Kurz: vytvoření přidružení ExpressRoute pomocí Azure Virtual WAN

V tomto kurzu se dozvíte, jak pomocí virtuální sítě WAN se připojit k prostředkům v Azure přes okruh ExpressRoute. Další informace o virtuálních sítích WAN a virtuálních sítích WAN najdete v tématu Přehled služby Virtual WAN.

V tomto kurzu se naučíte:

Požadavky

Před zahájením konfigurace ověřte, že splňujete následující kritéria:

• Máte virtuální síť, ke které se chcete připojit. Ověřte, že se žádná z podsítí místních sítí nepřekrývá s virtuálními sítěmi, ke kterým se chcete připojit. Pokud chcete vytvořit virtuální síť v Azure Portal, přečtěte si rychlý Start.

• Vaše virtuální síť nemá žádné brány virtuální sítě. Pokud má vaše virtuální síť bránu (buď VPN, nebo ExpressRoute), musíte odebrat všechny brány. Tato konfigurace vyžaduje, aby se virtuální sítě místo toho připojovaly k virtuální bráně WAN hub.

• Zařiďte rozsah IP adres pro oblast vašeho rozbočovače. Centrum je virtuální síť, kterou vytváří a používá virtuální síť WAN. Rozsah adres, který zadáte pro centrum, se nemůže překrývat s žádnou ze stávajících virtuálních sítí, ke kterým se připojujete. Také se nemůže překrývat s rozsahy adres, ke kterým se připojujete místně. Pokud neznáte rozsahy IP adres nacházející se v konfiguraci vaší místní sítě, zajistěte koordinaci s někým, kdo vám poskytne tyto podrobnosti.

• Okruh ExpressRoute musí být okruhem Standard nebo Standard, aby se mohl připojit k bráně centra.

• Pokud ještě nemáte předplatné Azure, vytvořte si bezplatný účet.

Vytvoření virtuální sítě WAN

V prohlížeči přejděte na web Azure Portal a přihlaste se pomocí svého účtu Azure.

1. Přejděte na stránku Virtual WAN. Na portálu klikněte na + Vytvořit prostředek. Do vyhledávacího pole zadejte virtuální síť WAN a vyberte Enter.

2. Z výsledků vyberte virtuální síť WAN . Na stránce virtuální síť WAN kliknutím na vytvořit otevřete stránku vytvořit síť WAN.

3. Na stránce vytvořit síť WAN na kartě základy vyplňte následující pole:

   

   • Subscription (Předplatné) – vyberte předplatné, které chcete použít.
   • Resource Group (Skupina prostředků) – vytvořte novou nebo použijte existující.
   • Umístění skupiny prostředků – vyberte umístění prostředku z rozevíracího seznamu. Síť WAN je globální prostředek, takže se nenachází v určité oblasti. Přesto je ale potřeba oblast vybrat, abyste mohli snáz spravovat a vyhledávat prostředek sítě WAN, který vytvoříte.
   • Název – zadejte název, který chcete zavolat do sítě WAN.
   • Typ – vyberte standardní. Nemůžete vytvořit ExpressRoute bránu pomocí základní SKU.

4. Po dokončení vyplňování polí vyberte zkontrolovat + vytvořit.

5. Po úspěšném ověření vyberte vytvořit a vytvořte virtuální síť WAN.

Vytvoření virtuálního rozbočovače a brány

Virtuální rozbočovač je virtuální síť, kterou vytváří a používá virtuální síť WAN. Může obsahovat různé brány, například VPN a ExpressRoute. V této části vytvoříte bránu ExpressRoute pro virtuální rozbočovač. Bránu můžete vytvořit buď při vytváření nového virtuálního rozbočovače, nebo můžete bránu vytvořit v existujícím centru úpravou.

