Herstellen einer Verbindung mit einer lokalen VMware vSphere-Umgebung

  • 10 Minuten

Nach der Bereitstellung von Azure VMware Solution ist die Netzwerkkonnektivität der nächste Schritt für eine erfolgreiche Bereitstellung. Die private Azure VMware Solution-Cloud wird auf dedizierten Bare-Metal-Servern bereitgestellt. Diese Server werden einem einzelnen Kunden zugewiesen. Die Bare-Metal-Server müssen mit dem Backbone des Azure-Netzwerks verbunden werden, damit Kunden Azure-Ressourcen nutzen können. Die von Azure VMware Solution bereitgestellte Azure ExpressRoute-Leitung ermöglicht die Kommunikation der Umgebung mit Azure-Diensten. Damit die lokale Umgebung erreicht werden kann, wird eine vom Kunden bereitgestellte ExpressRoute-Leitung verwendet, die mit dem ExpressRoute-Dienst Global Reach konfiguriert ist.

Einrichten einer ExpressRoute Global Reach-Verbindung mit der lokalen VMware vSphere-Umgebung

Global Reach stellt eine Verbindung zwischen Ihrer lokalen VMware vSphere-Umgebung und der privaten Azure VMware Solution-Cloud her. Die Konnektivität wird zwischen der ExpressRoute-Leitung von Azure VMware Solution und einer neuen oder vorhandenen ExpressRoute-Leitung für eine lokale vSphere-Umgebung hergestellt.

So erstellen Sie einen ExpressRoute Global Reach-Autorisierungsschlüssels in der privaten Cloud:

  1. Navigieren Sie in der Übersicht der privaten Azure VMware Solution-Cloud unter Verwalten zu Konnektivität>ExpressRoute>Autorisierungsschlüssel anfordern.

    Screenshot: Anfordern eines Autorisierungsschlüssels für eine ExpressRoute-Verbindung im Azure-Portal

  2. Geben Sie einen Namen für den Autorisierungsschlüssel ein.

  3. Klicken Sie auf Erstellen.

    Screenshot: Benutzeroberfläche im Azure-Portal zum Eingeben des Namens des Autorisierungsschlüssels und Klicken auf die Option „Erstellen“

  4. Der neue Schlüssel wird in der Liste der Autorisierungsschlüssel für die private Cloud angezeigt:

    Screenshot: Neuer ExpressRoute Global Reach-Autorisierungsschlüssel in der Liste der Schlüssel für die private Cloud im Azure-Portal

  5. Verwenden Sie den Autorisierungsschlüssel und die ExpressRoute-ID, um das Peering abzuschließen.

Peering zwischen der privaten Azure VMware Solution-Cloud und der lokalen Umgebung mithilfe des Autorisierungsschlüssels

Nach Erstellung des Autorisierungsschlüssels kann die ExpressRoute-Leitung von Azure VMware Solution per Peering mit der lokalen Leitung verknüpft werden. Sie können für das Konfigurieren des Peerings entweder das Azure-Portal oder die Azure CLI in Cloud Shell verwenden.

Bei beiden Methoden benötigen Sie für das Peering die Ressourcen-ID und den Autorisierungsschlüssel für die ExpressRoute-Leitung der privaten Azure VMware Solution-Cloud.

Verwenden des Azure-Portals zum Konfigurieren des Peerings

So verwenden Sie das Azure-Portal für das Peering:

  1. Wählen Sie im Azure-Portal die private Azure VMware Solution-Cloud aus.

  2. Wählen Sie in der Übersicht der privaten Cloud unter Verwalten die Optionen Konnektivität>ExpressRoute Global Reach>Hinzufügen aus:

  3. Erstellen Sie mithilfe einer der folgenden Methoden eine Verbindung zwischen Ihrer lokalen Umgebung und der Cloud:

    • Wählen Sie die ExpressRoute-Leitung in der Liste aus.
    • Kopieren Sie die Leitungs-ID, und fügen Sie sie ein.

  4. Klicken Sie auf Erstellen.

    Screenshot: Felder im Azure-Portal zum Konfigurieren von ExpressRoute und Hinzufügen des Autorisierungsschlüssels

  5. Die neue Verbindung wird in der Liste der lokalen Cloudverbindungen angezeigt.

Verwenden der Azure CLI zum Konfigurieren des Peerings

So verwenden Sie die Azure CLI für das Peering:

  1. Melden Sie sich mit dem Abonnement beim Azure-Portal an, das auch für die lokale ExpressRoute-Verbindung verwendet wird.

  2. Öffnen Sie die Azure CLI in Cloud Shell. Verwenden Sie die standardmäßige Bash-Shell.

  3. Sammeln Sie die spezifischen Informationen:

    • Ressourcen-ID
    • Autorisierungsschlüssel

  4. Geben Sie den folgenden Azure CLI-Befehl ein, um den Autorisierungsschlüssel zu erstellen:

    az network express-route auth create --circuit-name <Circuit2Name> -g <Circuit2ResourceGroupName> -n <AuthorizationName>

  5. Die Ausgabe der Azure-Befehlszeilenschnittstelle sieht wie im folgenden Beispiel aus:

    {
  "authorizationKey": "<authorizationKey>",
  "authorizationUseStatus": "Available",
  "etag": "W/\"cfd15a2f-43a1-4361-9403-6a0be00746ed\"",
  "id": "/subscriptions/<SubscriptionID>/resourceGroups/<Circuit2ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit2Name>/authorizations/<AuthorizationName>",
  "name": "<AuthorizationName>",
  "provisioningState": "Succeeded",
  "resourceGroup": "<Circuit2ResourceGroupName>",
  "type": "Microsoft.Network/expressRouteCircuits/authorizations"
}

  6. Notieren Sie sich die Ressourcen-ID und die Autorisierungsschlüssel für das Peering der Leitung.

  7. Führen Sie den folgenden Befehl für die erste Verbindung aus, und übergeben Sie dabei die Ressourcen-ID und den Autorisierungsschlüssel der zweiten Verbindung:

    az network express-route peering connection create -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName> --peer-circuit <Circuit2ResourceID> --authorization-key <authorizationKey>

Nach Abschluss dieses Vorgangs verfügen Sie dank der beiden ExpressRoute-Leitungen über Konnektivität zwischen Ihrer lokalen Umgebung und Azure VMware Solution.

In der nächsten Lerneinheit werden die Schritte zum Konfigurieren von NSX-Netzwerkkomponenten im Azure-Portal erläutert. NSX Manager stellt die softwaredefinierte Vermittlungsschicht für Azure VMware Solution bereit.

Überprüfen Sie Ihr Wissen

1.

Welche Ressource ist erforderlich, um das ExpressRoute-Peering von der privaten Azure VMware Solution-Cloud mit der lokalen vSphere-Umgebung zu konfigurieren?

2.

Welche Komponente ist erforderlich, damit der lokale vSphere-Netzwerkdatenverkehr Azure VMware Solution erreichen kann?