Dela via

Konfigurera expressroute- och plats-till-plats-samexisterande anslutningar (klassisk)

Den här artikeln hjälper dig att konfigurera ExpressRoute och VPN-anslutningar för plats till plats som samexisterar. Att kunna konfigurera VPN för plats till plats och ExpressRoute har flera fördelar. Du kan konfigurera plats-till-plats-VPN som en säker redundanssökväg för ExpressRoute, eller använda plats-till-plats-VPN för att ansluta till platser som inte är anslutna via ExpressRoute. Vi beskriver stegen för att konfigurera båda scenarierna i den här artikeln. Den här artikeln gäller för den klassiska distributionsmodellen. Den här konfigurationen är inte tillgänglig i portalen.

Viktigt!

Från och med den 1 mars 2017 kan du inte skapa nya ExpressRoute-kretsar i den klassiska distributionsmodellen.

  • Du kan flytta en befintlig ExpressRoute-krets från den klassiska distributionsmodellen till Resource Manager-distributionsmodellen utan avbrott i anslutningen. Mer information finns i Flytta en befintlig krets.
  • Du kan ansluta till virtuella nätverk i den klassiska distributionsmodellen genom att ange allowClassicOperations till TRUE.

Använd följande länkar om du vill skapa och hantera ExpressRoute-kretsar i Resource Manager-distributionsmodellen.

Om Azure-distributionsmodeller

Azure fungerar för nuvarande med två distributionsmodeller: Resource Manager och klassisk. De två modellerna är inte helt kompatibla med varandra. Innan du börjar måste du veta vilken modell du vill arbeta i. Information om distributionsmodellerna finns i Förstå distributionsmodeller. Om du är nybörjare på Azure rekommenderar vi att du använder Resource Manager-distributionsmodellen.

Viktigt!

En ExpressRoute-krets måste vara förkonfigurerad innan du följer anvisningarna i den här artikeln. Kontrollera att du har följt guiderna för att skapa en ExpressRoute-krets och konfigurera routning innan du fortsätter.

Gränser och begränsningar

  • Överföringsroutning stöds inte. Du kan inte dirigera (via Azure) mellan ditt lokala nätverk som är anslutet via plats-till-plats-VPN och ditt lokala nätverk som är anslutet via ExpressRoute.
  • Punkt-till-plats stöds inte. Du kan inte aktivera punkt-till-plats-VPN-anslutningar till samma virtuella nätverk som är anslutet till ExpressRoute. Punkt-till-plats-VPN och ExpressRoute kan inte samexistera för samma virtuella nätverk.
  • Tvingad tunnling kan inte aktiveras på VPN-gatewayen Site-to-Site. Du kan bara "tvinga" all Internetbunden trafik tillbaka till ditt lokala nätverk via ExpressRoute.
  • Grundläggande SKU-gateway stöds inte. Du måste använda en SKU-gateway som inte är grundläggande för både ExpressRoute-gatewayen och VPN-gatewayen.
  • Enbart routebaserad VPN-gateway stöds. Du måste använda en routningsbaserad VPN Gateway.
  • Statisk väg bör konfigureras för vpn-gatewayen. Om ditt lokala nätverk är anslutet till både ExpressRoute och ett plats-till-plats-VPN måste du ha en statisk väg konfigurerad i det lokala nätverket för att dirigera VPN-anslutningen från plats till plats till det offentliga Internet.

Konfigurationsdesign

Konfigurera en plats-till-plats-VPN som en reservväg för ExpressRoute

Du kan konfigurera en VPN-anslutning för plats till plats som en säkerhetskopia av ExpressRoute. Den här konfigurationen gäller endast för virtuella nätverk som är länkade till den privata Peering-sökvägen i Azure. Det finns ingen VPN-baserad redundanslösning för tjänster som är tillgängliga via offentliga Azure- och Microsoft-peerings. ExpressRoute-kretsen är alltid den primära länken. Data flödar via plats-till-plats VPN-sökvägen endast om ExpressRoute-kretsen är ur funktion.

Anmärkning

Medan ExpressRoutekretsen är prioriterad över plats-till-plats-VPN när båda alternativen är möjliga, kommer Azure att använda den längsta prefixmatchningen för att välja rutt mot paketets destination.

Diagram som visar en VPN-anslutning från plats till plats som en säkerhetskopia för ExpressRoute.