Brány ExpressRoute se zřídí v jednotkách 2 GB/s. 1 jednotka škálování = 2 GB/s podporuje až 10 jednotek škálování = 20 GB/s. Vytvoření virtuálního rozbočovače a brány může trvat přibližně 30 minut.

Vytvoření nového virtuálního rozbočovače a brány

Vytvoří nové virtuální centrum. Po vytvoření centra se vám bude účtovat centrum, i když nepřipojíte žádné weby.

1. Vyhledejte virtuální síť WAN, kterou jste vytvořili. Na stránce virtuální síť WAN v části připojení vyberte rozbočovače. Kliknutím na nové centrum otevřete stránku vytvořit virtuální rozbočovač .

   

2. Na stránce vytvořit virtuální rozbočovač vyplňte pole.

   

   • Oblast: Vyberte oblast, ve které chcete virtuální rozbočovač nasadit.
   • Name (název): název, podle kterého chcete virtuální rozbočovač znát.
   • Privátní adresní prostor centra: rozsah adres rozbočovače v zápisu CIDR.

3. Vyberte kartu ExpressRoute. Klikněte na Ano , pokud chcete zobrazit nastavení a vyplnit pole. Informace o jednotkách škálování brány najdete v tématu Nejčastější dotazy.

   

4. Vyberte zkontrolovat + vytvořit k ověření.

5. Vyberte vytvořit a vytvořte centrum s bránou ExpressRoute. Dokončení centra může trvat přibližně 30 minut. Po 30 minutách aktualizujte zobrazení centra na stránce centra . Vyberte Přejít k prostředku a přejděte k prostředku.

Vytvoření brány v existujícím centru

Bránu můžete vytvořit také v existujícím centru úpravou.

1. Přejděte do virtuálního centra, které chcete upravit, a vyberte ho.

2. Na stránce Upravit virtuální rozbočovač zaškrtněte políčko Zahrnout bránu ExpressRoute.

3. Vyberte Potvrdit a potvrďte provedené změny. Vytvoření prostředků rozbočovače a centra bude trvat přibližně 30 minut.

   

Zobrazení brány

Jakmile vytvoříte bránu ExpressRoute, můžete zobrazit podrobnosti o bráně. Přejděte do centra, vyberte ExpressRoute a podívejte se na bránu.

Připojení virtuální sítě k centru

V této části vytvoříte připojení partnerských vztahů mezi centrem a virtuální sítí. Uvedený postup zopakujte pro všechny virtuální sítě, které chcete připojit.

1. Na stránce vaší virtuální sítě WAN klikněte na Virtual network connection (Připojení k virtuální síti).

2. Na stránce připojení k virtuální síti klikněte na +Add connection (Přidat připojení).

3. Na stránce Add connection (Přidat připojení) zadejte údaje do následujících polí:

   • Connection name (Název připojení) – zadejte název připojení.
   • Hubs (Rozbočovače) – vyberte rozbočovač, který chcete k tomuto připojení přidružit.
   • Subscription (Předplatné) – ověřte předplatné.
   • Virtual network (Virtuální síť) – vyberte virtuální síť, kterou chcete připojit k tomuto rozbočovači. Virtuální síť nemůže mít již existující bránu virtuální sítě (ani VPN ani ExpressRoute).

Připojení okruhu k bráně centra

Po vytvoření brány můžete k ní připojit okruh ExpressRoute . ExpressRoute úrovně Standard nebo Premium, které jsou v ExpressRoute Global Reach – podporovaná umístění se můžou připojit k virtuální síti WAN ExpressRoute Gateway a využívat všechny možnosti služby Virtual WAN pro přenos dat (VPN-to-VPN, VPN a ExpressRoute Transit). ExpressRoute úrovně Standard a Premium, které se nacházejí v neGlobal Reachch umístěních, se můžou připojit k prostředkům Azure, ale nebudou moct využívat možnosti služby Virtual WAN pro přenos. ExpressRoute Local se podporuje i pro rozbočovače Azure Virtual WAN.

