Подключение виртуальной сети к каналу ExpressRoute с помощью порталаConnect a virtual network to an ExpressRoute circuit using the portal

Эта статья поможет вам создать подключение для связи виртуальной сети с каналом Azure ExpressRoute, используя портал Azure.This article helps you create a connection to link a virtual network to an Azure ExpressRoute circuit using the Azure portal. Виртуальные сети, подключаемые к каналу Azure ExpressRoute, могут быть в той же или другой подписке.The virtual networks that you connect to your Azure ExpressRoute circuit can either be in the same subscription, or they can be part of another subscription.

Перед началом работыBefore you begin

  • Прежде чем приступить к настройке, изучите предварительные требования, требования к маршрутизации и рабочие процессы.Review the prerequisites, routing requirements, and workflows before you begin configuration.

  • Вам потребуется активный канал ExpressRoute.You must have an active ExpressRoute circuit.

    • Следуйте инструкциям, чтобы создать канал ExpressRoute и включить его на стороне поставщика услуг подключения.Follow the instructions to create an ExpressRoute circuit and have the circuit enabled by your connectivity provider.
    • Убедитесь, что для вашего канала настроен частный пиринг Azure.Ensure that you have Azure private peering configured for your circuit. Инструкции по маршрутизации см. в статье Настройка маршрутизации.See the Configure routing article for routing instructions.
    • Для создания сквозного подключения обязательно настройте частный пиринг Azure, а также пиринг BGP между вашей сетью и сетью Майкрософт.Ensure that Azure private peering is configured and the BGP peering between your network and Microsoft is up so that you can enable end-to-end connectivity.
    • Вам необходимо создать и полностью подготовить виртуальную сеть и шлюз виртуальной сети.Ensure that you have a virtual network and a virtual network gateway created and fully provisioned. Следуйте инструкциям по созданию шлюза виртуальной сети для ExpressRoute.Follow the instructions to create a virtual network gateway for ExpressRoute. Для ExpressRoute используется шлюз виртуальной сети типа ExpressRoute, а не VPN.A virtual network gateway for ExpressRoute uses the GatewayType 'ExpressRoute', not VPN.
  • К стандартному каналу ExpressRoute можно подключить не более 10 виртуальных сетей.You can link up to 10 virtual networks to a standard ExpressRoute circuit. Если используется стандартный канал ExpressRoute, все виртуальные сети должны находиться в одном геополитическом регионе.All virtual networks must be in the same geopolitical region when using a standard ExpressRoute circuit.

  • Отдельную виртуальную сеть можно связать не более чем с четырьмя каналами ExpressRoute.A single VNet can be linked to up to four ExpressRoute circuits. Для создания объекта подключения для каждого канала ExpressRoute, к которому вы подключаетесь, используйте процесс, описанный ниже.Use the process below to create a new connection object for each ExpressRoute circuit you are connecting to. Каналы ExpressRoute могут быть размещены в той же подписке, в других подписках или и там, и там.The ExpressRoute circuits can be in the same subscription, different subscriptions, or a mix of both.

  • Если включить надстройку ExpressRoute Premium, вы сможете подключить к каналу ExpressRoute больше виртуальных сетей, включая сети из других геополитических регионов.You can link a virtual network outside of the geopolitical region of the ExpressRoute circuit, or connect a larger number of virtual networks to your ExpressRoute circuit if you enabled the ExpressRoute premium add-on. Дополнительную информацию о надстройке Premium см. в разделе Вопросы и ответы.Check the FAQ for more details on the premium add-on.

  • Вы можете просмотреть видео, прежде чем начать, чтобы лучше понять выполняемые действия.You can view a video before beginning to better understand the steps.

Подключение виртуальной сети к каналу в одной и той же подпискеConnect a VNet to a circuit - same subscription

Примечание

Если пиринги были настроены поставщиком уровня 3, сведения о конфигурации BGP отображаться не будут.BGP configuration information will not show up if the layer 3 provider configured your peerings. Если канал находится в подготовленном состоянии, то вы сможете создавать подключения.If your circuit is in a provisioned state, you should be able to create connections.

Создание подключенияTo create a connection

  1. Убедитесь, что канал ExpressRoute и частный пиринг Azure настроены.Ensure that your ExpressRoute circuit and Azure private peering have been configured successfully. Следуйте инструкциям в разделах Создание и изменение канала ExpressRoute и Создание и изменение маршрутизации для канала ExpressRoute.Follow the instructions in Create an ExpressRoute circuit and Configure routing. Ваш канал ExpressRoute должен выглядеть, как показано на рисунке ниже.Your ExpressRoute circuit should look like the following image:

    Снимок экрана канала ExpressRoute

  2. Теперь можно приступить к подготовке подключения для связи шлюза виртуальной сети с каналом ExpressRoute.You can now start provisioning a connection to link your virtual network gateway to your ExpressRoute circuit. Последовательно выберите Подключение > Добавить, чтобы открыть страницу Добавление подключения, и укажите необходимые параметры.Click Connection > Add to open the Add connection page, and then configure the values.

    Снимок экрана добавления подключения

  3. После успешной настройки подключения в вашем объекте подключения будут показаны сведения о подключении.After your connection has been successfully configured, your connection object will show the information for the connection.

    Снимок экрана объекта подключения

Подключение виртуальной сети к каналу в разных подпискахConnect a VNet to a circuit - different subscription

Канал ExpressRoute может совместно использоваться несколькими подписками.You can share an ExpressRoute circuit across multiple subscriptions. На рисунке ниже схематично показан способ совместного использования каналов ExpressRoute несколькими подписками.The figure below shows a simple schematic of how sharing works for ExpressRoute circuits across multiple subscriptions.

