Tutorial: Menghubungkan jaringan virtual ke sirkuit ExpressRoute menggunakan portal

• Portal Azure
• PowerShell
• Azure CLI
• Video - portal Microsoft Azure
• PowerShell (klasik)

Tutorial ini membantu Anda membuat koneksi untuk menautkan jaringan virtual ke sirkuit Azure ExpressRoute menggunakan portal Azure. Jaringan virtual yang Anda sambungkan ke sirkuit Azure ExpressRoute dapat berada dalam langganan yang sama atau menjadi bagian dari langganan lain.

Dalam tutorial ini, Anda akan belajar cara:

• Menyambungkan jaringan virtual ke sirkuit dalam langganan yang sama.
• Menyambungkan jaringan virtual ke sirkuit dalam langganan yang berbeda.
• Menghapus tautan antara jaringan virtual dan sirkuit ExpressRoute.

Prasyarat

• Tinjau prasyarat, persyaratan perutean, dan alur kerja sebelum Anda memulai konfigurasi.

• Anda harus memiliki sirkuit ExpressRoute aktif.

  • Ikuti instruksi untuk membuat sirkuit ExpressRoute dan sirkuit diaktifkan oleh penyedia konektivitas Anda.
  • Pastikan Anda memiliki peering pribadi Azure yang dikonfigurasi untuk sirkuit Anda. Lihat artikel membuat dan memodifikasi peering untuk sirkuit ExpressRoute untuk instruksi peering dan perutean.
  • Pastikan bahwa peering privat Azure dikonfigurasi dan menetapkan peering BGP antara jaringan Anda dan Microsoft untuk konektivitas end-to-end.
  • Pastikan Anda memiliki jaringan virtual dan gateway jaringan virtual yang dibuat dan disediakan sepenuhnya. Ikuti instruksi untuk membuat gateway jaringan virtual untuk ExpressRoute. Gateway jaringan virtual untuk ExpressRoute menggunakan GatewayType 'ExpressRoute', bukan VPN.

• Anda dapat menautkan hingga 10 jaringan virtual ke sirkuit ExpressRoute standar. Semua jaringan virtual harus berada di wilayah geopolitik yang sama saat menggunakan sirkuit ExpressRoute standar.

• Satu VNet dapat ditautkan ke hingga 16 sirkuit ExpressRoute. Gunakan proses berikut untuk membuat objek koneksi baru untuk setiap sirkuit ExpressRoute yang sedang Anda sambungkan. Sirkuit ExpressRoute dapat berada dalam langganan yang sama, langganan yang berbeda, atau campuran keduanya.

• Jika Anda mengaktifkan add-on premium ExpressRoute, Anda dapat menautkan jaringan virtual di luar wilayah geopolitik sirkuit ExpressRoute. Add-on premium juga akan memungkinkan Anda untuk menghubungkan lebih dari 10 jaringan virtual ke sirkuit ExpressRoute Anda bergantung bandwidth yang dipilih. Periksa FAQ untuk detail lebih lanjut tentang add-on premium.

• Untuk membuat koneksi dari sirkuit ExpressRoute ke gateway virtual ExpressRoute target, jumlah ruang alamat yang diiklankan dari jaringan virtual lokal atau yang di-peering harus sama dengan atau kurang dari 200. Setelah koneksi berhasil dibuat, Anda dapat menambahkan spasi alamat tambahan, hingga 1.000 spasi, ke jaringan virtual lokal atau yang di-peering.

• Tinjau panduan untuk konektivitas antara jaringan virtual melalui ExpressRoute.

• Anda dapat melihat video sebelum memulai untuk lebih memahami langkah-langkahnya.

Menyambungkan VNet ke sirkuit - langganan yang sama

Catatan

Informasi konfigurasi BGP tidak akan muncul jika penyedia layer 3 mengonfigurasi peering Anda. Jika sirkuit Anda dalam keadaan yang disediakan, Anda harus dapat membuat koneksi.

Untuk membuat sambungan

1. Pastikan sirkuit ExpressRoute dan peering pribadi Azure berhasil dikonfigurasi. Ikuti instruksi dalam Membuat sirkuit ExpressRoute dan Membuat dan memodifikasi peering untuk sirkuit ExpressRoute. Sirkuit ExpressRoute Anda akan terlihat seperti gambar berikut:

   

2. Sekarang Anda dapat mulai menyediakan koneksi untuk menautkan gateway jaringan virtual ke sirkuit ExpressRoute Anda. Pilih Koneksi>Tambahkan untuk membuka halaman Tambahkan koneksi.

   

3. Masukkan nama koneksi lalu pilih Berikutnya: Pengaturan >.

   

4. Pilih gateway milik jaringan virtual yang ingin Anda tautkan ke sirkuit dan pilih Tinjau + buat. Lalu pilih Buat setelah validasi selesai.

   

5. Setelah sambungan berhasil dikonfigurasi, obyek sambungan Anda akan menampilkan informasi untuk sambungan tersebut.

   

Menyambungkan VNet ke sirkuit - langganan berbeda

Anda dapat berbagi sirkuit ExpressRoute antara beberapa langganan. Gambar berikut menunjukkan skema sederhana tentang cara berbagi pekerjaan untuk sirkuit ExpressRoute di beberapa langganan.

Catatan

Menghubungkan jaringan virtual antara sovereign cloud Azure dan cloud Publik Azure tidak didukung. Anda hanya dapat menautkan jaringan virtual dari langganan yang berbeda di cloud yang sama.

Setiap cloud yang lebih kecil dalam cloud besar digunakan untuk mewakili langganan milik departemen yang berbeda dalam organisasi. Setiap departemen dalam organisasi menggunakan langganannya sendiri untuk menerapkan layanannya - tetapi mereka dapat berbagi satu sirkuit ExpressRoute untuk terhubung kembali ke jaringan lokal Anda. Satu departemen (dalam contoh ini: TI) dapat memiliki sirkuit ExpressRoute. Langganan lain dalam organisasi dapat menggunakan sirkuit ExpressRoute.

Catatan

Biaya konektivitas dan bandwidth untuk sirkuit khusus akan diterapkan pada pemilik sirkuit ExpressRoute. Semua jaringan virtual memiliki bandwidth yang sama.

Administrasi - Tentang pemilik sirkuit dan pengguna sirkuit

'Pemilik sirkuit' adalah Administrator resmi dari sumber daya sirkuit ExpressRoute. Pemilik sirkuit dapat membuat otorisasi yang dapat ditukarkan dengan 'pengguna sirkuit'. Pengguna sirkuit adalah pemilik gateway jaringan virtual yang tidak berada dalam langganan yang sama dengan sirkuit ExpressRoute. Pengguna sirkuit dapat menukarkan otorisasi (satu otorisasi per jaringan virtual).

Pemilik sirkuit berhak memodifikasi dan mencabut otorisasi kapan saja. Mencabut otorisasi dapat mengakibatkan semua koneksi tautan dihapus dari langganan yang aksesnya dicabut.

Operasi pemilik sirkuit

Untuk membuat otorisasi koneksi

Pemilik sirkuit membuat otorisasi, yang membuat kunci otorisasi yang akan digunakan oleh pengguna sirkuit untuk menghubungkan gateway jaringan virtualnya ke sirkuit ExpressRoute. Otorisasi hanya berlaku untuk satu koneksi.

Catatan

Setiap koneksi memerlukan otorisasi terpisah.

1. Di halaman ExpressRoute, pilih Otorisasi lalu ketik nama untuk otorisasi dan pilih Simpan.

   

2. Setelah konfigurasi disimpan, salin ID Sumber Daya dan Kunci Otorisasi.

   

Untuk menghapus otorisasi koneksi

Anda dapat menghapus koneksi dengan memilih ikon Hapus untuk kunci otorisasi bagi koneksi Anda.

Jika Anda ingin menghapus koneksi tetapi menyimpan kunci otorisasinya, Anda dapat menghapus koneksi dari halaman koneksi sirkuit.