Konfigurera en VPN för plats till plats för att ansluta till platser som inte är anslutna via ExpressRoute

Du kan konfigurera nätverket där vissa platser ansluter direkt till Azure via VPN för plats till plats och vissa platser ansluter via ExpressRoute.

Samexistera

Anmärkning

Du kan inte konfigurera ett virtuellt nätverk som en överföringsrouter.

Välj vilka steg du ska använda

Det finns två olika uppsättningar med procedurer att välja mellan för att konfigurera anslutningar som kan samexistera. Vilken konfigurationsprocedur du väljer beror på om du har ett befintligt virtuellt nätverk som du vill ansluta till, eller om du vill skapa ett nytt virtuellt nätverk.

  • Jag har inte något VNet och behöver skapa ett.

    Om du inte redan har ett virtuellt nätverk vägleder den här proceduren dig genom att skapa ett nytt virtuellt nätverk med den klassiska distributionsmodellen och skapa nya ExpressRoute- och PLATS-till-plats-VPN-anslutningar. För att konfigurera följer du stegen i artikelavsnittet För att skapa ett nytt virtuellt nätverk och samexistera anslutningar.

  • Jag har redan ett klassiskt virtuellt distributionsmodellnätverk.

    Du kanske redan har ett virtuellt nätverk på plats med en befintlig VPN-anslutning för plats till plats eller en ExpressRoute-anslutning. I artikelavsnittet För att konfigurera samexisterande anslutningar för ett redan befintligt VNet går vi igenom hur du tar bort gatewayen och sedan skapar nya ExpressRoute- och plats-till-plats-VPN-anslutningar. När du skapar nya anslutningar måste stegen slutföras i en viss ordning. Använd inte instruktionerna i andra artiklar för att skapa dina gatewayer och anslutningar.

    I den här proceduren kräver skapandet av anslutningar som kan samexistera att du tar bort din gateway och sedan konfigurerar nya gatewayer. Du får driftstopp för dina anslutningar mellan platser när du tar bort och återskapar din gateway och dina anslutningar, men du behöver inte migrera någon av dina virtuella datorer eller tjänster till ett nytt virtuellt nätverk. Dina virtuella datorer och tjänster kan fortfarande kommunicera ut via lastbalanseraren medan du konfigurerar din gateway om de är konfigurerade för att göra det.

Installera PowerShell cmdlets

Installera den senaste versionen av PowerShell-modulerna för Azure Service Management (SM) och ExpressRoute-modulen. Du kan inte använda Azure CloudShell-miljön för att köra SM-moduler.

  1. Använd anvisningarna i artikeln Installera servicehanteringsmodulen för att installera Azure Service Management-modulen. Om du redan har installerat Az- eller RM-modulen ska du använda "-AllowClobber".

  2. Importera de installerade modulerna. När du använder följande exempel justerar du sökvägen så att den återspeglar platsen för och versionen av dina installerade PowerShell-moduler.

    Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\Azure.psd1'
Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\ExpressRoute\ExpressRoute.psd1'

  3. Om du vill logga in på ditt Azure-konto öppnar du PowerShell-konsolen med utökade rättigheter och ansluter till ditt konto. Använd följande exempel för att hjälpa dig att ansluta med hjälp av servicehanteringsmodulen:

    Add-AzureAccount

Så här skapar du ett nytt virtuellt nätverk och samexisterande anslutningar

Den här proceduren vägleder dig genom att skapa ett virtuellt nätverk och skapar plats-till-plats- och ExpressRoute-anslutningar som samexisterar.

  1. Du måste installera den senaste versionen av Azure PowerShell-cmdletarna. De cmdletar som du använder för den här konfigurationen kan se annorlunda ut än de du tidigare använt. Var noga med att använda de cmdletar som anges i instruktionerna.

  2. Skapa ett schema för ditt virtuella nätverk. Mer information om konfigurationsschemat finns i Konfigurationsschema för Azure Virtual Network.

