你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

教程：在 Azure 中为 VMware 私有云配置网络

Azure VMware 解决方案私有云需要一个 Azure 虚拟网络。 由于Azure VMware 解决方案不支持本地 vCenter Server，因此需要执行额外的步骤来与本地环境集成。 此外，还需要设置 ExpressRoute 线路和虚拟网络网关。

如果计划使用 Azure NetApp 文件数据存储来缩放 Azure VMware 解决方案主机，请务必将 vNet 部署到接近具有 ExpressRoute 虚拟网络网关的主机。 存储空间越接近于主机，性能越好。

在本教程中，你将了解如何执行以下操作：

• 创建虚拟网络
• 创建虚拟网络网关
• 将 ExpressRoute 线路连接到网关

注意

在创建新的虚拟网络（vNet）之前，请评估 Azure 中已有一个 vNet，并计划使用它连接到 Azure VMware 解决方案;或者是否完全创建新的 vNet。

• 若要在与 Azure VMware 解决方案相同的 Azure 订阅中使用现有的 vNet，请使用“连接”下的“Azure vNet 连接”选项卡 。
• 若要在与 Azure VMware 解决方案不同的其他 Azure 订阅中使用现有的 vNet，请使用有关手动连接到私有云的指南。
• 若要在与 Azure VMware 解决方案相同的 Azure 订阅中创建新的 vNet，请使用“Azure vNet 连接”选项卡或手动创建一个。

使用 Azure vNet 连接功能进行连接

可以使用“Azure vNet 连接”功能来使用现有 vNet，或创建新 vNet 以连接到 Azure VMware 解决方案。 Azure vNet 连接是配置 vNet 连接的函数，它不记录配置状态;浏览Azure 门户以检查已配置的设置。

注意

vNet 中的地址空间不能与 Azure VMware 解决方案私有云 CIDR 重叠。

先决条件

在选择现有 vNet 之前，必须满足特定的要求。

1. vNet 必须包含网关子网。
2. 位于Azure VMware 解决方案私有云所在的同一区域。
3. 与Azure VMware 解决方案私有云位于同一资源组中。
4. vNet 必须包含不与 Azure VMware 解决方案重叠的地址空间。
5. 验证解决方案的设计是否在 Azure VMware 解决方案的限制范围内（Microsoft technical documentation/azure/azure-resource-manager/management/azure-subscription-service-limits）。

选择现有 vNet

选择现有 vNet 时，创建 vNet 和其他资源的 Azure 资源管理器 (ARM) 模板会进行部署。 在这种情况下，资源是公共 IP、网关、网关连接和 ExpressRoute 授权密钥。 如果已设置所有内容，则部署不会更改任何内容。 但是，如果缺少任何内容，则会自动创建。 例如，如果缺少 GatewaySubnet，则部署期间会添加它。

1. 在 Azure VMware 解决方案私有云中，在“管理”下，选择“连接” 。

2. 选择“Azure vNet 连接”选项卡，然后选择现有 vNet。

   

3. 选择“保存”。

   此时，vNet 会验证是否检测到 Azure VMware 解决方案与 vNet 之间的重叠 IP 地址空间。 如果检测到，请更改私有云或 vNet 的网络地址，以便它们不会重叠。

创建新 vNet

创建新 vNet 时，会自动创建连接到 Azure VMware 解决方案所需的组件。

1. 在 Azure VMware 解决方案私有云中，在“管理”下，选择“连接” 。

2. 选择“Azure vNet 连接”选项卡，然后选择“新建”。

   

3. 提供或更新新 vNet 的信息，然后选择“确定”。

   此时，vNet 会验证是否检测到 Azure VMware 解决方案与 vNet 之间的重叠 IP 地址空间。 如果检测到，请更改私有云或 vNet 的网络地址，以便它们不会重叠。

   

