Kurz: Připojení virtuální sítě do okruhu ExpressRoute pomocí portálu

Tento kurz vám pomůže vytvořit připojení k propojení virtuální sítě s okruhem Azure ExpressRoute pomocí Azure Portal. Virtuální sítě, které připojíte ke svému Azure ExpressRoute okruhu, mohou být buď ve stejném předplatném, nebo být součástí jiného předplatného.

V tomto kurzu se naučíte:

  • Připojení virtuální síť k okruhu ve stejném předplatném.
  • Připojení virtuální síť k okruhu v jiném předplatném.
  • Odstraňte propojení mezi virtuální sítí a okruhem ExpressRoute.

Požadavky

  • Než začnete s konfigurací, zkontrolujtepožadavky, požadavky na směrování a pracovní postupy.

  • Musí mít aktivní okruh ExpressRoute.

    • Postupujte podle pokynů k vytvoření okruhu ExpressRoute a jeho povolení poskytovatelem připojení.
    • Ujistěte se, že máte pro svůj okruh nakonfigurovaný privátní partnerský vztah Azure. Pokyny k peeringu a směrování najdete v článku Vytvoření a úprava partnerského vztahu pro okruh ExpressRoute.
    • Ujistěte se, že je nakonfigurovaný privátní partnerský vztah Azure, a navážte partnerský vztah protokolu BGP mezi vaší sítí a Microsoftem pro zajištění vzájemného připojení.
    • Ujistěte se, že máte vytvořenou a plně zřízenou virtuální síť a bránu virtuální sítě. Postupujte podle pokynů k vytvoření brány virtuální sítě pro ExpressRoute. Brána virtuální sítě pro ExpressRoute používá typ brány ExpressRoute, nikoli SÍŤ VPN.

  • Můžete propojit až 10 virtuálních sítí se standardním okruhem ExpressRoute. Při použití standardního okruhu ExpressRoute musí být všechny virtuální sítě ve stejné geopolitické oblasti.

  • Jedna virtuální síť může být propojená až s 16 okruhy ExpressRoute. Pomocí následujícího postupu vytvořte nový objekt připojení pro každý okruh ExpressRoute, ke který se připojujete. Okruhy ExpressRoute mohou být ve stejném předplatném, v různých předplatných nebo v kombinaci obojího.

  • Pokud povolíte doplněk ExpressRoute Premium, můžete propojit virtuální sítě mimo geopolitickou oblast okruhu ExpressRoute. Doplněk Premium vám také umožní připojit k okruhu ExpressRoute více než 10 virtuálních sítí v závislosti na zvolené šířce pásma. Další podrobnosti o doplňku Premium najdete v nejčastějších dotazech.

  • Aby bylo možné vytvořit připojení z okruhu ExpressRoute k cílové bráně virtuální sítě ExpressRoute, musí být počet adresových prostorů inzerovaných z místních nebo partnerských virtuálních sítí roven nebo menší než 200. Po úspěšném vytvoření připojení můžete do místních nebo partnerských virtuálních sítí přidat další adresní prostory až do 1 000 adres.

  • Než začnete, můžete si prohlédnout video, abyste postup lépe pochopili.

Připojení virtuální sítě k okruhu – stejné předplatné

Poznámka

Pokud poskytovatel vrstvy 3 nakonfiguroval partnerské vztahy, nezobrazí se informace o konfiguraci protokolu BGP. Pokud je váš okruh ve zřízeném stavu, měli byste být schopni vytvářet připojení.

Vytvoření připojení

  1. Ujistěte se, že váš okruh ExpressRoute a privátní partnerský vztah Azure byly úspěšně nakonfigurované. Postupujte podle pokynů v tématu Vytvoření okruhu ExpressRoute a Vytvoření a úprava partnerského vztahu pro okruh ExpressRoute. Okruh ExpressRoute by měl vypadat jako na následujícím obrázku:

    Snímek obrazovky okruhu ExpressRoute

  2. Teď můžete zahájit zřizování připojení a propojit bránu virtuální sítě s okruhem ExpressRoute. Výběrem > možnosti Připojení Přidat otevřete stránku Přidat připojení.

