Connessione una rete virtuale ai circuiti ExpressRoute usando il portale di Azure

  • Articolo

Questo articolo illustra come creare una connessione per collegare una rete virtuale (rete virtuale) ai circuiti Azure ExpressRoute usando il portale di Azure. Le reti virtuali connesse al circuito Azure ExpressRoute possono trovarsi nella stessa sottoscrizione o parte di un'altra sottoscrizione.

Diagram showing a virtual network linked to an ExpressRoute circuit.

Prerequisiti

  • Verificare i prerequisiti, i requisiti di routing e i flussi di lavoro.

  • È necessario avere un circuito ExpressRoute attivo.

    • Seguire le istruzioni per creare un circuito ExpressRoute e fare in modo che venga abilitato dal provider di connettività.
    • Assicurarsi di disporre del peering privato di Azure configurato per il circuito. Per istruzioni relative al peering e al routing, vedere Creare e modificare i peering per un circuito ExpressRoute.
    • Assicurarsi che il peering privato di Azure sia configurato e stabilisca il peering BGP tra la rete e Microsoft per la connettività end-to-end.
    • Assicurarsi di disporre di una rete virtuale e di un gateway di rete virtuale creati e con provisioning completo. Seguire le istruzioni per creare un gateway di rete virtuale per ExpressRoute. Un gateway di rete virtuale per ExpressRoute usa gatewayType ExpressRoute, non VPN.

  • È possibile collegare fino a 10 reti virtuali a un circuito ExpressRoute standard. Tutte le reti virtuali devono essere nella stessa area geopolitica quando si usa un circuito ExpressRoute standard.

  • Una singola rete virtuale può essere collegata a un massimo di 16 circuiti ExpressRoute. Usare la procedura seguente per creare un nuovo oggetto di connessione per ogni circuito ExpressRoute a cui ci si connette. I circuiti ExpressRoute possono essere nella stessa sottoscrizione, diverse sottoscrizioni o una combinazione di entrambe le situazioni.

  • Abilitando il componente aggiuntivo ExpressRoute Premium, è possibile collegare reti virtuali esterne all'area geopolitica del circuito ExpressRoute. Il componente aggiuntivo Premium consente anche di connettere più di 10 reti virtuali al circuito ExpressRoute a seconda della larghezza di banda scelta. Per altre informazioni sul componente aggiuntivo Premium, vedere le domande frequenti .

  • Per creare la connessione dal circuito ExpressRoute al gateway di rete virtuale ExpressRoute di destinazione, il numero di spazi indirizzi annunciati dalle reti virtuali locali o con peering deve essere uguale o minore di 200. Dopo aver creato la connessione, è possibile aggiungere più spazi indirizzi, fino a 1.000, alle reti virtuali locali o con peering.

  • Esaminare le indicazioni per la connettività tra reti virtuali tramite ExpressRoute.

Connessione una rete virtuale a un circuito - stessa sottoscrizione

Nota

Le informazioni sulla configurazione BGP non vengono visualizzate se i peering sono stati configurati dal provider di livello 3. Se è stato eseguito il provisioning del circuito, deve essere possibile creare le connessioni.

Per creare una connessione

  1. Accedere al portale di Azure con questo collegamento anteprima. Questo collegamento è necessario per accedere alla nuova esperienza di creazione della connessione in anteprima a un circuito ExpressRoute.

  1. Verificare che il circuito ExpressRoute e il peering privato di Azure siano configurati correttamente. Seguire le istruzioni in Creare un circuito ExpressRoute e Creare e modificare i peering per un circuito ExpressRoute. Il circuito ExpressRoute deve essere simile a quello della figura seguente:

    ExpressRoute circuit screenshot

  2. È ora possibile avviare il provisioning di una connessione per collegare il gateway della rete virtuale al circuito ExpressRoute. Selezionare Connessione ion>Aggiungi per aprire la pagina Crea connessione.

    Add connection screenshot

  1. Selezionare il tipo di Connessione ion come ExpressRoute e quindi selezionare Avanti: Impostazioni >.

    Screenshot of create a connection basic page.

  2. Selezionare il tipo di resilienza per la connessione. È possibile scegliere Resilienza massima o Resilienza standard.

    Resilienza massima: questa opzione offre il massimo livello di resilienza alla rete virtuale. Fornisce due connessioni ridondanti dal gateway di rete virtuale a due circuiti ExpressRoute diversi in posizioni ExpressRoute diverse.

    Diagram of a virtual network gateway connected to two different ExpressRoute circuits.

    Resilienza standard: questa opzione fornisce una singola connessione ridondante dal gateway di rete virtuale a un singolo circuito ExpressRoute.

    Diagram of a virtual network gateway connected to a single ExpressRoute circuit.

  3. Immettere le informazioni seguenti per il rispettivo tipo di resilienza e quindi selezionare Rivedi e crea. Al termine della convalida selezionare Crea.

    Screenshot of the settings page for maximum resiliency ExpressRoute connections to a virtual network gateway.

