你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

教程:创建与虚拟 WAN 的 ExpressRoute 关联 - Azure 门户

  • 项目

本教程演示如何使用虚拟 WAN 通过 ExpressRoute 线路来连接到 Azure 中的资源。 有关虚拟 WAN 中的 ExpressRoute 的更多概念性信息,请参阅关于虚拟 WAN 中的 ExpressRoute。 还可使用 PowerShell 步骤来创建此配置。

在本教程中,你将了解如何执行以下操作:

  • 创建虚拟 WAN
  • 创建中心和网关
  • 将 VNet 连接到中心
  • 将线路连接到中心网关
  • 测试连接
  • 更改网关大小
  • 播发默认路由

先决条件

在开始配置之前,请验证你是否符合以下条件:

  • 你拥有一个要连接到的虚拟网络。 确认本地网络的任何子网都不会与要连接到的虚拟网络重叠。 要在 Azure 门户中创建虚拟网络,请参阅快速入门

  • 虚拟网络不包含任何虚拟网络网关。 如果虚拟网络包含网关(VPN 或 ExpressRoute),则必须删除所有网关。 此配置要求将虚拟网络改为连接到虚拟 WAN 中心网关。

  • 获取中心区域的 IP 地址范围。 该中心是虚拟 WAN 创建和使用的虚拟网络。 为中心指定的地址范围不能与要连接到的任何现有虚拟网络重叠。 此外,它也不能与连接到本地的地址范围重叠。 如果不熟悉本地网络配置中的 IP 地址范围,请咨询能够提供此类详细信息的人员。

  • 以下 ExpressRoute 线路 SKU 可以连接到中心网关:本地、标准和高级。

  • 如果还没有 Azure 订阅,可以创建一个免费帐户

创建虚拟 WAN

  1. 在门户中的“搜索资源”栏中,在搜索框中键入“虚拟 WAN”,然后选择 Enter 。

  2. 从结果中选择“虚拟 WAN”。 在“虚拟 WAN”页面上,选择“+ 创建”以打开“创建 WAN”页面 。

  3. 在“创建 WAN”页的“基本信息”选项卡上,填写以下字段 。 修改示例值以应用于你的环境。

    屏幕截图显示已选择“基本”选项卡的“创建 WAN”窗格。

    • 订阅:选择要使用的订阅。
    • 资源组:新建资源组或使用现有的资源组。
    • 资源组位置:从下拉列表中选择资源位置。 WAN 是一个全局资源,不会驻留在某个特定区域。 但是,必须选择一个区域才能管理和查找所创建的 WAN 资源。
    • 名称:键入要用于称呼虚拟 WAN 的名称。
    • 类型:基本或标准。 选择“标准”。 如果选择“基本”,请了解基本虚拟 WAN 只能包含基本中心。 基本中心只能用于站点到站点连接。

  4. 填写完字段后,在页面底部,选择“查看 + 创建”。

  5. 验证通过后,单击“创建”以创建虚拟 WAN。

创建虚拟中心和网关

在本部分中,将为虚拟中心创建 ExpressRoute 网关。 你可以在创建新虚拟中心时创建网关,或者可以通过编辑现有中心,在现有中心创建网关。

创建新的虚拟中心和网关

创建新的虚拟中心。 创建中心后,即使你没有附加任何站点,也会对该中心收取费用。

“基本信息”页

  1. 转到你创建的虚拟 WAN。 在虚拟 WAN 页左侧窗格上的“连接性”下,选择“中心”。

  2. 在“中心”页上,选择“+ 新建中心”以打开“创建虚拟中心”页 。

    屏幕截图显示已选择“基本”选项卡的“创建虚拟中心”窗格。

  3. 在“创建虚拟中心”页上的“基本”选项卡上,请填写以下字段 :

    • 区域:选择要在其中部署虚拟中心的区域。
    • 名称:想要用于称呼虚拟中心的名称。
    • 中心专用地址空间:用 CIDR 表示法来表示的中心地址范围。 用于创建中心的最小地址空间为 /24。
    • 虚拟中心容量:从下拉列表中选择。 有关详细信息,请参阅虚拟中心设置
    • 中心路由首选项:保留为默认值。 有关详细信息,请参阅虚拟中心路由首选项

ExpressRoute 页

  1. 选择“ExpressRoute”以打开 ExpressRoute 页。 单击“是”以显示 ExpressRoute 配置设置。 填写必要的字段。 有关网关缩放单元的信息,请参阅常见问题解答

    屏幕截图显示可在其中输入值的“ExpressRoute”选项卡。

  2. 选择“查看 + 创建”以进行验证。

  3. 选择“创建”以创建具有 ExpressRoute 网关的中心。 中心大约需要 30 分钟才能完成。 30 分钟后,“刷新”以在“中心”页上查看该中心 。 选择“转到资源”导航到资源。

在现有中心中创建网关

还可以通过编辑现有中心,在现有中心创建网关。

  1. 转到虚拟 WAN。
  2. 在左侧窗格中,选择“中心”。
  3. 在“虚拟 WAN | 中心”页,单击要编辑的中心。
  4. 在“虚拟中心”页上,单击页面顶部的“编辑虚拟中心”。
  5. 在“编辑虚拟中心”页上,选中“包括 ExpressRoute 网关”复选框,并调整所需的任何其他设置。
  6. 选择“确认”以确认所做的更改 。 完全创建中心和中心资源大约需要 30 分钟。

