Configura le risorse Microsoft Azure

Dopo aver configurato le risorse Google Cloud, configura le risorse Microsoft Azure.

Prima di iniziare

Questa sezione descrive la configurazione e le risorse richieste.

Connessioni Cross-Cloud Interconnect di cui è stato eseguito il provisioning

Prima di configurare le risorse Azure, assicurati che Google abbia eseguito il provisioning delle connessioni Cross-Cloud Interconnect. Al termine dell'operazione, riceverai un'email di conferma. Puoi anche utilizzare la console Google Cloud per verificare che le porte Cross-Cloud Interconnect siano attive, il che indica che è stato eseguito il provisioning delle connessioni. Per ulteriori informazioni, consulta Verificare che la porta sia attiva.

Risorse Azure richieste

Assicurati di avere una rete virtuale (VNet) di Azure che includa una subnet. La sottorete deve trovarsi in una regione Azure supportata per la tua località. Per assistenza, consulta la guida rapida: utilizza il Portale di Azure per creare una rete virtuale.

Crea un circuito ExpressRoute

Un circuito Azure ExpressRoute è simile a un collegamento VLAN di Google Cloud. Il circuito rappresenta una connessione logica tra la tua rete in Azure e la tua rete peer (in questo caso, Google Cloud).

Quando crei un circuito ExpressRoute, Azure ne crea automaticamente due: uno principale e uno ridondante. Azure crea un circuito sulla risorsa ExpressRoute Direct principale e un altro sulla risorsa ExpressRoute Direct secondaria. Questo comportamento è diverso da quello di Google Cloud, dove dovevi creare esplicitamente due collegamenti VLAN.

Portale Azure

  1. Vai alla pagina Circuiti ExpressRoute.

  2. Fai clic su Crea.

  3. Compila il modulo visualizzato nella scheda Nozioni di base:

  4. Fai clic su Successivo : configurazione.

  5. Compila il modulo visualizzato nella scheda Configurazione:

    • Nel campo Tipo di peering, seleziona Diretto.
    • Seleziona la risorsa ExpressRoute Direct che hai creato in Ordinare le connessioni Azure. Se non riesci a trovare il nome della tua connessione nell'elenco a discesa, torna alla pagina precedente e assicurati di aver selezionato la regione corretta.
    • Utilizza il campo Larghezza di banda del circuito per selezionare la capacità appropriata.
    • Utilizza il campo SKU per selezionare il livello di servizio appropriato.

  6. Fai clic su Avanti : tag.

  7. (Facoltativo) Configura i tag per questa porta.

  8. Fai clic su Successivo : esamina e crea.

  9. Esamina il riepilogo delle tue scelte. Se vuoi apportare modifiche, fai clic su Indietro e aggiorna il modulo in base alle tue esigenze. Se il riepilogo sembra corretto, fai clic su Crea.

    Azure mostra il messaggio Deployment in progress (Deployment in corso). Dopo un po' di tempo, il messaggio dovrebbe aggiornarsi con la dicitura Il deployment è stato completato.

Azure PowerShell

Utilizza il comando New-AzExpressRouteCircuit:

$port = Get-AzExpressRoutePort -Name EXPRESS_ROUTE_DIRECT_CONNECTION `
$circuit = New-AzExpressRouteCircuit `
   -Name NAME `
   -ResourceGroupName RESOURCE_GROUP_NAME `
   -Location LOCATION `
   -SkuTier SKU_TIER `
   -SkuFamily SKU_FAMILY `
   -ExpressRoutePort $port `
   -BandwidthInGbps CAPACITY

Sostituisci quanto segue:

  • EXPRESS_ROUTE_DIRECT_CONNECTION: il nome della connessione diretta ExpressRoute che hai creato in Ordina porte Azure
  • NAME: il nome del nuovo circuito
  • RESOURCE_GROUP_NAME: il nome del gruppo di risorse appropriato
  • LOCATION: la regione in cui hai creato la connessione diretta ExpressRoute, come descritto in Ordina porte Azure

  • SKU_TIER: il livello SKU; i valori possibili sono Standard, Premium e Local

  • SKU_FAMILY: se utilizzi LOCAL per SKU, scegli UnlimitedData; se utilizzi STANDARD o PREMIUM, scegli MeteredData

  • CAPACITY: la capacità di ciascun circuito

Configurare un peering privato

Cross-Cloud Interconnect utilizza il protocollo BGP (Border Gateway Protocol) per scambiare le route tra la rete VPC (Virtual Private Cloud) e la rete Azure. A tal fine, configura un peering BGP privato tra i tuoi circuiti ExpressRoute e i tuoi collegamenti VLAN di Google Cloud.

