Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
После развертывания частного облака Решения Azure VMware подключите его к локальной среде. ExpressRoute Global Reach подключает локальную среду к частному облаку решения Azure VMware. Подключение ExpressRoute Global Reach устанавливается между каналом ExpressRoute частного облака и существующим подключением ExpressRoute к локальным средам.
Примечание.
Вы можете подключиться через VPN, но это выходит за рамки этого краткого руководства.
В этой статье вы узнаете:
- Создайте ключ аутентификации ExpressRoute в локальной цепи ExpressRoute
- Пиринг частного облака с локальным каналом ExpressRoute
- Проверка подключения к локальной сети
После завершения работы с этим разделом выполните следующие действия, описанные в конце этого руководства.
Предпосылки
Ознакомьтесь с документацией по включению подключения в разных подписках Azure.
Отдельный, функционирующий контур ExpressRoute для подключения локальных сред к Azure, который является контуром 1 для пиринга.
Убедитесь, что все шлюзы, включая службу поставщика ExpressRoute, поддерживают 4-байтовый номер автономной системы (ASN). Решение Azure VMware использует 4-байтовые общедоступные номера ASN для объявления маршрутов.
Примечание.
Если вы объявляете маршрут по умолчанию в Azure (0.0.0.0/0), убедитесь, что более конкретный маршрут, содержащий ваши локальные сети, также объявляется в дополнение к маршруту по умолчанию для обеспечения управления доступом к решению Azure VMware. Один маршрут 0.0.0.0/0 удаляется сетью управления Решения Azure VMware, чтобы обеспечить успешную работу службы.
Создание ключа аутентификации ExpressRoute в локальной схеме ExpressRoute
Владелец канала создает разрешение, в результате чего создается ключ авторизации, с помощью которого пользователь канала сможет подключить шлюзы виртуальной сети к каналу ExpressRoute. Разрешение действительно только для одного подключения.
Примечание.
Каждое соединение требует отдельной авторизации.
В каналах ExpressRoute в области навигации слева в разделе "Параметры" выберите "Авторизация".
Введите имя ключа авторизации и нажмите кнопку "Сохранить".
После создания новый ключ появится в списке ключей авторизации для канала.
Скопируйте ключ авторизации и идентификатор ExpressRoute, чтобы использовать их на следующем шаге, чтобы завершить пиринг.
Сквозное частное облако на локальную инфраструктуру
Теперь, когда вы создали ключ авторизации для канала ExpressRoute частного облака, вы можете выполнить пиринг с локальным каналом ExpressRoute. Пиринг выполняется из локального канала ExpressRoute на портале Azure. Для завершения пиринга используется идентификатор ресурса (идентификатор канала ExpressRoute) и ключ авторизации канала ExpressRoute частного облака.
В частном облаке в разделе "Управление" выберите Подключение>ExpressRoute Global Reach>Добавить.
Введите идентификатор ExpressRoute и ключ авторизации, созданный в предыдущем разделе.
Выберите Создать. Новое подключение отображается в списке локальных облачных подключений.
Проверка подключения к локальной сети
В локальном пограничном маршрутизаторе теперь вы увидите, где ExpressRoute подключает сегменты сети центра обработки данных NSX-T и сегменты управления решением Azure VMware.
Это важно
У всех есть другая среда, некоторые из них должны позволить этим маршрутам распространяться обратно в локальную сеть.
Дальнейшие действия
Перейдите к следующему руководству, чтобы установить надстройку VMware HCX в частном облаке решения Azure VMware.