Microsoft Azure-Ressourcen konfigurieren

Konfigurieren Sie nach der Konfiguration Ihrer Google Cloud-Ressourcen Ihre Microsoft Azure-Ressourcen.

Hinweis

In diesem Abschnitt werden die erforderliche Einrichtung und die erforderlichen Ressourcen beschrieben.

Bereitgestellte Cloud Interconnect-Verbindungen

Prüfen Sie vor der Konfiguration Ihrer Azure-Ressourcen, ob Google Ihre Cross-Cloud Interconnect-Verbindungen bereitgestellt hat. Wenn dies abgeschlossen ist, erhalten Sie eine Bestätigungs-E-Mail. Sie können auch die Google Cloud Console verwenden, um zu prüfen, ob die Cross-Cloud Interconnect-Ports aktiv sind. Dies weist darauf hin, dass die Verbindungen bereitgestellt wurden. Weitere Informationen finden Sie unter Prüfen, ob Ihr Port aktiv ist.

Erforderliche Azure-Ressourcen

Sie benötigen ein virtuelles Azure-Netzwerk (VNet), das ein Subnetz enthält. Das Subnetz muss sich in einer Azure-Region befinden, die für Ihren Standort unterstützt wird. Weitere Informationen finden Sie unter Kurzanleitung: Virtuelles Netzwerk über das Azure-Portal erstellen.

ExpressRoute-Schaltung erstellen

Eine Azure ExpressRoute-Netzwerkverbindung ähnelt einem Google Cloud VLAN-Anhang. Die Netzwerkverbindung stellt eine logische Verbindung zwischen Ihrem Netzwerk in Azure und Ihrem Peer-Netzwerk (in diesem Fall Google Cloud) dar.

Wenn Sie eine ExpressRoute-Netzwerkverbindung erstellen, erstellt Azure automatisch zwei Netzwerkverbindungen: eine Primärverbindung und eine redundante Netzwerkverbindung. Azure erstellt eine Netzwerkverbindung zur primären ExpressRoute Direct-Ressource und eine weitere zur sekundären ExpressRoute Direct-Ressource. Dieses Verhalten unterscheidet sich von Google Cloud, bei dem Sie zwei VLAN-Anhänge explizit erstellen mussten.

Azure Portal

Rufen Sie die Seite ExpressRoute Circuits auf.
Klicken Sie auf Erstellen.
Füllen Sie das auf dem Tab Grundlagen angezeigte Formular aus:
- Wählen Sie ein Abo und eine Ressourcengruppe aus.
- Wählen Sie die Region aus, in der Sie Ihre ExpressRoute Direct-Ressourcen erstellt haben.
- Geben Sie einen Namen für die Schaltung ein.
Klicken Sie auf Weiter: Konfiguration.
Füllen Sie das auf dem Tab Konfiguration angezeigte Formular aus:
- Wählen Sie im Feld Peering-Typ die Option Direkt aus.
- Wählen Sie die Ressource ExpressRoute Direct aus, die Sie unter Azure-Verbindungen bestellen erstellt haben. Wenn Sie den Namen Ihrer Verbindung nicht in der Drop-down-Liste finden, kehren Sie zur vorherigen Seite zurück und prüfen Sie, ob Sie die richtige Region ausgewählt haben.
- Verwenden Sie das Feld Netzwerkverbindungsbandbreite, um die entsprechende Kapazität auszuwählen.
- Wählen Sie im Feld SKU das gewünschte Serviceniveau aus.
Wichtig: Der Wert, den Sie für SKU auswählen, wirkt sich auf den Preis der Netzwerkverbindung aus. Hilfe bei der Auswahl finden Sie unter Azure ExpressRoute – Preise.
Klicken Sie auf Weiter: Tags.
Optional: Richten Sie Tags für diesen Port ein.
Klicken Sie auf Weiter : Überprüfen + Erstellen.
Überprüfen Sie die Zusammenfassung Ihrer Auswahl. Wenn Sie Änderungen vornehmen möchten, klicken Sie auf Zurück und aktualisieren Sie das Formular nach Bedarf. Wenn die Zusammenfassung richtig aussieht, klicken Sie auf Erstellen.

In Azure wird die Meldung Deployment läuft angezeigt. Nach einiger Zeit sollte die Meldung Ihre Bereitstellung ist abgeschlossen angezeigt werden.

