Configura le tue risorse Microsoft Azure

Dopo aver configurato le risorse Google Cloud, configura le risorse Microsoft Risorse Azure.

Prima di iniziare

Questa sezione descrive la configurazione e le risorse necessarie.

Connessioni Cross-Cloud Interconnect sottoposte a provisioning

Prima di configurare le risorse Azure, assicurati che Google abbia eseguito il provisioning le tue connessioni Cross-Cloud Interconnect. Al termine dell'operazione, ricevi un'email di conferma. Puoi anche utilizzare la console Google Cloud per verificare che le porte Cross-Cloud Interconnect siano attive, il che indica che è stato eseguito il provisioning delle connessioni. Per ulteriori informazioni, vedi Verifica che il trasferimento sia attivo.

Risorse Azure richieste

Assicurati di avere una rete virtuale (VNet) Azure che includa una subnet. La sottorete deve trovarsi in una regione Azure supportata per la tua località. Per assistenza, consulta la guida rapida: utilizza il Portale di Azure per creare una rete virtuale.

Crea un circuito ExpressRoute

Un circuito ExpressRoute di Azure è simile a una VLAN di Google Cloud allegato. Il circuito rappresenta una connessione logica tra la tua rete in Azure e nella rete peer (in questo caso, Google Cloud).

Quando crei un circuito ExpressRoute, Azure crea automaticamente due di rete: uno primario e uno ridondante. Azure crea un circuito la risorsa ExpressRoute Direct principale e un'altra nell'istanza secondaria Risorsa ExpressRoute Direct. Questo comportamento è diverso da quello di Google Cloud, in cui dovevi creare esplicitamente due collegamenti VLAN.

Portale Azure

  1. Vai alla pagina Circuiti ExpressRoute.

  2. Fai clic su Crea.

  3. Compila il modulo visualizzato nella scheda Impostazioni di base:

  4. Fai clic su Successivo: configurazione.

  5. Compila il modulo visualizzato nella scheda Configurazione:

    • Nel campo Tipo di peering, seleziona Diretto.
    • Seleziona la risorsa ExpressRoute Direct che hai creato in Ordina connessioni Azure. Se non riesci a trovare il nome della tua connessione nell'elenco a discesa, vai a alla pagina precedente e accertati di aver selezionato il giusto regione.
    • Utilizza il campo Larghezza di banda del circuito per selezionare la capacità appropriata.
    • Utilizza il campo SKU per selezionare il livello di servizio appropriato.

  6. Fai clic su Successivo : Tag.

  7. (Facoltativo) Imposta i tag per questa porta.

  8. Fai clic su Successivo : rivedi e crea.

  9. Rivedi il riepilogo delle tue scelte. Se vuoi apportare modifiche, fai clic su Indietro e aggiorna il modulo in base alle tue esigenze. Quando appare il riepilogo fai clic su Crea.

    Azure visualizza il messaggio Deployment in corso. Dopo un po' di tempo, il messaggio dovrebbe aggiornarsi con il messaggio Il deployment è stato completato.

Azure PowerShell

Utilizza la Comando New-AzExpressRouteCircuit:

$port = Get-AzExpressRoutePort -Name EXPRESS_ROUTE_DIRECT_CONNECTION `
$circuit = New-AzExpressRouteCircuit `
   -Name NAME `
   -ResourceGroupName RESOURCE_GROUP_NAME `
   -Location LOCATION `
   -SkuTier SKU_TIER `
   -SkuFamily SKU_FAMILY `
   -ExpressRoutePort $port `
   -BandwidthInGbps CAPACITY

Sostituisci quanto segue:

  • EXPRESS_ROUTE_DIRECT_CONNECTION: il nome del La connessione ExpressRoute Direct creata in Ordinare porte Azure
  • NAME: il nome del nuovo circuito
  • RESOURCE_GROUP_NAME: il nome del partner appropriato gruppo di risorse
  • LOCATION: la regione in cui hai creato la connessione diretta ExpressRoute, come descritto in Ordina porte Azure

  • SKU_TIER: il livello SKU; i valori possibili sono Standard, Premium e Local

  • SKU_FAMILY: se utilizzi LOCAL per SKU, scegli UnlimitedData; se utilizzi STANDARD o PREMIUM, scegli MeteredData

  • CAPACITY: la capacità di ogni circuito

Imposta un peering privato

Cross-Cloud Interconnect utilizza il Border Gateway Protocol (BGP) per scambia route tra la tua rete Virtual Private Cloud (VPC) e rete Azure. A questo scopo, configura un BGP privato Peering tra i tuoi circuiti ExpressRoute e la tua VLAN Google Cloud allegati.

Calcolare i valori della subnet IPv4

Quando crei il peering, fornisci un valore per la subnet principale IPv4 e un Valore della subnet secondaria IPv4. Questi valori rappresentano Google Cloud Collegamenti VLAN con cui vuoi connetterti.

Controlla le istruzioni che hai fornito

Quando hai fornito a Google la tua LOA di Azure, hai anche fornito istruzioni su come dovevi connettere le porte. Queste informazioni sono necessarie per e devono configurare la subnet principale IPv4 e la subnet IPv4 secondaria subnet.

Ad esempio, se la porta ExpressRoute Direct principale è collegata alla porta principale Cross-Cloud Interconnect, segui questi passaggi:

  • Per calcolare il valore della Subnet principale IPv4, utilizza i dettagli Collegamento VLAN.

  • Per calcolare il valore Subnet secondaria IPv4, utilizza i dettagli sul collegamento VLAN redundante.

Se la porta ExpressRoute Direct principale è collegata alla porta ridondante Cross-Cloud Interconnect, esegui l'operazione inversa. Vale a dire che Calcola il valore della subnet secondaria IPv4, utilizza i dettagli Collegamento VLAN. Per calcolare il valore della Subnet principale IPv4, utilizza i dettagli sul collegamento VLAN ridondante.

Calcola i valori della subnet

Per calcolare il valore della subnet, inizia con il valore customerRouterIpAddress di il collegamento VLAN appropriato. Sottrai 2 dal segmento più a destra dell'indirizzo (il quarto ottetto). Il valore risultante è l'indirizzo inserito nel campo Subnet principale IPv4 o Subnet secondaria IPv4.

Ad esempio, supponiamo che customerRouterIpAddress sia 169.254.188.18/30. In questo caso, il valore della subnet sarà 169.254.188.16/30.

Crea il peering privato

Portale Azure

  1. Vai alla pagina Circuiti ExpressRoute.

  2. Fai clic sul nome del circuito che hai creato in Creare un circuito ExpressRoute.

  3. Fai clic su Peering privato di Azure.

  4. Compila il modulo.

    • Inserisci l'ASN del router Google Cloud, per ad esempio 16550.
    • Nella sezione Subnet, inserisci IPv4.
    • Inserisci i valori per Subnet principale IPv4 e Subnet secondaria IPv4 che hai calcolato Calcola il valore della subnet principale IPv4.
    • Inserisci lo stesso ID VLAN inserito durante la creazione dei collegamenti VLAN.
    • Se vuoi utilizzare l'autenticazione MD5, inserisci la chiave MD5 nel Chiave condivisa. Assicurati di inserire la stessa chiave utilizzata per creare le sessioni BGP in Google Cloud.

  5. Fai clic su Salva.

Azure PowerShell

Utilizza i seguenti comandi:

Ad esempio:

$circuit = Get-AzExpressRouteCircuit -Name CIRCUIT_NAME `
   $circuit.Peerings = New-AzExpressRouteCircuitPeeringConfig `
   -Name 'AzurePrivatePeering' `
   -PeeringType 'AzurePrivatePeering' `
   -PeerASN ASN `
   -PrimaryPeerAddressPrefix PRIMARY_SUBNET  `
   -SecondaryPeerAddressPrefix SECONDARY_SUBNET `
   -VlanId VLAN_ID `
   -SharedKey MD5_KEY `
   Set-AzExpressRouteCircuit -ExpressRouteCircuit $circuit

Sostituisci quanto segue:

  • CIRCUIT_NAME: il nome del tuo circuito ExpressRoute
  • ASN: l'ASN del router Google Cloud
  • PRIMARY_SUBNET e SECONDARY_SUBNET: i valori a cui hai raggiunto Calcola il valore della subnet principale IPv4
  • VLAN_ID: l'ID VLAN specificato durante la creazione i tuoi collegamenti VLAN
  • MD5_KEY: la chiave da utilizzare per l'autenticazione MD5 (facoltativo)

Crea un gateway di rete virtuale

Un gateway di rete virtuale ExpressRoute connette la rete Azure a un peer in questo caso, la rete VPC di Google Cloud in ogni rete.

Portale Azure

  1. Vai alla pagina Gateway di rete virtuale.

  2. Fai clic su Crea.

  3. Seleziona l'abbonamento appropriato.

  4. Completa la sezione Dettagli istanza del modulo:

    • Inserisci un nome per il gateway.
    • Seleziona la regione in cui si trova la connessione.
    • Seleziona un Tipo di gateway su ExpressRoute.
    • Utilizza il campo SKU per selezionare il livello di servizio appropriato.
    • Seleziona una rete virtuale con una subnet nella stessa regione di la connessione ExpressRoute Direct.
    • Seleziona una Subnet.