Подключение между подписками

  • Каждое маленькое облако внутри большого облака представляет подписки, принадлежащие различным подразделениям одной организации.Each of the smaller clouds within the large cloud is used to represent subscriptions that belong to different departments within an organization.

  • Любое подразделение в организации может использовать свою собственную подписку для развертывания служб. Кроме того, оно может совместно использовать один выделенный канал ExpressRoute для подключения к корпоративной сети.Each of the departments within the organization can use their own subscription for deploying their services, but they can share a single ExpressRoute circuit to connect back to your on-premises network.

  • Владельцем канала ExpressRoute может выступать одно подразделение (в этом примере — подразделение ИТ).A single department (in this example: IT) can own the ExpressRoute circuit. Другие подписки в организации могут использовать канал ExpressRoute и авторизации, связанные с каналом, в том числе подписки, связанные с другими клиентами Azure Active Directory и регистрациями соглашения Enterprise.Other subscriptions within the organization can use the ExpressRoute circuit and authorizations associated to the circuit, including subscriptions linked to other Azure Active Directory tenants and Enterprise Agreement enrollments.

    Примечание

    Плата за подключение выделенного канала ExpressRoute и использование полосы пропускания будет взиматься с владельца выделенного канала.Connectivity and bandwidth charges for the dedicated circuit will be applied to the ExpressRoute circuit owner. Полоса пропускания распределяется между всеми виртуальными сетями.All virtual networks share the same bandwidth.

Администрирование: о владельцах и пользователях каналаAdministration - About circuit owners and circuit users

Владельцем канала является уполномоченный опытный пользователь ресурса канала ExpressRoute.The 'circuit owner' is an authorized Power User of the ExpressRoute circuit resource. Владелец канала может создавать разрешения, которые могут быть активированы пользователями канала.The circuit owner can create authorizations that can be redeemed by 'circuit users'. Пользователи канала являются владельцами шлюзов виртуальных сетей (которые находятся в разных подписках с каналом ExpressRoute).Circuit users are owners of virtual network gateways that are not within the same subscription as the ExpressRoute circuit. Пользователи канала могут активировать разрешения (по одному разрешению для каждой виртуальной сети).Circuit users can redeem authorizations (one authorization per virtual network).

Владелец канала имеет право изменить или отменить авторизацию в любое время.The circuit owner has the power to modify and revoke authorizations at any time. Отмена разрешения приводит к удалению всех связывающих подключений из подписки, доступ к которой был отменен.Revoking an authorization results in all link connections being deleted from the subscription whose access was revoked.

Действия владельца каналаCircuit owner operations

Создание разрешения на подключениеTo create a connection authorization

Владелец канала создает разрешение.The circuit owner creates an authorization. Это приводит к созданию ключа разрешения, который может использоваться пользователем канала для подключения шлюзов виртуальной сети к каналу ExpressRoute.This results in the creation of an authorization key that can be used by a circuit user to connect their virtual network gateways to the ExpressRoute circuit. Разрешение действительно только для одного подключения.An authorization is valid for only one connection.

Примечание

Каждое соединение требует отдельной авторизации.Each connection requires a separate authorization.

  1. На странице ExpressRoute щелкните Разрешения, введите имя разрешения и щелкните Сохранить.In the ExpressRoute page, Click Authorizations and then type a name for the authorization and click Save.

    Authorizations

  2. После сохранения конфигурации скопируйте идентификатор ресурса и ключ авторизации.Once the configuration is saved, copy the Resource ID and the Authorization Key.

    Ключ авторизации

Удаление разрешения на подключениеTo delete a connection authorization

Подключение можно удалить, щелкнув значок Удалить на странице подключения.You can delete a connection by selecting the Delete icon on the page for your connection.

Действия пользователя каналаCircuit user operations

Пользователь канала должен получить от владельца канала идентификатор ресурса и ключ авторизации.The circuit user needs the resource ID and an authorization key from the circuit owner.

Активация разрешения на подключениеTo redeem a connection authorization

  1. Нажмите кнопку +Создать.Click the +New button.

    Нажмите кнопку "Создать"

  2. Найдите элемент Подключение на сайте Marketplace, выберите его и щелкните Создать.Search for "Connection" in the Marketplace, select it, and click Create.

    Поиск подключений

  3. Убедитесь, что выбран тип подключения ExpressRoute.Make sure the Connection type is set to "ExpressRoute".

  4. Введите необходимые сведения и нажмите кнопку ОК на странице "Основные".Fill in the details, then click OK in the Basics page.

    Страница "Основные"

  5. На странице Параметры выберите Шлюз виртуальной сети и установите флажок Активировать авторизацию.In the Settings page, Select the Virtual network gateway and check the Redeem authorization check box.

  6. Введите значения Ключ авторизации и Peer circuit URI (URI однорангового канала) и присвойте подключению имя.Enter the Authorization key and the Peer circuit URI and give the connection a name. Последовательно выберите ОК.Click OK.

    Страница «Параметры»

  7. Просмотрите сведения на странице Сводка и нажмите кнопку ОК.Review the information in the Summary page and click OK.

Освобождение разрешения на подключениеTo release a connection authorization

Разрешение можно освободить, удалив подключение, связывающее канал ExpressRoute и виртуальную сеть.You can release an authorization by deleting the connection that links the ExpressRoute circuit to the virtual network.

Можно удалить подключение и разорвать связь виртуальной сети с каналом ExpressRoute, выбрав значок Удалить на странице соответствующего подключения.You can delete a connection and unlink your VNet to an ExpressRoute circuit by selecting the Delete icon on the page for your connection.

Дальнейшие действияNext steps

Дополнительные сведения об ExpressRoute см. в статье Вопросы и ответы по ExpressRoute.For more information about ExpressRoute, see the ExpressRoute FAQ.