Руководство. Одноранговые локальные среды для Решение Azure VMware
После развертывания Решение Azure VMware частного облака подключите его к локальной среде. ExpressRoute Global Reach подключает локальную среду к частному облаку решения Azure VMware. Подключение ExpressRoute Global Reach устанавливается между локальными средами и каналом ExpressRoute частного облака с имеющимся подключением ExpressRoute.
Примечание.
Вы можете подключиться через VPN, но этот метод не рассматривается в этом кратком руководстве по началу работы.
Работая с этой статьей, вы узнаете о следующем.
- Создание ключа авторизации ExpressRoute в локальном канале ExpressRoute
- Пиринг частного облака с помощью локального канала ExpressRoute
- Проверка локального сетевого подключения
После завершения работы с этим разделом выполните следующие действия, описанные в конце этого руководства.
Необходимые компоненты
Ознакомьтесь с документацией о том, как обеспечить возможность подключения в разных подписках Azure.
Отдельный работоспособный канал ExpressRoute, используемый для подключения локальных сред к Azure, — канал 1 для пиринга.
Убедитесь, что все шлюзы, включая службу поставщика ExpressRoute, поддерживают 4-байтовые номера автономной системы (ASN). Решение Azure VMware использует 4-байтовые общедоступные номера ASN для объявления маршрутов.
Примечание.
Если объявляется маршрут по умолчанию в Azure (0.0.0.0/0), убедитесь, что в дополнение к маршруту по умолчанию объявляется более конкретный маршрут, содержащий ваши локальные сети, чтобы обеспечить доступ для управления к Решению Azure VMware. Для обеспечения успешной работы службы один маршрут 0.0.0.0/0 будет отклонен сетью управления Решения Azure VMware.
Создание ключа авторизации ExpressRoute в локальном канале ExpressRoute
Владелец канала создает разрешение, в результате чего создается ключ авторизации, с помощью которого пользователь канала сможет подключить шлюзы виртуальной сети к каналу ExpressRoute. Разрешение действительно только для одного подключения.
Примечание.
Каждое соединение требует отдельной авторизации.
В области навигации ExpressRoute слева в разделе Параметры выберите "Авторизация".
Введите имя ключа авторизации и нажмите Сохранить.
После создания новый ключ появится в списке ключей авторизации для канала.
Скопируйте ключ авторизации и идентификатор ExpressRoute, чтобы использовать их на следующем шаге, чтобы завершить пиринг.
Пиринг между частным облаком и локальной средой
Теперь, когда вы создали ключ авторизации для канала ExpressRoute частного облака, вы можете выполнить пиринг с локальным каналом ExpressRoute. Пиринг выполняется из локального канала ExpressRoute на портале Azure. Для завершения пиринга используется идентификатор ресурса (идентификатор канала ExpressRoute) и ключ авторизации канала ExpressRoute частного облака.
В частном облаке в разделе "Управление" выберите Подключение>ExpressRoute Global Reach>Добавить.
Введите идентификатор ExpressRoute и ключ авторизации, созданные с помощью инструкций из предыдущего раздела.
Нажмите кнопку создания. Новое подключение отобразится в списке локальных облачных подключений.
Совет
Вы можете удалить или отключить подключение в списке, выбрав элемент Еще.
Проверка локального сетевого подключения
В локальном пограничном маршрутизаторе теперь вы увидите, где ExpressRoute подключает сетевые сегменты NSX-T к центру обработки данных и сегменты управления Решение Azure VMware.
Важно!
У всех разная среда, и некоторым нужно будет разрешить, чтобы эти маршруты распространялись обратно в локальную сеть.
Следующие шаги
Перейдите к следующему руководству, чтобы узнать, как установить надстройку VMware HCX в частном облаке Решения Azure VMware.