Calcola i valori della subnet IPv4

Quando crei il peering, fornisci un valore subnet IPv4 principale e un valore subnet IPv4 secondaria. Questi valori rappresentano gli attacchi VLAN di Google Cloud con cui vuoi connetterti.

Controlla le istruzioni che hai fornito

Quando hai fornito a Google la LOA di Azure, hai fornito anche istruzioni su come volevi che le porte fossero collegate. Queste informazioni sono necessarie per configurare i campi Subnet IPv4 principale e Subnet IPv4 secondaria.

Ad esempio, se la porta ExpressRoute Direct principale è collegata alla porta principale Cross-Cloud Interconnect, segui questi passaggi:

  • Per calcolare il valore Subnet principale IPv4, utilizza i dettagli relativi al collegamento VLAN principale.

  • Per calcolare il valore Subnet secondaria IPv4, utilizza i dettagli sul collegamento VLAN redundante.

Se la porta ExpressRoute Direct principale è collegata alla porta ridondante Cross-Cloud Interconnect, esegui l'operazione inversa. In altre parole, per calcolare il valore Subnet secondaria IPv4, utilizza i dettagli del collegamento VLAN principale. Per calcolare il valore Subnet principale IPv4, utilizza i dettagli sul collegamento VLAN ridondante.

Calcola i valori della subnet

Per calcolare il valore della sottorete, inizia con il valore customerRouterIpAddress del collegamento VLAN appropriato. Sottrai 2 dal segmento più a destra dell'indirizzo (il quarto ottetto). Il valore risultante è l'indirizzo inserito nel campo Subnet principale IPv4 o nel campo Subnet secondaria IPv4.

Ad esempio, supponiamo che customerRouterIpAddress sia 169.254.188.18/30. In questo caso, il valore della subnet sarà 169.254.188.16/30.

Crea il peering privato

Portale Azure

  1. Vai alla pagina Circuiti ExpressRoute.

  2. Fai clic sul nome del circuito che hai creato in Creare un circuito ExpressRoute.

  3. Fai clic su Peering privato Azure.

  4. Compila il modulo.

    • Inserisci l'ASN del router Google Cloud, ad esempio 16550.
    • Nella sezione Subnet, inserisci IPv4.
    • Inserisci i valori Subnet IPv4 principale e Subnet IPv4 secondaria che hai calcolato in Calcolo del valore della subnet IPv4 principale.
    • Inserisci lo stesso ID VLAN inserito durante la creazione dei collegamenti VLAN.
    • Se vuoi utilizzare l'autenticazione MD5, inserisci la chiave MD5 nel campo Chiave condivisa. Assicurati di inserire la stessa chiave utilizzata per creare le sessioni BGP in Google Cloud.

  5. Fai clic su Salva.

Azure PowerShell

Utilizza i seguenti comandi:

Ad esempio:

$circuit = Get-AzExpressRouteCircuit -Name CIRCUIT_NAME `
   $circuit.Peerings = New-AzExpressRouteCircuitPeeringConfig `
   -Name 'AzurePrivatePeering' `
   -PeeringType 'AzurePrivatePeering' `
   -PeerASN ASN `
   -PrimaryPeerAddressPrefix PRIMARY_SUBNET  `
   -SecondaryPeerAddressPrefix SECONDARY_SUBNET `
   -VlanId VLAN_ID `
   -SharedKey MD5_KEY `
   Set-AzExpressRouteCircuit -ExpressRouteCircuit $circuit

Sostituisci quanto segue:

  • CIRCUIT_NAME: il nome del circuito ExpressRoute
  • ASN: l'ASN del router Google Cloud
  • PRIMARY_SUBNET e SECONDARY_SUBNET: i valori ottenuti in Calcolo del valore della subnet principale IPv4
  • VLAN_ID: l'ID VLAN specificato durante la creazione degli attacchi VLAN
  • MD5_KEY: la chiave da utilizzare per l'autenticazione MD5 (facoltativo)

Crea un gateway di rete virtuale

Un gateway di rete virtuale ExpressRoute connette la tua rete Azure a una rete peer, in questo caso la tua rete VPC Google Cloud.

Portale Azure

  1. Vai alla pagina Virtual network gateway.

  2. Fai clic su Crea.

  3. Seleziona l'abbonamento appropriato.

  4. Completa la sezione Dettagli istanza del modulo:

    • Inserisci un nome per il gateway.
    • Seleziona la regione in cui si trova la connessione.
    • Seleziona un tipo di gateway di ExpressRoute.
    • Utilizza il campo SKU per selezionare il livello di servizio appropriato.
    • Seleziona una rete virtuale con una subnet nella stessa regione della connessione diretta ExpressRoute.
    • Seleziona una subnet.

