教學課程:將內部部署環境對等互連至 Azure VMware 解決方案
部署 Azure VMware 解決方案 私人雲端之後,請將它連線到您的內部部署環境。 ExpressRoute Global Reach 會將內部部署環境連線到 Azure VMware 解決方案 私人雲端。 ExpressRoute Global Reach 連線是在私人雲端 ExpressRoute 線路與內部部署環境的現有 ExpressRoute 連線之間建立的。
注意
您可以透過 VPN 連線,但此快速入門指南的範圍不足。
在本文中,您將:
- 在內部部署 ExpressRoute 線路中建立 ExpressRoute 驗證密鑰
- 將私人雲端與您的內部部署 ExpressRoute 線路對等互連
- 確認內部部署網路連線能力
完成本節之後,請遵循本教學課程結尾所提供的後續步驟。
必要條件
檢閱有關如何 在不同的 Azure 訂用帳戶中啟用連線的檔。
用於將內部部署環境連線至 Azure 的個別、運作正常 ExpressRoute 線路,也就是 對等互連的線路 1 。
確定所有閘道,包括 ExpressRoute 提供者的服務,都支援 4 位元組的自發系統號碼 (ASN)。 Azure VMware 解決方案 針對廣告路由使用 4 位元組的公用 ASN。
注意
如果公告預設路由至 Azure (0.0.0.0.0/0),則除了預設路由之外,還要公告包含您內部部署網路的更特定路由,以啟用 Azure VMware 解決方案 的管理存取權。 Azure VMware 解決方案的管理網路將會捨棄單一 0.0.0.0/0 路由,以確保服務順利運作。
在內部部署 ExpressRoute 線路中建立 ExpressRoute 驗證密鑰
線路擁有者會建立授權,這會建立授權金鑰,供線路使用者用來將其虛擬網路閘道連線至 ExpressRoute 線路。 授權僅適用於一個連線。
注意
每個連線都需要個別的授權。
從左側導覽中的 ExpressRoute 線路,選取 [設定] 下的 [授權]。
輸入授權金鑰的名稱,然後選取 [ 儲存]。
建立之後,新的金鑰會出現在線路的授權金鑰清單中。
複製授權金鑰和 ExpressRoute 識別符,以在下一個步驟中使用這些金鑰來完成對等互連。
將私人雲端對等互連至內部部署
現在您已建立私人雲端 ExpressRoute 線路的授權密鑰,您可以將其與內部部署 ExpressRoute 線路對等互連。 對等互連是從 Azure 入口網站 內部部署 ExpressRoute 線路完成。 您可以使用私人雲端 ExpressRoute 線路的資源識別碼(ExpressRoute 線路標識碼)和授權金鑰來完成對等互連。
從私人雲端的 [管理] 底下,選取 [連線 ivity>ExpressRoute Global Reach>Add]。
輸入 ExpressRoute 識別符和上一節中建立的授權密鑰。
選取 建立。 新的聯機會顯示在內部部署雲端連線清單中。
提示
您可以選擇 [更多] 來移除或中斷與清單的連線。
確認內部部署網路連線能力
在內部部署邊緣路由器中,您現在應該會看到 ExpressRoute 連接 NSX-T 資料中心網路區段的位置,以及 Azure VMware 解決方案 管理區段。
重要
每個人都有不同的環境,有些人將需要允許這些路由傳播回內部部署網路。
下一步
繼續進行下一個教學課程,在您的 Azure VMware 解決方案 私人雲端中安裝 VMware HCX 附加元件。