Catatan

Koneksi yang ditukarkan dalam langganan berbeda tidak akan ditampilkan dalam halaman koneksi sirkuit. Buka langganan tempat otorisasi ditukarkan dan hapus sumber daya koneksi tingkat atas.

Operasi pengguna sirkuit

Pengguna sirkuit memerlukan ID sumber daya dan kunci otorisasi dari pemilik sirkuit.

Untuk menukar otorisasi koneksi

1. Pilih tombol + Buat sumber daya. Cari Koneksi dan pilih Buat.

   

2. Pastikan Tipe koneksi diatur ke ExpressRoute. Pilih Grup sumber Daya dan Lokasi, lalu pilih OK di halaman Dasar.

   Catatan

   Lokasi harus cocok dengan lokasi gateway jaringan virtual tempat Anda membuat koneksi.

   

3. Di halaman Pengaturan, Pilih Gateway jaringan virtual dan centang kotak Tukarkan otorisasi. Masukkan Kunci otorisasi dan URI sirkuit Peer dan beri nama koneksi. PilihOK.

   Catatan

   URI Sirkuit Peer adalah ID Sumber Daya sirkuit ExpressRoute (yang dapat Anda temukan di bawah panel Pengaturan Properti di Sirkuit ExpressRoute).

   

4. Tinjau informasi di halaman Ringkasan dan pilih OK.

   

Mengonfigurasi FastPath ExpressRoute

Anda dapat mengaktifkan FastPath ExpressRoute jika gateway jaringan virtual Anda adalah Ultra Performance atau ErGw3AZ. FastPath meningkatkan kinerja jalur data seperti paket per detik dan koneksi per detik antara jaringan lokal Anda dan jaringan virtual Anda.

Mengonfigurasi FastPath pada koneksi baru

Saat menambahkan koneksi baru untuk gateway ExpressRoute, pilihlah kotak centang untuk FastPath.

Catatan

Mengaktifkan FastPath untuk koneksi baru hanya tersedia melalui pembuatan koneksi dari sumber daya gateway. Koneksi baru yang dibuat dari sirkuit ExpressRoute atau dari halaman sumber daya Koneksi tidak didukung.

Mengonfigurasi FastPath pada koneksi yang sudah ada

1. Buka sumber daya koneksi yang ada baik dari gateway ExpressRoute, sirkuit ExpressRoute, atau halaman sumber daya Koneksi.

2. Pilih Konfigurasi di bawah Pengaturan kemudian centang kotak FastPath. Pilih Simpan untuk mengaktifkan fitur.

   

Catatan

Anda dapat menggunakan Monitor Koneksi untuk memverifikasi bahwa lalu lintas Anda mencapai tujuan menggunakan FastPath.

Mendaftar di fitur FastPath ExpressRoute (pratinjau)

Dukungan FastPath untuk peering jaringan virtual sekarang ada di pratinjau Publik. Pendaftaran hanya tersedia melalui Azure PowerShell. Lihat fitur pratinjau FastPath, untuk petunjuk tentang cara mendaftar.

Catatan

Setiap koneksi yang dikonfigurasi untuk FastPath dalam langganan target akan terdaftar dalam pratinjau ini. Kami tidak menyarankan untuk mengaktifkan pratinjau ini dalam langganan produksi. Jika Anda sudah mengonfigurasi FastPath dan ingin mendaftar di fitur pratinjau, Anda perlu melakukan hal berikut:

1. Mendaftar di fitur pratinjau FastPath dengan perintah Azure PowerShell di atas.
2. Menonaktifkan lalu mengaktifkan kembali FastPath pada koneksi target.

Membersihkan sumber daya

Anda dapat menghapus koneksi dan membatalkan tautan VNet ke sirkuit ExpressRoute dengan memilih ikon Hapus di halaman untuk koneksi Anda.

Langkah berikutnya

Dalam tutorial ini, Anda belajar cara menghubungkan jaringan virtual ke sirkuit dalam langganan yang sama dan langganan yang berbeda. Untuk informasi selengkapnya tentang gateway ExpressRoute, lihat:

Tentang gateway jaringan virtual ExpressRoute