Поделиться через

Настройка шлюза виртуальной сети для ExpressRoute с помощью портала Azure

В этой статье описаны шаги по добавлению и удалению шлюза виртуальной сети для существующей виртуальной сети (виртуальной сети). Приведенные действия по настройке применяются к виртуальным сетям, созданным с помощью модели развертывания Resource Manager для конфигурации ExpressRoute. Дополнительные сведения о шлюзах виртуальной сети и параметрах конфигурации шлюза для ExpressRoute см. в разделе "Сведения о шлюзах виртуальной сети" для ExpressRoute.

Схема, на которой показан шлюз ExpressRoute, подключенный к каналу ExpressRoute.

Предпосылки

Действия, описанные в этом руководстве, используют значения в следующем списке ссылок на конфигурацию. Вы можете скопировать список для использования в качестве ссылки, заменив значения собственными.

Список ссылок на конфигурацию

  • Имя виртуальной сети = "vnet-1"

  • Адресное пространство виртуальной сети = 10.0.0.0/16

  • Имя подсети = "default"

    • Адресное пространство подсети = "10.0.0.0/24"

  • Группа ресурсов = "vnetdemo"

  • Расположение = "Запад США 3"

  • Имя подсети шлюза: "GatewaySubnet" Необходимо всегда называть шлюз подсети GatewaySubnet.

    • Адресное пространство подсети шлюза = "10.0.1.0/24"

  • Имя шлюза = myERGwScale

  • Тип шлюза = "ExpressRoute" Этот тип необходим для конфигурации ExpressRoute.

    Это важно

    Шлюзы виртуальной сети ExpressRoute больше не поддерживают базовую SKU для общедоступных IP-адресов. Корпорация Майкрософт создаст общедоступный IP-адрес уровня "Стандартный", связанный с шлюзом виртуальной сети. Общедоступный IP-адрес ExpressRoute, назначаемый автоматически

Создание подсети шлюза

  1. Войдите на портал Azure.

  2. Перейдите в виртуальную сеть, для которой требуется создать шлюз виртуальной сети.

  3. В разделе "Параметры " виртуальной сети выберите подсети, чтобы развернуть параметры подсети .

  4. Выберите + Подсеть шлюза, чтобы добавить шлюза.

  5. Имя подсети автоматически заполняется значением GatewaySubnet. Это значение необходимо, чтобы Azure распознала сеть как подсеть шлюза. Настройте значения диапазона адресов автозаполненных в соответствии с требованиями конфигурации. Необходимо создать ШлюзSubnet с расширением /27 или более поздней версии (/26, /25 и т. д.). /28 или меньшие подсети не поддерживаются для новых развертываний. Если вы планируете подключить к шлюзу 16 каналов ExpressRoute, необходимо создать подсеть шлюза размером /26 или больше.

    Если вы используете виртуальную сеть двойного стека и планируете использовать частный пиринг на основе IPv6 через ExpressRoute, выберите "Добавить адресное пространство IPv6 " и введите значения диапазона адресов IPv6 .

    Затем нажмите кнопку "ОК ", чтобы сохранить значения и создать подсеть шлюза.

Создание шлюза виртуальной сети

  1. На портале слева выберите "Создать ресурс" и введите "Шлюз виртуальной сети" в поиске. Найдите шлюз виртуальной сети в возврате поиска и выберите запись. На странице шлюза виртуальной сети нажмите кнопку "Создать".

  2. На странице "Создание шлюза виртуальной сети" введите или выберите следующие параметры:

    Настройки Ценность
    Сведения о проекте
    Подписка Убедитесь, что выбрана правильная подписка.
    Группа ресурсов Группа ресурсов автоматически выбирается после выбора виртуальной сети.
    Сведения об инстанции
    Имя Присвойте шлюзу имя. Это имя не совпадает с именованием подсети шлюза. Это имя создаваемого ресурса шлюза.
    Регион Измените поле "Регион" , чтобы указать расположение, в котором находится виртуальная сеть. Если регион не указывает на расположение, в котором находится виртуальная сеть, виртуальная сеть не отображается в раскрывающемся списке "Виртуальная сеть ".
    Если вы хотите создать шлюз в расширенной зоне Azure, выберите "Развернуть в расширенной зоне Azure".
    Тип шлюза Выберите ExpressRoute.
    Артикул (SKU) Выберите номер SKU шлюза в раскрывающемся списке. Дополнительные сведения см. в разделе SKU шлюза ExpressRoute.
    Минимальные единицы масштабирования Этот параметр доступен только при выборе номера SKU ErGwScale (предварительная версия). Введите минимальное количество единиц масштабирования, которые вы хотите использовать. Дополнительные сведения см. в разделе "Единицы масштабирования шлюза ExpressRoute".
    Максимальное число единиц масштабирования Этот параметр доступен только при выборе номера SKU ErGwScale (предварительная версия). Введите максимальное количество единиц масштабирования, которое вы хотите использовать. Дополнительные сведения см. в разделе "Единицы масштабирования шлюза ExpressRoute".
    Виртуальная сеть Выберите vnet-1.
    Общедоступный IP-адрес Шлюзы ExpressRoute теперь имеют общедоступный IP-адрес, назначенный автоматически. Этот общедоступный IP-адрес автоматически назначается шлюзу во время его создания, что означает, что зональные шлюзы больше не могут быть созданы.

