Zelfstudie: Een ExpressRoute-koppeling maken met behulp van Azure Virtual WAN

  • Artikel
  • 7 minuten om te lezen

In deze zelfstudie leert u hoe u Azure Virtual WAN gebruikt om uw resources in Azure te verbinden via een ExpressRoute-circuit. Zie het Overzicht van Virtual WAN voor meer informatie over Virtual WAN en Virtual WAN-resources.

In deze zelfstudie leert u het volgende:

  • Een virtueel WAN maken
  • Een hub en een gateway maken
  • Een VNet verbinden met een hub
  • Een circuit verbinden met een hub-gateway
  • Connectiviteit testen
  • De grootte van een gateway wijzigen
  • Een standaardroute adverteren

Vereisten

Controleer voordat u met de configuratie begint of u aan de volgende criteria hebt voldaan:

  • U hebt een virtueel netwerk waarmee u verbinding wilt maken. Controleer of geen van de subnetten van uw on-premises netwerken overlapt met de virtuele netwerken waarmee u verbinding wilt maken. Zie de snelstart als u een virtueel netwerk in de Azure-portal wilt maken.

  • Uw virtuele netwerk heeft geen virtuele netwerkgateways. Als uw virtuele netwerk een gateway heeft (VPN of ExpressRoute), moet u alle gateways verwijderen. Voor deze configuratie moeten virtuele netwerken in plaats daarvan zijn verbonden met de Virtual WAN-hubgateway.

  • Zorg dat u een IP-adresbereik krijgt voor uw hubregio. De hub is een virtueel netwerk dat wordt gemaakt en gebruikt door Virtual WAN. Het adresbereik dat u voor de hub opgeeft mag niet overlappen met een van de bestaande virtuele netwerken waarmee u verbinding wilt maken. Dit bereik mag ook niet overlappen met de adresbereiken waarmee u on-premises verbinding wilt maken. Als u de IP-adresbereiken in uw on-premises netwerkconfiguratie niet kent, moet u contact opnemen met iemand die deze gegevens kan verstrekken.

  • Het ExpressRoute-circuit moet een Premium- of Standard-circuit zijn om verbinding met de hub-gateway te maken.

  • Als u nog geen abonnement op Azure hebt, maakt u een gratis account aan.

Een virtueel WAN maken

Open een browser, ga naar Azure Portal en meld u aan met uw Azure-account.

  1. Ga naar de pagina Virtual WAN. Klik in de portal op +Een resource maken. Typ Virtual WAN in het zoekvak en selecteer Enter.

  2. Selecteer Virtual WAN uit de resultaten. Klik op de pagina Virtual WAN op Maken om de pagina WAN maken te openen.

  3. Vul op de pagina Wan maken, op het tabblad Basisprincipes, de volgende velden in:

    WAN maken

    • Abonnement - selecteer het abonnement dat u wilt gebruiken.
    • Resourcegroep - maak een nieuwe resourcegroep of gebruik een bestaande.
    • Locatie van de resourcegroep - kies een resourcelocatie uit de vervolgkeuzelijst. Een WAN een globale resource en bevindt zich niet in een bepaalde regio. U moet echter een regio selecteren om de WAN-resource die u maakt eenvoudiger te kunnen beheren en vinden.
    • Naam - typ de naam die u voor uw WAN hebt gekozen.
    • Type - selecteer Standaard. U kunt geen ExpressRoute-gateway maken met behulp van de Basic-SKU.

  4. Nadat u klaar bent met het invullen van de velden, selecteert u +Maken.

  5. Wanneer de validatie is geslaagd, selecteert u Maken om het virtuele WAN te maken.

Een virtuele hub en gateway maken

Een virtuele hub is een virtueel netwerk dat wordt gemaakt en gebruikt door Virtual WAN. Het kan verschillende gateways bevatten, zoals VPN en ExpressRoute. In deze sectie maakt u een ExpressRoute-gateway voor uw virtuele hub. U kunt de gateway maken door een nieuwe virtuele hub te maken of door de gateway in een bestaande hub te bewerken.

ExpressRoute-gateways worden ingericht in eenheden van 2 Gbps. 1 schaaleenheid = 2 Gbps met ondersteuning voor maximaal 10 schaaleenheden = 20 Gbps. Het duurt ongeveer 30 minuten voordat een virtuele hub en gateway volledig zijn gemaakt.

Een nieuwe virtuele hub en een gateway maken

Maak een nieuwe virtuele hub. Zodra een hub is gemaakt, worden u kosten in rekening gebracht voor de hub, zelfs als u geen sites hebt toegevoegd.

  1. Zoek naar de virtuele WAN die u hebt gemaakt. Op de pagina Virtuele WAN, onder het gedeelte Connectiviteit, selecteert u Hubs. Klik op Nieuwe hub om de pagina Virtuele hub maken te openen.

    Schermopname van het dialoogvenster Hubs-configuratie met Nieuwe hub geselecteerd.

  2. Vul op de pagina Virtuele hub maken de velden in.

    Schermopname van het tabblad Basisbeginselen waar u waarden kunt invoeren.

    • Regio: selecteer de regio waarin u de virtuele hub wilt implementeren.
    • Naam: de naam waarmee u wilt dat de virtuele hub bekend is.
    • PrivĂ©-adresruimte van hub: het adresbereik van de hub in CIDR-notatie.

  3. Selecteer het tabblad ExpressRoute. Klik op Ja om instellingen weer te tonen en het veld in te vullen. Zie de veelgestelde vragen voor meer informatie over gatewayschaaleenheden.

    Schermopname van het tabblad ExpressRoute waar u waarden kunt invoeren.

  4. Selecteer Beoordelen en maken om de validatie uit te voeren.

  5. Selecteer Maken om de hub te maken met een ExpressRoute-gateway. Het voltooien van een hub kan ongeveer 30 minuten duren. Na 30 minuten selecteert u Vernieuwen om de hub op de pagina Hubs te bekijken. Selecteer Naar resource gaan om naar de resource te gaan.

Een gateway maken in een bestaande hub

U kunt ook een gateway in een bestaande hub maken door deze te bewerken.

  1. Ga naar de virtuele hub die u wilt bewerken en selecteer deze.

  2. Schakel op de pagina Virtuele hub bewerken het selectievakje ExpressRoute-gateway opnemen in.

  3. Selecteer Bevestigen om uw wijzigingen op te slaan. Het duurt ongeveer 30 minuten voordat de hub en de hub-resources volledig zijn gemaakt.

    bestaande hub

Een gateway weergeven

Wanneer u een ExpressRoute-gateway hebt gemaakt, kunt u de detailgegevens van de gateway weergeven. Navigeer naar de hub, selecteer ExpressRoute en geef de gateway weer.

Gateway weergeven

Uw VNet verbinden met de hub

In deze sectie brengt u de peering-verbinding tussen uw hub en een VNet tot stand. Herhaal deze stappen voor elk VNet dat u wilt verbinden.

  1. Klik op de pagina voor uw virtuele WAN op Virtuele netwerkverbinding.

  2. Klik op de pagina Virtuele netwerkverbinding op +Verbinding toevoegen.

  3. Vul de volgende velden in op de pagina Verbinding toevoegen:

    • Verbindingsnaam - voer een naam in voor uw verbinding.
    • Hubs - selecteer de hub die u wilt koppelen aan deze verbinding.
    • Abonnement - controleer of het abonnement klopt.
    • Virtueel netwerk - selecteer het virtuele netwerk dat met deze hub wilt verbinden. Het virtuele netwerk mag geen bestaande virtuele netwerkgateway (VPN of ExpressRoute) hebben.

Uw circuit verbinden met de hub-gateway

Zodra de gateway is gemaakt, kunt u deze verbinden met een ExpressRoute-circuit. ExpressRoute Standard- of Premium-circuits die zich in Global Reach ExpressRoute-ondersteunde locaties bevinden, kunnen verbinding maken met een virtuele WAN ExpressRoute-gateway en gebruikmaken van alle virtuele WAN-Transit mogelijkheden (VPN naar VPN, VPN en ExpressRoute Transit). ExpressRoute Standard- en Premium-circuits die zich in niet Global Reach locaties bevinden, kunnen verbinding maken met Azure-resources, maar kunnen geen virtuele WAN-Transit mogelijkheden gebruiken. ExpressRoute Local wordt ook ondersteund met Azure Virtual WAN hubs.

Het circuit verbinden met de hub-gateway

Ga in de portal naar de pagina Virtuele hub -> Connectiviteit -> ExpressRoute. Als u in uw abonnement toegang hebt tot een ExpressRoute-circuit, ziet u het circuit dat u wilt gebruiken in de lijst met circuits. Als er geen circuits worden weergegeven, maar u wel een autorisatiesleutel en een peercircuit-URI hebt gekregen, kunt u een circuit inwisselen en verbinden. Zie Verbinding maken door een autorisatiesleutel in te wisselen voor meer informatie.

  1. Selecteer het circuit.

  2. Selecteer Circuit(s) verbinden.

    circuits verbinden

Verbinding maken door een autorisatiesleutel in te wisselen

Gebruik de autorisatiesleutel en circuit-URI die u hebt gekregen om verbinding te maken.

  1. Klik op +Autorisatiesleutel inwisselen op de pagina ExpressRoute

    Schermopname van ExpressRoute voor een virtuele hub waarvoor de autorisatiesleutel voor inwisselen is geselecteerd.

  2. Vul de waarden in op de pagina Autorisatiesleutel inwisselen.

    waarden voor het inwisselen van een sleutel

  3. Selecteer Toevoegen om de sleutel toe te voegen.

  4. Geef het circuit weer. Een ingewisseld circuit bevat alleen de naam (zonder het type, de provider en andere informatie) omdat deze zich in een ander abonnement bevindt dan dat van de gebruiker.

Connectiviteit testen

Nadat de verbinding met het circuit tot stand is gebracht, wordt 'deze hub' als hub-verbindingsstatus aangegeven. Dit betekent dat de verbinding met de hub-ExpressRoute-gateway tot stand is gebracht. Wacht ongeveer 5 minuten voordat u de connectiviteit van een client achter uw ExpressRoute-circuit, bijvoorbeeld een virtuele machine in het VNet dat u eerder hebt gemaakt, test.

Als u sites hebt verbonden met een Virtual WAN-VPN-gateway in dezelfde hub als de ExpressRoute-gateway, kunt u een bidirectionele verbinding hebben tussen VPN- en ExpressRoute-eindpunten. Dynamische routering (BGP) wordt ondersteund. De ASN van de gateways in de hub is vast en kan op dit moment niet worden bewerkt.

De grootte van een gateway wijzigen

Als u de grootte van uw ExpressRoute-gateway wilt wijzigen, zoekt u de ExpressRoute-gateway in de hub en selecteert u de schaaleenheden in de vervolgkeuzelijst. Sla uw wijziging op. Het duurt ongeveer 30 minuten om de hub-gateway bij te werken.

grootte van gateway wijzigen

Standaardroute 0.0.0.0/0 adverteren naar eindpunten

Als u wilt dat de virtuele Azure-hub de standaardroute 0.0.0.0/0 adverteert naar uw ExpressRoute-eindpunten, moet u 'Standaardroute doorgeven' inschakelen.

  1. Selecteer Circuit -> ... -> Verbinding bewerken.

    Verbinding bewerken

  2. Selecteer Inschakelen om de standaardroute door te geven.

    Standaardroute doorgeven

Resources opschonen

Wanneer u de gemaakte resources niet meer nodig hebt, verwijdert u ze. Sommige van de Virtual WAN resources moeten in een bepaalde volgorde worden verwijderd vanwege afhankelijkheden. Het verwijderen kan ongeveer 30 minuten duren.

  1. Open het virtuele WAN dat u hebt gemaakt.

  2. Selecteer een virtuele hub die is gekoppeld aan het virtuele WAN om de hubpagina te openen.

  3. Verwijder alle gatewayentiteiten volgens de onderstaande volgorde voor het gatewaytype. Dit kan 30 minuten duren.

    VPN:

    1. VPN-sites loskoppelen
    2. VPN-verbindingen verwijderen
    3. VPN-gateways verwijderen

    ExpressRoute:

    1. ExpressRoute-verbindingen verwijderen
    2. ExpressRoute-gateways verwijderen

  4. U kunt de hub op dit moment verwijderen of later verwijderen wanneer u de resourcegroep verwijdert.

  5. Herhaal dit voor alle hubs die zijn gekoppeld aan het virtuele WAN.

  6. Navigeer naar de resourcegroep in Azure Portal.

  7. Selecteer Resourcegroep verwijderen. Hiermee verwijdert u alles in de resourcegroep, inclusief de hubs en het virtuele WAN.

Volgende stappen

Zie voor meer informatie over Virtual WAN: