Anslut ett virtuellt nätverk till ExpressRoute-kretsar med hjälp av Azure-portalen

  • Artikel

Den här artikeln hjälper dig att skapa en anslutning för att länka ett virtuellt nätverk (virtuellt nätverk) till Azure ExpressRoute-kretsar med hjälp av Azure-portalen. De virtuella nätverk som du ansluter till din Azure ExpressRoute-krets kan antingen finnas i samma prenumeration eller en del av en annan prenumeration.

Diagram showing a virtual network linked to an ExpressRoute circuit.

Förutsättningar

  • Granska kraven, routningskraven och arbetsflödena innan du påbörjar konfigurationen.

  • Du måste ha en aktiv ExpressRoute-krets.

    • Följ anvisningarna för att skapa en ExpressRoute-krets och få kretsen aktiverad av anslutningsleverantören.
    • Se till att du har konfigurerat azure-privat peering för din krets. Se artikeln Skapa och ändra peering för en ExpressRoute-krets för peering- och routningsinstruktioner.
    • Se till att privat Azure-peering konfigureras och upprättar BGP-peering mellan ditt nätverk och Microsoft för anslutning från slutpunkt till slutpunkt.
    • Se till att du har ett virtuellt nätverk och en virtuell nätverksgateway skapad och helt etablerad. Följ anvisningarna för att skapa en virtuell nätverksgateway för ExpressRoute. En virtuell nätverksgateway för ExpressRoute använder GatewayType ExpressRoute, inte VPN.

  • Du kan länka upp till 10 virtuella nätverk till en ExpressRoute-standardkrets. Alla virtuella nätverk måste finnas i samma geopolitiska region när du använder en ExpressRoute-standardkrets.

  • Ett enda virtuellt nätverk kan länkas till upp till 16 ExpressRoute-kretsar. Använd följande process för att skapa ett nytt anslutningsobjekt för varje ExpressRoute-krets som du ansluter till. ExpressRoute-kretsarna kan finnas i samma prenumeration, olika prenumerationer eller en blandning av båda.

  • Om du aktiverar ExpressRoute Premium-tillägget kan du länka virtuella nätverk utanför den geopolitiska regionen i ExpressRoute-kretsen. Med premiumtillägget kan du också ansluta fler än 10 virtuella nätverk till din ExpressRoute-krets beroende på vilken bandbredd som valts. Mer information om premiumtillägget finns i Vanliga frågor och svar .

  • För att kunna skapa anslutningen från ExpressRoute-kretsen till den virtuella ExpressRoute-målnätverksgatewayen måste antalet adressutrymmen som annonseras från de lokala eller peerkopplade virtuella nätverken vara lika med eller mindre än 200. När anslutningen har skapats kan du lägga till fler adressutrymmen, upp till 1 000, i de lokala eller peerkopplade virtuella nätverken.

  • Läs vägledningen för anslutning mellan virtuella nätverk via ExpressRoute.

Anslut ett virtuellt nätverk till en krets – samma prenumeration

Kommentar

BGP-konfigurationsinformation visas inte om layer 3-providern konfigurerade dina peerings. Om kretsen är i ett etablerat tillstånd bör du kunna skapa anslutningar.

För att skapa en anslutning

  1. Logga in på Azure-portalen med den här förhandsgranskningslänken. Den här länken krävs för att få åtkomst till den nya förhandsversionsanslutningen till en ExpressRoute-krets.

  1. Kontrollera att din ExpressRoute-krets och privata Azure-peering har konfigurerats korrekt. Följ anvisningarna i Skapa en ExpressRoute-krets och Skapa och ändra peering för en ExpressRoute-krets. Din ExpressRoute-krets bör se ut som följande bild:

    ExpressRoute circuit screenshot

  2. Nu kan du börja etablera en anslutning för att länka din virtuella nätverksgateway till ExpressRoute-kretsen. Välj Anslut ion>Lägg till för att öppna sidan Skapa anslutning.

    Add connection screenshot

  1. Välj Anslut ionstyp som ExpressRoute och välj sedan Nästa: Inställningar >.

    Screenshot of create a connection basic page.

  2. Välj återhämtningstyp för anslutningen. Du kan välja Maximal återhämtning eller Standardåterhämtning.

    Maximal återhämtning (rekommenderas) – Det här alternativet ger den högsta återhämtningsnivån för ditt virtuella nätverk. Den tillhandahåller två redundanta anslutningar från den virtuella nätverksgatewayen till två olika ExpressRoute-kretsar på olika ExpressRoute-platser.

    Kommentar

    Maximal återhämtning ger maximalt skydd mot platsomfattande avbrott och anslutningsfel på en ExpressRoute-plats. Det här alternativet rekommenderas starkt för alla kritiska arbetsbelastningar och produktionsarbetsbelastningar.

    Diagram of a virtual network gateway connected to two different ExpressRoute circuits.

    Standardåterhämtning – Det här alternativet ger en enda redundant anslutning från den virtuella nätverksgatewayen till en enda ExpressRoute-krets.

    Kommentar

    Standardåterhämtning ger inte skydd mot platsomfattande avbrott. Det här alternativet är lämpligt för icke-kritiska och icke-produktionsarbetsbelastningar.

    Diagram of a virtual network gateway connected to a single ExpressRoute circuit.

  3. Ange följande information för respektive återhämtningstyp och välj sedan Granska + skapa. Välj sedan Skapa när verifieringen har slutförts.

    Screenshot of the settings page for maximum resiliency ExpressRoute connections to a virtual network gateway.

    Maximal återhämtning

    Inställning Värde
    Virtuell nätverksgateway Välj den virtuella nätverksgateway som du vill ansluta till ExpressRoute-kretsen.
    Använda befintlig anslutning eller skapa ny Du kan öka motståndskraften för en ExpressRoute-anslutning som du redan har skapat genom att välja Använd befintlig. Välj sedan en befintlig ExpressRoute-anslutning för den första anslutningen. Om du väljer Använd befintlig behöver du bara konfigurera den andra anslutningen. Om du väljer Skapa ny anger du följande information för båda anslutningarna.
    Name Ange ett namn på anslutningen.
    ExpressRoute-krets Välj den ExpressRoute-krets som du vill ansluta till.
    Routningsvikt Ange en routningsvikt för anslutningen. Routningsvikten används för att fastställa de primära och sekundära anslutningarna. Anslutningen med den högre routningsvikten är den önskade kretsen.
    FastPath Markera kryssrutan för att aktivera FastPath. Mer information finns i Om ExpressRoute FastPath.

    Fyll i samma information för den andra ExpressRoute-anslutningen. När du väljer en ExpressRoute-krets för den andra anslutningen får du avståndet från den första ExpressRoute-kretsen. Den här informationen visas i diagrammet och kan hjälpa dig att välja den andra ExpressRoute-platsen.

    Kommentar

    Om du vill ha maximal återhämtning bör du välja två kretsar på en annan peeringplats. Du får följande varning om du väljer två kretsar på samma peeringplats.

    Screenshot of warning in the Azure portal when selecting two ExpressRoute circuits in the same peering location.

    Standardåterhämtning

    För standardåterhämtning behöver du bara ange information för en anslutning.

  4. När anslutningen har konfigurerats visar anslutningsobjektet informationen för anslutningen.

    Screenshot of a created connection resource.

  1. Ange ett namn för anslutningen och välj sedan Nästa: Inställningar >.

    Create connection basic page

  2. Välj den gateway som tillhör det virtuella nätverk som du vill länka till kretsen och välj Granska + skapa. Välj sedan Skapa när verifieringen har slutförts.

    Create connection settings page

  3. När anslutningen har konfigurerats visar anslutningsobjektet informationen för anslutningen.

    Connection object screenshot

Anslut ett virtuellt nätverk till en krets – en annan prenumeration

Du kan dela en ExpressRoute-krets i flera prenumerationer. Följande bild visar ett enkelt schema över hur delning fungerar för ExpressRoute-kretsar i flera prenumerationer.

Cross-subscription connectivity

Vart och ett av de mindre molnen i det stora molnet används för att representera prenumerationer som tillhör olika avdelningar inom en organisation. Var och en av avdelningarna i organisationen använder sin egen prenumeration för att distribuera sina tjänster , men de kan dela en enda ExpressRoute-krets för att ansluta tillbaka till ditt lokala nätverk. En enda avdelning (i det här exemplet: IT) kan äga ExpressRoute-kretsen. Andra prenumerationer inom organisationen kan använda ExpressRoute-kretsen.

Kommentar

  • Anslut mellan nationella Azure-moln och offentliga Azure-moln stöds inte. Du kan bara länka virtuella nätverk från olika prenumerationer i samma moln.
  • Anslut och bandbreddsavgifter för den dedikerade kretsen tillämpas på ExpressRoute-kretsägaren. Alla virtuella nätverk har samma bandbredd.

Administration – Om kretsägare och kretsanvändare

Kretsägaren är en auktoriserad Power User för ExpressRoute-kretsresursen. Kretsägaren kan skapa auktoriseringar som kan lösas in av "kretsanvändare". Kretsanvändare är ägare till virtuella nätverksgatewayer som inte ingår i samma prenumeration som ExpressRoute-kretsen. Kretsanvändare kan lösa in auktoriseringar (en auktorisering per virtuellt nätverk).

Kretsägaren har behörighet att ändra och återkalla auktoriseringar när som helst. Om du återkallar en auktorisering tas alla länkanslutningar bort från prenumerationen vars åtkomst återkallades.

Kommentar

Kretsägaren är inte en inbyggd RBAC-roll eller definierad på ExpressRoute-resursen. Definitionen av kretsägaren är vilken roll som helst med följande åtkomst:

  • Microsoft.Network/expressRouteCircuits/authorizations/write
  • Microsoft.Network/expressRouteCircuits/authorizations/read
  • Microsoft.Network/expressRouteCircuits/authorizations/delete

Detta inkluderar inbyggda roller som Deltagare, Ägare och Nätverksdeltagare. Detaljerad beskrivning för de olika inbyggda rollerna.

