Zelfstudie: Een virtueel netwerk verbinden met een ExpressRoute-circuit met behulp van de portal

In deze zelfstudie leert u hoe u een verbinding maakt om een virtueel netwerk te koppelen aan een ExpressRoute-circuit met behulp van Azure Portal. De virtuele netwerken die u met uw Azure ExpressRoute-circuit verbindt, kunnen zich in hetzelfde abonnement bevinden of deel uitmaken van een ander abonnement.

In deze zelfstudie leert u het volgende:

  • Een virtueel netwerk verbinden met een circuit in hetzelfde abonnement.
  • Een virtueel netwerk verbinden met een circuit in een ander abonnement.
  • De koppeling tussen het virtuele netwerk en het ExpressRoute-circuit verwijderen.

Vereisten

  • Bekijk de vereisten, de routeringsvereisten en de werkstromen voordat u begint met de configuratie.

  • U moet een actief ExpressRoute-circuit hebben.

    • Volg de instructies voor het maken van een ExpressRoute-circuit en laat het circuit inschakelen door de connectiviteitsprovider.
    • Zorg ervoor dat u persoonlijke Azure-peering voor uw circuit hebt geconfigureerd. Raadpleeg het artikel Peering voor een ExpressRoute-circuit maken en wijzigen voor instructies voor peeren en routeren.
    • Zorg ervoor dat persoonlijke Azure-peering is geconfigureerd en dat BGP-peering tussen uw netwerk en Microsoft wordt ingesteld voor end-to-end-connectiviteit.
    • Zorg ervoor dat u een virtueel netwerk en een virtuele netwerkgateway hebt gemaakt en volledig hebt ingericht. Volg de instructies om een virtuele netwerkgateway voor ExpressRoute te maken. Een virtuele netwerkgateway voor ExpressRoute maakt gebruik van het GatewayType 'ExpressRoute', niet VPN.

  • U kunt tot 10 virtuele netwerken koppelen aan een standaard ExpressRoute-circuit. Alle virtuele netwerken moeten zich in dezelfde geopolitieke regio bevinden wanneer een standaard ExpressRoute-circuit wordt gebruikt.

  • Eén VNet kan worden gekoppeld aan maximaal 16 ExpressRoute-circuits. Gebruik de volgende procedure om een nieuw verbindingsobject te maken voor elk ExpressRoute-circuit waarmee u verbinding maakt. De ExpressRoute-circuits kunnen zich in hetzelfde abonnement, in verschillende abonnementen of in een combinatie van beide bevinden.

  • Als u de ExpressRoute Premium-invoegtoepassing inschakelt, kunt u virtuele netwerken koppelen die zich buiten de geopolitieke regio van het ExpressRoute-circuit bevinden. De Premium-invoegtoepassing biedt u ook de mogelijkheid om meer dan 10 virtuele netwerken te verbinden met uw ExpressRoute-circuit, afhankelijk van de gekozen bandbreedte. Raadpleeg de Veelgestelde vragen voor meer informatie over de Premium-invoegtoepassing.

  • Als u de verbinding van het ExpressRoute-circuit met de virtuele expressRoute-doelnetwerkgateway wilt maken, moet het aantal adresruimten dat wordt geadverteerd vanuit de lokale of peered virtuele netwerken gelijk zijn aan of kleiner zijn dan 200. Zodra de verbinding is gemaakt, kunt u extra adresruimten (maximaal 1000) toevoegen aan de lokale of peered virtuele netwerken.

  • U kunt een video bekijken voordat u begint om de stappen beter te begrijpen.

Een VNet verbinden met een circuit - zelfde abonnement

Notitie

BGP-configuratiegegevens worden niet weergegeven als de provider van laag 3 uw peerings heeft geconfigureerd. Als uw circuit een ingerichte status heeft, zou u verbindingen moeten kunnen maken.

Een verbinding maken

  1. Zorg ervoor dat uw ExpressRoute-circuit en persoonlijke Azure-peering juist zijn geconfigureerd. Volg de instructies in Een ExpressRoute-circuit maken en Peering voor een ExpressRoute-circuit maken en wijzigen. Uw ExpressRoute-circuit zou eruit moeten zien zoals in de volgende afbeelding:

    Schermopname van ExpressRoute-circuit

  2. U kunt nu beginnen met het inrichten van een verbinding om uw virtuele netwerkgateway te koppelen aan uw ExpressRoute-circuit. Selecteer Verbinding > Toevoegen om de pagina Verbinding toevoegen te openen.

    Schermopname van verbinding toevoegen

  3. Voer een naam voor de verbinding in en selecteer Volgende: Instellingen >

    Pagina Verbinding maken - Basisinformatie .

  4. Selecteer de gateway die bij het virtuele netwerk hoort dat u aan het circuit wilt koppelen, en selecteer vervolgens Beoordelen en maken. Selecteer Maken nadat de validatie is voltooid.

    Pagina Verbindingsinstellingen maken

  5. Nadat de verbinding is geconfigureerd, wordt de informatie voor de verbinding weergegeven in het verbindingsobject.

    Schermopname van verbindingsobject

Een VNet verbinden met een circuit - ander abonnement

U kunt een ExpressRoute-circuit delen tussen meerdere abonnementen. De volgende afbeelding is een schematische weergave van hoe delen tussen meerdere abonnementen werkt voor ExpressRoute-circuits.

Connectiviteit tussen abonnementen

Notitie

Het verbinden van virtuele netwerken tussen onafhankelijke Azure-clouds en openbare Azure-cloud wordt niet ondersteund. U kunt alleen virtuele netwerken uit verschillende abonnementen in dezelfde cloud koppelen.

Elk van de kleinere clouds in de grote cloud staan voor abonnementen die tot verschillende afdelingen binnen een organisatie behoren. Elk van de afdelingen in de organisatie gebruikt een eigen abonnement voor het implementeren van hun services, maar ze kunnen één ExpressRoute-circuit delen om verbinding te maken terug naar uw on-premises netwerk. Eén afdeling (in dit voorbeeld: IT) kan eigenaar zijn van het ExpressRoute-circuit. Andere abonnementen binnen de organisatie kunnen gebruikmaken van het ExpressRoute-circuit.

Notitie

Kosten voor connectiviteit- en bandbreedte voor het toegewezen circuit zijn in rekening gebracht bij de eigenaar van het ExpressRoute-circuit. Alle virtuele netwerken delen dezelfde bandbreedte.

Beheer: informatie over circuiteigenaars en -gebruikers

De 'circuiteigenaar' is een geautoriseerde hoofdgebruiker van de ExpressRoute-circuitresource. De circuiteigenaar kan autorisaties maken die kunnen worden ingewisseld door 'circuitgebruikers'. Circuitgebruikers zijn eigenaren van virtuele netwerkgateways die zich niet in hetzelfde abonnement bevinden als het ExpressRoute-circuit. Circuitgebruikers kunnen autorisaties inwisselen (één autorisatie per virtueel netwerk).

De circuiteigenaar heeft de bevoegdheid om autorisaties op elk gewenst moment te wijzigen en in te trekken. Het intrekken van een autorisatie heeft tot gevolg dat alle koppelingsverbindingen uit het abonnement waarvan de toegangsrechten zijn ingetrokken, worden verwijderd.

Bewerkingen door circuiteigenaars

Een autorisatie voor een verbinding maken

De circuiteigenaar maakt een autorisatie, waarmee een autorisatiesleutel wordt gemaakt die door een circuitgebruiker moet worden gebruikt om de virtuele netwerkgateways te verbinden met het ExpressRoute-circuit. Een autorisatie is slechts voor één verbinding geldig.

Notitie

Voor elke verbinding is een afzonderlijke autorisatie vereist.

  1. Selecteer op de pagina ExpressRoute de optie Autorisaties en typ vervolgens een naam voor de autorisatie en selecteer Opslaan.

    Autorisaties

  2. Zodra de configuratie is opgeslagen, kopieert u de resource-id en de autorisatiesleutel.

    Autorisatiesleutel

Een autorisatie voor een verbinding verwijderen

U kunt een verbinding verwijderen door het pictogram Verwijderen te selecteren voor de autorisatiesleutel voor uw verbinding.

Autorisatiesleutel verwijderen

Als u de verbinding wilt verwijderen maar de autorisatiesleutel wilt bewaren, kunt u de verbinding verwijderen van de verbindingspagina van het circuit.

Notitie

Verbindingen die in verschillende abonnementen zijn ingewisseld, worden niet weergegeven op de pagina met de circuitverbinding. Navigeer naar het abonnement waarin de autorisatie is ingewisseld en verwijder de verbindingsresource op het hoogste niveau.

