On-premises omgevingen peeren om Azure VMware Solution
Nadat u uw Azure VMware Solution cloud hebt geïmplementeerd, verbindt u deze met uw on-premises omgeving. ExpressRoute Global Reach verbindt uw on-premises omgeving verbindt met uw Azure VMware Solution-privécloud. De ExpressRoute-Global Reach-verbinding wordt tot stand gebracht tussen de ExpressRoute-circuit in de privécloud en een bestaande ExpressRoute-verbinding met uw on-premises omgevingen.
Notitie
U kunt verbinding maken via VPN, maar dat valt buiten het bereik van deze snelstartgids.
In dit artikel gaat u het volgende doen:
- Een ExpressRoute-auth-sleutel maken in het on-premises ExpressRoute-circuit
- De privécloud peeren met uw on-premises ExpressRoute-circuit
- On-premises netwerkverbinding controleren
Wanneer u klaar bent, volgt u de aanbevolen volgende stappen aan het einde om door te gaan met de stappen van deze aan de slag-handleiding.
Vereisten
Lees de documentatie over het inschakelen van connectiviteit in verschillende Azure-abonnementen.
Een afzonderlijk, functionerend ExpressRoute-circuit voor het verbinden van on-premises omgevingen met Azure, dat circuit 1 is voor peering.
Zorg ervoor dat alle gateways, inclusief de service van de ExpressRoute-provider, ondersteuning bieden voor 4-byte Autonomous System Number (ASN). Azure VMware Solution maakt gebruik van openbare ASN's van 4 byte voor het adverteren van routes.
Notitie
Als u een standaardroute naar Azure adverteert (0.0.0.0/0), moet u ervoor zorgen dat naast de standaardroute ook een specifiekere route met uw on-premises netwerken wordt geadverteerd om beheertoegang tot uw Azure VMware Solution. Eén route van 0.0.0.0/0 wordt verwijderd door het beheernetwerk van Azure VMware Solution om een geslaagde werking van de service te garanderen.
Een ExpressRoute-auth-sleutel maken in het on-premises ExpressRoute-circuit
De circuiteigenaar maakt een autorisatie, waarmee een autorisatiesleutel wordt gemaakt die door een circuitgebruiker moet worden gebruikt om de virtuele netwerkgateways te verbinden met het ExpressRoute-circuit. Een autorisatie is slechts voor één verbinding geldig.
Notitie
Voor elke verbinding is een afzonderlijke autorisatie vereist.
Selecteer op de blade ExpressRoute-circuits onder Instellingen de optie Autorisaties.
Voer de naam voor de autorisatiesleutel in en selecteer Opslaan.
Zodra de nieuwe sleutel is gemaakt, wordt deze weergegeven in de lijst met autorisatiesleutels voor het circuit.
Kopieer de autorisatiesleutel en de ExpressRoute-id. U hebt deze nodig in de volgende stap om de peering te voltooien.
Privécloud peeren naar on-premises
U beschikt nu over een autorisatiesleutel voor het ExpressRoute-circuit van de privécloud en kunt het circuit dus peeren met uw on-premises ExpressRoute-circuit. De peering wordt uitgevoerd vanuit het on-premises ExpressRoute-circuit in Azure Portal. U gebruikt de resource-id (ExpressRoute-circuit-id) en de autorisatiesleutel van uw ExpressRoute-circuit in de privécloud om de peering te voltooien.
Selecteer in de privécloud onder Beheren de optie > Connectiviteit ExpressRoute en Global Reach > Toevoegen.
Voer de ExpressRoute-id en de autorisatiesleutel in die u in de vorige sectie hebt gemaakt.
Selecteer Maken. De nieuwe verbinding wordt weergegeven in de lijst met on-premises cloudverbindingen.
Tip
U kunt een verbinding verwijderen of verbreken uit de lijst door Meer te selecteren.
On-premises netwerkverbinding controleren
In uw on-premises edge-router zou u nu moeten zien waar de ExpressRoute de NSX-T-netwerksegmenten en de Azure VMware Solution-beheersegmenten verbindt.
Belangrijk
Iedereen heeft een andere omgeving en sommigen moeten deze routes toestaan om door te geven in het on-premises netwerk.
Volgende stappen
Ga door naar de volgende zelfstudie om de VMware HCX-invoeg-on te installeren in Azure VMware Solution privécloud.