Connettersi a un ambiente VMware vSphere locale

  • 10 minuti

Una volta distribuita la soluzione Azure VMware, la connettività di rete è il passaggio successivo per una distribuzione corretta. Il cloud privato della soluzione Azure VMware viene distribuita su server bare metal dedicati. Questi server vengono assegnati a un singolo cliente. I server bare metal devono connettersi al backbone della rete di Azure in modo che i clienti possano usare le risorse di Azure. Il circuito Azure ExpressRoute fornito dalla soluzione Azure VMware consente all'ambiente di comunicare con i servizi di Azure. Per raggiungere l'ambiente locale, viene usato un circuito ExpressRoute fornito dal cliente, insieme a una configurazione della Copertura globale di ExpressRoute.

Stabilire una connessione di Copertura globale ExpressRoute all'ambiente VMware vSphere locale

Copertura globale collegherà l'ambiente VMware vSphere locale al cloud privato della soluzione Azure VMware. Viene stabilita la connettività tra il circuito ExpressRoute della soluzione Azure VMware e un circuito ExpressRoute nuovo o esistente in un ambiente vSphere locale.

Per creare una chiave di autorizzazione della Copertura globale ExpressRoute nel cloud privato:

  1. Nella scheda Panoramica del cloud privato della soluzione Azure VMware, in Gestisci, selezionare Connettività>ExpressRoute>Richiedi una chiave di autorizzazione.

    Screenshot del portale di Azure che mostra come richiedere una chiave di autorizzazione per un circuito ExpressRoute.

  2. Immettere un nome per la chiave di autorizzazione.

  3. Selezionare Crea.

    Screenshot dell'interfaccia utente del portale di Azure che mostra l'immissione del nome della chiave di autorizzazione e la selezione di Crea.

  4. La nuova chiave viene visualizzata nell'elenco delle chiavi di autorizzazione per il cloud privato:

    Screenshot del portale di Azure che mostra la nuova chiave di autorizzazione della Copertura globale di ExpressRoute nell'elenco delle chiavi per il cloud privato.

  5. Usare la chiave di autorizzazione e l'ID ExpressRoute per completare il peering.

Eseguire il peering del cloud privato della soluzione Azure VMware all'ambiente locale usando la chiave di autorizzazione

Dopo aver creato la chiave di autorizzazione, si può eseguire il peering del circuito ExpressRoute della soluzione Azure VMware al circuito locale. È possibile configurare il peering usando il portale di Azure o l'interfaccia della riga di comando di Azure in Cloud Shell.

Per entrambi i metodi saranno necessari l'ID risorsa e la chiave di autorizzazione del circuito ExpressRoute del cloud privato della soluzione Azure VMware per il peering.

Uso del portale di Azure per configurare il peering

Per usare il portale di Azure per il peering:

  1. Nel portale di Azure selezionare il cloud privato della soluzione Azure VMware.

  2. Nella scheda Panoramica del cloud privato, in Gestisci, selezionare Connettività>Copertura globale ExpressRoute>Aggiungi:

  3. Creare una connessione cloud locale usando uno dei metodi riportati di seguito.

    • Selezionare il circuito ExpressRoute dall'elenco.
    • Copiare e incollare l'ID del circuito.

  4. Selezionare Crea.

    Screenshot dei campi del portale di Azure per la configurazione di ExpressRoute e l'aggiunta della chiave di autorizzazione.

  5. La nuova connessione viene visualizzata nell'elenco di connessioni cloud locali.

Uso dell'interfaccia della riga di comando di Azure per configurare il peering

Per usare l'interfaccia della riga di comando di Azure per il peering:

  1. Accedere al portale di Azure usando la stessa sottoscrizione usata dal circuito ExpressRoute locale.

  2. Aprire una sessione dell'interfaccia della riga di comando di Azure in Cloud Shell. Lasciare la shell come Bash.

  3. Raccogliere le informazioni specifiche del proprio ambiente:

    • ID risorsa
    • Chiave di autorizzazione

  4. Immettere il comando dell'interfaccia della riga di comando di Azure riportato di seguito per creare la chiave di autorizzazione:

    az network express-route auth create --circuit-name <Circuit2Name> -g <Circuit2ResourceGroupName> -n <AuthorizationName>

  5. L'output sarà simile al seguente:

    {
  "authorizationKey": "<authorizationKey>",
  "authorizationUseStatus": "Available",
  "etag": "W/\"cfd15a2f-43a1-4361-9403-6a0be00746ed\"",
  "id": "/subscriptions/<SubscriptionID>/resourceGroups/<Circuit2ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit2Name>/authorizations/<AuthorizationName>",
  "name": "<AuthorizationName>",
  "provisioningState": "Succeeded",
  "resourceGroup": "<Circuit2ResourceGroupName>",
  "type": "Microsoft.Network/expressRouteCircuits/authorizations"
}

  6. Annotare l'ID della risorsa e la chiave di autorizzazione per eseguire il peering del circuito.

  7. Eseguire il comando seguente sul primo circuito, trasmettendo l'ID risorsa e la chiave di autorizzazione del secondo circuito:

    az network express-route peering connection create -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName> --peer-circuit <Circuit2ResourceID> --authorization-key <authorizationKey>

Al termine di questa operazione, si avrà connettività tra l'ambiente locale e la soluzione Azure VMware attraverso i due circuiti ExpressRoute.

Nell'unità successiva verrà illustrata la procedura per configurare i componenti di rete NSX nel portale di Azure. NSX Manager fornisce il livello rete definito dal software per la soluzione Azure VMware.

Verificare le conoscenze

1.

Quale risorsa è necessaria per configurare il peering di ExpressRoute nel cloud privato della soluzione Azure VMware all'ambiente vSphere locale?

2.

Per consentire al traffico di rete vSphere locale di raggiungere la soluzione Azure VMware, quale componente è necessario?