教學課程:使用 ExpressRoute 建立從內部部署到 Azure 虛擬網路的私人連線
本教學課程將逐步引導您了解如何使用 ExpressRoute 設定從內部部署網路到 Azure 中虛擬網路的私人連線。 當您想要使用來自 WAN 網路 (例如從分公司或資料中心) 的專用私人連線,連線至 Azure 虛擬網路時,此連線很有用。 此連線是透過 ExpressRoute 合作夥伴建立的。
在本教學課程中,您會了解如何:
- 建立 ExpressRoute 線路
- 啟用私人對等互連
- 建立虛擬網路閘道
- 將虛擬網路閘道連結至 ExpressRoute 線路
必要條件
- 具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶。
- 開始之前,請先檢閱 ExpressRoute 必要條件和工作流程。
建立和佈建 ExpressRoute 線路
登入 Azure 入口網站。
在頁面頂端的搜尋方塊中搜尋並選取 ExpressRoute。
選取 [+ 建立] 以建立新的 ExpressRoute 線路。
在 [基本] 索引標籤上,輸入下列資訊:
- 訂用帳戶:選取您要在其中建立 ExpressRoute 線路的訂用帳戶。
- 資源群組:選取您要用於 ExpressRoute 線路的資源群組。
- 區域:選取 ExpressRoute 線路的位置。
- 名稱:輸入 ExpressRoute 線路的名稱。
選取 [下一步: 線路] 以繼續前往 [設定] 索引標籤。
在 [設定] 索引標籤上,選取下列設定:
- 連接埠類型:選取 [提供者]。
- 新建或從傳統匯入:選取 [新建]。
- 提供者:選取您偏好使用的 ExpressRoute 提供者。 如需提供者的詳細資訊,請檢閱 ExpressRoute 合作夥伴一文。
- 對等互連位置:選取最接近您要連線的 Azure 資料中心的對等互連位置,以獲得最佳效能。 如需對等互連位置的詳細資訊,請參閱 ExpressRoute 位置和對等互連一文。
- 頻寬:選取符合您需求的頻寬。
- SKU:選取符合您需求的 SKU。 如需詳細資訊,請參閱 ExpressRoute 常見問題集。
- 計費模型:選取符合您需求的計費模型。
選取 [檢閱 + 建立] 來檢閱您的設定。
選取 [建立] 以建立 ExpressRoute 線路。
建立線路之後,請選取 [移至資源] 以移至 ExpressRoute 線路。
記下服務金鑰並連絡您的 ExpressRoute 合作夥伴,以完成線路的佈建。
佈建線路之後,您可以為私人對等互連設定 ExpressRoute 線路。
啟用私人對等互連
選取 ExpressRoute 線路左側功能表中的 [對等互連]。
選取 [Azure 私人] 以建立私人對等互連。
在 [私人對等互連] 設定頁面上,輸入下列資訊:
- 對等 ASN:輸入內部部署路由器的對等 ASN。
- 子網域:選取子網域組的 IP 版本。 此範例會使用 IPv4。
- IPv4 主要子網域:輸入主要 BGP 對等互連的子網域。
- IPv4 次要子網域:輸入次要 BGP 對等互連的子網域。
- 啟用 IPv4 對等互連:核取此方塊以啟用 IPv4 對等互連。
- VLAN 識別碼:輸入您要用於私人對等互連的 VLAN 識別碼。
- 共用金鑰:輸入共用金鑰的 MD5 雜湊。 使用共用金鑰的是選擇性的。
選取 [儲存] 以儲存私人對等互連設定。
提示
若要驗證 ExpressRoute 線路的第 2 層連線能力,請檢查 ExpressRoute 線路 ARP 資料表。 如果內部部署項目不完整或遺失 MAC 位址,請檢閱內部部署路由器的設定,或洽詢服務提供者。
驗證第 2 層連線的建立之後,您可以繼續建立 ExpressRoute 虛擬網路閘道,並將其連結至對應的線路。
建立虛擬網路閘道
在 Azure 入口網站中,選取左上角的 [+ 建立資源]。
在頁面頂端的搜尋方塊中搜尋並選取 [虛擬網路閘道]。 然後選取 [建立],以開始設定虛擬網路閘道。
在 [基本] 索引標籤上,輸入下列資訊:
- 訂用帳戶:選取您要在其中建立虛擬網路閘道的訂用帳戶。
- 名稱:輸入虛擬網路閘道的名稱。
- 區域:選取虛擬網路閘道的位置。 位置必須與您要連結至 ExpressRoute 線路的虛擬網路位置相同。
- 閘道類型︰選取 [ExpressRoute]。
- 閘道 SKU:選取符合您需求的 SKU。 如需詳細資訊,請參閱閘道 SKU。
- 虛擬網路:選取您要在其中部署虛擬網路閘道的虛擬網路。
- 閘道子網域位址範圍:如果虛擬網路已經有閘道子網域,此欄位會填入現有的閘道子網域位址範圍。 否則,請輸入閘道子網路的位址範圍。 位址範圍必須是虛擬網路位址空間中的有效 CIDR 區塊。
- 公用 IP 位址:選取 [新建] 以建立新的公用 IP 位址。
- 公用 IP 位址名稱:輸入公用 IP 位址的名稱。
- 公用 IP 位址 SKU:保留預設值 [標準]。
選取 [檢閱 + 建立] 來檢閱您的設定。
選取 [建立] 以建立虛擬網路閘道。 虛擬網路閘道的部署最多可能需要 45 分鐘才能完成。 部署完成後,您可以繼續將虛擬網路閘道連結至 ExpressRoute 線路。
將虛擬網路閘道連結至 ExpressRoute 線路
瀏覽至您建立的虛擬網路閘道。
選取 ExpressRoute 線路左側功能表中的 [連線]。
選取 [+ 新增] 以新增連線。
在 [建立連線] 頁面上,輸入下列資訊,然後選取 [下一步: 設定 >]。
- 訂用帳戶:選取您要在其中建立連線的訂用帳戶。 訂用帳戶為與您用來建立虛擬網路閘道的相同訂用帳戶。
- 資源群組:選取您要用於連線的資源群組。
- 連線類型:選取 [ExpressRoute]。
- 區域:選取連線的位置。 此區域為與虛擬網路閘道相同的位置。
在 [設定] 頁面上,輸入下列資訊,然後選取 [檢閱 + 建立]。
- 虛擬網路閘道:選取您要連結至 ExpressRoute 線路的虛擬網路閘道。
- ExpressRoute 線路:指定您想要與虛擬網路閘道連線的 ExpressRoute 線路。
- 兌換授權:請保留此方塊未核取,因為您要連線到相同訂用帳戶中的線路。
- 路由權數:保留預設值 0。 此權數值會用來在多個 ExpressRoute 線路連結至相同的虛擬網路閘道時,判斷哪個 ExpressRoute 線路為慣用。
- FastPath:將此方塊保持未核取。 FastPath 是一項功能,透過讓資料流量略過 Azure VPN 閘道,改善內部部署與 Azure 之間的資料路徑效能。 如需詳細資訊,請參閱 FastPath。
選取建立建立連接。 連線會建立,且虛擬網路閘道會連結至 ExpressRoute 線路。
驗證連線
瀏覽至具有虛擬網路連線的 ExpressRoute 線路。
選取 ExpressRoute 線路左側功能表中的 [對等互連]。
以滑鼠右鍵按兩下 [Azure 私人] 對等互連,然後選取 [檢視路由表]。
驗證路由表包含您連結至 ExpressRoute 線路的虛擬網路路由。 路由預設應該有 65515 的 ASN。
清除資源
若不再需要,請使用 Azure 入口網站來刪除資源群組、ExpressRoute 線路、虛擬網路閘道和所有相關資源。