    Snímek obrazovky s přidáním připojení

  3. Zadejte název připojení a pak vyberte Další: Nastavení >.

    Vytvoření základní stránky připojení

  4. Vyberte bránu, která patří do virtuální sítě, kterou chcete propojit s okruhem, a vyberte Zkontrolovat a vytvořit. Pak vyberte Vytvořit po dokončení ověření.

    Stránka Vytvořit nastavení připojení

  5. Po úspěšné konfiguraci připojení objekt připojení zobrazí informace o připojení.

    Snímek obrazovky objektu připojení

Připojení virtuální sítě k okruhu – jiné předplatné

Okruh ExpressRoute můžete sdílet mezi několika předplatných. Následující obrázek znázorňuje jednoduché schéma, jak funguje sdílení pro okruhy ExpressRoute napříč několika předplatných.

Připojení mezi předplatným

Poznámka

Propojení virtuálních sítí mezi suverénním cloudem Azure a veřejným cloudem Azure se nepodporuje. Virtuální sítě můžete propojit pouze z různých předplatných ve stejném cloudu.

Každý z menších cloudů ve velkém cloudu se používá k reprezentaci předplatných, která patří různým oddělením v rámci organizace. Každé oddělení v organizaci používá k nasazení svých služeb vlastní předplatné, ale může sdílet jeden okruh ExpressRoute pro připojení zpět k vaší místní síti. Okruh ExpressRoute může vlastnit jedno oddělení (v tomto příkladu IT). Ostatní předplatná v rámci organizace mohou používat okruh ExpressRoute.

Poznámka

Na vlastníka okruhu ExpressRoute se použijí poplatky za připojení a šířku pásma pro vyhrazený okruh. Všechny virtuální sítě mají stejnou šířku pásma.

Správa – O vlastníkůch okruhů a uživatelích okruhů

Vlastník okruhu je autorizovaným uživatelem napájení prostředku okruhu ExpressRoute. Vlastník okruhu může vytvořit autorizace, které mohou uplatnit uživatelé okruhu. Uživatelé okruhu jsou vlastníci bran virtuální sítě, které nejsou ve stejném předplatném jako okruh ExpressRoute. Uživatelé okruhů mohou uplatnit autorizace (jednu autorizaci na virtuální síť).

Vlastník okruhu má oprávnění kdykoli upravit a odvolat. Odvolání autorizace vede k odstranění všech propojení připojení z předplatného, jehož přístup byl odvolán.

Operace vlastníka okruhu

Vytvoření autorizace připojení

Vlastník okruhu vytvoří autorizaci, která vytvoří autorizační klíč, který bude používat uživatel okruhu k připojení bran virtuální sítě k okruhu ExpressRoute. Autorizace je platná jenom pro jedno připojení.

Poznámka

Každé připojení vyžaduje samostatnou autorizaci.

  1. Na stránce ExpressRoute vyberte Autorizace, zadejte název autorizace a pak vyberte Uložit.

    Autorizace

  2. Po uložení konfigurace zkopírujte ID prostředku a autorizační klíč.

    Autorizační klíč

Odstranění autorizace připojení

Připojení můžete odstranit výběrem ikony Odstranit pro autorizační klíč pro vaše připojení.

Odstranění autorizačního klíče

Pokud chcete připojení odstranit, ale zachovat autorizační klíč, můžete připojení odstranit ze stránky připojení okruhu.

Poznámka

Připojení uplatněná v různých předplatných se na stránce připojení okruhu nezobrazí. Přejděte do předplatného, ve kterém byla autorizace uplatněna, a odstraňte prostředek připojení nejvyšší úrovně.