  5. Completa la sezione Indirizzo IP pubblico del modulo:

    • Per Indirizzo IP pubblico, svolgi una delle seguenti operazioni:

      • Seleziona Crea nuovo, quindi inserisci un nome per l'indirizzo IP pubblico per il nuovo indirizzo e uno SKU.

      • Seleziona Utilizza esistente e seleziona un indirizzo che hai creato in precedenza.

    • Seleziona una Zona di disponibilità.

  6. Fai clic su Avanti : tag.

  7. (Facoltativo) Configura i tag per il gateway.

  8. Fai clic su Successivo : esamina e crea.

  9. Fai clic su Crea.

    Azure mostra il messaggio Deployment in corso. Dopo alcuni minuti, il messaggio dovrebbe aggiornarsi con la dicitura Il deployment è stato completato.

Azure PowerShell

Utilizza i seguenti comandi:

Completa i seguenti passaggi:

  1. Crea un oggetto che rappresenti la tua rete virtuale Azure:

    $vnet = Get-AzVirtualNetwork -Name NETWORK_NAME `
   -ResourceGroupName RESOURCE_GROUP

    Sostituisci quanto segue:

    • NETWORK_NAME: il nome della rete virtuale di Azure
    • RESOURCE_GROUP: il nome del gruppo di risorse appropriato

  2. Crea un oggetto che rappresenti la subnet che vuoi utilizzare per il circuito:

    $subnet = Get-AzVirtualNetworkSubnetConfig -Name NAME `
   -VirtualNetwork $vnet

    Sostituisci NAME con il nome della subnet.

  3. Alloca un indirizzo IP pubblico per la rete virtuale:

    $pip = New-AzPublicIpAddress -Name NAME `
   -ResourceGroupName RESOURCE_GROUP `
   -Location REGION `
   -AllocationMethod Dynamic

    Sostituisci quanto segue:

    • NAME: il nome del tuo indirizzo IP
    • RESOURCE_GROUP: il nome del gruppo di risorse appropriato
    • REGION: la regione in cui si trova la subnet

  4. Crea un oggetto di configurazione:

    $ipconf = New-AzVirtualNetworkGatewayIpConfig `
-Name NAME `
-Subnet $subnet `
-PublicIpAddress $pip

    Sostituisci NAME con un nome per la configurazione.

  5. Crea il gateway:

    $gateway = New-AzVirtualNetworkGateway NAME  `
   -ResourceGroupName RESOURCE_GROUP `
   -Location REGION `
   -IpConfigurations $ipconf `
   -GatewayType Expressroute `
   -GatewaySku SKU

    Sostituisci quanto segue:

    • NAME: il nome del nuovo gateway
    • RESOURCE_GROUP: il nome del gruppo di risorse appropriato
    • REGION: la regione in cui si trova la subnet
    • SKU: lo SKU del gateway

Crea una connessione

Crea una connessione tra le seguenti risorse:

Portale Azure

  1. Vai alla pagina Connessioni.

  2. Fai clic su Crea.

  3. Seleziona un Abbonamento e un Gruppo di risorse.

  4. Completa la sezione Dettagli istanza del modulo:

    • Imposta Tipo di connessione su ExpressRoute.
    • Inserisci un nome per la connessione.
    • Seleziona la regione in cui si trova la connessione diretta ExpressRoute.

  5. Fai clic su Successivo : Impostazioni:

    • Seleziona il gateway di rete virtuale appropriato.
    • Seleziona il circuito ExpressRoute.
    • Se opportuno, seleziona Attiva indirizzi BGP personalizzati.
    • Se opportuno, seleziona Utilizza autorizzazione.
    • Inserisci il valore appropriato per Spessore percorso.

  6. Fai clic su Avanti : tag.

  7. (Facoltativo) Configura i tag per questa porta.

  8. Fai clic su Successivo : esamina e crea.

  9. Esamina il riepilogo delle tue scelte. Se il riepilogo sembra corretto, fai clic su Crea. In caso contrario, fai clic su Precedente e apporta le correzioni.

    Azure mostra il messaggio Deployment in corso. Dopo alcuni minuti, il messaggio dovrebbe aggiornarsi con la dicitura Il deployment è stato completato.

Azure PowerShell

Utilizza il comando New-AzVirtualNetworkGatewayConnection:

New-AzVirtualNetworkGatewayConnection `
   -Name CONNECTION_NAME `
   -ResourceGroupName RESOURCE_GROUP `
   -VirtualNetworkGateway1 GATEWAY `
   -Location LOCATION `
   -ConnectionType ExpressRoute `
   -PeerId PEER_ID

Sostituisci quanto segue:

Indietro
Configura le risorse Google Cloud
Avanti
Verificare i collegamenti