Nawiązywanie połączenia z lokalnym środowiskiem VMware vSphere

Po wdrożeniu rozwiązania Azure VMware Łączność sieciowa jest następnym krokiem pomyślnego wdrożenia. Rozwiązanie Azure VMware Solution wdraża chmurę prywatną VCF na dedykowanych serwerach. Te serwery są przypisywane do jednego klienta. Serwery bez systemu operacyjnego muszą łączyć się z siecią szkieletową platformy Azure, aby klienci mogli korzystać z zasobów platformy Azure. Obwód usługi Azure ExpressRoute dostarczany przez rozwiązanie Azure VMware Solution ułatwia środowisku IT interakcję z usługami platformy Azure. Aby uzyskać dostęp do środowiska lokalnego, używany jest obwód ExpressRoute dostarczony przez klienta, uzupełniony konfiguracją ExpressRoute Global Reach.

Ustanawianie połączenia Global Reach usługi ExpressRoute z lokalnym środowiskiem VMware vSphere

Usługa Global Reach połączy lokalne środowisko VMware vSphere z chmurą prywatną usługi Azure VMware Solution. Łączność jest ustanawiana między obwodem usługi ExpressRoute rozwiązania Azure VMware Solution a nowym lub istniejącym obwodem usługi ExpressRoute do lokalnego środowiska vSphere.

Aby utworzyć klucz autoryzacji Global Reach dla usługi ExpressRoute w chmurze prywatnej:

1. Z poziomu Omówienia chmury prywatnej rozwiązania Azure VMware Solution, w sekcji Zarządzanie, wybierz Łączność>ExpressRoute>, a następnie wystąp o klucz autoryzacji.

   

2. Wprowadź nazwę klucza autoryzacji.

3. Wybierz pozycję Utwórz.

   

4. Nowy klucz zostanie wyświetlony na liście kluczy autoryzacji dla chmury prywatnej:

   

5. Użyj klucza autoryzacji i identyfikatora usługi ExpressRoute, aby ukończyć komunikację równorzędną.

Komunikacja równorzędna chmury prywatnej usługi Azure VMware Solution ze środowiskiem lokalnym przy użyciu klucza autoryzacji

Po utworzeniu klucza autoryzacji możesz połączyć obwód usługi ExpressRoute usługi Azure VMware Solution z obwodem lokalnym. Komunikację równorzędną można skonfigurować w portalu Azure lub przy użyciu Azure CLI w usłudze Cloud Shell.

W przypadku każdej metody potrzebny jest identyfikator zasobu i klucz autoryzacyjny obwodu ExpressRoute prywatnej chmury Azure VMware Solution dla komunikacji równorzędnej.

Konfigurowanie komunikacji równorzędnej za pomocą witryny Azure Portal

Aby użyć portalu Azure do ustanowienia peeringu:

1. W witrynie Azure Portal wybierz chmurę prywatną usługi Azure VMware Solution.

2. Z prywatnej chmury Omówienie, w sekcji Zarządzanie, wybierz Łączność>ExpressRoute Global Reach>Dodaj:

3. Utwórz lokalne połączenie w chmurze przy użyciu jednej z następujących metod:

   • Wybierz obwód usługi ExpressRoute z listy.
   • Skopiuj i wklej identyfikator obwodu.

4. Wybierz pozycję Utwórz.

   

5. Nowe połączenie zostanie wyświetlone na liście połączeń w chmurze lokalnej.

Konfiguracja peeringu za pomocą Azure CLI

Aby użyć Azure CLI do peeringu:

1. Zaloguj się do portalu Azure używając tej samej subskrypcji, co lokalny obwód ExpressRoute.

2. Otwórz Azure CLI w Cloud Shell. Pozostaw powłokę jako Bash.

3. Zbierz określone informacje:

   • Identyfikator zasobu
   • Klucz autoryzacji

4. Wprowadź następujące polecenie interfejsu wiersza polecenia platformy Azure, aby utworzyć klucz autoryzacji:

   az network express-route auth create --circuit-name <Circuit2Name> -g <Circuit2ResourceGroupName> -n <AuthorizationName>
   

5. Wyjście Azure CLI będzie wyglądać następująco:

   {
     "authorizationKey": "<authorizationKey>",
     "authorizationUseStatus": "Available",
     "etag": "W/\"cfd15a2f-43a1-4361-9403-6a0be00746ed\"",
     "id": "/subscriptions/<SubscriptionID>/resourceGroups/<Circuit2ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit2Name>/authorizations/<AuthorizationName>",
     "name": "<AuthorizationName>",
     "provisioningState": "Succeeded",
     "resourceGroup": "<Circuit2ResourceGroupName>",
     "type": "Microsoft.Network/expressRouteCircuits/authorizations"
   }
   

6. Zanotuj identyfikator zasobu i klucz autoryzacji, aby sparować obwód.

7. Uruchom następujące polecenie względem pierwszego obwodu, przekazując identyfikator zasobu drugiego obwodu i klucz autoryzacji:

   az network express-route peering connection create -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName> --peer-circuit <Circuit2ResourceID> --authorization-key <authorizationKey>
   

Po zakończeniu tej operacji będziesz mieć łączność między środowiskiem lokalnym i rozwiązaniem Azure VMware Solution za pośrednictwem dwóch obwodów usługi ExpressRoute.

W następnej lekcji omówimy sposób konfigurowania składników sieciowych NSX w witrynie Azure Portal. Menedżer NSX udostępnia zdefiniowaną programowo warstwę sieciową dla rozwiązania Azure VMware Solution.