連線到內部部署 VMware vSphere 環境

  • 10 分鐘

部署 Azure VMware 解決方案之後,網路連線是成功部署的下一個步驟。 Azure VMware 解決方案私人雲端會部署在專用的裸機伺服器上。 這些伺服器會指派給單一客戶。 裸機伺服器必須連線到 Azure 網路骨幹,才能讓所有客戶使用 Azure 資源。 Azure VMware 解決方案提供的 Azure ExpressRoute 線路可協助環境與 Azure 服務通訊。 若要連線到內部部署環境,請使用客戶提供的 ExpressRoute 線路,以及 ExpressRoute Global Reach 設定。

建立與內部部署 VMware vSphere 環境的 ExpressRoute Global Reach 連線

Global Reach 會將您的內部部署 VMware vSphere 環境連線到 Azure VMware 解決方案私人雲端。 Azure VMware 解決方案 ExpressRoute 線路與新的或現有 ExpressRoute 線路之間會建立連線,以連線到內部部署 vSphere 環境。

在私人雲端中建立 ExpressRoute Global Reach 授權金鑰:

  1. 從 Azure VMware 解決方案私人雲端 [概觀] 的 [管理] 下,選取 [連線] > [ExpressRoute] > [要求授權金鑰]

    Azure 入口網站的螢幕擷取畫面,其中顯示如何要求適用於 ExpressRoute 線路的授權金鑰。

  2. 輸入授權金鑰的名稱。

  3. 選取 建立

    Azure 入口網站 UI 的螢幕擷取畫面,可在其中輸入授權金鑰的名稱,然後選取 [建立]。

  4. 新的金鑰會出現在私人雲端的授權金鑰清單中:

    Azure 入口網站的螢幕擷取畫面,其中會在私人雲端金鑰清單中顯示新的 ExpressRoute Global Reach 授權金鑰。

  5. 使用授權金鑰和 ExpressRoute 識別碼來完成對等互連。

使用授權金鑰,將 Azure VMware 解決方案私人雲端對等互連到內部部署環境

建立授權金鑰之後,您可以將 Azure VMware 解決方案 ExpressRoute 線路對等互連到內部部署線路。 您可以使用 Azure 入口網站或 Cloud Shell 中的 Azure CLI 設定對等互連。

無論是哪一種方法,您都需要 Azure VMware 解決方案私人雲端 ExpressRoute 線路的資源識別碼和授權金鑰以進行對等互連。

使用 Azure 入口網站設定對等互連

若要使用 Azure 入口網站進行對等互連:

  1. 在 Azure 入口網站中,選取 Azure VMware 解決方案私人雲端。

  2. 從私人雲端 [概觀] 的 [管理] 底下,選取 [連線]>[ExpressRoute Global Reach]>[新增]

  3. 使用下列其中一種方法,建立內部部署雲端連線:

    • 從清單中選取 ExpressRoute 線路。
    • 複製並貼上線路識別碼。

  4. 選取 建立

    Azure 入口網站欄位的螢幕擷取畫面,其中會設定 ExpressRoute 並新增授權金鑰。

  5. 新的連線將會出現在內部部署雲端連線清單中。

使用 Azure CLI 設定對等互連

使用 Azure CLI 進行對等互連:

  1. 使用與內部部署 ExpressRoute 線路所使用的相同訂用帳戶登入 Azure 入口網站。

  2. 在 Cloud Shell 中開啟 Azure CLI。 讓殼層保持是 Bash。

  3. 收集特定資訊:

    • 資源識別碼
    • 授權金鑰

  4. 輸入下列 Azure CLI 命令以建立授權金鑰:

    az network express-route auth create --circuit-name <Circuit2Name> -g <Circuit2ResourceGroupName> -n <AuthorizationName>

  5. Azure CLI 輸出看起來如下所示:

    {
  "authorizationKey": "<authorizationKey>",
  "authorizationUseStatus": "Available",
  "etag": "W/\"cfd15a2f-43a1-4361-9403-6a0be00746ed\"",
  "id": "/subscriptions/<SubscriptionID>/resourceGroups/<Circuit2ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit2Name>/authorizations/<AuthorizationName>",
  "name": "<AuthorizationName>",
  "provisioningState": "Succeeded",
  "resourceGroup": "<Circuit2ResourceGroupName>",
  "type": "Microsoft.Network/expressRouteCircuits/authorizations"
}

  6. 記下資源識別碼和授權金鑰,以對等互連線路。

  7. 針對第一個線路執行下列命令,並傳入第二個線路的資源識別碼和授權金鑰:

    az network express-route peering connection create -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName> --peer-circuit <Circuit2ResourceID> --authorization-key <authorizationKey>

當此作業完成時,您就可以透過這兩個 ExpressRoute 線路,在內部部署環境與 Azure VMware 解決方案之間進行連線。

在下一個單元中,我們將逐步解說如何在 Azure 入口網站中設定 NSX 網路元件。 NSX Manager 會為 Azure VMware 解決方案提供軟體定義網路層。

檢定您的知識

1.

若要在 Azure VMware 解決方案私人雲端上設定與內部部署 vSphere 環境的 ExpressRoute 對等互連,需要哪一個資源?

2.

若要讓內部部署 vSphere 網路流量連線到 Azure VMware 解決方案,需要哪一個元件?