共用方式為

使用 Azure 入口網站將虛擬網路連線至 ExpressRoute 線路

本文可協助您建立連線,以使用 Azure 入口網站將虛擬網路連結至 Azure ExpressRoute 線路。 連線至 Azure ExpressRoute 線路的虛擬網路可以位於相同的訂用帳戶中,或屬於另一個訂用帳戶。

此圖顯示連結至 ExpressRoute 線路的虛擬網路。

先決條件

  • 開始設定之前,請先檢閱必要條件路由需求工作流程

  • 您必須擁有作用中的 ExpressRoute 線路。

    • 遵循指示來 建立 ExpressRoute 線路 ,並由您的連線提供者來啟用該線路。
    • 確定您已針對循環設定了 Azure 私用對等。 如需對等互連和路由指示,請參閱建立和修改 ExpressRoute 線路的對等互連一文。
    • 請確定已設定 Azure 私人對等互連,且已建立您的網路與 Microsoft 之間的 BGP 對等互連,以便進行端對端連線。
    • 請確定您有已建立且完整佈建的虛擬網路和虛擬網路閘道。 請依照指示為 ExpressRoute 建立虛擬網路閘道。 ExpressRoute 的虛擬網路閘道會使用 GatewayType ExpressRoute,而不是 VPN。

  • 您最多可以將 10 個虛擬網路連結至標準 ExpressRoute 電路。 在使用標準 ExpressRoute 電路時,所有虛擬網路都必須位於相同的地理政治區域內。

  • 單一虛擬網路最多可連結至 16 個 ExpressRoute 線路。 使用下列程序來建立您要連線每個 ExpressRoute 線路的新連線物件。 ExpressRoute 線路可以位於相同的訂用帳戶、不同的訂用帳戶或兩者的混合。

  • 如果您已啟用 ExpressRoute 進階附加元件,則可連結 ExpressRoute 線路的地理政治區域以外的虛擬網路。 進階附加元件也可讓您將 10 個以上的虛擬網路連線到 ExpressRoute 線路,取決於選擇的頻寬。 如需高階附加元件的詳細資訊,請參閱 常見問題集

  • 檢閱透過 ExpressRoute 在虛擬網路之間的連線指引。

將虛擬網路連線至線路-相同訂用帳戶

附註

如果您的對等互連是由第 3 層提供者設定,就不會顯示 BGP 組態資訊。 如果線路處於佈建狀態,您應該能夠建立連線。

建立連線

  1. 登入 Azure 入口網站

  2. 確認正確設定您的 ExpressRoute 電路和 Azure 私人對等互連。 請遵循建立 ExpressRoute 線路建立和修改 ExpressRoute 線路的對等互連中的指示。 ExpressRoute 線路看起來應該像下圖:

    刪除 ExpressRoute 線路螢幕擷取畫面

  3. 您現在可以開始佈建將虛擬網路閘道連結至 ExpressRoute 線路的連線。 選取 [連線]>[新增] 以開啟 [建立連線] 頁面。

  4. 選取 [連線類型] 作為 ExpressRoute,然後選取 [下一步:設定]>

  5. 選取連線的復原類型。 您可以選擇 [最大彈性][標準彈性]。

    最大復原能力 (建議) - 此選項為您的虛擬網路提供最高層級的復原能力。 其提供兩個備援連線,從虛擬網路閘道連線至不同 ExpressRoute 位置中的兩個不同 ExpressRoute 線路。

    附註

    最大復原可針對 ExpressRoute 位置中的位置範圍內的中斷和連線失敗提供最大程度的保護。 對於所有關鍵和生產工作負載,強烈建議使用此選項。

    連線至兩個不同 ExpressRoute 線路的虛擬網路閘道的圖表。

    高復原能力 - 此選項提供從虛擬網路閘道到 Metro ExpressRoute 線路的單一備援連線。 Metro 線路可在 ExpressRoute 對等互連位置之間提供備援。 然而,與最大的復原能力不同,對等互連位置內沒有備援。