    När du skapar schemat kontrollerar du att du använder följande värden:

    • Gateway-undernätet för det virtuella nätverket måste vara /27 eller ett kortare prefix (till exempel /26 eller /25).
    • Gatewayanslutningstypen är Dedikerad.
    <VirtualNetworkSite name="MyAzureVNET" Location="Central US">
  <AddressSpace>
    <AddressPrefix>10.17.159.192/26</AddressPrefix>
  </AddressSpace>
  <Subnets>
    <Subnet name="Subnet-1">
      <AddressPrefix>10.17.159.192/27</AddressPrefix>
    </Subnet>
    <Subnet name="GatewaySubnet">
      <AddressPrefix>10.17.159.224/27</AddressPrefix>
      /Subnet>
  </Subnets>
  <Gateway>
    <ConnectionsToLocalNetwork>
      <LocalNetworkSiteRef name="MyLocalNetwork">
        <Connection type="Dedicated" />
      </LocalNetworkSiteRef>
    </ConnectionsToLocalNetwork>
  </Gateway>
</VirtualNetworkSite>

  3. När du har skapat och konfigurerat xml-schemafilen laddar du upp filen för att skapa ditt virtuella nätverk.

    Använd följande cmdlet för att ladda upp filen och ersätt värdet med din egen.

    Set-AzureVNetConfig -ConfigurationPath 'C:\NetworkConfig.xml'

  4. Skapa en ExpressRoute-gateway. Se till att ange GatewaySKU som Standard, HighPerformance eller UltraPerformance och GatewayType som DynamicRouting.

    Använd följande exempel och ersätt värdena med dina egna.

    New-AzureVNetGateway -VNetName MyAzureVNET -GatewayType DynamicRouting -GatewaySKU HighPerformance

  5. Länka ExpressRoute-gatewayen till ExpressRoute-kretsen. När det här steget har slutförts har anslutningen mellan ditt lokala nätverk och Azure, via ExpressRoute, upprättats.

    New-AzureDedicatedCircuitLink -ServiceKey <service-key> -VNetName MyAzureVNET

  6. Skapa sedan din plats-till-plats VPN-gateway. GatewaySKU måste vara Standard, HighPerformance eller UltraPerformance och GatewayType måste vara DynamicRouting.

    New-AzureVirtualNetworkGateway -VNetName MyAzureVNET -GatewayName S2SVPN -GatewayType DynamicRouting -GatewaySKU  HighPerformance

    Om du vill hämta inställningarna för den virtuella nätverksgatewayen, inklusive gateway-ID:t och den offentliga IP-adressen, använder du cmdleten Get-AzureVirtualNetworkGateway .

    Get-AzureVirtualNetworkGateway

GatewayId            : 348ae011-ffa9-4add-b530-7cb30010565e
GatewayName          : S2SVPN
LastEventData        :
GatewayType          : DynamicRouting
LastEventTimeStamp   : 5/29/2015 4:41:41 PM
LastEventMessage     : Successfully created a gateway for the following virtual network: GNSDesMoines
LastEventID          : 23002
State                : Provisioned
VIPAddress           : 104.43.x.y
DefaultSite          :
GatewaySKU           : HighPerformance
Location             :
VnetId               : 979aabcf-e47f-4136-ab9b-b4780c1e1bd5
SubnetId             :
EnableBgp            : False
OperationDescription : Get-AzureVirtualNetworkGateway
OperationId          : 42773656-85e1-a6b6-8705-35473f1e6f6a
OperationStatus      : Succeeded

  7. Skapa en lokal VPN-gatewayenhet. Det här kommandot konfigurerar inte din lokala VPN-gateway. I stället kan du ange lokala gateway-inställningar, som t.ex. offentlig IP-adress och lokalt adressutrymme, så att Azure VPN-gatewayen kan ansluta till den.

    Viktigt!

    Den lokala platsen för PLATS-till-plats-VPN definieras inte i netcfg. I stället måste du använda den här cmdleten för att ange de lokala platsparametrarna. Du kan inte definiera den med hjälp av antingen portalen eller netcfg-filen.

    Använd följande exempel och ersätt värdena med dina egna.

    New-AzureLocalNetworkGateway -GatewayName MyLocalNetwork -IpAddress <MyLocalGatewayIp> -AddressSpace <MyLocalNetworkAddress>

    Anmärkning

    Om ditt lokala nätverk har flera vägar kan du skicka in alla som en matris. $MyLocalNetworkAddress = @("10.1.2.0/24","10.1.3.0/24","10.2.1.0/24")

    Om du vill hämta inställningarna för den virtuella nätverksgatewayen, inklusive gateway-ID:t och den offentliga IP-adressen, använder du cmdleten Get-AzureVirtualNetworkGateway . Se följande exempel.

