教學課程:使用入口網站將虛擬網路連線到 ExpressRoute 線路

本教學課程可協助您使用 Azure 入口網站建立連線,將擬網路連結到 Azure ExpressRoute 線路。 連線至 Azure ExpressRoute 線路的虛擬網路可以位於相同的訂用帳戶中,或屬於另一個訂用帳戶。

在本教學課程中,您會了解如何:

  • 將虛擬網路連線到相同訂用帳戶中的線路。
  • 將虛擬網路連線到不同訂用帳戶中的線路。
  • 刪除虛擬網路與 ExpressRoute 線路之間的連結。

必要條件

  • 開始設定之前,請先檢閱必要條件路由需求工作流程

  • 您必須擁有作用中的 ExpressRoute 線路。

    • 遵循指示來 建立 ExpressRoute 線路 ,並由您的連線提供者來啟用該線路。
    • 確定您已針對循環設定了 Azure 私用對等。 如需對等互連和路由指示,請參閱建立和修改 ExpressRoute 線路的對等互連一文。
    • 請確定已設定 Azure 私人對等互連,且已建立您的網路與 Microsoft 之間的 BGP 對等互連,以便進行端對端連線。
    • 請確定您有已建立且完整佈建的虛擬網路和虛擬網路閘道。 請依照指示為 ExpressRoute 建立虛擬網路閘道。 ExpressRoute 的虛擬網路閘道會使用 GatewayType 'ExpressRoute',而不是 VPN。
  • 您最多可以將 10 個虛擬網路連結至標準 ExpressRoute 電路。 在使用標準 ExpressRoute 電路時,所有虛擬網路都必須位於相同的地理政治區域內。

  • 單一 VNet 最多可連結 16 個 ExpressRoute 線路。 使用下列程序來建立您要連線每個 ExpressRoute 線路的新連線物件。 ExpressRoute 線路可以位於相同的訂用帳戶、不同的訂用帳戶或兩者的混合。

  • 如果您已啟用 ExpressRoute 進階附加元件,則可連結 ExpressRoute 線路的地理政治區域以外的虛擬網路。 進階附加元件也可讓您將 10 個以上的虛擬網路連線到 ExpressRoute 線路,取決於選擇的頻寬。 如需高階附加元件的詳細資訊,請參閱 常見問題集

  • 若要建立從 ExpressRoute 線路到目標 ExpressRoute 虛擬網路閘道的連線,從本機或對等互連虛擬網路公告的位址空間數目必須等於或小於 200。 成功建立連線後,您就可以將其他位址空間 (上限 1,000) 新增至本機或對等互連虛擬網路。

  • 您可以在開始前先觀看影片來進一步了解步驟。

將 VNet 連線到線路 - 相同訂用帳戶

注意

如果您的對等互連是由第 3 層提供者設定,就不會顯示 BGP 組態資訊。 如果線路處於佈建狀態,您應該能夠建立連線。

建立連線

  1. 確認正確設定您的 ExpressRoute 電路和 Azure 私人對等互連。 請遵循建立 ExpressRoute 線路建立和修改 ExpressRoute 線路的對等互連中的指示。 ExpressRoute 線路看起來應該像下圖:

    刪除 ExpressRoute 線路螢幕擷取畫面

  2. 您現在可以開始佈建將虛擬網路閘道連結至 ExpressRoute 線路的連線。 選取 [連線] > [新增] 以開啟 [新增連線] 頁面。

    新增連線螢幕擷取畫面

  3. 輸入連線的名稱,然後選取 [下一步:設定 >]。

    建立連線基本頁面

  4. 選取屬於虛擬網路的閘道,您想要將此虛擬網路連結至線路,然後選取 [檢閱 + 建立]。 驗證完成後,請選取 [建立]。

    建立連線設定頁面

  5. 順利設定連線後,您的連線物件就會顯示連接資訊。

    連線物件螢幕擷取畫面

將 VNet 連線到線路 - 不同訂用帳戶

您可以讓多個訂用帳戶共用 ExpressRoute 線路。 下圖顯示簡單的圖解,示範多個訂用帳戶共用 ExpressRoute 線路的方式。

跨訂用帳戶的連線能力

注意

不支援連接 Azure 主權雲端與公用 Azure 雲端之間的虛擬網路。 您只能從相同雲端中的不同訂用帳戶連結虛擬網路。

大型雲端內的每個較小型雲端,會用來代表屬於組織內不同部門的訂用帳戶。 組織內的每個部門都可以使用自己的訂用帳戶來部署其服務,但可共用單一 ExpressRoute 線路,以連線回內部部署網路。 單一部門 (在此範例中:IT) 可以擁有 ExpressRoute 循環。 組織內的其他訂用帳戶可以使用 ExpressRoute 線路。

注意

ExpressRoute 循環擁有者需支付專用循環的連線和頻寬費用。 所有虛擬網路都會共用相同的頻寬。

系統管理 - 關於線路擁有者和線路使用者

「線路擁有者」是 ExpressRoute 線路資源的已授權「進階使用者」。 電路擁有者能夠建立可由「電路使用者」兌換的授權。 線路使用者是虛擬網路閘道的擁有者,與 ExpressRoute 線路位於不同的訂用帳戶內。 電路使用者可以兌換授權 (每個虛擬網路一個授權)。

電路擁有者能夠隨時修改及撤銷授權。 如果撤銷授權,則在存取權遭撤銷的訂用帳戶中,所有連結連線均會被刪除。

循環擁有者作業

建立連線授權

線路擁有者會建立授權,這會建立授權金鑰讓線路使用者可用以將其虛擬網路閘道連線到 ExpressRoute 線路。 一個授權僅適用於一個連線。

注意

每個連線都需要個別的授權。

  1. 在 [ExpressRoute] 頁面中,選取 [授權],然後輸入授權的 名稱 並選取 [儲存]。

    授權

  2. 儲存組態之後,複製 資源識別碼授權金鑰

    授權金鑰

刪除連線授權

您可以針對連線的授權金鑰選取 [刪除] 圖示來刪除連線。

刪除授權金鑰

如果您想要刪除連線,但仍要保留授權金鑰,則可以從線路的連線頁面中刪除該連線。

注意

在不同訂用帳戶中兌換的連接將不會顯示在電路連接頁面中。 流覽至兌換授權的訂用帳戶,並刪除最上層的連接資源。

刪除連線擁有線路

循環使用者作業

線路使用者需要具備資源識別碼,以及線路擁有者所提供的授權金鑰。

兌換連線授權

  1. 選取 [+ 建立資源] 按鈕。 搜尋 [連線],然後選取 [建立]。

    建立新的資源

  2. 確定 [連線類型] 設定為 [ExpressRoute]。 選取 [資源群組] 和 [位置],然後在 [基本] 頁面中選取 [確定]。

    注意

    位置「必須」 符合您為其建立連線的虛擬網路閘道位置。

    基本資料頁面

  3. 在 [設定] 頁面中選取 [虛擬網路閘道],並選取 [兌換授權] 核取方塊。 輸入 授權金鑰對等線路 URI,並提供連線名稱。 選取 [確定] 。

    注意

    對等互連線路 URI 是 ExpressRoute 線路的資源識別碼 (您可以在 ExpressRoute 線路的 [屬性設定] 窗格底下找到)。

    設定頁面

  4. 在 [摘要] 頁面中檢閱資訊,然後選取 [確定]。

    摘要頁面

設定 ExpressRoute FastPath

如果您的虛擬網路閘道是超效能或 ErGw3AZ,您可以啟用 ExpressRoute FastPath。 FastPath 可改善資料路徑效能,例如每秒封包數,以及內部部署網路與虛擬網路之間的每秒連線數。

在新連線上設定 FastPath

為您的 ExpressRoute 閘道新增連線時,請選取 [ FastPath] 核取方塊。

[新增連接] 頁面中的 [FastPath] 核取方塊的螢幕擷取畫面。

注意

只有透過建立閘道資源的連線,才能啟用新連線的 FastPath。 不支援從 ExpressRoute 線路或連接資源頁面建立的新連線。

設定現有連接的 FastPath

  1. 從 ExpressRoute 閘道、ExpressRoute 線路或連接資源頁面,移至現有的連線資源。

  2. 選取 [設定 ] 下的[設定],然後選取 [ FastPath ] 核取方塊。 選取 [ 儲存 ] 以啟用此功能。

    [連線設定] 頁面上的 [FastPath] 核取方塊的螢幕擷取畫面。

注意

您可以使用 [連線 監視器 ],透過 FastPath 確認您的流量到達目的地。

(預覽版) 註冊 ExpressRoute FastPath 功能

虛擬網路對等互連的 FastPath 支援現已進入公開預覽階段。 註冊僅可透過 Azure PowerShell 取得。 如需如何註冊的指示,請參閱 FastPath 預覽功能

注意

針對目標訂用帳戶中的 FastPath 所設定的任何連線將會在此預覽版中註冊。 我們不建議在生產訂用帳戶中啟用此預覽。 如果您已經設定 FastPath 且想要註冊預覽功能,您需要執行下列動作:

  1. 使用上述的 Azure PowerShell 命令註冊 FastPath 預覽功能。
  2. 在目標連接上停用再重新啟用 FastPath。

清除資源

您可以選取連線頁面上的 [刪除] 圖示,來刪除連線並取消 VNet 與 ExpressRoute 線路的連結。

刪除連線

後續步驟

在本教學課程中,您已了解如何將虛擬網路連線至相同訂用帳戶和不同訂用帳戶中的線路。 如需 ExpressRoute 閘道的詳細資訊,請參閱: