Tutorial: Einrichten einer privaten Verbindung zwischen einer lokalen Umgebung und einem virtuellen Azure-Netzwerk mithilfe von ExpressRoute

Dieses Tutorial führt Sie durch das Einrichten einer privaten Verbindung zwischen einem lokalen Netzwerk und einem virtuellen Netzwerk in Azure mithilfe von ExpressRoute. Diese Verbindung ist nützlich, wenn Sie eine Verbindung mit Ihren virtuellen Azure-Netzwerken mithilfe einer dedizierten privaten Verbindung von Ihrem WAN aus herstellen möchten, z. B. von einer Filiale oder von Ihrem Rechenzentrum. Diese Verbindung wird über einen ExpressRoute-Partner hergestellt.

In diesem Tutorial lernen Sie Folgendes:

  • Erstellen Sie eine ExpressRoute-Verbindung.
  • Aktivieren von privatem Peering
  • Erstellen eines Gateways für das virtuelle Netzwerk
  • Verbinden eines VNET-Gateways mit einer ExpressRoute-Leitung

Voraussetzungen

Erstellen und Bereitstellen einer ExpressRoute-Verbindung

  1. Melden Sie sich beim Azure-Portal an.

  2. Suchen Sie über das Suchfeld oben auf der Seite nach ExpressRoute, und wählen Sie den Eintrag aus.

  3. Wählen Sie + Erstellen aus, um eine neue ExpressRoute-Leitung zu erstellen.

  4. Geben Sie auf der Registerkarte Grundlegende Einstellungen folgende Informationen ein:

    • Abonnement: Wählen Sie das Abonnement aus, in dem die ExpressRoute-Leitung erstellt werden soll.
    • Ressourcengruppe: Wählen Sie die Ressourcengruppe aus, die Sie für die ExpressRoute-Leitung verwenden möchten.
    • Region: Wählen Sie den Standort für die ExpressRoute-Leitung aus.
    • Name: Geben Sie einen Namen für die ExpressRoute-Leitung ein.
  5. Wählen Sie Weiter: Leitung aus, um mit der Registerkarte Konfiguration fortzufahren.

  6. Wählen Sie auf der Registerkarte Konfiguration die folgenden Einstellungen aus:

    • Porttyp: Wählen Sie Anbieter aus.
    • Neu erstellen oder aus klassischem Modell importieren: Wählen Sie Neu erstellen aus.
    • Anbieter: Wählen Sie den ExpressRoute-Anbieter aus, den Sie verwenden möchten. Weitere Informationen zu den Anbietern finden Sie im Artikel zu ExpressRoute-Partnern.
    • Peeringstandort: Wählen Sie den Peeringstandort aus, der dem Azure-Rechenzentrum, mit dem Sie eine Verbindung herstellen, am nächsten liegt, um eine optimale Leistung zu erzielen. Weitere Informationen zu den Peeringstandorten finden Sie im Artikel zu ExpressRoute-Standorten und -Peering.
    • Bandbreite: Wählen Sie die Bandbreite aus, die Ihre Anforderung erfüllt.
    • SKU: Wählen Sie die SKU aus, die Ihre Anforderung erfüllt. Weitere Informationen finden Sie unter ExpressRoute – FAQ.
    • Abrechnungsmodell: Wählen Sie das Abrechnungsmodell aus, das Ihren Anforderungen entspricht.
  7. Wählen Sie Überprüfen und erstellen aus, um Ihre Einstellungen zu überprüfen.

  8. Wählen Sie Erstellen aus, um die ExpressRoute-Leitung zu erstellen.

  9. Nachdem die Leitung erstellt wurde, wählen Sie Zu Ressource wechseln aus, um zur ExpressRoute-Leitung zu wechseln.

  10. Notieren Sie den Dienstschlüssel, und wenden Sie sich an Ihren ExpressRoute-Partner, um die Bereitstellung der Leitung abzuschließen.

