共用方式為

使用 Azure 入口網站為 ExpressRoute 設定虛擬網路閘道

本文將教你如何利用 Azure 入口網站建立、設定及管理 ExpressRoute 的虛擬網路閘道。 你可以利用這些步驟建立一個以資源管理器部署模型建立虛擬網路的閘道器。 欲了解更多關於虛擬網路閘道及閘道設定的資訊,請參閱 ExpressRoute 的虛擬網路閘道

顯示連線至 ExpressRoute 循環的 ExpressRoute 閘道的圖表。

先決條件

開始之前,請確定您擁有:

  • 具有有效訂閱的 Azure 帳戶。
  • 一個你想建立閘道器的現有虛擬網路。 欲了解更多資訊,請參閱 使用 Azure 入口網站建立虛擬網路
  • 虛擬網路中有足夠的位址空間來設置閘道子網(/27 或更大)。

重要事項

ExpressRoute 虛擬網路閘道器不再支援基本的公共 IP SKU。 Azure 會自動建立一個標準公共 IP 位址,並將其與你的虛擬網路閘道關聯起來。 欲了解更多資訊,請參閱 ExpressRoute 自動分配的公共 IP

範例配置值

本文使用以下範例值作為參考。 你可以利用這些值建立測試環境,或參考它們以更好地理解範例:

  • 虛擬網路名稱:vnet-1
  • 虛擬網路位址空間10.0.0.0/16
  • 子網路名稱:預設值
  • 子網位址空間:10.0.0.0/24
  • 資源群組:vnetdemo
  • 地點:美國3號公路西側
  • 閘道子網名稱:GatewaySubnet(閘道子網必須永遠命名 為 GatewaySubnet
  • 閘道子網位址空間:10.0.1.0/24
  • 閘道名稱:myERGwScale
  • 閘道類型:ExpressRoute

建立閘道子網路

在建立虛擬網路閘道器之前,你需要在虛擬網路中建立閘道子網。

  1. 登入 Azure 入口網站

  2. 進入你的虛擬網路。

  3. 設定 區塊,選擇 子網路

  4. 選擇 + Gateway 子網

  5. 名稱欄位會自動填入Gateway 子網。 這個名稱是 Azure 識別該子網為閘道子網所必須的。

  6. 設定 地址範圍 以符合您的需求:

    • 大多數配置建議使用 /27 或更大的子網(如 /26、/25 等)。
    • /28 或更小的子網不支援新部署。
    • 如果你打算將 16 條或更多 ExpressRoute 迴路連接到你的閘道器,必須使用 /26 或更大的子網。

  7. (選用) 如果你使用的是雙重堆疊虛擬網路,並採用 IPv6 型私人對等互連:

    1. 選擇 新增 IPv6 位址空間
    2. 輸入 IPv6 位址範圍 的值。

  8. 選擇 儲存 以建立閘道子網。

建立虛擬網路閘道

  1. 在 Azure 入口網站中,選取 [建立資源]

  2. 在搜尋框輸入 Virtual Network Gateway,然後按下 Enter。

  3. 從結果中選擇 虛擬網路閘道 ,然後選擇 建立

  4. 「建立虛擬網路閘道」 頁面,輸入或選擇以下設定:

    設定
    專案詳細資料
    訂用帳戶 選取您的 Azure 訂用帳戶。
    資源群組 這個欄位會在你選擇虛擬網路後自動填入。
    執行個體詳細資料
    名稱 輸入閘道名稱。 這個名稱是指閘道資源,而非閘道子網。
    區域 選取虛擬網路所在的區域。 如果您想要在 Azure 延伸區域中部署,請選取 [部署至 Azure 延伸區域]
    閘道類型 選取 [ExpressRoute]
    SKU 選擇一個閘道器 SKU。 欲了解更多關於 SKU 的資訊,請參閱 關於 ExpressRoute 虛擬網路閘道器
    縮放單位下限 (僅限 ErGwScale SKU 版本)輸入最小比例單位數量(1-40)。 欲了解更多資訊,請參閱 About ExpressRoute 可擴展閘道
    縮放單位上限 (僅限 ErGwScale SKU 版本)請輸入最大擴展單位數量(1-40)。 欲了解更多資訊,請參閱 About ExpressRoute 可擴展閘道
    虛擬網路 選取您的虛擬網路。
    公用 IP 位址 Azure 會自動為你的 ExpressRoute 閘道指派一個標準公開 IP 位址。 欲了解更多資訊,請參閱 自動分配的公共 IP

    重要事項

    如果您計劃在 ExpressRoute 上使用 IPv6 型私人對等互連,請使用 PowerShell 指示來建立具有標準、靜態公用位址的閘道。

    附註

    要在 Azure 擴展區域建立閘道器,您必須先 申請存取該擴展區域

    以下考量適用於擴展區域中的虛擬網路閘道器:

    • Azure 擴充區域中不支援可用性區域。
    • 僅支援以下 SKU:標準、高性能及超高性能。
    • Azure 擴展區的閘道器不支援本地 SKU 電路。

  5. 選取 [檢閱 + 建立] 以驗證您的設定。

  6. 驗證通過後,選擇 建立 開始部署。

部署時間可能長達45分鐘。

啟用 VNet-to-VNet 或 VNet-to-Virtual WAN 流量

在預設情況下,透過 ExpressRoute 的虛擬網路對虛擬網路(VNet-to-VNet)和 VNet 對虛擬 WAN 的流量會被停用。 你可以透過以下步驟啟用這種連線。

附註

您必須在所有需要透過ExpressRoute相互通訊的虛擬網路上完成這些步驟。

  1. 在 Azure 入口網站中,前往您的 ExpressRoute 虛擬網路閘道。

  2. 在 [設定] 下方,選取 [設定]

  3. 請選擇以下一項或兩種選項:

    • 允許來自遠端虛擬網路的流量 - 透過 ExpressRoute 啟用 VNet 對 VNet 流量。
    • 允許來自遠端虛擬 WAN 網路的流量 - 透過 ExpressRoute 啟用 VNet 對虛擬 WAN 的流量。

    截圖顯示設定頁面,並有允許來自遠端虛擬網路和虛擬廣域網流量的勾選框。

  4. 選取 [儲存] 以套用變更

升級閘道 SKU

你可以將閘道 SKU 升級為更高性能的 SKU,而不必刪除或重建閘道器。

  1. 在 Azure 入口網站中,前往您的 ExpressRoute 虛擬網路閘道。

  2. 在 [設定] 下方,選取 [設定]

  3. SKU 下拉選單中,選擇你想要的SKU。

  4. 選取儲存以套用變更。

你可以在以下 SKU 類型間升級:

  • 非可用區 SKU:標準、高效能、超高性能

    這張截圖顯示升級非可用性區域閘道 SKU 的設定頁面。

  • 已啟用可用性區域的 SKU:ErGw1Az、ErGw2Az、ErGw3Az

    這是升級啟用可用性區域閘道 SKU 的設定頁面截圖。

附註

在所有其他情況(例如降級 SKU 或在可用區與非可用區 SKU 間切換),您必須刪除並重新建立閘道器。 此程序會產生停機時間。

刪除閘道器

如果你不再需要 ExpressRoute 閘道器,可以刪除它。

重要事項

在刪除閘道器之前,先確定它沒有連接到 ExpressRoute 電路。

  1. 在 Azure 入口網站,前往你的虛擬網路閘道器。

  2. 選擇 刪除

  3. 確認刪除。

後續步驟

  • Last updated on