Peer-miljö till Azure VMware Solution

  • Artikel
  • 2 minuter för att läsa

När du har Azure VMware Solution ditt privata moln ansluter du det till din lokala miljö. ExpressRoute Global Reach ansluter din lokala miljö till din Azure VMware Solution privata molnet. ExpressRoute-Global Reach upprättas mellan ExpressRoute-kretsen för privata moln och en befintlig ExpressRoute-anslutning till dina lokala miljöer.

Diagram som visar ExpressRoute Global Reach en lokal nätverksanslutning.

Anteckning

Du kan ansluta via VPN, men det är inte omfånget för den här snabbstartsguiden.

I den här artikeln kommer du att:

  • Skapa en ExpressRoute-autentiseringsnyckel i den lokala ExpressRoute-kretsen
  • Peer-kopplar det privata molnet till din lokala ExpressRoute-krets
  • Verifiera lokal nätverksanslutning

När du är klar följer du de rekommenderade stegen i slutet för att fortsätta med stegen i den här komma igång-guiden.

Förutsättningar

  • Läs dokumentationen om hur du aktiverar anslutningar i olika Azure-prenumerationer.

  • En separat, fungerande ExpressRoute-krets för att ansluta lokala miljöer till Azure, vilket är krets 1 för peering.

  • Se till att alla gatewayer, inklusive ExpressRoute-providerns tjänst, stöder ASN (Autonomous System Number) på 4 byte. Azure VMware Solution använder 4 byte offentliga ASN:er för reklamvägar.

Anteckning

Om du annonserar en standardväg till Azure (0.0.0.0/0) ser du till att en mer specifik väg som innehåller dina lokala nätverk annonseras utöver standardvägen för att ge hanteringsåtkomst till Azure VMware Solution. En enda 0.0.0.0/0-väg tas bort av Azure VMware Solution:s hanteringsnätverk för att säkerställa att tjänsten fungerar.

Skapa en ExpressRoute-autentiseringsnyckel i den lokala ExpressRoute-kretsen

Kretsägaren skapar en auktorisering, som skapar en auktoriseringsnyckel som ska användas av en kretsanvändare för att ansluta sina virtuella nätverksgatewayer till ExpressRoute-kretsen. En auktorisering är endast giltig för en anslutning.

Anteckning

Varje anslutning kräver en separat auktorisering.

  1. bladet ExpressRoute-kretsar går du Inställningar väljer Auktoriseringar.

  2. Ange namnet på auktoriseringsnyckeln och välj Spara.

    Välj Auktoriseringar och ange namnet på auktoriseringsnyckeln.

    När den nya nyckeln har skapats visas den i listan över auktoriseringsnycklar för kretsen.

  3. Kopiera auktoriseringsnyckeln och ExpressRoute-ID:t. Du använder dem i nästa steg för att slutföra peering.

Peer-peer-privat moln till lokalt

Nu när du har skapat en auktoriseringsnyckel för ExpressRoute-kretsen i det privata molnet kan du peer-kopplar den till din lokala ExpressRoute-krets. Peering görs från den lokala ExpressRoute-kretsen i Azure Portal. Du använder resurs-ID:t (ExpressRoute-krets-ID) och auktoriseringsnyckeln för expressroute-kretsen i ditt privata moln för att slutföra peering.

  1. Från det privata molnet går du till Hantera och väljer > ExpressRoute-anslutning för Global Reach > Lägg till.

    Skärmbild som visar fliken ExpressRoute-Global Reach i det Azure VMware Solution privata molnet.

  2. Ange ExpressRoute-ID:t och auktoriseringsnyckeln som skapades i föregående avsnitt.

    Skärmbild som visar dialogrutan för att ange anslutningsinformationen.

  3. Välj Skapa. Den nya anslutningen visas i listan över lokala molnanslutningar.

Tips

Du kan ta bort eller koppla från en anslutning från listan genom att välja Mer.

Skärmbild som visar hur du kopplar från eller tar bort en lokal anslutning Azure VMware Solution.

Verifiera lokal nätverksanslutning

I din lokala gränsrouter bör du nu se var ExpressRoute ansluter NSX-T-nätverkssegmenten och de Azure VMware Solution hanteringssegmenten.

Viktigt

Alla har en annan miljö och vissa måste tillåta att dessa vägar sprids tillbaka till det lokala nätverket.

Nästa steg

Fortsätt till nästa självstudie för att installera VMware HCX-tillägget i Azure VMware Solution privata molnet.

Installera VMware HCX