  11. Nachdem die Leitung bereitgestellt wurde, können Sie die ExpressRoute-Leitung für privates Peering konfigurieren.

Aktivieren von privatem Peering

  1. Wählen Sie im linken Menü der ExpressRoute-Leitung Peerings aus.

  2. Wählen Sie Azure, privat aus, um ein privates Peering zu erstellen.

  3. Geben Sie auf der Konfigurationsseite Privates Peering die folgenden Informationen ein:

    • Peer-ASN: Geben Sie die Peer-ASN des lokalen Routers ein.
    • Subnetz: Wählen Sie die IP-Version für das Subnetzpaar aus. In diesem Beispiel wird IPv4 verwendet.
    • Primäres IPv4-Subnetz: Geben Sie das Subnetz für den primären BGP-Peer ein.
    • Sekundäres IPv4-Subnetz: Geben Sie das Subnetz für den sekundären BGP-Peer ein.
    • IPv4-Peering aktivieren: Aktivieren Sie dieses Kontrollkästchen, um IPv4-Peering zu aktivieren.
    • VLAN-ID: Geben Sie die VLAN-ID ein, die Sie für das private Peering verwenden möchten.
    • Freigegebener Schlüssel: Geben Sie einen MD5-Hash für den freigegebenen Schlüssel ein. Die Verwendung eines freigegebenen Schlüssels ist optional.
  4. Wählen Sie Speichern aus, um die Konfiguration für das private Peering zu speichern.

    Tipp

    Zum Überprüfen der Layer 2-Konnektivität der ExpressRoute-Leitung überprüfen Sie die ARP-Tabelle für die ExpressRoute-Leitung. Wenn der lokale Eintrag unvollständig ist oder die MAC-Adresse fehlt, überprüfen Sie die Einstellungen des lokalen Routers, oder wenden Sie sich an den Dienstanbieter.

  5. Nachdem Sie die Einrichtung der Layer 2-Konnektivität überprüft haben, können Sie fortfahren, ein ExpressRoute-VNET-Gateway zu erstellen und mit der entsprechenden Leitung zu verknüpfen.

Erstellen eines Gateways für das virtuelle Netzwerk

  1. Wählen Sie im Azure-Portal oben links + Ressource erstellen aus.

  2. Suchen Sie im Suchfeld oben auf der Seite nach VNET-Gateway, und wählen Sie den Eintrag aus. Wählen Sie dann „Erstellen“ aus, um mit dem Konfigurieren des Gateways für virtuelle Netzwerke zu beginnen.

  3. Geben Sie auf der Registerkarte Grundlegende Einstellungen folgende Informationen ein:

    • Abonnement: Wählen Sie das Abonnement aus, in dem Sie das VNET-Gateway erstellen möchten.
    • Name: Geben Sie einen Namen für das VNET-Gateway ein.
    • Region: Wählen Sie den Standort für das VNET-Gateway aus. Der Standort muss mit dem Standort des virtuellen Netzwerks übereinstimmen, das Sie mit der ExpressRoute-Leitung verknüpfen möchten.
    • Gatewaytyp: Wählen Sie ExpressRoute aus.
    • Gateway-SKUs: Wählen Sie die SKU aus, die Ihre Anforderung erfüllt. Weitere Informationen finden Sie unter Gateway-SKUs.
    • Virtuelles Netzwerk: Wählen Sie das virtuelle Netzwerk aus, in dem Sie das VNET-Gateway bereitstellen möchten.
    • Adressbereich für Gatewaysubnetz: Wenn das virtuelle Netzwerk bereits über ein Gatewaysubnetz verfügt, wird dieses Feld mit dem vorhandenen Adressbereich für das Gatewaysubnetz aufgefüllt. Geben Sie andernfalls den Adressbereich für das Gatewaysubnetz ein. Der Adressbereich muss ein gültiger CIDR-Block im Adressraum des virtuellen Netzwerks sein.
    • Öffentliche IP-Adresse: Wählen Sie die Option Neu erstellen aus, um eine neue öffentliche IP-Adresse zu erstellen.
    • Öffentliche IP-Adresse: Geben Sie einen Namen für die öffentliche IP-Adresse ein.
    • SKU der öffentlichen IP-Adresse: Übernehmen Sie den Standardwert Standard.
  4. Wählen Sie Überprüfen und erstellen aus, um Ihre Einstellungen zu überprüfen.