Kretsägaråtgärder

Skapa en anslutningsauktorisering

Kretsägaren skapar en auktorisering som skapar en auktoriseringsnyckel som ska användas av en kretsanvändare för att ansluta sina virtuella nätverksgatewayer till ExpressRoute-kretsen. En auktorisering är endast giltig för en anslutning.

Kommentar

Varje anslutning kräver en separat auktorisering.

  1. På sidan ExpressRoute väljer du Auktoriseringar och skriver sedan ett namn för auktoriseringen och väljer Spara.

    Authorizations

  2. När konfigurationen har sparats kopierar du resurs-ID:t och auktoriseringsnyckeln.

    Authorization key

Ta bort en anslutningsauktorisering

Du kan ta bort en anslutning genom att välja ikonen Ta bort för auktoriseringsnyckeln för anslutningen.

Delete authorization key

Om du vill ta bort anslutningen men behålla auktoriseringsnyckeln kan du ta bort anslutningen från anslutningssidan för kretsen.

Kommentar

Anslut ions som lösts in i olika prenumerationer visas inte på sidan för kretsanslutning. Gå till prenumerationen där auktoriseringen löstes in och ta bort anslutningsresursen på den översta nivån.

Delete connection owning circuit

Kretsanvändaråtgärder

Kretsanvändaren behöver resurs-ID:t och en auktoriseringsnyckel från kretsägaren.

Så här löser du in en anslutningsauktorisering

  1. Välj knappen + Skapa en resurs. Sök efter Anslut ion och välj Skapa.

    Create new resources

  2. Kontrollera att Anslut ionstypen är inställd på ExpressRoute. Välj resursgruppen och platsen och välj sedan OK på sidan Grundinställningar.

    Kommentar

    Platsen måste matcha den plats för den virtuella nätverksgatewayen som du skapar anslutningen för.

    Basics page

  3. På sidan Inställningar markerar du den virtuella nätverksgatewayen och markerar kryssrutan Lös in auktorisering. Ange auktoriseringsnyckeln och peer-kretsens URI och ge anslutningen ett namn. Välj OK.

    Kommentar

    Peer Circuit-URI:n är resurs-ID:t för ExpressRoute-kretsen (som du hittar under fönstret Egenskapsinställning i ExpressRoute-kretsen).

    Settings page

  4. Granska informationen på sidan Sammanfattning och välj OK.

    Summary page

Configure ExpressRoute FastPath

Du kan aktivera ExpressRoute FastPath om din virtuella nätverksgateway är Ultra Performance eller ErGw3AZ. FastPath förbättrar prestanda för datasökvägar, till exempel paket per sekund och anslutningar per sekund mellan ditt lokala nätverk och ditt virtuella nätverk.

Konfigurera FastPath för en ny anslutning

När du lägger till en ny anslutning för expressroute-gatewayen markerar du kryssrutan för FastPath.

Screenshot of FastPath checkbox in add a connection page.

Kommentar

Det går bara att aktivera FastPath för en ny anslutning genom att skapa en anslutning från gatewayresursen. Nya anslutningar som skapats från ExpressRoute-kretsen eller från resurssidan Anslut ion stöds inte.

Konfigurera FastPath för en befintlig anslutning

  1. Gå till den befintliga anslutningsresursen antingen från ExpressRoute-gatewayen, ExpressRoute-kretsen eller resurssidan Anslut ion.

  2. Välj Konfiguration under Inställningar och markera sedan kryssrutan FastPath. Välj Spara för att aktivera funktionen.

    Screenshot of FastPath checkbox on connection configuration page.

Kommentar

Du kan använda Anslut ion Monitor för att kontrollera att trafiken når målet med FastPath.

Registrera dig i ExpressRoute FastPath-funktioner (förhandsversion)

FastPath-stöd för peering för virtuella nätverk finns nu i offentlig förhandsversion. Registreringen är endast tillgänglig via Azure PowerShell. Anvisningar om hur du registrerar finns i Funktioner för FastPath-förhandsversion.

Kommentar

Alla anslutningar som konfigurerats för FastPath i målprenumerationen registreras i den här förhandsversionen. Vi rekommenderar inte att du aktiverar den här förhandsversionen i produktionsprenumerationer. Om du redan har Konfigurerat FastPath och vill registrera dig i förhandsgranskningsfunktionen måste du göra följande:

  1. Registrera dig i funktionen Förhandsgranskning av FastPath med Azure PowerShell-kommandot.
  2. Inaktivera och återaktivera sedan FastPath på målanslutningen.

Rensa resurser

Du kan ta bort en anslutning och ta bort länken till en ExpressRoute-krets genom att välja ikonen Ta bort på sidan för anslutningen.

Delete connection

Nästa steg

I den här självstudien har du lärt dig hur du ansluter ett virtuellt nätverk till en krets i samma prenumeration och i en annan prenumeration. Mer information om ExpressRoute-gatewayer finns i: Virtuella ExpressRoute-nätverksgatewayer.

Om du vill lära dig hur du konfigurerar dirigerar du filter för Microsoft-peering med hjälp av Azure-portalen genom att gå vidare till nästa självstudie.

Konfigurera routningsfilter för Microsoft-peering