Připojení okruhu k bráně centra

Na portálu otevřete stránku virtuální rozbočovač – > připojení – > ExpressRoute . Pokud máte ve svém předplatném přístup k okruhu ExpressRoute, v seznamu okruhů se zobrazí okruh, který chcete použít. Pokud nevidíte žádné okruhy, ale byly k dispozici autorizační klíč a identifikátor URI rovnocenného okruhu, můžete uplatnit a propojit okruh. Další informace najdete v tématu připojení pomocí autorizačního klíče.

1. Vyberte okruh.

2. Vyberte připojit okruhy.

   

Připojení pomocí autorizačního klíče

Použijte autorizační klíč a identifikátor URI okruhu, který jste zadali za účelem připojení.

1. Na stránce ExpressRoute klikněte na + uplatnit autorizační klíč .

   

2. Na stránce autorizační klíč uplatnit zadejte hodnoty.

   

3. Vyberte Přidat a přidejte klíč.

4. Zobrazit okruh. Provedený okruh zobrazuje pouze název (bez typu, poskytovatele a další informace), protože je v jiném předplatném než uživatel.

Testování připojení

Po navázání připojení okruhu bude stav připojení centra označovat "Toto centrum", což znamená, že připojení k bráně ExpressRoute hub je navázáno. Počkejte přibližně 5 minut, než otestujete připojení od klienta za vaším okruhem ExpressRoute, například virtuální počítač ve virtuální síti, kterou jste vytvořili dříve.

Pokud máte weby připojené k virtuální síti WAN VPN Gateway ve stejném centru jako bránu ExpressRoute, můžete mít obousměrné připojení mezi koncovými body VPN a ExpressRoute. Dynamické směrování (BGP) je podporováno. ASN bran v centru jsou pevně dané a v tuto chvíli nelze upravovat.

Změna velikosti brány

Pokud chcete změnit velikost brány ExpressRoute, vyhledejte v centru ExpressRoute bránu a v rozevíracím seznamu vyberte jednotky škálování. Uložte změnu. Aktualizace brány centra bude trvat přibližně 30 minut.

Inzerování výchozí trasy 0.0.0.0/0 koncovým bodům

Pokud chcete, aby virtuální rozbočovač Azure inzeroval výchozí trasu 0.0.0.0/0 do ExpressRoute koncových bodů, budete muset povolit možnost "rozšířit výchozí trasu".

1. Vyberte > okruhu...-> upravit připojení.

   

2. Vyberte Povolit pro rozšíření výchozí trasy.

   

Vyčištění prostředků

Když už nepotřebujete prostředky, které jste vytvořili, odstraňte je. Některé virtuální prostředky sítě WAN je potřeba z důvodu závislostí odstranit v určitém pořadí. Dokončení odstranění může trvat přibližně 30 minut.

1. Otevřete virtuální síť WAN, kterou jste vytvořili.

2. Výběrem virtuálního rozbočovače přidruženého k virtuální síti WAN otevřete stránku centra.

3. Odstraňte všechny entity brány podle následujícího pořadí pro typ brány. Dokončení může trvat 30 minut.

   VPN:

   1. Odpojení lokalit VPN
   2. Odstranění připojení VPN
   3. Odstranění bran VPN Gateway

   ExpressRoute:

   1. Odstranění připojení ExpressRoute
   2. Odstranění bran ExpressRoute

4. V tomto okamžiku můžete centrum buď odstranit, nebo ho odstranit později, když odstraníte skupinu prostředků.

5. Postup opakujte pro všechna rozbočovače přidružená k virtuální síti WAN.

6. Přejděte do skupiny prostředků v Azure Portal.

7. Vyberte Odstranit skupinu prostředků. Tím se odstraní všechno ve skupině prostředků, včetně center a virtuální sítě WAN.

Další kroky

Další informace o virtuální síti WAN najdete tady: