Руководство. Установка частного подключения из локальной сети в виртуальную сеть Azure с помощью ExpressRoute

В этом руководстве описано, как настроить частное подключение из локальной сети к виртуальной сети в Azure с помощью ExpressRoute. Это подключение полезно, если вы хотите подключиться к виртуальным сетям Azure, используя выделенное частное подключение из сети глобальной сети, например из филиала или из центра обработки данных. Это подключение устанавливается через партнера ExpressRoute.

В этом руководстве описано следующее:

• Создание канала ExpressRoute
• Включение частного пиринга
• создать шлюз виртуальной сети;
• Связывание шлюза виртуальной сети с каналом ExpressRoute

Необходимые компоненты

• Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .
• Перед началом работы просмотрите предварительные требования и рабочий процесс ExpressRoute.

Создание и подготовка канала ExpressRoute

1. Войдите на портал Azure.

2. Найдите и выберите ExpressRoute в поле поиска в верхней части страницы.

3. Нажмите кнопку +Создать , чтобы создать новый канал ExpressRoute.

4. На вкладке Основные сведения введите следующие данные:

   • Подписка. Выберите подписку, в которой вы хотите создать канал ExpressRoute.
   • Группа ресурсов: выберите группу ресурсов, которую вы хотите использовать для канала ExpressRoute.
   • Регион: выберите расположение для канала ExpressRoute.
   • Имя: введите имя канала ExpressRoute.

5. Нажмите кнопку "Далее": канал , чтобы перейти на вкладку "Конфигурация ".

6. На вкладке "Конфигурация" выберите следующие параметры:

   • Тип порта: выбор поставщика.
   • Создайте новый или импорт из классической версии: выберите "Создать".
   • Поставщик. Выберите поставщика ExpressRoute, который вы предпочитаете использовать. Дополнительные сведения о поставщиках см. в статье о партнерах ExpressRoute.
   • Расположение пиринга: выберите расположение пиринга, ближайшее к центру обработки данных Azure, к которому вы подключаетесь для оптимальной производительности. Дополнительные сведения о расположениях пиринга и расположениях пиринга ExpressRoute см. в статье о расположениях пиринга.
   • Пропускная способность: выберите пропускную способность, которая соответствует вашему требованию.
   • Номер SKU: выберите номер SKU, соответствующий вашему требованию. Дополнительные сведения см. в статье Вопросы и ответы по ExpressRoute.
   • Модель выставления счетов: выберите модель выставления счетов, которая соответствует вашим потребностям.

7. Нажмите кнопку "Просмотр и создание ", чтобы просмотреть параметры.

8. Выберите "Создать", чтобы создать канал ExpressRoute.

9. После создания канала выберите "Перейти к ресурсу ", чтобы перейти к каналу ExpressRoute.

10. Запишите ключ службы и обратитесь к партнеру ExpressRoute, чтобы завершить подготовку канала.

11. После подготовки канала можно настроить канал ExpressRoute для частного пиринга.

Включение частного пиринга

1. Выберите пиринги в левом меню канала ExpressRoute.

2. Выберите частную службу Azure, чтобы создать частный пиринг.

3. На странице конфигурации частного пиринга введите следующие сведения:

   • Одноранговый ASN: введите одноранговый ASN локального маршрутизатора.
   • Подсеть: выберите IP-версию для пары подсети. В этом примере используется IPv4.
   • Первичная подсеть IPv4: введите подсеть для основного однорангового узла BGP.
   • Вторичная подсеть IPv4: введите подсеть для дополнительного однорангового узла BGP.
   • Включите пиринг IPv4: установите этот флажок, чтобы включить пиринг IPv4.
   • Идентификатор виртуальной ЛС: введите идентификатор виртуальной ЛС, который вы хотите использовать для частного пиринга.
   • Общий ключ: введите хэш MD5 для общего ключа. Использование общего ключа является необязательным.

4. Нажмите кнопку "Сохранить", чтобы сохранить конфигурацию частного пиринга.

   Совет

   Чтобы проверить подключение канала ExpressRoute уровня 2, изучите таблицу ARP канала ExpressRoute. Если локальная запись не завершена или отсутствует MAC-адрес, просмотрите параметры локального маршрутизатора или проверка с поставщиком услуг.

5. После проверки установления подключения уровня 2 можно перейти к созданию шлюза виртуальной сети ExpressRoute и связать его с соответствующим каналом.

создать шлюз виртуальной сети;

1. Выберите и создайте ресурс в левом верхнем углу портал Azure.

2. Найдите и выберите шлюз виртуальной сети в поле поиска в верхней части страницы. Затем выберите "Создать", чтобы начать настройку шлюза виртуальной сети.

3. На вкладке Основные сведения введите следующие данные:

   • Подписка. Выберите подписку, в которой вы хотите создать шлюз виртуальной сети.
   • Имя. Введите имя шлюза виртуальной сети.
   • Регион. Выберите расположение для шлюза виртуальной сети. Расположение должно совпадать с расположением виртуальной сети, которую требуется связать с каналом ExpressRoute.
   • Тип шлюза. Выберите ExpressRoute.
   • Номера SKU шлюза: выберите номер SKU, соответствующий вашему требованию. Дополнительные сведения см. в разделе о номерах SKU шлюзов.
   • Виртуальная сеть: выберите виртуальную сеть, в которой требуется развернуть шлюз виртуальной сети.
   • Диапазон адресов подсети шлюза: если виртуальная сеть уже имеет подсеть шлюза, это поле заполняется существующим диапазоном адресов подсети шлюза. В противном случае введите диапазон адресов для подсети шлюза. Диапазон адресов должен быть допустимым блоком CIDR в адресном пространстве виртуальной сети.
   • Общедоступный IP-адрес: выберите "Создать" , чтобы создать новый общедоступный IP-адрес.
   • Имя общедоступного IP-адреса: введите имя общедоступного IP-адреса.
   • Номер SKU общедоступного IP-адреса: оставьте значение по умолчанию стандартного.

4. Нажмите кнопку "Просмотр и создание ", чтобы просмотреть параметры.

5. Выберите "Создать", чтобы создать шлюз виртуальной сети. Развертывание шлюза виртуальной сети может занять до 45 минут. После завершения развертывания вы можете связать шлюз виртуальной сети с каналом ExpressRoute.

Связывание шлюза виртуальной сети с каналом ExpressRoute

1. Перейдите к созданному шлюзу виртуальной сети.

2. Выберите Подключение ions в меню слева канала ExpressRoute.

3. Нажмите кнопку +Добавить, чтобы добавить новое подключение.

4. На странице "Создание подключения" введите следующие сведения, а затем нажмите кнопку Далее: Параметры>.

   • Подписка. Выберите подписку, в которой вы хотите создать подключение. Подписка — это та же подписка, которую вы использовали для создания шлюза виртуальной сети.
   • Группа ресурсов: выберите группу ресурсов, которую вы хотите использовать для подключения.
   • тип Подключение ion: select ExpressRoute.
   • Регион: выберите расположение для подключения. Этот регион совпадает с расположением шлюза виртуальной сети.

5. На странице Параметры введите следующие сведения, а затем нажмите кнопку "Проверить и создать".

   • Шлюз виртуальной сети: выберите шлюз виртуальной сети, который требуется связать с каналом ExpressRoute.
   • Канал ExpressRoute: укажите канал ExpressRoute, который требуется подключить к шлюзу виртуальной сети.
   • Активация авторизации. Оставьте это поле без проверка так как вы подключаетесь к каналу в той же подписке.
   • Вес маршрутизации: оставьте значение по умолчанию равным 0. Это значение веса используется для определения предпочтительного канала ExpressRoute, если несколько каналов ExpressRoute связаны с тем же шлюзом виртуальной сети.
   • FathPath: оставьте это поле без проверка. FastPath — это функция, которая повышает производительность пути к данным между локальной средой и Azure, обходя VPN-шлюз Azure для трафика данных. Дополнительные сведения см. в разделе FastPath.

6. Выберите Создать, чтобы создать подключение. Подключение создается, а шлюз виртуальной сети связан с каналом ExpressRoute.

Проверка подключения

1. Перейдите к каналу ExpressRoute с подключением к виртуальной сети.

2. Выберите пиринги в левом меню канала ExpressRoute.

3. Щелкните правой кнопкой мыши частный пиринг Azure и выберите "Просмотреть таблицу маршрутов".

4. Убедитесь, что таблица маршрутов содержит маршрут для виртуальной сети, связанной с каналом ExpressRoute. По умолчанию маршрут должен иметь ASN 65515 .

Очистка ресурсов

Если она больше не нужна, используйте портал Azure для удаления группы ресурсов, канала ExpressRoute, шлюза виртуальной сети и всех связанных ресурсов.

Следующие шаги

• Проектирование высокого уровня доступности с помощью ExpressRoute
• Проектирование для аварийного восстановления с помощью частного пиринга ExpressRoute
• Использование типа "сеть — сеть" в качестве резервного копирования для частного пиринга ExpressRoute