Verbinding maken een virtueel netwerk naar ExpressRoute-circuits met behulp van Azure Portal

  • Artikel

Dit artikel helpt u bij het maken van een verbinding om een virtueel netwerk (virtueel netwerk) te koppelen aan Azure ExpressRoute-circuits met behulp van Azure Portal. De virtuele netwerken die u met uw Azure ExpressRoute-circuit verbindt, kunnen zich in hetzelfde abonnement of deel van een ander abonnement bevinden.

Diagram showing a virtual network linked to an ExpressRoute circuit.

Vereisten

  • Bekijk de vereisten, de routeringsvereisten en de werkstromen voordat u begint met de configuratie.

  • U moet een actief ExpressRoute-circuit hebben.

    • Volg de instructies voor het maken van een ExpressRoute-circuit en laat het circuit inschakelen door de connectiviteitsprovider.
    • Zorg ervoor dat u persoonlijke Azure-peering voor uw circuit hebt geconfigureerd. Raadpleeg het artikel Peering voor een ExpressRoute-circuit maken en wijzigen voor instructies voor peeren en routeren.
    • Zorg ervoor dat persoonlijke Azure-peering is geconfigureerd en dat BGP-peering tussen uw netwerk en Microsoft wordt ingesteld voor end-to-end-connectiviteit.
    • Zorg ervoor dat u een virtueel netwerk en een virtuele netwerkgateway hebt gemaakt en volledig hebt ingericht. Volg de instructies om een virtuele netwerkgateway voor ExpressRoute te maken. Een virtuele netwerkgateway voor ExpressRoute maakt gebruik van gatewaytype ExpressRoute, niet VPN.

  • U kunt tot 10 virtuele netwerken koppelen aan een standaard ExpressRoute-circuit. Alle virtuele netwerken moeten zich in dezelfde geopolitieke regio bevinden wanneer een standaard ExpressRoute-circuit wordt gebruikt.

  • Eén virtueel netwerk kan worden gekoppeld aan maximaal 16 ExpressRoute-circuits. Gebruik de volgende procedure om een nieuw verbindingsobject te maken voor elk ExpressRoute-circuit waarmee u verbinding maakt. De ExpressRoute-circuits kunnen zich in hetzelfde abonnement, in verschillende abonnementen of in een combinatie van beide bevinden.

  • Als u de ExpressRoute Premium-invoegtoepassing inschakelt, kunt u virtuele netwerken koppelen die zich buiten de geopolitieke regio van het ExpressRoute-circuit bevinden. Met de Premium-invoegtoepassing kunt u ook meer dan 10 virtuele netwerken verbinden met uw ExpressRoute-circuit, afhankelijk van de gekozen bandbreedte. Raadpleeg de Veelgestelde vragen voor meer informatie over de Premium-invoegtoepassing.

  • Als u de verbinding wilt maken van het ExpressRoute-circuit met de doelgateway van het virtuele ExpressRoute-netwerk, moet het aantal adresruimten dat is geadverteerd vanuit de lokale of gekoppelde virtuele netwerken gelijk zijn aan of kleiner dan 200. Zodra de verbinding is gemaakt, kunt u meer adresruimten( maximaal 1000) toevoegen aan de lokale of gekoppelde virtuele netwerken.

  • Bekijk richtlijnen voor connectiviteit tussen virtuele netwerken via ExpressRoute.

Verbinding maken een virtueel netwerk naar een circuit - hetzelfde abonnement

Notitie

BGP-configuratiegegevens worden niet weergegeven als de provider van laag 3 uw peerings heeft geconfigureerd. Als uw circuit een ingerichte status heeft, zou u verbindingen moeten kunnen maken.

Een verbinding maken

  1. Meld u met deze preview-koppeling aan bij Azure Portal. Deze koppeling is vereist om toegang te krijgen tot de nieuwe preview-verbinding voor een ExpressRoute-circuit.

  1. Zorg ervoor dat uw ExpressRoute-circuit en persoonlijke Azure-peering juist zijn geconfigureerd. Volg de instructies in Een ExpressRoute-circuit maken en Peering voor een ExpressRoute-circuit maken en wijzigen. Uw ExpressRoute-circuit zou eruit moeten zien zoals in de volgende afbeelding:

    ExpressRoute circuit screenshot

  2. U kunt nu beginnen met het inrichten van een verbinding om uw virtuele netwerkgateway te koppelen aan uw ExpressRoute-circuit. Selecteer Verbinding maken ion>Toevoegen om de pagina Verbinding maken te openen.