查看网关

创建 ExpressRoute 网关后,可以查看网关详细信息。 导航到中心,选择“ExpressRoute”,然后查看网关 。

显示正在查看网关的屏幕截图。

将 VNet 连接到中心

此步骤在中心与 VNet 之间创建对等互连。 针对要连接的每个 VNet 重复这些步骤。

  1. 在虚拟 WAN 的页面上,单击“虚拟网络连接”。

  2. 在虚拟网络连接页上,单击“+添加连接”。

  3. 在“添加连接”页上填写以下字段:

    • 连接名称 - 为连接命名。
    • 中心 - 选择要与此连接关联的中心。
    • 订阅 - 验证订阅。
    • 虚拟网络 - 选择要连接到此中心的虚拟网络。 此虚拟网络不能包含已存在的虚拟网络网关(既不能是 VPN 也不能是 ExpressRoute)。

将线路连接到中心网关

创建网关后,就可以将 ExpressRoute 线路连接到该网关。

将线路连接到中心网关

首先,验证线路的对等互连状态是否已在门户中的“ExpressRoute 线路 -> 对等互连”页面中进行预配。 然后,转到“虚拟中心”->“连接性”->“ExpressRoute”页面。 如果可以在订阅中访问 ExpressRoute 线路,将在线路列表中看到要使用的线路。 如果没有看到任何线路,但已获得授权密钥和对等线路 URI,则可以兑换并连接线路。 请参阅通过兑换授权密钥进行连接

  1. 选择线路。

  2. 选择“连接线路” 。

    显示连接线路的屏幕截图。

通过兑换授权密钥进行连接

使用提供的授权密钥和线路 URI 进行连接。

  1. 在 ExpressRoute 页面上,单击“+ 兑换授权密钥”

    屏幕截图显示一个虚拟中心的 ExpressRoute,其中已选择“兑换授权密钥”。

  2. 在“兑换授权密钥”页上,填写值。

    显示兑换授权密钥值的屏幕截图。

  3. 选择“添加”以添加密钥 。

  4. 查看线路。 兑换线路只显示名称(不显示类型、提供程序和其他信息),因为它与用户的订阅不同。

测试连接

建立线路连接后,中心连接状态将指示“此中心”,这意味着已建立通向中心 ExpressRoute 网关的连接。 等待大约 5 分钟,然后再测试 ExpressRoute 线路后面的客户端(例如,先前创建的 VNet 中的 VM)的连接性。

更改网关的大小

如果要更改 ExpressRoute 网关的大小,请在中心内找到 ExpressRoute 网关,然后从下拉列表中选择缩放单元。 保存所做更改。 更新中心网关需要大约 30 分钟。

显示编辑 ExpressRoute 网关的屏幕截图。

向终结点播发默认路由 0.0.0.0/0

如果希望 Azure 虚拟中心将默认路由 0.0.0.0/0 播发到 ExpressRoute 终结点,则需要启用“传播默认路由”。

  1. 选择“线路”->“…”->“编辑连接”。

    显示“编辑 ExpressRoute 网关”页面的屏幕截图。

  2. 选择“启用”来传播默认路由 。

    显示启用传播默认路由的屏幕截图。

从 ExpressRoute 线路边栏选项卡查看虚拟 WAN 连接

导航到 ExpressRoute 线路的“连接”边栏选项卡,以查看 ExpressRoute 线路连接到的每个 ExpressRoute 网关。 如果网关位于与线路不同的订阅中,则“对等”字段将成为线路授权密钥。 初始容器页的屏幕截图。

启用或禁用经由 ExpressRoute 的 VNet 到虚拟 WAN 的流量

默认禁用经由 ExpressRoute 的 VNet 到虚拟 WAN 的流量。 可以使用以下步骤启用此连接。

  1. 在“编辑虚拟中心”边栏选项卡中,启用“允许来自非虚拟 WAN 网络的流量”。
  2. 在“虚拟网络网关”边栏选项卡中,启用“允许来自远程虚拟 WAN 网络的流量”。请参阅此处的说明。

Azure 门户“虚拟中心编辑”边栏选项卡的屏幕截图,其中显示了 ExpressRoute 切换按钮,用于允许来自非虚拟 WAN 网络的流量。

建议将这些切换按钮保持为禁用状态,而在独立虚拟网络和虚拟 WAN 中心之间创建虚拟网络连接。 这可实现更好的性能和较低的延迟,如常见问题解答中所述。

清理资源

当不再需要所创建的资源时,请将其删除。 由于存在依赖关系,必须按特定顺序删除某些虚拟 WAN 资源。 大约需要 30 分钟才能完成删除。

  1. 打开所创建的虚拟 WAN。

  2. 选择与虚拟 WAN 关联的虚拟中心来打开中心页面。

  3. 按以下顺序删除每种网关类型的所有网关实体。 此步骤可能需要 30 分钟才能完成。

    VPN:

    • 断开 VPN 站点连接
    • 删除 VPN 连接
    • 删除 VPN 网关

    ExpressRoute:

    • 删除 ExpressRoute 连接
    • 删除 ExpressRoute 网关

  4. 对与虚拟 WAN 关联的所有中心重复此操作。

  5. 你可在此时删除中心,也可稍后在删除资源组时删除它。

  6. 在 Azure 门户中,导航到资源组。

  7. 选择“删除资源组”。 这将删除资源组中的其他资源,包括中心和虚拟 WAN。

后续步骤

接下来,若要详细了解虚拟 WAN 中的 ExpressRoute,请参阅: