Connettere una rete virtuale a un circuito ExpressRoute

Questo articolo spiega come collegare le reti virtuali ai circuiti ExpressRoute di Azure usando il modello di distribuzione di Resource Manager e il portale di Azure. Le reti virtuali possono trovarsi nella stessa sottoscrizione o appartenere a un'altra sottoscrizione.

Prima di iniziare

  • Verificare i prerequisiti, i requisiti di routing e i flussi di lavoro.
  • È necessario avere un circuito ExpressRoute attivo.

    • Seguire le istruzioni per creare un circuito ExpressRoute e fare in modo che venga abilitato dal provider di connettività.
    • Assicurarsi di disporre del peering privato di Azure configurato per il circuito. Vedere l'articolo relativo alla configurazione del routing per istruzioni relative al routing.
    • Per abilitare la connettività end-to-end è necessario assicurarsi che sia configurato il peering privato di Azure e sia attivo il peering BGP tra la rete e Microsoft.
    • Assicurarsi di disporre di una rete virtuale e di un gateway di rete virtuale creati e con provisioning completo. Seguire le istruzioni per creare un gateway di rete virtuale per ExpressRoute. Un gateway di rete virtuale per ExpressRoute usa 'ExpressRoute' come GatewayType, non VPN.
  • È possibile collegare fino a 10 reti virtuali a un circuito ExpressRoute standard. Tutte le reti virtuali devono essere nella stessa area geopolitica quando si usa un circuito ExpressRoute standard.

  • È possibile collegare una rete virtuale esterna all'area geopolitica del circuito ExpressRoute o connettere un numero maggiore di reti virtuali al circuito ExpressRoute se è stato abilitato il componente aggiuntivo ExpressRoute Premium. Per altre informazioni sul componente aggiuntivo Premium, vedere le domande frequenti .
  • È possibile visualizzare un video prima di iniziare, per comprendere meglio la procedura.

Collegare una rete virtuale della stessa sottoscrizione a un circuito

Per creare una connessione

Nota

Le informazioni sulla configurazione BGP non verranno visualizzate se i peering sono stati configurati dal provider di livello 3. Se è stato eseguito il provisioning del circuito, deve essere possibile creare le connessioni.

  1. Verificare che il circuito ExpressRoute e il peering privato di Azure siano configurati correttamente. Seguire le istruzioni in Creare e modificare un circuito ExpressRoute e Creare e modificare il routing per un circuito ExpressRoute. Il circuito ExpressRoute deve essere simile a quello della figura seguente:

    Schermata del circuito ExpressRoute

  2. È ora possibile avviare il provisioning di una connessione per collegare il gateway della rete virtuale al circuito ExpressRoute. Fare clic su Connessione > Aggiungi per aprire il pannello Aggiungi connessione e configurare i valori.

    Aggiungere la schermata della connessione

  3. Al termine della configurazione, l'oggetto connessione visualizzerà le informazioni per la connessione.

    Schermata dell'oggetto connessione

Per eliminare una connessione

È possibile eliminare una connessione selezionando l'icona Elimina nel pannello della connessione.

Collegare una rete virtuale di un'altra sottoscrizione a un circuito

È possibile condividere un circuito ExpressRoute tra più sottoscrizioni. La figura seguente mostra un semplice schema del funzionamento della condivisione di circuiti ExpressRoute tra più sottoscrizioni.

Connettività tra sottoscrizioni

  • Ciascuno dei cloud più piccoli nel cloud di grandi dimensioni viene usato per rappresentare le sottoscrizioni appartenenti a reparti diversi di un'organizzazione.
  • Ciascun reparto dell'organizzazione può usare la propria sottoscrizione per distribuire i servizi, ma i reparti possono condividere un singolo circuito ExpressRoute per la connessione alla rete locale.
  • Un singolo reparto (in questo esempio, IT) può possedere il circuito ExpressRoute. Altre sottoscrizioni all'interno dell'organizzazione possono usare il circuito ExpressRoute.

    Nota

    I costi relativi a connettività e larghezza di banda per il circuito dedicato saranno addebitati al proprietario del circuito ExpressRoute. Tutte le reti virtuali condividono la stessa larghezza di banda.

Amministrazione - Proprietari e utenti del circuito

Il proprietario del circuito è l'utente esperto autorizzato della risorsa circuito ExpressRoute. Il proprietario del circuito può creare le autorizzazioni che possono essere riscattate dagli "utenti del circuito". Gli utenti del circuito sono i proprietari dei gateway di rete virtuale, che non sono nella stessa sottoscrizione del circuito ExpressRoute. Gli utenti del circuito possono riscattare le autorizzazioni (un'autorizzazione per ogni rete virtuale).

Il proprietario del circuito ha la facoltà di modificare e revocare le autorizzazioni in qualsiasi momento. La revoca dell'autorizzazione comporterà l'eliminazione di tutti i collegamenti dalla sottoscrizione di cui è stato revocato l'accesso.

Operazioni del proprietario del circuito

Per creare un'autorizzazione di connessione

Il proprietario del circuito crea un'autorizzazione. Questo comporta la creazione di una chiave di autorizzazione che può essere utilizzata da un utente del circuito per connettere i gateway di rete virtuale al circuito ExpressRoute. Un'autorizzazione è valida per una sola connessione.

  1. Nel pannello di ExpressRoute fare clic su Authorizations (Autorizzazioni), digitare un nome per l'autorizzazione e fare clic su Save (Salva).

    Authorizations

  2. Dopo che la configurazione è stata salvata, copiare l'ID risorsa e la chiave di autorizzazione.

    Chiave di autorizzazione

Per eliminare un'autorizzazione di connessione

È possibile eliminare una connessione selezionando l'icona Elimina nel pannello della connessione.

Operazioni dell'utente del circuito

L'utente del circuito deve richiedere l'ID risorsa e una chiave di autorizzazione al proprietario del circuito.

Per riscattare un'autorizzazione di connessione

  1. Fare clic sul pulsante + New (Nuovo).

    Click New

  2. Cercare "Connection" (Connessione) in Marketplace, selezionare l'opzione e fare clic Create (Crea).

    Cercare Connection (Connessione)

  3. Verificare che Connection type (Tipo di connessione) sia impostato su "ExpressRoute".

  4. Inserire i dettagli e fare clic su OK nel pannello Basics (Nozioni di base).

    Pannello Nozioni di base

  5. Nel pannello Settings (Impostazioni) selezionare Virtual network gateway (Gateway di rete virtuale) e selezionare la casella di controllo Redeem authorization (Riscatta autorizzazione).

  6. Immettere i valori nei campi Authorization key (Chiave di autorizzazione) e Peer circuit URI (URI circuito peer) e assegnare un nome di connessione. Fare clic su OK.

    Pannello Impostazioni

  7. Verificare le informazioni nel pannello Summary (Riepilogo) e fare clic su OK.

Per rilasciare un'autorizzazione di connessione

È possibile rilasciare un'autorizzazione eliminando il collegamento del circuito ExpressRoute alla rete virtuale.

Passaggi successivi

Per altre informazioni su ExpressRoute, vedere le Domande frequenti su ExpressRoute.