    Add connection screenshot

  1. Selecteer het Verbinding maken iontype als ExpressRoute en selecteer vervolgens Volgende: Instellingen>.

    Screenshot of create a connection basic page.

  2. Selecteer het tolerantietype voor uw verbinding. U kunt Maximale tolerantie of Standaardtolerantie kiezen.

    Maximale tolerantie (aanbevolen): deze optie biedt het hoogste tolerantieniveau voor uw virtuele netwerk. Het biedt twee redundante verbindingen van de virtuele netwerkgateway naar twee verschillende ExpressRoute-circuits op verschillende ExpressRoute-locaties.

    Notitie

    Maximale tolerantie biedt maximale bescherming tegen storingen en verbindingsfouten op een ExpressRoute-locatie. Deze optie wordt sterk aanbevolen voor alle kritieke en productieworkloads.

    Diagram of a virtual network gateway connected to two different ExpressRoute circuits.

    Standaardtolerantie : deze optie biedt één redundante verbinding van de gateway van het virtuele netwerk naar één ExpressRoute-circuit.

    Notitie

    Standaardtolerantie biedt geen bescherming tegen storingen in de hele locatie. Deze optie is geschikt voor niet-kritieke en niet-productieworkloads.

    Diagram of a virtual network gateway connected to a single ExpressRoute circuit.

  3. Voer de volgende informatie in voor het respectieve tolerantietype en selecteer Vervolgens Beoordelen en maken. Selecteer Maken nadat de validatie is voltooid.

    Screenshot of the settings page for maximum resiliency ExpressRoute connections to a virtual network gateway.

    Maximale tolerantie

    Instelling Weergegeven als
    Gateway voor een virtueel netwerk Selecteer de virtuele netwerkgateway die u wilt verbinden met het ExpressRoute-circuit.
    Bestaande verbinding gebruiken of nieuwe maken U kunt de tolerantie verbeteren voor een ExpressRoute-verbinding die u al hebt gemaakt door Bestaande gebruiken te selecteren. Selecteer vervolgens een bestaande ExpressRoute-verbinding voor de eerste verbinding. Als u Bestaande gebruiken selecteert, hoeft u alleen de tweede verbinding te configureren. Als u Nieuw maken selecteert, voert u de volgende gegevens in voor beide verbindingen.
    Naam Geef een naam op voor de verbinding.
    ExpressRoute-circuit Selecteer het ExpressRoute-circuit waarmee u verbinding wilt maken.
    Gewicht van routering Voer een routeringsgewicht in voor de verbinding. Het routeringsgewicht wordt gebruikt om de primaire en secundaire verbindingen te bepalen. De verbinding met het hogere routeringsgewicht is het voorkeurscircuit.
    FastPath Schakel het selectievakje in om FastPath in te schakelen. Zie Over ExpressRoute FastPath voor meer informatie.

    Vul dezelfde informatie in voor de tweede ExpressRoute-verbinding. Wanneer u een ExpressRoute-circuit voor de tweede verbinding selecteert, krijgt u de afstand van het eerste ExpressRoute-circuit. Deze informatie wordt weergegeven in het diagram en kan u helpen bij het selecteren van de tweede ExpressRoute-locatie.

    Notitie

    Als u maximale tolerantie wilt hebben, moet u twee circuits selecteren op verschillende peeringlocatie. U krijgt de volgende waarschuwing als u twee circuits op dezelfde peeringlocatie selecteert.

    Screenshot of warning in the Azure portal when selecting two ExpressRoute circuits in the same peering location.

    Standaardtolerantie

    Voor standaardtolerantie hoeft u slechts gegevens in te voeren voor één verbinding.

  4. Nadat de verbinding is geconfigureerd, wordt de informatie voor de verbinding weergegeven in het verbindingsobject.

    Screenshot of a created connection resource.

  1. Voer een naam in voor de verbinding en selecteer vervolgens Volgende: Instellingen>.

    Create connection basic page

  2. Selecteer de gateway die bij het virtuele netwerk hoort dat u aan het circuit wilt koppelen, en selecteer vervolgens Beoordelen en maken. Selecteer Maken nadat de validatie is voltooid.

    Create connection settings page

  3. Nadat de verbinding is geconfigureerd, wordt de informatie voor de verbinding weergegeven in het verbindingsobject.

    Connection object screenshot

Verbinding maken een virtueel netwerk naar een circuit - een ander abonnement

U kunt een ExpressRoute-circuit delen tussen meerdere abonnementen. De volgende afbeelding is een schematische weergave van hoe delen tussen meerdere abonnementen werkt voor ExpressRoute-circuits.

Cross-subscription connectivity

Elk van de kleinere clouds in de grote cloud staan voor abonnementen die tot verschillende afdelingen binnen een organisatie behoren. Elk van de afdelingen in de organisatie gebruikt een eigen abonnement voor het implementeren van hun services, maar ze kunnen één ExpressRoute-circuit delen om verbinding te maken terug naar uw on-premises netwerk. Eén afdeling (in dit voorbeeld: IT) kan eigenaar zijn van het ExpressRoute-circuit. Andere abonnementen binnen de organisatie kunnen gebruikmaken van het ExpressRoute-circuit.

Notitie

  • Verbinding maken virtuele netwerken tussen onafhankelijke Azure-clouds en openbare Azure-clouds worden niet ondersteund. U kunt virtuele netwerken alleen koppelen vanuit verschillende abonnementen in dezelfde cloud.
  • Kosten voor connectiviteit- en bandbreedte voor het toegewezen circuit zijn in rekening gebracht bij de eigenaar van het ExpressRoute-circuit. Alle virtuele netwerken delen dezelfde bandbreedte.

Beheer: informatie over circuiteigenaars en -gebruikers

De 'circuiteigenaar' is een geautoriseerde hoofdgebruiker van de ExpressRoute-circuitresource. De circuiteigenaar kan autorisaties maken die kunnen worden ingewisseld door 'circuitgebruikers'. Circuitgebruikers zijn eigenaren van virtuele netwerkgateways die zich niet in hetzelfde abonnement bevinden als het ExpressRoute-circuit. Circuitgebruikers kunnen autorisaties inwisselen (één autorisatie per virtueel netwerk).

De circuiteigenaar heeft de bevoegdheid om autorisaties op elk gewenst moment te wijzigen en in te trekken. Het intrekken van een autorisatie heeft tot gevolg dat alle koppelingsverbindingen uit het abonnement waarvan de toegangsrechten zijn ingetrokken, worden verwijderd.

Notitie

Circuiteigenaar is geen ingebouwde RBAC-rol of gedefinieerd in de ExpressRoute-resource. De definitie van de circuiteigenaar is een rol met de volgende toegang:

  • Microsoft.Network/expressRouteCircuits/authorizations/write
  • Microsoft.Network/expressRouteCircuits/authorizations/read
  • Microsoft.Network/expressRouteCircuits/authorizations/delete

Dit omvat de ingebouwde rollen, zoals Inzender, Eigenaar en Netwerkbijdrager. Gedetailleerde beschrijving voor de verschillende ingebouwde rollen.

Bewerkingen door circuiteigenaars

Een autorisatie voor een verbinding maken

De circuiteigenaar maakt een autorisatie, waarmee een autorisatiesleutel wordt gemaakt die door een circuitgebruiker moet worden gebruikt om de virtuele netwerkgateways te verbinden met het ExpressRoute-circuit. Een autorisatie is slechts voor één verbinding geldig.

Notitie

Voor elke verbinding is een afzonderlijke autorisatie vereist.

  1. Selecteer op de pagina ExpressRoute de optie Autorisaties en typ vervolgens een naam voor de autorisatie en selecteer Opslaan.

    Authorizations

  2. Zodra de configuratie is opgeslagen, kopieert u de resource-id en de autorisatiesleutel.

    Authorization key

Een autorisatie voor een verbinding verwijderen

U kunt een verbinding verwijderen door het pictogram Verwijderen te selecteren voor de autorisatiesleutel voor uw verbinding.

Delete authorization key

Als u de verbinding wilt verwijderen maar de autorisatiesleutel wilt bewaren, kunt u de verbinding verwijderen van de verbindingspagina van het circuit.

Notitie

Verbinding maken ionen die in verschillende abonnementen worden ingewisseld, worden niet weergegeven op de circuitverbindingspagina. Navigeer naar het abonnement waarin de autorisatie is ingewisseld en verwijder de verbindingsresource op het hoogste niveau.

