本文通过使用 Resource Manager 部署模型和 Azure 门户,帮助将虚拟网络 (VNets) 链接到 Azure ExpressRoute 线路。 虚拟网络可以在同一个订阅中,也可以属于另一个订阅。
开始之前
- 在开始配置之前,请查看先决条件、路由要求和工作流。
-
必须有活动的 ExpressRoute 线路。
-
请按说明创建 ExpressRoute 线路,并通过连接提供商启用该线路。
-
确保为线路配置 Azure 专用对等互连。 有关路由说明,请参阅配置路由一文。
-
确保配置 Azure 专用对等互连,并运行用户网络和 Microsoft 之间的 BGP 对等互连,以便启用端到端连接。
- 确保已创建并完全预配一个虚拟网络和一个虚拟网络网关。 按照说明为 ExpressRoute 创建虚拟网关。 ExpressRoute 的虚拟网关使用 GatewayType“ExpressRoute”,而不是 VPN。
-
-
最多可以将 10 个虚拟网络链接到一条标准 ExpressRoute 线路。 使用标准 ExpressRoute 线路时,所有虚拟网络都必须位于同一地缘政治区域。
- 如果已启用 ExpressRoute 高级外接程序,则可以链接 ExpressRoute 线路的地缘政治区域外部的虚拟网络,或者将大量虚拟网络连接到 ExpressRoute 线路。 有关高级外接程序的更多详细信息,请参阅常见问题。
将同一订阅中的虚拟网络连接到线路
创建连接
Note
如果第 3 层提供商配置了你的对等互连,则 BGP 配置信息不会显示。 如果线路处于已预配状态,应该能够创建连接。
-
确保已成功配置 ExpressRoute 线路和 Azure 专用对等互连。 请遵循创建 ExpressRoute 线路和配置路由中的说明。 ExpressRoute 线路应如下图所示:
-
现在可以开始预配连接,以便将虚拟网络网关链接到 ExpressRoute 线路。 单击“连接” > “添加”以打开“添加连接”边栏选项卡,并配置值。
-
成功配置你的连接之后,连接对象会显示连接的信息。
删除连接
可以通过选择连接的边栏选项卡上的“删除”图标来删除连接。
将不同订阅中的虚拟网络连接到线路
用户可以在多个订阅之间共享 ExpressRoute 线路。 下图显示了如何在多个订阅之间实现 ExpressRoute 线路共享的简单示意图。
- 大型云中的每个较小云用于表示属于组织中不同部门的订阅。
- 组织内的每个部门可以使用自己的订阅部署其服务,但可以共享单个 ExpressRoute 线路以连接回本地网络。
-
单个部门(在此示例中为 IT 部门)可以拥有 ExpressRoute 线路。 组织内的其他订阅可以使用 ExpressRoute 线路。
Note
将对 ExpressRoute 线路所有者收取专用线路的连接和带宽费用。 所有虚拟网络共享相同的带宽。
管理 - 线路所有者和线路用户
“线路所有者”是 ExpressRoute 线路资源的已授权高级用户。 线路所有者可以创建可供“线路用户”兑换的授权。 线路用户是虚拟网关的所有者,这些网关与 ExpressRoute 线路位于不同的订阅中。 线路用户可以兑换授权(每个虚拟网络需要一个授权)。
线路所有者有权随时修改和撤消授权。 撤消授权会导致从已撤消访问权限的订阅中删除所有链路连接。
线路所有者操作
创建连接授权
线路所有者创建授权。 这样即可创建授权密钥,供线路用户可用来将其虚拟网络网关连接到 ExpressRoute 线路。 一个授权只可用于一个连接。
-
在“ExpressRoute”边栏选项卡中单击“授权”,并键入授权的名称并单击“保存”。
-
保存配置后,复制“资源 ID”和“授权密钥”。
删除连接授权
可以通过选择连接的边栏选项卡上的“删除”图标来删除连接。
线路用户操作
线路用户需要线路所有者提供的资源 ID 和授权密钥。
兑换连接授权
-
单击“+新建”按钮。
-
在应用商店中搜索“连接”,并选择它并单击“创建”。
-
请确保将“连接类型” 设置为“ExpressRoute”。
-
在“基本信息”边栏选项卡中填写详细信息,并单击“确定”。
-
在“设置”边栏选项卡中,选择“虚拟网络网关”并选中“兑换授权”复选框。
-
输入“授权密钥”和“对等线路 URI”,并为连接命名。 单击 “确定”。
-
在“摘要”边栏选项卡中检查信息,并单击“确定”。
释放连接授权
可以通过删除 ExpressRoute 线路与虚拟网络之间的连接释放授权。
后续步骤
有关 ExpressRoute 的详细信息,请参阅 ExpressRoute 常见问题。立即访问http://market.azure.cn
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
