Zelfstudie: Een privéverbinding maken van on-premises naar een virtueel Azure-netwerk met behulp van ExpressRoute
Deze zelfstudie begeleidt u bij het instellen van een privéverbinding van een on-premises netwerk naar een virtueel netwerk in Azure met behulp van ExpressRoute. Deze verbinding is handig als u verbinding wilt maken met uw virtuele Azure-netwerken met behulp van een toegewezen privéverbinding vanuit uw WAN-netwerk, zoals vanuit een filiaal of vanuit uw datacenter. Deze verbinding wordt tot stand gebracht via een ExpressRoute-partner.
In deze zelfstudie leert u het volgende:
- Een ExpressRoute-circuit maken
- Persoonlijke peering inschakelen
- De gateway van een virtueel netwerk maken
- Virtuele netwerkgateway koppelen aan ExpressRoute-circuit
Vereisten
- Een Azure-account met een actief abonnement. Gratis een account maken
- Controleer de vereisten en werkstroom van ExpressRoute voordat u begint.
Een ExpressRoute-circuit maken en inrichten
Meld u aan bij het Azure-portaal.
Zoek en selecteer ExpressRoute in het zoekvak boven aan de pagina.
Selecteer + Maken om een nieuw ExpressRoute-circuit te maken.
Voer in het tabblad Basisprincipes de volgende gegevens in:
- Abonnement: Selecteer het abonnement waarin u het ExpressRoute-circuit wilt maken.
- Resourcegroep: Selecteer de resourcegroep die u wilt gebruiken voor het ExpressRoute-circuit.
- Regio: Selecteer de locatie voor het ExpressRoute-circuit.
- Naam: Voer een naam in voor het ExpressRoute-circuit.
Selecteer Volgende: Circuit om door te gaan naar het tabblad Configuratie .
Selecteer op het tabblad Configuratie de volgende instellingen:
- Poorttype: Selecteer Provider.
- Nieuwe maken of importeren vanuit de klassieke versie: Selecteer Nieuwe maken.
- Provider: Selecteer de ExpressRoute-provider die u liever wilt gebruiken. Raadpleeg het artikel over ExpressRoute-partners voor meer informatie over de providers.
- Peeringlocatie: selecteer de peeringlocatie die zich het dichtst bij het Azure-datacenter bevindt waarmee u verbinding maakt voor optimale prestaties. Raadpleeg het Artikel over ExpressRoute-locaties en -peering voor meer informatie over de peeringlocaties.
- Bandbreedte: Selecteer de bandbreedte die aan uw behoeften voldoet.
- SKU: Selecteer de SKU die aan uw behoeften voldoet. Zie Veelgestelde vragen over ExpressRoute voor meer informatie.
- Factureringsmodel: selecteer het factureringsmodel dat aan uw behoeften voldoet.
Selecteer Beoordelen en maken om uw instellingen te controleren.
Selecteer Maken om het ExpressRoute-circuit te maken.
Zodra het circuit is gemaakt, selecteert u Ga naar de resource om naar het ExpressRoute-circuit te gaan.
Noteer de servicesleutel en neem contact op met uw ExpressRoute-partner om het inrichten van het circuit te voltooien.
Zodra het circuit is ingericht, kunt u het ExpressRoute-circuit configureren voor persoonlijke peering.
Persoonlijke peering inschakelen
Selecteer Peerings in het menu aan de linkerkant van het ExpressRoute-circuit.
Selecteer Azure-privé om een persoonlijke peering te maken.
Voer op de pagina Persoonlijke peeringconfiguratie de volgende gegevens in:
- Peer-ASN: voer de peer-ASN van de on-premises router in.
- Subnet: Selecteer de IP-versie voor het subnetpaar. In dit voorbeeld wordt IPv4 gebruikt.
- Primair IPv4-subnet: Voer het subnet in voor de primaire BGP-peer.
- IPv4 Secondary subnet: Voer het subnet in voor de secundaire BGP-peer.
- IPv4-peering inschakelen: schakel dit selectievakje in om IPv4-peering in te schakelen.
- VLAN-id: voer de VLAN-id in die u wilt gebruiken voor de persoonlijke peering.
- Gedeelde sleutel: Voer een MD5-hash in voor de gedeelde sleutel. Het gebruik van een gedeelde sleutel is optioneel.
Selecteer Opslaan om de configuratie voor persoonlijke peering op te slaan.
Tip
Als u de laag 2-connectiviteit van het ExpressRoute-circuit wilt controleren, bekijkt u de ARP-tabel van het ExpressRoute-circuit. Als de on-premises vermelding onvolledig is of het MAC-adres ontbreekt, controleert u de instellingen van de on-premises router of neemt u contact op met de serviceprovider.
Nadat u de instelling van laag 2-connectiviteit hebt gecontroleerd, kunt u doorgaan met het maken van een virtuele ExpressRoute-netwerkgateway en deze koppelen aan het bijbehorende circuit.
De gateway van een virtueel netwerk maken
Selecteer + Een resource maken in de linkerbovenhoek van Azure Portal.
Zoek en selecteer virtuele netwerkgateway in het zoekvak boven aan de pagina. Selecteer vervolgens maken om de gateway van het virtuele netwerk te configureren.
Voer in het tabblad Basisprincipes de volgende gegevens in:
- Abonnement: Selecteer het abonnement waarin u de gateway van het virtuele netwerk wilt maken.
- Naam: Voer een naam in voor de gateway van het virtuele netwerk.
- Regio: Selecteer de locatie voor de gateway van het virtuele netwerk. De locatie moet gelijk zijn aan de locatie van het virtuele netwerk dat u wilt koppelen aan het ExpressRoute-circuit.
- Gatewaytype: Selecteer ExpressRoute.
- Gateway-SKU's: selecteer de SKU die aan uw behoeften voldoet. Zie Gateway-SKU's voor meer informatie.
- Virtueel netwerk: selecteer het virtuele netwerk waar u de gateway van het virtuele netwerk wilt implementeren.
- Adresbereik van gatewaysubnet: als het virtuele netwerk al een gatewaysubnet heeft, wordt dit veld gevuld met het bestaande adresbereik van het gatewaysubnet. Voer anders het adresbereik voor het gatewaysubnet in. Het adresbereik moet een geldig CIDR-blok in de adresruimte van het virtuele netwerk zijn.
- Openbaar IP-adres: Selecteer Nieuw maken om een nieuw openbaar IP-adres te maken.
- Naam van openbaar IP-adres: Voer een naam in voor het openbare IP-adres.
- Openbare IP-adres-SKU: laat de standaardwaarde van Standard staan.
Selecteer Beoordelen en maken om uw instellingen te controleren.
Selecteer Maken om de gateway van het virtuele netwerk te maken. Het kan tot 45 minuten duren voordat de implementatie van de virtuele netwerkgateway is voltooid. Zodra de implementatie is voltooid, kunt u doorgaan met het koppelen van de gateway van het virtuele netwerk aan het ExpressRoute-circuit.
Virtuele netwerkgateway koppelen aan ExpressRoute-circuit
Navigeer naar de virtuele netwerkgateway die u hebt gemaakt.
Selecteer Verbindingen in het menu aan de linkerkant van het ExpressRoute-circuit.
Selecteer + Toevoegen om een nieuwe verbinding toe te voegen.
Voer op de pagina Verbinding maken de volgende gegevens in en selecteer vervolgens Volgende: Instellingen >.
- Abonnement: Selecteer het abonnement waarin u de verbinding wilt maken. Het abonnement is hetzelfde abonnement dat u hebt gebruikt om de gateway van het virtuele netwerk te maken.
- Resourcegroep: selecteer de resourcegroep die u wilt gebruiken voor de verbinding.
- Verbindingstype: Selecteer ExpressRoute.
- Regio: Selecteer de locatie voor de verbinding. Deze regio is dezelfde locatie als de gateway van het virtuele netwerk.
Voer op de pagina Instellingen de volgende gegevens in en selecteer Beoordelen en maken.
- Virtuele netwerkgateway: selecteer de virtuele netwerkgateway die u wilt koppelen aan het ExpressRoute-circuit.
- ExpressRoute-circuit: geef het ExpressRoute-circuit op dat u wilt verbinden met de gateway van het virtuele netwerk.
- Autorisatie inwisselen: laat dit selectievakje uitgeschakeld omdat u verbinding maakt met een circuit in hetzelfde abonnement.
- Wegingsgewicht: laat de standaardwaarde 0 staan. Deze gewichtswaarde wordt gebruikt om te bepalen welk ExpressRoute-circuit de voorkeur heeft wanneer meerdere ExpressRoute-circuits zijn gekoppeld aan dezelfde virtuele netwerkgateway.
- FastPath: laat dit selectievakje uitgeschakeld. FastPath is een functie die de prestaties van het gegevenspad tussen on-premises en Azure verbetert door de Azure VPN-gateway voor gegevensverkeer te omzeilen. Zie FastPath voor meer informatie.
Selecteer Maken om de verbinding te maken. De verbinding wordt gemaakt en de gateway van het virtuele netwerk is gekoppeld aan het ExpressRoute-circuit.
De verbinding controleren
Navigeer naar het ExpressRoute-circuit met de virtuele netwerkverbinding.
Selecteer Peerings in het menu aan de linkerkant van het ExpressRoute-circuit.
Klik met de rechtermuisknop op de persoonlijke Azure-peering en selecteer Routetabel weergeven.
Controleer of de routetabel de route bevat voor het virtuele netwerk dat u hebt gekoppeld aan het ExpressRoute-circuit. De route moet standaard een ASN van 65515 hebben.
Resources opschonen
Wanneer u deze niet meer nodig hebt, gebruikt u Azure Portal om de resourcegroep, het ExpressRoute-circuit, de gateway van het virtuele netwerk en alle gerelateerde resources te verwijderen.