  5. Compila la sezione Indirizzo IP pubblico del modulo:

    • Per Indirizzo IP pubblico, esegui una delle seguenti operazioni:

      • Seleziona Crea nuovo, quindi inserisci un Nome indirizzo IP pubblico per il nuovo indirizzo e uno SKU.

      • Seleziona Utilizza esistente, quindi scegli un indirizzo che hai usato in precedenza è stato creato.

    • Seleziona una Zona di disponibilità.

  6. Fai clic su Successivo : Tag.

  7. (Facoltativo) Configura i tag per il gateway.

  8. Fai clic su Successivo : rivedi e crea.

  9. Fai clic su Crea.

    Azure mostra uno stato Deployment in corso per creare un nuovo messaggio email. Dopo qualche minuto, il messaggio dovrebbe aggiornarsi Il deployment è stato completato.

Azure PowerShell

Usa i seguenti comandi:

Completa i seguenti passaggi:

  1. Crea un oggetto che rappresenti la tua rete virtuale Azure:

    $vnet = Get-AzVirtualNetwork -Name NETWORK_NAME `
   -ResourceGroupName RESOURCE_GROUP

    Sostituisci quanto segue:

    • NETWORK_NAME: il nome della tua rete virtuale Azure
    • RESOURCE_GROUP: il nome del gruppo di risorse appropriato

  2. Crea un oggetto che rappresenti la subnet da utilizzare per il tuo circuito:

    $subnet = Get-AzVirtualNetworkSubnetConfig -Name NAME `
   -VirtualNetwork $vnet

    Sostituisci NAME con il nome della tua subnet.

  3. Alloca un indirizzo IP pubblico per la rete virtuale:

    $pip = New-AzPublicIpAddress -Name NAME `
   -ResourceGroupName RESOURCE_GROUP `
   -Location REGION `
   -AllocationMethod Dynamic

    Sostituisci quanto segue:

    • NAME: il nome del tuo indirizzo IP
    • RESOURCE_GROUP: il nome del gruppo di risorse appropriato
    • REGION: la regione in cui si trova la subnet

  4. Crea un oggetto di configurazione:

    $ipconf = New-AzVirtualNetworkGatewayIpConfig `
-Name NAME `
-Subnet $subnet `
-PublicIpAddress $pip

    Sostituisci NAME con un nome per la tua configurazione.

  5. Crea il gateway:

    $gateway = New-AzVirtualNetworkGateway NAME  `
   -ResourceGroupName RESOURCE_GROUP `
   -Location REGION `
   -IpConfigurations $ipconf `
   -GatewayType Expressroute `
   -GatewaySku SKU

    Sostituisci quanto segue:

    • NAME: il nome del nuovo gateway
    • RESOURCE_GROUP: il nome del gruppo di risorse appropriato
    • REGION: la regione in cui si trova la subnet
    • SKU: lo SKU del gateway

Crea una connessione

Crea una connessione tra le seguenti risorse:

Portale Azure

  1. Vai alla pagina Connections (Connessioni).

  2. Fai clic su Crea.

  3. Seleziona un Abbonamento e un Gruppo di risorse.

  4. Compila la sezione Dettagli istanza del modulo:

    • Imposta Tipo di connessione su ExpressRoute.
    • Inserisci un nome per la connessione.
    • Seleziona la Regione in cui si trova la connessione ExpressRoute Direct individuarlo.

  5. Fai clic su Successivo : Impostazioni:

    • Seleziona il gateway virtuale della rete appropriato.
    • Seleziona il Circuito ExpressRoute.
    • Se opportuno, seleziona Attiva indirizzi BGP personalizzati.
    • Se opportuno, seleziona Utilizza autorizzazione.
    • Inserisci il valore appropriato per Spessore percorso.

  6. Fai clic su Avanti: tag.

  7. (Facoltativo) Imposta i tag per questa porta.

  8. Fai clic su Successivo : rivedi e crea.

  9. Rivedi il riepilogo delle tue scelte. Se il riepilogo è corretto, fai clic su Crea. In caso contrario, fai clic su Indietro e apporta le correzioni.

    Azure mostra uno stato Deployment in corso per creare un nuovo messaggio email. Dopo alcuni minuti, il messaggio dovrebbe aggiornarsi con la dicitura Il deployment è stato completato.

Azure PowerShell

Utilizza la Comando New-AzVirtualNetworkGatewayConnection:

New-AzVirtualNetworkGatewayConnection `
   -Name CONNECTION_NAME `
   -ResourceGroupName RESOURCE_GROUP `
   -VirtualNetworkGateway1 GATEWAY `
   -Location LOCATION `
   -ConnectionType ExpressRoute `
   -PeerId PEER_ID

Sostituisci quanto segue:

Indietro
Configura le tue risorse Google Cloud
Avanti
Verifica le connessioni