连接到本地 VMware vSphere 环境

在 Azure VMware 解决方案部署后，成功部署的下一步是网络连接。 Azure VMware 解决方案私有云部署在专用的裸机服务器上。 这些服务器只分配给单个客户。 裸机服务器需要连接到 Azure 主干网，这样客户才能使用 Azure 资源。 Azure VMware 解决方案提供的 Azure ExpressRoute 线路有助于环境与 Azure 服务通信。 若要访问本地环境，则使用客户提供的 ExpressRoute 线路，以及 ExpressRoute Global Reach 配置。

与本地 VMware vSphere 环境建立 ExpressRoute Global Reach 连接

Global Reach 将本地 VMware vSphere 环境连接到 Azure VMware 解决方案私有云。 在 Azure VMware 解决方案 ExpressRoute 线路和新的/现有的 ExpressRoute 线路与本地 vSphere 环境之间建立连接。

在私有云中创建 ExpressRoute Global Reach 授权密钥：

1. 在 Azure VMware 解决方案私有云的“概览”中，在“管理”下选择“连接”“ExpressRoute”“请求授权密钥”。

   

2. 输入授权密钥的名称。

3. 选择“创建”。

   

4. 新密钥会出现在私有云的授权密钥列表中：

   

5. 使用授权密钥和 ExpressRoute ID 完成对等互连。

使用授权密钥将 Azure VMware 解决方案私有云与本地环境对等互连

创建授权密钥后，可将 Azure VMware 解决方案 ExpressRoute 线路与本地线路对等互连。 可以使用 Azure 门户或 Cloud Shell 中的 Azure CLI 来配置对等互连。

无论使用哪种方法，都需要 Azure VMware 解决方案私有云 ExpressRoute 线路的资源 ID 和授权密钥来进行对等互连。

使用 Azure 门户配置对等互连

使用 Azure 门户进行对等互连：

1. 在 Azure 门户中，选择 Azure VMware 解决方案私有云。

2. 在私有云“概览”的“管理”下，依次选择“连接性”“ExpressRoute Global Reach”“添加”>>：

3. 使用以下方法之一创建本地云连接：

   • 从列表中选择 ExpressRoute 线路。
   • 复制并粘贴线路 ID。

4. 选择“创建”。

   

5. 新连接将显示在“本地云连接”列表中。

使用 Azure CLI 配置对等互连

使用 Azure CLI 进行对等互连：

1. 使用与本地 ExpressRoute 线路使用的相同订阅登录到 Azure 门户。

2. 打开 Cloud Shell 中的 Azure CLI。 将 Shell 保留为 Bash。

3. 收集特定信息：

   • 资源 ID
   • 授权密钥

4. 输入下面的 Azure CLI 命令来创建授权密钥：

   az network express-route auth create --circuit-name <Circuit2Name> -g <Circuit2ResourceGroupName> -n <AuthorizationName>
   

5. Azure CLI 输出如下所示：

   {
     "authorizationKey": "<authorizationKey>",
     "authorizationUseStatus": "Available",
     "etag": "W/\"cfd15a2f-43a1-4361-9403-6a0be00746ed\"",
     "id": "/subscriptions/<SubscriptionID>/resourceGroups/<Circuit2ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit2Name>/authorizations/<AuthorizationName>",
     "name": "<AuthorizationName>",
     "provisioningState": "Succeeded",
     "resourceGroup": "<Circuit2ResourceGroupName>",
     "type": "Microsoft.Network/expressRouteCircuits/authorizations"
   }
   

6. 记录资源 ID 和授权密钥来对等互连线路。

7. 对第一个线路运行以下命令，同时传入第二个线路的资源 ID 和授权密钥：

   az network express-route peering connection create -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName> --peer-circuit <Circuit2ResourceID> --authorization-key <authorizationKey>
   

完成此操作后，你将通过两条 ExpressRoute 线路在本地环境与 Azure VMware 解决方案之间建立连接。

下一个单元将逐步介绍如何在 Azure 门户中配置 NSX 网络组件。 NSX Manager 为 Azure VMware 解决方案提供软件定义的网络层。