  5. Wählen Sie Erstellen aus, um das VNET-Gateway zu erstellen. Die Bereitstellung des VNET-Gateways kann bis zu 45 Minuten dauern. Sobald die Bereitstellung abgeschlossen ist, können Sie das virtuelle VNET-Gateway mit der ExpressRoute-Leitung verknüpfen.

  1. Navigieren Sie zum VNET-Gateway, das Sie erstellt haben.

  2. Wählen Sie im linken Menü der ExpressRoute-Leitung Verbindungen aus.

  3. Wählen Sie + Hinzufügen aus, um eine neue Verbindung hinzuzufügen.

  4. Geben Sie auf der Seite Verbindung erstellen die folgenden Informationen ein, und wählen Sie dann Weiter: Einstellungen> aus.

    • Abonnement: Wählen Sie das Abonnement aus, in dem Sie die Verbindung erstellen möchten. Das Abonnement ist dasselbe Abonnement, mit dem Sie das VNET-Gateway erstellt haben.
    • Ressourcengruppe: Wählen Sie die Ressourcengruppe aus, die Sie für die Verbindung verwenden möchten.
    • Verbindungstyp: Wählen Sie ExpressRoute aus.
    • Region: Wählen Sie den Standort für die Verbindung aus. Diese Region ist derselbe Standort wie der für das VNET-Gateway.
  5. Geben Sie auf der Seite Einstellungen die folgenden Informationen ein, und wählen Sie dann Überprüfen + Erstellen aus.

    • VNET-Gateway: Wählen Sie das VNET-Gateway aus, das Sie mit der ExpressRoute-Leitung verknüpfen möchten.
    • ExpressRoute-Leitung: Geben Sie die ExpressRoute-Leitung an, die Sie mit dem VNET-Gateway verbinden möchten.
    • Autorisierung einlösen: Lassen Sie dieses Kontrollkästchen deaktiviert, da Sie eine Verbindung mit einer Leitung im selben Abonnement herstellen.
    • Routinggewichtung: Übernehmen Sie den Standardwert 0. Mit diesem Gewichtungswert wird bestimmt, welche ExpressRoute-Leitung bevorzugt wird, wenn mehrere ExpressRoute-Leitungen mit demselben VNET-Gateway verknüpft sind.
    • FastPath: Lassen Sie dieses Kontrollkästchen deaktiviert. FastPath ist ein Feature, das die Datenpfadleistung zwischen der lokalen Umgebung und Azure verbessert, indem das Azure VPN-Gateway für den Datenverkehr umgangen wird. Weitere Informationen finden Sie unter FastPath.
  6. Wählen Sie Erstellen aus, um die Verbindung zu erstellen. Die Verbindung wird erstellt, und das VNET-Gateway ist mit der ExpressRoute-Leitung verknüpft.

Überprüfen der Verbindung

  1. Navigieren Sie zu der ExpressRoute-Leitung mit der virtuellen Netzwerkverbindung.

  2. Wählen Sie im linken Menü der ExpressRoute-Leitung Peerings aus.

  3. Klicken Sie mit der rechten Maustaste auf das private Azure-Peering, und wählen Sie Routingtabelle anzeigen aus.

  4. Stellen Sie sicher, dass die Routingtabelle die Route für das virtuelle Netzwerk enthält, das Sie mit der ExpressRoute-Leitung verknüpft haben. Die Route sollte standardmäßig den ASN 65515 haben.

Bereinigen von Ressourcen

Verwenden Sie das Azure-Portal, um die Ressourcengruppe, die ExpressRoute-Leitung, das VNET-Gateway und alle zugehörigen Ressourcen zu löschen, wenn diese nicht mehr benötigt werden.

Nächste Schritte