共用方式為


教學課程:使用 ExpressRoute 建立從內部部署到 Azure 虛擬網路的私人連線

本教學課程將逐步引導您了解如何使用 ExpressRoute 設定從內部部署網路到 Azure 中虛擬網路的私人連線。 當您想要使用來自 WAN 網路 (例如從分公司或資料中心) 的專用私人連線,連線至 Azure 虛擬網路時,此連線很有用。 此連線是透過 ExpressRoute 合作夥伴建立的。

在本教學課程中,您會了解如何:

  • 建立 ExpressRoute 線路
  • 啟用私人對等互連
  • 建立虛擬網路閘道
  • 將虛擬網路閘道連結至 ExpressRoute 線路

必要條件

建立和佈建 ExpressRoute 線路

  1. 登入 Azure 入口網站

  2. 在頁面頂端的搜尋方塊中搜尋並選取 ExpressRoute

  3. 選取 [+ 建立] 以建立新的 ExpressRoute 線路。

  4. 在 [基本] 索引標籤上,輸入下列資訊:

    • 訂用帳戶:選取您要在其中建立 ExpressRoute 線路的訂用帳戶。
    • 資源群組:選取您要用於 ExpressRoute 線路的資源群組。
    • 區域:選取 ExpressRoute 線路的位置。
    • 名稱:輸入 ExpressRoute 線路的名稱。
  5. 選取 [下一步: 線路] 以繼續前往 [設定] 索引標籤。

  6. 在 [設定] 索引標籤上,選取下列設定:

    • 連接埠類型:選取 [提供者]
    • 新建或從傳統匯入:選取 [新建]
    • 提供者:選取您偏好使用的 ExpressRoute 提供者。 如需提供者的詳細資訊,請檢閱 ExpressRoute 合作夥伴一文。
    • 對等互連位置:選取最接近您要連線的 Azure 資料中心的對等互連位置,以獲得最佳效能。 如需對等互連位置的詳細資訊,請參閱 ExpressRoute 位置和對等互連一文。
    • 頻寬:選取符合您需求的頻寬。
    • SKU:選取符合您需求的 SKU。 如需詳細資訊,請參閱 ExpressRoute 常見問題集
    • 計費模型:選取符合您需求的計費模型。
  7. 選取 [檢閱 + 建立] 來檢閱您的設定。

  8. 選取 [建立] 以建立 ExpressRoute 線路。

  9. 建立線路之後,請選取 [移至資源] 以移至 ExpressRoute 線路。

  10. 記下服務金鑰並連絡您的 ExpressRoute 合作夥伴,以完成線路的佈建。

  11. 佈建線路之後,您可以為私人對等互連設定 ExpressRoute 線路。

啟用私人對等互連

  1. 選取 ExpressRoute 線路左側功能表中的 [對等互連]

  2. 選取 [Azure 私人] 以建立私人對等互連。

  3. 在 [私人對等互連] 設定頁面上,輸入下列資訊:

    • 對等 ASN:輸入內部部署路由器的對等 ASN。
    • 子網域:選取子網域組的 IP 版本。 此範例會使用 IPv4
    • IPv4 主要子網域:輸入主要 BGP 對等互連的子網域。
    • IPv4 次要子網域:輸入次要 BGP 對等互連的子網域。
    • 啟用 IPv4 對等互連:核取此方塊以啟用 IPv4 對等互連。
    • VLAN 識別碼:輸入您要用於私人對等互連的 VLAN 識別碼。
    • 共用金鑰:輸入共用金鑰的 MD5 雜湊。 使用共用金鑰的是選擇性的。
  4. 選取 [儲存] 以儲存私人對等互連設定。

    提示

    若要驗證 ExpressRoute 線路的第 2 層連線能力,請檢查 ExpressRoute 線路 ARP 資料表。 如果內部部署項目不完整或遺失 MAC 位址,請檢閱內部部署路由器的設定,或洽詢服務提供者。

  5. 驗證第 2 層連線的建立之後,您可以繼續建立 ExpressRoute 虛擬網路閘道,並將其連結至對應的線路。

建立虛擬網路閘道

  1. 在 Azure 入口網站中,選取左上角的 [+ 建立資源]

  2. 在頁面頂端的搜尋方塊中搜尋並選取 [虛擬網路閘道]。 然後選取 [建立],以開始設定虛擬網路閘道。

  3. 在 [基本] 索引標籤上,輸入下列資訊:

    • 訂用帳戶:選取您要在其中建立虛擬網路閘道的訂用帳戶。
    • 名稱:輸入虛擬網路閘道的名稱。
    • 區域:選取虛擬網路閘道的位置。 位置必須與您要連結至 ExpressRoute 線路的虛擬網路位置相同。
    • 閘道類型︰選取 [ExpressRoute]
    • 閘道 SKU:選取符合您需求的 SKU。 如需詳細資訊,請參閱閘道 SKU
    • 虛擬網路:選取您要在其中部署虛擬網路閘道的虛擬網路。
    • 閘道子網域位址範圍:如果虛擬網路已經有閘道子網域,此欄位會填入現有的閘道子網域位址範圍。 否則,請輸入閘道子網路的位址範圍。 位址範圍必須是虛擬網路位址空間中的有效 CIDR 區塊。
    • 公用 IP 位址:選取 [新建] 以建立新的公用 IP 位址。
    • 公用 IP 位址名稱:輸入公用 IP 位址的名稱。
    • 公用 IP 位址 SKU:保留預設值 [標準]
  4. 選取 [檢閱 + 建立] 來檢閱您的設定。

  5. 選取 [建立] 以建立虛擬網路閘道。 虛擬網路閘道的部署最多可能需要 45 分鐘才能完成。 部署完成後,您可以繼續將虛擬網路閘道連結至 ExpressRoute 線路。

  1. 瀏覽至您建立的虛擬網路閘道。

  2. 選取 ExpressRoute 線路左側功能表中的 [連線]

  3. 選取 [+ 新增] 以新增連線。

  4. 在 [建立連線] 頁面上,輸入下列資訊,然後選取 [下一步: 設定 >]

    • 訂用帳戶:選取您要在其中建立連線的訂用帳戶。 訂用帳戶為與您用來建立虛擬網路閘道的相同訂用帳戶。
    • 資源群組:選取您要用於連線的資源群組。
    • 連線類型:選取 [ExpressRoute]
    • 區域:選取連線的位置。 此區域為與虛擬網路閘道相同的位置。
  5. 在 [設定] 頁面上,輸入下列資訊,然後選取 [檢閱 + 建立]

    • 虛擬網路閘道:選取您要連結至 ExpressRoute 線路的虛擬網路閘道。
    • ExpressRoute 線路:指定您想要與虛擬網路閘道連線的 ExpressRoute 線路。
    • 兌換授權:請保留此方塊未核取,因為您要連線到相同訂用帳戶中的線路。
    • 路由權數:保留預設值 0。 此權數值會用來在多個 ExpressRoute 線路連結至相同的虛擬網路閘道時,判斷哪個 ExpressRoute 線路為慣用。
    • FastPath:將此方塊保持未核取。 FastPath 是一項功能,透過讓資料流量略過 Azure VPN 閘道,改善內部部署與 Azure 之間的資料路徑效能。 如需詳細資訊,請參閱 FastPath
  6. 選取建立建立連接。 連線會建立,且虛擬網路閘道會連結至 ExpressRoute 線路。

驗證連線

  1. 瀏覽至具有虛擬網路連線的 ExpressRoute 線路。

  2. 選取 ExpressRoute 線路左側功能表中的 [對等互連]

  3. 以滑鼠右鍵按兩下 [Azure 私人] 對等互連,然後選取 [檢視路由表]

  4. 驗證路由表包含您連結至 ExpressRoute 線路的虛擬網路路由。 路由預設應該有 65515 的 ASN。

清除資源

若不再需要,請使用 Azure 入口網站來刪除資源群組、ExpressRoute 線路、虛擬網路閘道和所有相關資源。

下一步