Odstranění okruhu pro vlastnící připojení

Operace uživatelů okruhu

Uživatel okruhu potřebuje ID prostředku a autorizační klíč od vlastníka okruhu.

Uplatnění autorizace připojení

  1. Vyberte tlačítko + Vytvořit prostředek. Vyhledejte Connection (Připojení) a vyberte Create (Vytvořit).

    Vytvoření nových prostředků

  2. Ujistěte se, že typ připojení je nastavený na ExpressRoute. Vyberte Skupina prostředků a Umístění a pak na stránce Základy vyberte OK.

    Poznámka

    Umístění musí odpovídat umístění brány virtuální sítě, pro které vytváříte připojení.

    Stránka Základy

  3. Na stránce Nastavení vyberte bránu virtuální sítě a zaškrtněte políčko Uplatnit autorizaci. Zadejte autorizační klíč a identifikátor URI partnerského okruhu a zadejte název připojení. Vyberte OK.

    Poznámka

    Identifikátor URI partnerského okruhu je ID prostředku okruhu ExpressRoute (které najdete v podokně Nastavení vlastností okruhu ExpressRoute).

    Stránka Nastavení

  4. Zkontrolujte informace na stránce Souhrn a vyberte OK.

    Stránka souhrnu

Konfigurace ExpressRoute FastPath

ExpressRoute FastPath můžete povolit, pokud je brána virtuální sítě Ultra Performance nebo ErGw3AZ. FastPath zlepšuje výkon cesty k datům, jako jsou pakety za sekundu a připojení za sekundu mezi vaší místní sítí a virtuální sítí.

Konfigurace FastPath pro nové připojení

Při přidávání nového připojení pro bránu ExpressRoute zaškrtněte políčko FastPath.

Snímek obrazovky se zaškrtávacím políčkem FastPath na stránce pro přidání připojení

Poznámka

Povolení FastPath pro nové připojení je k dispozici pouze vytvořením připojení z prostředku brány. Nová připojení vytvořená z okruhu ExpressRoute nebo ze stránky prostředku Připojení se nepodporují.

Konfigurace FastPath u existujícího připojení

  1. Přejděte k existujícímu prostředku připojení z brány ExpressRoute, okruhu ExpressRoute nebo ze stránky Prostředek připojení.

  2. V části Nastavení vyberte Konfigurace a potom zaškrtněte políčko FastPath. Výběrem možnosti Uložit funkci povolte.

    Snímek obrazovky se zaškrtávacím políčkem FastPath na stránce konfigurace připojení

Poznámka

Pomocí příkazu Monitorování připojení pomocí FastPath ověřit, že váš provoz dosahuje cíle.

Registrace funkcí ExpressRoute FastPath (Preview)

Podpora fastpath pro partnerský vztah virtuálních sítí je teď ve verzi Public Preview. Registrace je dostupná pouze prostřednictvím Azure PowerShell. Pokyny k registraci najdete v tématu Funkce FastPath ve verzi Preview.

Poznámka

Všechna připojení nakonfigurovaná pro FastPath v cílovém předplatném budou v této verzi Preview zaregistrovaná. Tuto verzi Preview v produkčních předplatných nepovolíme. Pokud už máte fastpath nakonfigurovanou a chcete se zaregistrovat do funkce Preview, musíte udělat toto:

  1. Zaregistrujte se do funkce FastPath ve verzi Preview pomocí Azure PowerShell výše uvedeného příkazu.
  2. Zakažte a pak znovu povolte FastPath u cílového připojení.

Vyčištění prostředků

Výběrem ikony Odstranit na stránce připojení můžete odstranit připojení a zrušit propojení virtuální sítě s okruhem ExpressRoute.

Odstranění připojení

Další kroky

V tomto kurzu jste zjistili, jak připojit virtuální síť k okruhu ve stejném předplatném a jiném předplatném. Další informace o bráně ExpressRoute najdete v těchto tématu:

Informace o bránách virtuální sítě ExpressRoute