随即会在订阅和资源组中创建具有提供的地址范围和 GatewaySubnet 的 vNet。

手动连接到私有云

手动创建 vNet

1. 登录 Azure 门户。

   注意

   如果需要访问 Azure US Gov 门户，请转到 https://portal.azure.us/

2. 导航到创建私有云教程中创建的资源组，然后选择“+ 添加”以定义新资源。

3. 在“搜索市场”文本框中，键入“虚拟网络”。 找到“虚拟网络”资源并将其选中。

4. 在“虚拟网络”页上，选择“创建”来为私有云设置虚拟网络。

5. 在“创建虚拟网络”页上，输入虚拟网络的详细信息。

6. 在“基本信息”选项卡上输入虚拟网络的名称，选择相应的区域，然后选择“下一步: IP 地址”。

7. 在“IP 地址”选项卡上的“IPv4 地址空间”下，输入在上一教程中创建的地址空间 。

   重要

   使用的地址空间不得与在上一教程中创建私有云时所用的地址空间重叠。

8. 选择“+ 添加子网”，然后在“添加子网”页上，指定子网名称和相应的地址范围 。 完成后，选择“添加”。

9. 选择“查看 + 创建”。

   

10. 验证信息并选择“创建”。 部署完成后，可在资源组中看到虚拟网络。

创建虚拟网络网关

创建虚拟网络后，请创建虚拟网络网关。

1. 在资源组中，选择“+ 添加”以添加新资源。

2. 在“搜索市场”文本框中，键入“虚拟网络网关” 。 找到“虚拟网络”资源并将其选中。

3. 在“虚拟网络网关”页上选择“创建” 。

4. 在“创建虚拟网络网关”页的“基本信息”选项卡上，为字段提供值，然后选择“查看 + 创建”。

   字段	值
   订阅	预填充了资源组所属的订阅的值。
   资源组	当前资源组的预填充值。 值应为在前面的测试中创建的资源组。
   名称	输入虚拟网络网关的唯一名称。
   区域	选择虚拟网络网关的地理位置。
   网关类型	选择“ExpressRoute”。
   SKU	选择适合你的工作负载的网关 SKU。 对于 Azure NetApp 文件数据存储，请选择“UltraPerformance”或“ErGw3Az”。
   虚拟网络	选择前面创建的虚拟网络。 如果未看到虚拟网络，请确保网关的区域与虚拟网络的区域匹配。
   网关子网地址范围	选择虚拟网络时会填充此值。 不要更改默认值。
   公共 IP 地址	选择“新建”。

   

5. 验证详细信息是否正确，然后选择“创建”以开始部署虚拟网络网关。

6. 部署完成后，转到下一部分，将 ExpressRoute 连接连接到包含 Azure VMware 解决方案私有云的虚拟网络网关。

将 ExpressRoute 连接到虚拟网络网关

部署虚拟网络网关后，请在它与Azure VMware 解决方案私有云之间添加连接。

1. 请求 ExpressRoute 授权密钥：

   1. 在 Azure 门户中，导航到 Azure VMware 解决方案私有云。 选择“管理”>“连接”>“ExpressRoute”，然后选择“+ 请求授权密钥” 。

      

   2. 为该授权密钥提供一个名称，然后选择“创建”。

      创建密钥可能需要大约 30 秒。 创建后，新密钥会出现在私有云的授权密钥列表中。

      

   3. 复制授权密钥和 ExpressRoute ID。 需要它们才能完成对等互连。 授权密钥会在一段时间后消失，因此请在它出现时立即复制它。

2. 导航到打算使用的虚拟网络网关，然后选择“连接”>+ 添加 。

3. 在“添加连接”页上为字段提供值，然后选择“确定”。

   字段	值
   名称	输入连接的名称。
   连接类型	选择“ExpressRoute”。
   兑换授权	确保选中此框。
   虚拟网络网关	打算使用的虚拟网络网关。
   授权密钥	粘贴之前复制的授权密钥。
   对等线路 URI	粘贴之前复制的 ExpressRoute ID。

   

这会在 ExpressRoute 线路与虚拟网络之间创建连接。

后续步骤

在本教程中，你将了解：

• 使用 vNet 连接功能创建虚拟网络
• 手动创建虚拟网络
• 创建虚拟网络网关
• 将 ExpressRoute 线路连接到网关

继续学习下一教程，了解如何创建 vCenter Server 中用于 VM 的 NSX-T 网段。

创建 NSX-T 网段