    Это важно

    Если вы планируете использовать частный пиринг на основе IPv6 через ExpressRoute, обязательно создайте шлюз с общедоступным IP-адресом типа "Стандартный", статическим с помощью инструкций PowerShell.

    Замечание

    Чтобы создать шлюз в расширенной зоне Azure, необходимо сначала запросить доступ к расширенной зоне. После получения доступа можно создать шлюз.

    При создании шлюза виртуальной сети в расширенной зоне применяются следующие рекомендации.

    • Зоны доступности не поддерживаются в расширенных зонах Azure.
    • Следующие номера SKU в настоящее время поддерживаются в расширенных зонах Azure: Standard, HighPerformance, UltraPerformance.
    • Локальный канал SKU не поддерживается шлюзами в расширенной зоне Azure.

  3. Выберите «Просмотр + Создать», а затем «Создать», чтобы начать создание шлюза. Параметры проверяются, а шлюз развертывается. Создание шлюза виртуальной сети может занять до 45 минут.

Включение или отключение трафика между виртуальной сетью и виртуальной сетью, или виртуальной сетью и виртуальной глобальной сетью через ExpressRoute

Вы можете включить или отключить подключение виртуальной сети к виртуальной сети или виртуальной сети к WAN через ExpressRoute. По умолчанию подключение виртуальной сети к виртуальной сети или виртуальной сети к WAN отключено через ExpressRoute. Вы можете активировать этот трафик, используя следующие шаги.

  1. На портале Azure перейдите к шлюзу виртуальной сети ExpressRoute.

  2. В разделе Параметры выберите Конфигурация.

  3. В разделе "Конфигурация" установите флажок "Разрешить трафик из удаленных виртуальных сетей". Вы также можете включить трафик из удаленных сетей виртуальной глобальной сети, установив флажок разрешить трафик из удаленной сети виртуальной глобальной сети.

    Снимок экрана показывает, как включить трафик между виртуальными сетями (VNet) и трафик виртуальной сети в глобальную сеть (WAN).

Эти действия необходимо выполнить во всех виртуальных сетях, которые должны взаимодействовать друг с другом через ExpressRoute.

Обновление номера SKU шлюза

  1. На портале Azure перейдите к шлюзу виртуальной сети ExpressRoute.

  2. В разделе Параметры выберите Конфигурация.

  3. В разделе "Конфигурация" выберите раскрывающийся список SKU и выберите нужный номер SKU .

    Вы можете обновить:

    • Из одного SKU без поддержки AZ на другой SKU без поддержки AZ.

      Снимок экрана: место обновления номера SKU шлюза для шлюзов, отличных от Az.

    • Из одного SKU с поддержкой Az в другой SKU с поддержкой Az

      Снимок экрана, показывающий, где обновить SKU шлюза для Az Gateways.

Для всех других сценариев понижения необходимо удалить и повторно создать шлюз, что приводит к простою.

Очистите ресурсы

Если шлюз ExpressRoute больше не нужен, найдите шлюз в группе ресурсов виртуальной сети и нажмите кнопку "Удалить". Убедитесь, что шлюз не имеет подключений к каналу.

Дальнейшие шаги

Из этого руководства вы узнали, как создать шлюз виртуальной сети. Дополнительные сведения о шлюзах виртуальной сети см. в статье "Шлюзы виртуальной сети ExpressRoute".

Чтобы связать виртуальную сеть с каналом ExpressRoute, ознакомьтесь с следующим руководством.

Связывание виртуальной сети с каналом ExpressRoute

  • Last updated on