Delete connection owning circuit

Bewerkingen door circuitgebruikers

De circuitgebruiker heeft de resource-id en een autorisatiesleutel nodig van de circuiteigenaar.

Een autorisatie voor een verbinding inwisselen

  1. Selecteer de knop + Een resource maken. Zoek naar Verbinding en selecteer Maken.

    Create new resources

  2. Zorg ervoor dat het Verbindingstype is ingesteld op ExpressRoute. Selecteer de Resourcegroep en Locatie, en selecteer vervolgens OK op de pagina Basisinformatie.

    Notitie

    De locatie moet overeenkomen met de locatie van de virtuele-netwerkgateway waarvoor u de verbinding maakt.

    Basics page

  3. Selecteer op de pagina Instellingen de virtuele netwerkgateway en schakel het selectievakje Autorisatie inwisselen in. Voer de autorisatiesleutel en de URI van het peer-circuit in en type een naam voor de verbinding. Selecteer OK.

    Notitie

    De URI van het peer-circuit is de resource-id van het ExpressRoute-circuit (u kunt deze vinden onder het deelvenster Instelling eigenschappen van het ExpressRoute-circuit).

    Settings page

  4. Lees de informatie op de pagina Samenvatting en selecteer OK.

    Summary page

ExpressRoute FastPath configureren

U kunt ExpressRoute FastPath inschakelen als uw virtuele netwerkgateway Ultra Performance of ErGw3AZ is. FastPath verbetert de prestaties van het gegevenspad, zoals pakketten per seconde en verbindingen per seconde tussen uw on-premises netwerk en het virtuele netwerk.

FastPath configureren voor een nieuwe verbinding

Wanneer u een nieuwe verbinding voor uw ExpressRoute-gateway toevoegt, schakelt u het selectievakje voor FastPath in.

Screenshot of FastPath checkbox in add a connection page.

Notitie

Het inschakelen van FastPath voor een nieuwe verbinding is alleen beschikbaar via het maken van een verbinding vanuit de gatewayresource. Nieuwe verbindingen die zijn gemaakt op basis van het ExpressRoute-circuit of op de Verbinding maken ion-resourcepagina, worden niet ondersteund.

FastPath configureren voor een bestaande verbinding

  1. Ga naar de bestaande verbindingsresource vanaf de ExpressRoute-gateway, het ExpressRoute-circuit of de Verbinding maken ion-resourcepagina.

  2. Selecteer Configuratie onder Instellingen en schakel vervolgens het selectievakje FastPath in. Selecteer Opslaan om de functie in te schakelen.

    Screenshot of FastPath checkbox on connection configuration page.

Notitie

U kunt Verbinding maken ion Monitor gebruiken om te controleren of uw verkeer de bestemming bereikt met Behulp van FastPath.

Inschrijven bij ExpressRoute FastPath-functies (preview)

FastPath-ondersteuning voor peering van virtuele netwerken is nu beschikbaar als openbare preview. Inschrijving is alleen beschikbaar via Azure PowerShell. Zie FastPath Preview-functies voor instructies over het inschrijven.

Notitie

Alle verbindingen die zijn geconfigureerd voor FastPath in het doelabonnement, worden ingeschreven in deze preview. We raden u niet aan deze preview in te schakelen in productieabonnementen. Als u FastPath al hebt geconfigureerd en u zich wilt inschrijven bij de preview-functie, moet u het volgende doen:

  1. Schrijf u in voor de fastPath-preview-functie met de Azure PowerShell-opdracht.
  2. Schakel FastPath uit en schakel deze vervolgens opnieuw in op de doelverbinding.

Resources opschonen

U kunt een verbinding verwijderen en het virtuele netwerk loskoppelen van een ExpressRoute-circuit door het pictogram Verwijderen te selecteren op de pagina voor uw verbinding.

Delete connection

Volgende stappen

In deze zelfstudie hebt u geleerd hoe u een virtueel netwerk verbindt met een circuit in hetzelfde abonnement en in een ander abonnement. Zie voor meer informatie over ExpressRoute-gateways: virtuele ExpressRoute-netwerkgateways.

Ga naar de volgende zelfstudie voor meer informatie over het configureren, routeren van filters voor Microsoft-peering met behulp van Azure Portal.

Routefilters voor Microsoft-peering configureren