Azure PowerShell

Führen Sie den Befehl New-AzExpressRouteCircuit aus:

$port = Get-AzExpressRoutePort -Name EXPRESS_ROUTE_DIRECT_CONNECTION `
$circuit = New-AzExpressRouteCircuit `
   -Name NAME `
   -ResourceGroupName RESOURCE_GROUP_NAME `
   -Location LOCATION `
   -SkuTier SKU_TIER `
   -SkuFamily SKU_FAMILY `
   -ExpressRoutePort $port `
   -BandwidthInGbps CAPACITY

Dabei gilt:

EXPRESS_ROUTE_DIRECT_CONNECTION: der Name der ExpressRoute-Direct-Verbindung, die Sie unter Azure-Ports bestellen erstellt haben
NAME: der Name der neuen Schaltung
RESOURCE_GROUP_NAME: der Name der entsprechenden Ressourcengruppe
LOCATION: die Region, in der Sie die ExpressRoute Direct-Verbindung erstellt haben, wie unter Azure-Ports bestellen beschrieben
SKU_TIER: die SKU-Stufe. Mögliche Werte sind Standard, Premium und Local.

Wichtig: Der Wert, den Sie für SKU auswählen, wirkt sich auf den Preis der Netzwerkverbindung aus. Hilfe bei der Auswahl finden Sie unter Azure ExpressRoute – Preise.
SKU_FAMILY: Wenn Sie LOCAL für SKU verwenden, wählen Sie UnlimitedData aus. Wenn Sie STANDARD oder PREMIUM verwenden, wählen Sie MeteredData aus.
CAPACITY: die Kapazität jeder Netzwerkverbindung

Privates Peering einrichten

Cross-Cloud Interconnect verwendet das Border Gateway Protocol (BGP), um Routen zwischen Ihrem Virtual Private Cloud-Netzwerk (VPC) und Ihrem Azure-Netzwerk auszutauschen. Konfigurieren Sie dazu ein privates BGP-Peering zwischen Ihren ExpressRoute-Netzwerkverbindungen und Ihren Google Cloud VLAN-Anhängen.

IPv4-Subnetzwerte berechnen

Wenn Sie das Peering erstellen, geben Sie einen primären IPv4-Subnetz und einen sekundären IPv4-Subnetz an. Diese Werte stellen die Google Cloud VLAN-Anhänge dar, mit denen Sie eine Verbindung herstellen möchten.

Von Ihnen bereitgestellte Anleitungen prüfen

Als Sie Ihre Azure-LOA bei Google angegeben haben, geben Sie auch an, wie Ihre Ports verbunden werden sollen. Sie benötigen diese Informationen, um die Felder Primäres IPv4-Subnetz und Sekundäres IPv4-Subnetz zu konfigurieren.

Wenn beispielsweise Ihr primärer ExpressRoute Direct-Port mit dem primary Cross-Cloud Interconnect-Port verbunden ist, gehen Sie so vor:

Verwenden Sie Details zum primären VLAN-Anhang, um den Wert Primäres IPv4-Subnetz zu berechnen.
Verwenden Sie Details zum redundanten VLAN-Anhang, um den Wert für das sekundäre IPv4-Subnetz zu berechnen.

Wenn Ihr primärer ExpressRoute Direct-Port mit dem redundanten Cross-Cloud Interconnect-Port verbunden ist, gehen Sie umgekehrt vor. Das heißt, um den Wert Sekundäres IPv4-Subnetz zu berechnen, verwenden Sie Details zum primären VLAN-Anhang. Verwenden Sie zum Berechnen des Werts Primäres IPv4-Subnetz Details zum redundanten VLAN-Anhang.

Subnetzwerte berechnen

Zum Berechnen des Subnetzwerts beginnen Sie mit dem Wert customerRouterIpAddress des entsprechenden VLAN-Anhangs. Subtrahieren Sie 2 vom rechten Segment der Adresse (das vierte Oktett). Der resultierende Wert ist die Adresse, die Sie in das Feld Primäres IPv4-Subnetz oder im Feld Sekundäres IPv4-Subnetz eingeben.

Angenommen, customerRouterIpAddress ist 169.254.188.18/30. In diesem Fall lautet der Subnetzwert 169.254.188.16/30.

Privates Peering erstellen

Azure Portal

Rufen Sie die Seite ExpressRoute Circuits auf.
Klicken Sie auf den Namen der Schaltung, die Sie unter ExpressRoute-Netzwerkverbindung erstellen erstellt haben.
Klicken Sie auf Privates Azure-Peering.
Füllen Sie das Formular aus:
- Geben Sie die ASN des Google Cloud Routers ein, z. B. 16550.
- Geben Sie im Abschnitt Subnetze IPv4 ein.
- Geben Sie die Werte für Primäres IPv4-Subnetz und Sekundäres IPv4-Subnetz ein, die Sie unter Wert des primären IPv4-Subnetzes berechnen berechnet haben.
- Geben Sie dieselbe VLAN-ID ein, die Sie beim Erstellen der VLAN-Anhänge eingegeben haben.
- Wenn Sie die MD5-Authentifizierung verwenden möchten, geben Sie Ihren MD5-Schlüssel in das Feld Freigegebener Schlüssel ein. Achten Sie darauf, denselben Schlüssel einzugeben, den Sie beim Erstellen von BGP-Sitzungen in Google Cloud verwendet haben.
Klicken Sie auf Speichern.

Azure PowerShell

Verwenden Sie die folgenden Befehle:

Beispiel:

$circuit = Get-AzExpressRouteCircuit -Name CIRCUIT_NAME `
   $circuit.Peerings = New-AzExpressRouteCircuitPeeringConfig `
   -Name 'AzurePrivatePeering' `
   -PeeringType 'AzurePrivatePeering' `
   -PeerASN ASN `
   -PrimaryPeerAddressPrefix PRIMARY_SUBNET  `
   -SecondaryPeerAddressPrefix SECONDARY_SUBNET `
   -VlanId VLAN_ID `
   -SharedKey MD5_KEY `
   Set-AzExpressRouteCircuit -ExpressRouteCircuit $circuit

Dabei gilt:

CIRCUIT_NAME: der Name Ihrer ExpressRoute-Netzwerkverbindung
ASN: die ASN des Google Cloud Routers
PRIMARY_SUBNET und SECONDARY_SUBNET: die Werte, die Sie unter Wert des primären IPv4-Subnetzes berechnen erhalten haben
VLAN_ID: Die VLAN-ID, die Sie beim Erstellen Ihrer VLAN-Anhänge angegeben haben
MD5_KEY: Schlüssel, der für die MD5-Authentifizierung verwendet werden soll (optional)

Virtuelles Netzwerk-Gateway erstellen

Ein virtuelles ExpressRoute-Netzwerkgateway verbindet Ihr Azure-Netzwerk mit einem Peer-Netzwerk, in diesem Fall Ihrem Google Cloud VPC-Netzwerk.

Azure Portal

Rufen Sie die Seite Virtuelles Netzwerk-Gateway auf.
Klicken Sie auf Erstellen.
Wählen Sie das entsprechende Abo aus.
Füllen Sie den Abschnitt Instanzdetails des Formulars aus:
- Geben Sie einen Namen für das Gateway ein.
- Wählen Sie die Region aus, in der sich Ihre Verbindung befindet.
- Wählen Sie als Gateway-Typ die Option ExpressRoute aus.
- Wählen Sie im Feld SKU das gewünschte Serviceniveau aus.
Wichtig: Der Wert, den Sie für SKU auswählen, wirkt sich auf den Preis der Netzwerkverbindung aus. Hilfe bei der Auswahl finden Sie unter Azure ExpressRoute – Preise.
- Wählen Sie ein virtuelles Netzwerk aus, das ein Subnetz in derselben Region wie Ihre ExpressRoute Direct-Verbindung hat.
- Subnetz auswählen
Füllen Sie den Abschnitt Öffentliche IP-Adressen des Formulars aus:
- Führen Sie unter Öffentliche IP-Adresse einen der folgenden Schritte aus:
  - Wählen Sie Neu erstellen aus und geben Sie dann einen Namen für die öffentliche IP-Adresse für die neue Adresse und eine SKU ein.
  - Wählen Sie Vorhandene verwenden und eine zuvor erstellte Adresse aus.
- Wählen Sie eine Verfügbarkeitszone aus.
Klicken Sie auf Next: Tags.
Optional: Richten Sie Tags für das Gateway ein.
Klicken Sie auf Weiter : Überprüfen + Erstellen.
Klicken Sie auf Erstellen.

In Azure wird die Meldung Deployment läuft angezeigt. Nach einigen Minuten sollte die Meldung Ihre Bereitstellung ist abgeschlossen angezeigt werden.