    透過兩個對等互連位置連線到單一 ExpressRoute 線路的虛擬網路閘道的圖表。

    標準復原-此選項提供單一備援連線,從虛擬網路閘道連線至單一個 ExpressRoute 線路。

    附註

    標準復原能力不會針對位置範圍內的中斷提供保護。 此選項適用於非關鍵和非生產工作負載。

    透過一個對等互連位置連線到單一 ExpressRoute 線路的虛擬網路閘道的圖表。

  6. 輸入個別復原類型的下列資訊,然後選取 [ 檢閱 + 建立]。 然後在驗證完成後選取建立

    螢幕擷取畫面:用於連接到虛擬網路閘道的最大復原力 ExpressRoute 連線的設定頁面。

    最大復原

    設定
    虛擬網路閘道 選取您想要連線至 ExpressRoute 線路的虛擬網路閘道。
    使用現有連線或新建連線 您可以選取 [使用現有連線] 來增強已建立之 ExpressRoute 連線的復原能力。 然後選取第一個連線的現有 ExpressRoute 連線。 如果您選取 [使用現有連線],則只需要設定第二個連線。 如果您選取 [新建連線],請輸入這兩個連線的下列資訊。
    名稱 輸入連線的名稱。
    ExpressRoute 線路 選取您要連線的 ExpressRoute 線路。
    路由加權 輸入連線的路由加權。 路由加權可用來判斷主要和次要連線。 具有較高路由加權的連線是慣用的線路。
    FastPath 選取核取方塊以啟用 FastPath。 如需詳細資訊,請參閱 關於 ExpressRoute FastPath

    完成第二個 ExpressRoute 連線的相同資訊。 選取第二個連線的 ExpressRoute 線路時,系統會提供與第一個 ExpressRoute 線路的距離。 此資訊會出現在圖表中,並協助您選取第二個 ExpressRoute 位置。

    附註

    若要有最大的復原能力,您應該選取不同對等互連位置中的兩個線路。 如果您選取相同對等互連位置中的兩個線路,便會得到下列警告。

    螢幕擷取畫面:在相同對等互連位置中選取兩個 ExpressRoute 線路時,在 Azure 入口網站中出現警告。

    高/標準復原能力

    為了獲得高復原能力或標準復原能力,您只需要輸入一條連線的資訊。 為了獲得高復原能力,您需要的連線是連接 Metro 線路。 為了獲得標準復原能力,您需要的連線是連接一般 (非 Metro) 線路。

  7. 順利設定連線後,您的連線物件就會顯示連接資訊。

將虛擬網路連線至線路-不同訂用帳戶

您可以讓多個訂用帳戶共用 ExpressRoute 線路。 下圖顯示簡單的圖解,示範多個訂用帳戶共用 ExpressRoute 線路的方式。

跨訂用帳戶的連線能力

大型雲端內的每個較小型雲端,會用來代表屬於組織內不同部門的訂用帳戶。 組織內的每個部門都可以使用自己的訂用帳戶來部署其服務,但可共用單一 ExpressRoute 線路,以連線回內部部署網路。 單一部門 (在此範例中:IT) 可以擁有 ExpressRoute 循環。 組織內的其他訂用帳戶可以使用 ExpressRoute 線路。

附註

  • 不支援在 Azure 主權雲端與全域 Azure 雲端之間連線虛擬網路。 您只能從相同雲端中的不同訂用帳戶連結虛擬網路。
  • ExpressRoute 循環擁有者需支付專用循環的連線和頻寬費用。 所有虛擬網路都會共用相同的頻寬。

系統管理 - 關於線路擁有者和線路使用者

「線路擁有者」是 ExpressRoute 線路資源的已授權「進階使用者」。 電路擁有者能夠建立可由「電路使用者」兌換的授權。 線路使用者是虛擬網路閘道的擁有者,與 ExpressRoute 線路位於不同的訂用帳戶內。 電路使用者可以兌換授權 (每個虛擬網路一個授權)。

電路擁有者能夠隨時修改及撤銷授權。 如果撤銷授權,則在存取權遭撤銷的訂用帳戶中,所有連結連線均會被刪除。

附註

線路擁有者不是內建的 RBAC 角色,也不是在 ExpressRoute 資源上定義。 線路擁有者的定義是擁有下列存取權的任何角色:

  • Microsoft.Network/expressRouteCircuits/authorizations/write
  • Microsoft.Network/expressRouteCircuits/authorizations/read
  • Microsoft.Network/expressRouteCircuits/authorizations/delete

