Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Dopo aver distribuito il cloud privato della soluzione Azure VMware, connetterlo all'ambiente locale. Copertura globale di ExpressRoute connette l'ambiente locale al cloud privato Azure VMware Solution. La connessione ExpressRoute Global Reach viene stabilita tra il circuito ExpressRoute del cloud privato e una connessione ExpressRoute esistente agli ambienti on-premises.
Annotazioni
È possibile connettersi tramite VPN, ma non rientra nell'ambito di questa guida introduttiva.
Contenuto dell'articolo:
- Creare una chiave di autenticazione ExpressRoute nel circuito ExpressRoute locale
- Configurare il peering del cloud privato con il circuito ExpressRoute in sede
- Verificare la connettività di rete locale
Dopo aver completato questa sezione, seguire i passaggi successivi forniti alla fine di questa esercitazione.
Prerequisiti
Vedere la documentazione su come abilitare la connettività in sottoscrizioni di Azure diverse.
Circuito ExpressRoute separato e funzionante per la connessione di ambienti locali ad Azure, ovvero il circuito 1 per il peering.
Assicurarsi che tutti i gateway, incluso il servizio del provider ExpressRoute, supportino il numero di sistema autonomo (ASN) a 4 byte. La soluzione Azure VMware usa ASN pubblici a 4 byte per annunciare le route.
Annotazioni
Se si annuncia una route predefinita ad Azure (0.0.0.0/0), assicurarsi che venga pubblicizzata una route più specifica contenente le reti locali oltre alla route predefinita per abilitare l'accesso di gestione alla soluzione Azure VMware. Una singola route 0.0.0.0/0 viene rimossa dalla rete di gestione della soluzione Azure VMware per garantire il corretto funzionamento del servizio.
Creare una chiave di autenticazione ExpressRoute nel circuito ExpressRoute locale
Il proprietario del circuito crea un'autorizzazione, che crea a sua volta una chiave di autorizzazione che può essere usata da un utente del circuito per connettere i propri gateway di rete virtuale al circuito ExpressRoute. Un'autorizzazione è valida per una sola connessione.
Annotazioni
Ogni connessione richiede un'autorizzazione separata.
Da Circuiti ExpressRoute nel riquadro di navigazione a sinistra, in Impostazioni, selezionare Autorizzazioni.
Immettere il nome per la chiave di autorizzazione e selezionare Salva.
Una volta creata, la nuova chiave viene visualizzata nell'elenco delle chiavi di autorizzazione per il circuito.
Copiare la chiave di autorizzazione e l'ID ExpressRoute per usarli nel passaggio successivo per completare il peering.
Eseguire il peering del cloud privato con infrastrutture locali
Dopo aver creato una chiave di autorizzazione per il circuito ExpressRoute del cloud privato, è possibile eseguire il peering con il circuito ExpressRoute locale. Il peering viene eseguito dal circuito ExpressRoute locale nel portale di Azure. Usare l'ID risorsa (ID circuito ExpressRoute) e la chiave di autorizzazione del circuito ExpressRoute del cloud privato per completare il peering.
Nel cloud privato, in Gestisci, selezionare Connettività>ExpressRoute Global Reach>Aggiungi.
Immettere l'ID ExpressRoute e la chiave di autorizzazione creata nella sezione precedente.
Fare clic su Crea. La nuova connessione viene visualizzata nell'elenco delle connessioni cloud locali.
Suggerimento
È possibile eliminare o disconnettere una connessione dall'elenco selezionando Altro.
Verificare la connettività di rete locale
Nel router perimetrale locale dovrebbe ora essere visualizzato dove ExpressRoute connette i segmenti di rete NSX-T Data Center e i segmenti di gestione della soluzione Azure VMware.
Importante
Tutti hanno un ambiente diverso, alcuni devono consentire la propagazione di queste route nella rete locale.
Passaggi successivi
Passare all'esercitazione successiva per installare il componente aggiuntivo VMware HCX nel cloud privato della soluzione Azure VMware.