    Get-AzureLocalNetworkGateway

GatewayId            : 532cb428-8c8c-4596-9a4f-7ae3a9fcd01b
GatewayName          : MyLocalNetwork
IpAddress            : 23.39.x.y
AddressSpace         : {10.1.2.0/24}
OperationDescription : Get-AzureLocalNetworkGateway
OperationId          : ddc4bfae-502c-adc7-bd7d-1efbc00b3fe5
OperationStatus      : Succeeded

  8. Konfigurera din lokala VPN-enhet för att ansluta till den nya gatewayen. Använd den information som du hämtade i steg 6 när du konfigurerade VPN-enheten. Mer information om VPN-enhetskonfiguration finns i VPN-enhetskonfiguration.

  9. Länka Site-to-Site-VPN-gatewayen i Azure till den lokala gatewayen.

    I det här exemplet är connectedEntityId det lokala gateway-ID som du kan hitta genom att köra Get-AzureLocalNetworkGateway. Du hittar virtualNetworkGatewayId med hjälp av cmdleten Get-AzureVirtualNetworkGateway . Efter det här steget upprättas anslutningen mellan ditt lokala nätverk och Azure via VPN-anslutningen plats-till-plats.

    New-AzureVirtualNetworkGatewayConnection -connectedEntityId <local-network-gateway-id> -gatewayConnectionName Azure2Local -gatewayConnectionType IPsec -sharedKey abc123 -virtualNetworkGatewayId <azure-s2s-vpn-gateway-id>

Så här konfigurerar du samexisterande anslutningar för ett befintligt VNet

Om du har ett befintligt virtuellt nätverk kontrollerar du gatewayens undernätsstorlek. Om gateway-undernätet är /28 eller /29, måste du först ta bort den virtuella nätverksgatewayen och öka storleken för gateway-undernätet. Stegen i det här avsnittet visar hur du gör.

Om gatewayundernätet är /27 eller större och det virtuella nätverket är anslutet via ExpressRoute kan du hoppa över de här stegen och gå vidare till "Steg 6 – Skapa en PLATS-till-plats-VPN-gateway" i föregående avsnitt.

Anmärkning

När du tar bort den befintliga gatewayen förlorar din lokala plats anslutningen till det virtuella nätverket medan du arbetar med den här konfigurationen.

  1. Du måste installera den senaste versionen av Azure Resource Manager PowerShell-cmdletar. De cmdletar som du använder för den här konfigurationen kan se annorlunda ut än de du tidigare använt. Var noga med att använda de cmdletar som anges i instruktionerna.

  2. Ta bort den befintliga ExpressRoute- eller Site-to-Site VPN-gatewayen. Använd följande cmdlet och ersätt värdena med dina egna.

    Remove-AzureVNetGateway –VnetName MyAzureVNET

  3. Exportera schemat för det virtuella nätverket. Använd följande PowerShell-cmdlet och ersätt värdena med din egen.

    Get-AzureVNetConfig –ExportToFile "C:\NetworkConfig.xml"

  4. Redigera nätverkskonfigurationsfilschemat så att gatewayundernätet är /27 eller ett kortare prefix (till exempel /26 eller /25). Se följande exempel.

    Anmärkning

    Om du inte har tillräckligt med IP-adresser kvar i det virtuella nätverket för att kunna öka storleken på gateway-undernätet, måste du lägga till mer IP-adressutrymme. Mer information om konfigurationsschemat finns i Konfigurationsschema för Azure Virtual Network.

    <Subnet name="GatewaySubnet">
  <AddressPrefix>10.17.159.224/27</AddressPrefix>
</Subnet>

  5. Om din tidigare gateway var ett plats-till-plats-VPN måste du också ändra anslutningstypen till Dedikerad.

    <Gateway>
  <ConnectionsToLocalNetwork>
    <LocalNetworkSiteRef name="MyLocalNetwork">
      <Connection type="Dedicated" />
    </LocalNetworkSiteRef>
  </ConnectionsToLocalNetwork>
</Gateway>

  6. Nu har du ett virtuellt nätverk utan gatewayer. Om du vill skapa nya gatewayer och slutföra dina anslutningar kan du fortsätta med Steg 4 – Skapa en ExpressRoute-gateway, som finns i föregående uppsättning steg.

Nästa steg

Mer information om ExpressRoute finns i Vanliga frågor och svar om ExpressRoute