這包括內建角色,例如參與者、擁有者和網路參與者。 不同內建角色的詳細描述。

循環擁有者作業

建立連線授權

線路擁有者會建立授權,這會建立授權金鑰讓線路使用者可用以將其虛擬網路閘道連線到 ExpressRoute 線路。 一個授權僅適用於一個連線。

附註

每個連線都需要個別的授權。

  1. 在 [ExpressRoute] 頁面中,選取 [授權],然後輸入授權的名稱並選取 [儲存]

  2. 儲存組態之後,複製資源識別碼授權金鑰

    授權金鑰

刪除連線授權

您可以針對連線的授權金鑰選取 [刪除] 圖示來刪除連線。

刪除授權金鑰

如果您想要刪除連線,但仍要保留授權金鑰,則可以從線路的連線頁面中刪除該連線。

附註

若要檢視您的閘道連線,請在 Azure 入口網站中移至您的 ExpressRoute 線路。 從該處,瀏覽至您的 ExpressRoute 線路的 [設定] 下方的 [連線]。 這將顯示您的線路所連接的每個 ExpressRoute 閘道。 如果閘道與線路處於不同的訂用帳戶下,則 [對等] 欄位會顯示線路授權金鑰。

循環使用者作業

線路使用者需要具備資源識別碼,以及線路擁有者所提供的授權金鑰。

兌換連線授權

  1. 選取 [+ 建立資源] 按鈕。 搜尋 [連線],然後選取 [建立]

  2. 在 [基本] 頁面中,確定 [連線類型] 已設定為 ExpressRoute。 選取 [資源群組],然後選取 [下一步:設定>]

  3. 在 [設定] 頁面中,選取 [高復原能力] 或 [標準復原能力],然後選取 [虛擬網路閘道]。 勾選 [兌換授權] 核取方塊。 輸入授權金鑰對等線路 URI,並提供連線名稱。

    附註

    • 在最大復原能力的情況下,支援連線到不同訂用帳戶中的線路;然而,入口網站內有一項限制,而且每個線路都必須個別兌換授權。
    • 選擇 [高復原能力] 時,您可以將虛擬網路連線到不同訂用帳戶中的 Metro 線路。
    • 選擇標準復原能力時,您可以將虛擬網路連線到不同訂用帳戶中的一般 (非 Metro) 線路。
    • 對等互連線路 URI 是 ExpressRoute 線路的資源識別碼 (您可以在 ExpressRoute 線路的 [屬性設定] 窗格底下找到)。

    設定頁面

  4. 選取 [檢閱 + 建立]

  5. 檢閱 [摘要] 頁面中的資訊,然後選取 [建立]

設定 ExpressRoute FastPath

FastPath 可改善資料路徑效能,例如每秒封包數,以及內部部署網路與虛擬網路之間的每秒連線數。 如果您的虛擬網路閘道是超效能或 ErGw3AZ,您可以啟用 FastPath。

附註

當您在新的或現有的連線上啟用 FastPath 後,在 ExpressRoute 閘道與電路連線建立後將啟用「閘道略過」功能。 這會透過閘道短暫路由傳送內部部署流量。

在新的連線上設定 FastPath

為 ExpressRoute 閘道新增連線時,請選取 [FastPath] 核取方塊。

[新增連線] 頁面中 [FastPath] 核取方塊的螢幕擷取畫面。

在現有的連線上設定 FastPath

  1. 從 ExpressRoute 閘道、ExpressRoute 線路或連線資源頁面,移至現有的連線資源。

  2. 選取 [設定] 下的 [設定],然後選取 [FastPath] 核取方塊。 選取 [儲存] 以啟用此功能。

    [連線組態] 頁面上 [FastPath] 核取方塊的螢幕擷取畫面。

附註

您可以使用連線監視器,以使用 FastPath 來驗證您的流量到達目的地。

清除資源

您可以選取連線頁面上的 [刪除] 圖示,來刪除連線並取消虛擬網路與 ExpressRoute 線路的連結。

後續步驟

在本教學課程中,您已了解如何將虛擬網路連線至相同訂用帳戶和不同訂用帳戶中的線路。 如需 ExpressRoute 閘道的詳細資訊,請參閱 ExpressRoute 虛擬網路閘道

若要瞭解如何使用 Azure 入口網站設定 Microsoft 對等互連的路由篩選器,請繼續進行下一個教學課程。

針對 Microsoft 對等互連設定路由篩選

  • Last updated on