Azure PowerShell

Verwenden Sie die folgenden Befehle:

Gehen Sie folgendermaßen vor:

Erstellen Sie ein Objekt, das Ihr virtuelles Azure-Netzwerk darstellt:
```
$vnet = Get-AzVirtualNetwork -Name NETWORK_NAME `
   -ResourceGroupName RESOURCE_GROUP
```
Dabei gilt:
- NETWORK_NAME: der Name Ihres virtuellen Azure-Netzwerks
- RESOURCE_GROUP: der Name der entsprechenden Ressourcengruppe
Erstellen Sie ein Objekt, das das Subnetz darstellt, das Sie für Ihre Netzwerkverbindung verwenden möchten:
```
$subnet = Get-AzVirtualNetworkSubnetConfig -Name NAME `
   -VirtualNetwork $vnet
```
Ersetzen Sie NAME durch den Namen Ihres Subnetzes.
Weisen Sie dem virtuellen Netzwerk eine öffentliche IP-Adresse zu:
```
$pip = New-AzPublicIpAddress -Name NAME `
   -ResourceGroupName RESOURCE_GROUP `
   -Location REGION `
   -AllocationMethod Dynamic
```
Dabei gilt:
- NAME: der Name Ihrer IP-Adresse
- RESOURCE_GROUP: der Name der entsprechenden Ressourcengruppe
- REGION: die Region, in der sich Ihr Subnetz befindet

Erstellen Sie ein Konfigurationsobjekt:

$ipconf = New-AzVirtualNetworkGatewayIpConfig `
-Name NAME `
-Subnet $subnet `
-PublicIpAddress $pip

Ersetzen Sie NAME mit einem Namen für die Konfiguration.

Erstellen Sie das Gateway:
```
$gateway = New-AzVirtualNetworkGateway NAME  `
   -ResourceGroupName RESOURCE_GROUP `
   -Location REGION `
   -IpConfigurations $ipconf `
   -GatewayType Expressroute `
   -GatewaySku SKU
```
Dabei gilt:
- NAME: der Name des neuen Gateways
- RESOURCE_GROUP: der Name der entsprechenden Ressourcengruppe
- REGION: die Region, in der sich Ihr Subnetz befindet
- SKU: die Gateway-SKU

Verbindung herstellen

Erstellen Sie eine Verbindung zwischen den folgenden Ressourcen:

Das private Peering der ExpressRoute-Netzwerkverbindung, das Sie unter Privates Peering einrichten erstellt haben
Das virtuelle Route Gateway des ExpressRoute, das Sie unter Virtuelles Netzwerk-Gateway erstellen erstellt haben

Azure Portal

Zur Seite Verbindungen
Klicken Sie auf Erstellen.
Wählen Sie ein Abo und eine Ressourcengruppe aus.
Füllen Sie den Abschnitt Instanzdetails des Formulars aus:
- Setzen Sie den Verbindungstyp auf ExpressRoute.
- Geben Sie einen Namen für die Verbindung ein.
- Wählen Sie die Region aus, in der sich Ihre DirectRoute Direct-Verbindung befindet.
Klicken Sie auf Weiter : Einstellungen:
- Wählen Sie das entsprechende virtuelle Netzwerkgateway aus.
- Wählen Sie Ihre ExpressRoute-Netzwerkverbindung aus.
- Wählen Sie gegebenenfalls Benutzerdefinierte BGP-Adressen aktivieren aus.
- Wählen Sie gegebenenfalls Autorisierung einlösen aus.
- Geben Sie den entsprechenden Wert für die Routinggewichtung ein.
Klicken Sie auf Weiter: Tags.
Optional: Richten Sie Tags für diesen Port ein.
Klicken Sie auf Weiter : Überprüfen + Erstellen.
Überprüfen Sie die Zusammenfassung Ihrer Auswahl. Wenn die Zusammenfassung richtig aussieht, klicken Sie auf Erstellen. Falls nicht, klicken Sie auf Zurück und nehmen Sie die Korrekturen vor.

In Azure wird die Meldung Deployment läuft angezeigt. Nach einigen Minuten sollte die Meldung Ihre Bereitstellung ist abgeschlossen angezeigt werden.

Azure PowerShell

Führen Sie den Befehl New-AzVirtualNetworkGatewayConnection aus:

New-AzVirtualNetworkGatewayConnection `
   -Name CONNECTION_NAME `
   -ResourceGroupName RESOURCE_GROUP `
   -VirtualNetworkGateway1 GATEWAY `
   -Location LOCATION `
   -ConnectionType ExpressRoute `
   -PeerId PEER_ID

Dabei gilt:

CONNECTION_NAME: der Name der neuen Verbindung
RESOURCE_GROUP: der Name der entsprechenden Ressourcengruppe
GATEWAY: das Gateway, das Sie unter Virtuelles Netzwerk-Gateway erstellen erstellt haben
LOCATION: die Region, in der Sie Ihre ExpressRoute Direct-Ressourcen erstellt haben.
PEER_ID: die ID des von Ihnen erstellten privaten Peerings

Zurück

Google Cloud-Ressourcen konfigurieren

Weiter

Verbindungen überprüfen