Verbinding verwijderen die circuit bezit

Bewerkingen door circuitgebruikers

De circuitgebruiker heeft de resource-id en een autorisatiesleutel nodig van de circuiteigenaar.

Een autorisatie voor een verbinding inwisselen

  1. Selecteer de knop + Een resource maken. Zoek naar Verbinding en selecteer Maken.

    Nieuwe resources maken

  2. Zorg ervoor dat het Verbindingstype is ingesteld op ExpressRoute. Selecteer de Resourcegroep en Locatie, en selecteer vervolgens OK op de pagina Basisinformatie.

    Notitie

    De locatie moet overeenkomen met de locatie van de virtuele-netwerkgateway waarvoor u de verbinding maakt.

    Pagina Basisinformatie

  3. Selecteer op de pagina Instellingen de virtuele netwerkgateway en schakel het selectievakje Autorisatie inwisselen in. Voer de autorisatiesleutel en de URI van het peer-circuit in en type een naam voor de verbinding. Selecteer OK.

    Notitie

    De URI van het peer-circuit is de resource-id van het ExpressRoute-circuit (u kunt deze vinden onder het deelvenster Instelling eigenschappen van het ExpressRoute-circuit).

    Pagina Instellingen

  4. Lees de informatie op de pagina Samenvatting en selecteer OK.

    Overzichtspagina

ExpressRoute FastPath configureren

U kunt ExpressRoute FastPath inschakelen als uw virtuele netwerkgateway Ultra Performance of ErGw3AZ is. FastPath verbetert de prestaties van het gegevenspad, zoals pakketten per seconde en verbindingen per seconde tussen uw on-premises netwerk en het virtuele netwerk.

FastPath configureren voor een nieuwe verbinding

Wanneer u een nieuwe verbinding voor uw ExpressRoute-gateway toevoegt, selecteert u het selectievakje voor FastPath.

Schermopname van het selectievakje FastPath op de pagina Een verbinding toevoegen.

Notitie

Het inschakelen van FastPath voor een nieuwe verbinding is alleen beschikbaar via het maken van een verbinding vanuit de gatewayresource. Nieuwe verbindingen die zijn gemaakt op het ExpressRoute-circuit of op de pagina Verbindingsresource, worden niet ondersteund.

FastPath configureren op een bestaande verbinding

  1. Ga naar de bestaande verbindingsresource vanuit de ExpressRoute-gateway, het ExpressRoute-circuit of de pagina Verbindingsresource.

  2. Selecteer Configuratie onder Instellingen schakel vervolgens het selectievakje FastPath in. Selecteer Opslaan om de functie in teschakelen.

    Schermopname van het selectievakje FastPath op de pagina verbindingsconfiguratie.

Notitie

U kunt Verbindingsmonitor controleren of uw verkeer de bestemming bereikt met behulp van FastPath.

Registreren voor ExpressRoute FastPath-functies (preview)

FastPath-ondersteuning voor peering voor virtuele netwerken is nu beschikbaar als openbare preview. Inschrijving is alleen beschikbaar via Azure PowerShell. Zie FastPath preview-functiesvoor instructies over het inschrijven.

Notitie

Alle verbindingen die zijn geconfigureerd voor FastPath in het doelabonnement, worden ingeschreven in deze preview. U wordt niet geadviseerd om deze preview in te stellen in productieabonnementen. Als u FastPath al hebt geconfigureerd en u zich wilt registreren voor de preview-functie, moet u het volgende doen:

  1. Schrijf u in voor de FastPath-previewfunctie met de Azure PowerShell opdracht hierboven.
  2. Schakel FastPath uit en schakel vervolgens opnieuw in op de doelverbinding.

Resources opschonen

U kunt een verbinding verwijderen en uw VNet loskoppelen van een ExpressRoute-circuit door op de pagina voor uw verbinding het pictogram Verwijderen te selecteren.

Verbinding verwijderen

Volgende stappen

In deze zelfstudie hebt u geleerd hoe u een virtueel netwerk verbindt met een circuit in hetzelfde abonnement en in een ander abonnement. Zie

Info over virtuele ExpressRoute-netwerkgateways voor meer informatie over de virtuele ExpressRoute-netwerkgateway