    Resilienza massima

    Impostazione Valore
    Gateway di rete virtuale Selezionare il gateway di rete virtuale che si vuole connettere al circuito ExpressRoute.
    Usare una connessione esistente o crearne una nuova È possibile aumentare la resilienza per una connessione ExpressRoute già creata selezionando Usa esistente. Selezionare quindi una connessione ExpressRoute esistente per la prima connessione. Se si seleziona Usa esistente, è sufficiente configurare la seconda connessione. Se si seleziona Crea nuovo, immettere le informazioni seguenti per entrambe le connessioni.
    Nome Immetti un nome per la connessione.
    Circuito ExpressRoute Selezionare il circuito ExpressRoute a cui connettersi.
    Peso del routing Immettere un peso di routing per la connessione. Il peso del routing viene usato per determinare le connessioni primarie e secondarie. La connessione con un peso di routing maggiore è il circuito preferito.
    FastPath Selezionare la casella di controllo per abilitare FastPath. Per altre informazioni, vedere Informazioni su ExpressRoute FastPath.

    Completare le stesse informazioni per la seconda connessione ExpressRoute. Quando si seleziona un circuito ExpressRoute per la seconda connessione, viene fornita la distanza dal primo circuito ExpressRoute. Queste informazioni vengono visualizzate nel diagramma e consentono di selezionare la seconda posizione di ExpressRoute.

    Nota

    Per avere la massima resilienza, è necessario selezionare due circuiti in un percorso di peering diverso. Se si selezionano due circuiti nella stessa posizione di peering, verrà visualizzato l'avviso seguente.

    Screenshot of warning in the Azure portal when selecting two ExpressRoute circuits in the same peering location.

    Resilienza standard

    Per la resilienza standard, è sufficiente immettere informazioni per una connessione.

  4. Al termine della configurazione, l'oggetto connessione visualizzerà le informazioni per la connessione.

    Screenshot of a created connection resource.

  1. Immettere un nome per la connessione, quindi selezionare Avanti: Impostazioni >.

    Create connection basic page

  2. Selezionare il gateway che appartiene alla rete virtuale da collegare al circuito, quindi selezionare Rivedi e crea. Al termine della convalida selezionare Crea.

    Create connection settings page

  3. Al termine della configurazione, l'oggetto connessione visualizzerà le informazioni per la connessione.

    Connection object screenshot

Connessione una rete virtuale a un circuito: sottoscrizione diversa

È possibile condividere un circuito ExpressRoute tra più sottoscrizioni. La figura seguente mostra un semplice schema del funzionamento della condivisione di circuiti ExpressRoute tra più sottoscrizioni.

Cross-subscription connectivity

Ciascuno dei cloud più piccoli nel cloud di grandi dimensioni viene usato per rappresentare le sottoscrizioni appartenenti a reparti diversi di un'organizzazione. Ciascun reparto dell'organizzazione usa la propria sottoscrizione per distribuire i servizi, ma può condividere un solo circuito ExpressRoute per la connessione alla rete locale. Un singolo reparto (in questo esempio, IT) può possedere il circuito ExpressRoute. Altre sottoscrizioni all'interno dell'organizzazione possono usare il circuito ExpressRoute.

Nota

  • Connessione le reti virtuali tra cloud sovrani di Azure e cloud di Azure pubblico non sono supportate. È possibile collegare solo reti virtuali da sottoscrizioni diverse nello stesso cloud.
  • I costi relativi a connettività e larghezza di banda per il circuito dedicato saranno addebitati al proprietario del circuito ExpressRoute. Tutte le reti virtuali condividono la stessa larghezza di banda.

Amministrazione: proprietari e utenti del circuito

Il proprietario del circuito è l'utente esperto autorizzato della risorsa circuito ExpressRoute. Il proprietario del circuito può creare le autorizzazioni che possono essere riscattate dagli "utenti del circuito". Gli utenti del circuito sono i proprietari dei gateway di rete virtuale che non sono nella stessa sottoscrizione del circuito ExpressRoute. Gli utenti del circuito possono riscattare le autorizzazioni (un'autorizzazione per ogni rete virtuale).

Il proprietario del circuito ha la facoltà di modificare e revocare le autorizzazioni in qualsiasi momento. La revoca dell'autorizzazione comporterà l'eliminazione di tutti i collegamenti dalla sottoscrizione di cui è stato revocato l'accesso.

Nota

Il proprietario del circuito non è un ruolo controllo degli accessi in base al ruolo predefinito o definito nella risorsa ExpressRoute. La definizione del proprietario del circuito è qualsiasi ruolo con l'accesso seguente:

  • Microsoft.Network/expressRouteCircuits/authorizations/write
  • Microsoft.Network/expressRouteCircuits/authorizations/read
  • Microsoft.Network/expressRouteCircuits/authorizations/delete

Sono inclusi i ruoli predefiniti, ad esempio Collaboratore, Proprietario e Collaboratore rete. Descrizione dettagliata per i diversi ruoli predefiniti.

Operazioni del proprietario del circuito

Per creare un'autorizzazione di connessione

Il proprietario del circuito crea un'autorizzazione, che crea a sua volta una chiave di autorizzazione che può essere usata da un utente del circuito per connettere i propri gateway di rete virtuale al circuito ExpressRoute. Un'autorizzazione è valida per una sola connessione.

Nota

Ogni connessione richiede un'autorizzazione separata.

  1. Nella pagina di ExpressRoute selezionare Autorizzazioni, digitare un nome per l'autorizzazione e selezionare Salva.

    Authorizations

  2. Dopo che la configurazione è stata salvata, copiare l'ID risorsa e la chiave di autorizzazione.

    Authorization key

Per eliminare un'autorizzazione di connessione

Per eliminare una connessione, selezionare l'icona Elimina corrispondente alla chiave di autorizzazione per la connessione.

Delete authorization key

Per eliminare la connessione ma mantenere la chiave di autorizzazione, è possibile eliminare la connessione nella pagina corrispondente del circuito.

Nota

Connessione le sottoscrizioni riscattate in sottoscrizioni diverse non verranno visualizzate nella pagina di connessione del circuito. Passare alla sottoscrizione in cui è stata riscattata l'autorizzazione ed eliminare la risorsa di connessione di primo livello.

Delete connection owning circuit

Operazioni dell'utente del circuito

L'utente del circuito deve richiedere l'ID risorsa e una chiave di autorizzazione al proprietario del circuito.

Per riscattare un'autorizzazione di connessione

  1. Selezionare il pulsante + Crea una risorsa. Cercare Connessione e selezionare Crea.

    Create new resources

  2. Assicurarsi che l'opzione Tipo di connessione sia impostata su ExpressRoute. Selezionare i valori per Gruppo di risorse e Località, quindi selezionare OK nella pagina Informazioni di base.

    Nota

    La località deve corrispondere a quella del gateway di rete virtuale per cui creare la connessione.

    Basics page

  3. Nella pagina Impostazioni selezionare Gateway di rete virtuale e selezionare la casella di controllo Riscatta autorizzazione. Immettere i valori nei campi Authorization key (Chiave di autorizzazione) e Peer circuit URI (URI circuito peer) e assegnare un nome di connessione. Seleziona OK.

    Nota

    Il valore di URI del circuito peer è l'ID risorsa del circuito ExpressRoute (disponibile nel riquadro di impostazione delle proprietà del circuito ExpressRoute).

    Settings page

  4. Verificare le informazioni nella pagina Riepilogo e scegliere OK.

    Summary page

Configurare ExpressRoute FastPath

È possibile abilitare ExpressRoute FastPath se il gateway di rete virtuale è Prestazioni extra o ErGw3AZ. FastPath migliora le prestazioni del percorso dati come i pacchetti al secondo e le connessioni al secondo tra la rete locale e la rete virtuale.

Configurare FastPath in una nuova connessione

Quando si aggiunge una nuova connessione per il gateway ExpressRoute, selezionare la casella di controllo FastPath.

Screenshot of FastPath checkbox in add a connection page.

Nota

L'abilitazione di FastPath per una nuova connessione è disponibile solo tramite la creazione di una connessione dalla risorsa del gateway. Le nuove connessioni create dal circuito ExpressRoute o dalla pagina delle risorse Connessione ion non sono supportate.

Configurare FastPath in una connessione esistente

  1. Passare alla risorsa di connessione esistente dal gateway ExpressRoute, dal circuito ExpressRoute o dalla pagina della risorsa Connessione ion.

  2. Selezionare Configurazione in Impostazioni e quindi selezionare la casella di controllo FastPath. Selezionare Salva per abilitare la funzionalità.

    Screenshot of FastPath checkbox on connection configuration page.

Nota

È possibile usare Monitoraggio connessione per verificare che il traffico raggiunga la destinazione tramite FastPath.

Registrare le funzionalità di ExpressRoute FastPath (anteprima)

Il supporto di FastPath per il peering di rete virtuale è ora disponibile in anteprima pubblica. La registrazione è disponibile solo tramite Azure PowerShell. Per istruzioni su come eseguire la registrazione, vedere Funzionalità di anteprima di FastPath.

Nota

Tutte le connessioni configurate per FastPath nella sottoscrizione di destinazione verranno registrate in questa anteprima. Non è consigliabile abilitare questa anteprima nelle sottoscrizioni di produzione. Se FastPath è già configurato e si vuole eseguire la registrazione nella funzionalità di anteprima, è necessario eseguire le operazioni seguenti:

  1. Eseguire la registrazione nella funzionalità di anteprima di FastPath con il comando azure PowerShell.
  2. Disabilitare e quindi riabilitare FastPath nella connessione di destinazione.

Pulire le risorse

È possibile eliminare una connessione e scollegare la rete virtuale a un circuito ExpressRoute selezionando l'icona Elimina nella pagina per la connessione.

Delete connection

Passaggi successivi

In questa esercitazione si è appreso come connettere una rete virtuale a un circuito nella stessa sottoscrizione e in una sottoscrizione diversa. Per altre informazioni sui gateway ExpressRoute, vedere Gateway di rete virtuale ExpressRoute.

Per informazioni su come configurare, passare all'esercitazione successiva i filtri di route per il peering Microsoft usando il portale di Azure.

Configurare i filtri di route per il peering Microsoft