Tutorial: Emparejamiento de entornos locales con Azure VMware Solution

Después de implementar la nube privada de Azure VMware Solution, conéctela al entorno local. Global Reach de ExpressRoute conecta su entorno local y la nubes privada de Azure VMware Solution. La conexión de Global Reach de ExpressRoute se establece entre el circuito ExpressRoute de la nube privada y una conexión existente de ExpressRoute con los entornos locales.

Diagram illustrating ExpressRoute Global Reach connecting on-premises network to Azure VMware Solution private cloud.

Nota:

Puede conectarse mediante VPN, pero ese tema no se detalla en esta guía de inicio rápido.

En este artículo, hará lo siguiente:

  • Creación de una clave de autorización de ExpressRoute en el circuito local de ExpressRoute
  • Emparejamiento de la nube privada con el circuito ExpressRoute local
  • Comprobación de la conectividad de red local

Una vez completada esta sección, siga los pasos siguientes proporcionados al final de este tutorial.

Requisitos previos

  • Revise la documentación sobre cómo habilitar la conectividad en distintas suscripciones de Azure.

  • Un circuito de ExpressRoute independiente y funcional utilizado para conectar entornos locales con Azure, que es el circuito 1 a efectos de emparejamiento.

  • Asegúrese de que todas las puertas de enlace, incluido el servicio del proveedor de ExpressRoute, admitan el número de sistema autónomo (ASN) de 4 bytes. Azure VMware Solution utiliza ASN públicos de 4 bytes para anunciar rutas.

Nota

Si anuncia una ruta predeterminada a Azure (0.0.0.0/0), asegúrese de que se anuncia una ruta más específica que contenga las redes locales además de la ruta predeterminada para habilitar el acceso de administración a Azure VMware Solution. La red de administración de Azure VMware Solution descartará una única ruta 0.0.0.0/0 para garantizar un funcionamiento correcto del servicio.

Creación de una clave de autorización de ExpressRoute en el circuito local de ExpressRoute

El propietario del circuito crea una autorización, que crea una clave de autorización que puede usar un usuario del circuito para conectar sus puertas de enlace de red virtual al circuito ExpressRoute. Una autorización solo es válida para una conexión.

Nota

Cada conexión requiere una autorización independiente.

  1. En Circuitos ExpressRoute en el panel de navegación izquierdo, en Configuración, seleccione Autorizaciones.

  2. Escriba el nombre de la clave de autorización y seleccione Guardar.

    Screenshot of selecting Authorizations and entering a name for the authorization key.

    Una vez creada, la nueva clave aparece en la lista de claves de autorización del circuito.

  3. Copie la clave de autorización y el identificador de ExpressRoute para usarlos en el paso siguiente para completar el emparejamiento.

Emparejamiento de una nube privada con el entorno local

Ahora que ha creado una clave de autorización para el circuito ExpressRoute de nube privada, puede emparejarla con el circuito ExpressRoute local. El emparejamiento se lleva a cabo desde el circuito local de ExpressRoute en Azure Portal. Use el identificador de recurso (id. de circuito ExpressRoute) y la clave de autorización del circuito ExpressRoute de la nube privada para finalizar el emparejamiento.

  1. En la nube privada, en Administrar, seleccione Conectividad>ExpressRoute Global Reach>Agregar.

    Screenshot of the ExpressRoute Global Reach tab in the Azure VMware Solution private cloud.

  2. Escriba el identificador de ExpressRoute y la clave de autorización creada en la sección anterior.

    Screenshot of the dialog for entering ExpressRoute ID and authorization key.

  3. Seleccione Crear. La nueva conexión se muestra en la lista de conexiones de la nube local.

Sugerencia

Para eliminar o desconectar una conexión de la lista, seleccione Más.

Screenshot showing how to disconnect or delete an on-premises connection in Azure VMware Solution interface.

Comprobación de la conectividad de red local

En el enrutador perimetral local, ahora debería ver el lugar donde ExpressRoute conecta los segmentos de red de centro de datos NSX-T y los segmentos de administración de Azure VMware Solution.

Importante

Todos los usuarios tienen un entorno diferente, aunque algunos deberán permitir que estas rutas se propaguen de nuevo a la red local.

Pasos siguientes

Continúe con el siguiente tutorial para instalar el complemento VMware HCX en la nube privada de Azure VMware Solution.