教學課程：在 Azure 中設定 VMware 私人雲端的網路功能

Azure VMware 解決方案私人雲端需要 Azure 虛擬網路。 因為 Azure VMware 解決方案不支援您的內部部署 vCenter Server，因此您需要執行額外的步驟來與您的內部部署環境整合。 此外，也須設定 ExpressRoute 線路和虛擬網路閘道。

若打算使用 Azure NetApp Files 資料存放區來調整 Azure VMware 解決方案主機，則使用 ExpressRoute 虛擬網路閘道在靠近主機的位置部署 vNet 非常重要。 儲存體越接近您的主機，效能就越好。

在本教學課程中，您會了解如何：

• 建立虛擬網路
• 建立虛擬網路閘道
• 將您的 ExpressRoute 線路連線至閘道

注意

在建立新的虛擬網路 （VNet） 之前，請先評估您是否已經有 Azure 中的現有 VNet，並計畫使用它來連線到 Azure VMware 解決方案;或是否要完全建立新的 VNet。

• 若要在與 Azure VMware 解決方案 相同的 Azure 訂用帳戶中使用現有的 VNet，請使用 [連線能力] 下的 [Azure VNet 連線] 索引卷標。
• 若要在與 Azure VMware 解決方案 不同的 Azure 訂用帳戶中使用現有的 VNet，請使用手動連線到私人雲端的指引。
• 若要在與 Azure VMware 解決方案 相同的 Azure 訂用帳戶中建立新的 VNet，請使用 [Azure VNet 連線] 索引卷標或手動建立一個。

使用 Azure VNet 連線功能進行連線

您可以使用 Azure VNet 連線功能來使用現有的 VNet，或建立新的 VNet 來連線到 Azure VMware 解決方案。 Azure VNet 連線是設定 VNet 連線的函式，它不會記錄設定狀態;流覽 Azure 入口網站 以檢查已設定的設定。

注意

VNet 中的位址空間無法與 Azure VMware 解決方案 私人雲端 CIDR 重疊。

必要條件

在您選取現有的 VNet 之前，必須符合特定需求。

1. VNet 必須包含閘道子網。
2. 位於與 Azure VMware 解決方案私人雲端相同的區域中。
3. 位於與 Azure VMware 解決方案私人雲端相同的資源群組中。
4. VNet 必須包含未與 Azure VMware 解決方案 重疊的地址空間。
5. 驗證解決方案設計位於 Azure VMware 解決方案限制內 (Microsoft 技術文件/azure/azure-resource-manager/management/azure-subscription-service-limits)。

選取現有的 VNet

當您選取現有的 VNet 時，會重新部署建立 VNet 和其他資源的 Azure Resource Manager （ARM） 範本。 在此情況下，資源是公用IP、閘道、閘道連線和 ExpressRoute 授權金鑰。 如果所有項目已設定好，則部署過程不會造成任何變更。 不過，如果有任何遺漏，系統會自動加以建立。 例如，如果 GatewaySubnet 遺漏，則會在部署期間加以新增。

1. 在 Azure VMware 解決方案私人雲端的 [管理] 底下，選取 [連線]。

2. 選取 [ Azure VNet 連線 ] 索引標籤，然後選取現有的 VNet。

   

3. 選取 [儲存]。

   此時，VNet 會驗證是否偵測到 Azure VMware 解決方案 與 VNet 之間的重疊 IP 位址空間。 如果偵測到，請變更私人雲端或 VNet 的網路位址，使其不會重疊。

建立新的 VNet

當您建立新的 VNet 時，會自動建立連線到 Azure VMware 解決方案 的必要元件。

1. 在 Azure VMware 解決方案私人雲端的 [管理] 底下，選取 [連線]。

2. 選取 [ Azure VNet 連線 ] 索引標籤，然後選取 [ 新建]。

   

3. 提供或更新新 VNet 的信息，然後選取 [ 確定]。

   此時，VNet 會驗證是否偵測到 Azure VMware 解決方案 與 VNet 之間的重疊 IP 位址空間。 如果偵測到，請變更私人雲端或 VNet 的網路位址，使其不會重疊。

   

您的訂用帳戶和資源群組中會建立具有所提供位址範圍和 GatewaySubnet 的 VNet。

手動連線到私人雲端

手動建立 VNet

1. 登入 Azure 入口網站。

   注意

   如需存取 Azure US Gov 入口網站，請移至 https://portal.azure.us/

2. 瀏覽至您在建立私人雲端教學課程中建立的資源群組，然後選取 [+新增] 以定義新的資源。

3. 在 [搜尋 Marketplace] 文字方塊中，輸入虛擬網路。 尋找虛擬網路資源並選取。

4. 在 [虛擬網路] 頁面上，選取 [建立]，為您的私人雲端設定虛擬網路。

5. 在 [建立虛擬網路] 頁面上，輸入虛擬網路的詳細資料。

6. 在 [基本概念] 索引標籤上，輸入虛擬網路的名稱並選取適當的區域，然後選取 [下一步：IP 位址]。

7. 在 [IP 位址] 索引標籤的 IPv4 位址空間下，輸入您在上一個教學課程中建立的位址空間。

   重要

   位址空間不得與您在上一個教學課程中建立私人雲端時所使用的位址空間重疊。

8. 選取 [+新增子網路]，然後在 [新增子網路] 頁面上，為子網路提供名稱和適當的位址範圍。 完成時選取 [新增]。

9. 選取 [檢閱 + 建立]。

   

10. 確認資訊並選取 [建立]。 部署完成之後，您會在資源群組中看到您的虛擬網路。

建立虛擬網路閘道

現在您已建立虛擬網路，即可建立虛擬網路閘道。

1. 在資源群組中，選取 [+新增] 以新增新的資源。

2. 在 [搜尋 Marketplace] 文字方塊中，輸入虛擬網路閘道。 尋找虛擬網路資源並選取。

3. 在 [虛擬網路閘道] 頁面上，選取 [建立]。

4. 在 [建立虛擬網路閘道] 頁面的 [基本資料] 索引標籤上，提供欄位的值，然後選取 [檢閱 + 建立]。

   欄位	值
   訂用帳戶	預先填入的值，包含資源群組所屬的訂用帳戶。
   資源群組	為目前的資源群組預先填入的值。 值應為您在先前的測試中建立的資源群組。
   名稱	輸入虛擬網路閘道的唯一名稱。
   區域	選取虛擬網路閘道的地理位置。
   閘道類型	選取 [ExpressRoute]。
   SKU	選取您工作負載適用的閘道 SKU。 若為 Azure NetApp Files 資料存放區，選取 [UltraPerformance] 或 [ErGw3Az]。
   虛擬網路	選取您先前建立的虛擬網路。 如果看不到虛擬網路，請確定閘道的區域符合虛擬網路的區域。
   閘道子網路位址範圍	選取虛擬網路時，就會填入此值。 請勿變更預設值。
   公用 IP 位址	選取 [新建]

   

5. 驗證詳細資料是否正確，然後選取 [建立] 以開始部署您的虛擬網路閘道。

6. 部署完成之後，請移至下一節，將您的 ExpressRoute 連線到包含 Azure VMware 解決方案私人雲端的虛擬網路。

將 ExpressRoute 連線到虛擬網路閘道

您現已部署虛擬網路閘道，接著請新增虛擬網路閘道與您 Azure VMware 解決方案私人雲端之間的連線。

1. 要求 ExpressRoute 授權金鑰：

   1. 在 Azure 入口網站中，選取 Azure VMware 解決方案私人雲端。 依序選取 [管理]>[連線能力]>[ExpressRoute]，然後選取 [+ 要求授權金鑰]。

      

   2. 提供金鑰名稱，然後選取 [建立]。

      建立金鑰可能需要大約 30 秒的時間。 建立之後，新的金鑰會出現在私人雲端的授權金鑰清單中。

      

   3. 複製授權金鑰和 ExpressRoute 識別碼。 您需要這些項目，才能完成對等互連。 授權金鑰在一段時間後將消失，因此請在顯示時盡快複製金鑰。

2. 瀏覽至您打算使用的虛擬網路閘道，然後選取 [連線]> [+ 新增]。

3. 在 [新增連線] 頁面上，提供欄位的值，然後選取 [確定]。

   欄位	值
   名稱	輸入連接的名稱
   連線類型	選取 [ExpressRoute]。
   兌換授權	請務必選取此方塊。
   虛擬網路閘道	您想要使用的虛擬網路閘道。
   授權金鑰	貼上您稍早複製的授權金鑰。
   對等線路 URI	貼上您稍早複製的 ExpressRoute 識別碼。

   

即會在您的 ExpressRoute 線路與虛擬網路之間建立連線。

下一步

在本教學課程中，您已了解如何：

• 使用 VNet Connect 功能建立 虛擬網絡
• 手動建立虛擬網路
• 建立虛擬網路閘道
• 將您的 ExpressRoute 線路連線至閘道

繼續進行下一個教學課程，瞭解如何在 vCenter Server 中建立用於 VM 的 NSX 網路區段。

建立 NSX 網路區段