配置 Google Cloud 资源后,请配置 Microsoft Azure 资源。
准备工作
本部分介绍所需的设置和资源。
预配的 Cross-Cloud Interconnect 连接
在配置 Azure 资源之前,请确保 Google 已预配您的 Cross-Cloud Interconnect 连接。这项工作完成后,您会收到一封确认电子邮件。您还可以使用 Google Cloud 控制台验证 Cross-Cloud Interconnect 端口是否处于活动状态,该状态表示连接已预配。如需了解详情,请参阅验证端口是否处于活动状态。
所需的 Azure 资源
确保您的 Azure 虚拟网络 (VNet) 包含一个子网。 子网必须位于您的位置支持的 Azure 区域。如需帮助,请参阅快速入门:使用 Azure 门户创建虚拟网络。
创建 ExpressRoute 线路
Azure ExpressRoute 线路类似于 Google Cloud VLAN 连接。该线路表示 Azure 中的网络与对等网络(本例中为 Google Cloud)之间的逻辑连接。
创建 ExpressRoute 线路时,Azure 会自动创建两个线路:主要线路和冗余线路。Azure 会在主要 ExpressRoute Direct 资源上创建一个线路,在辅助 ExpressRoute Direct 资源上创建另一个线路。此行为与 Google Cloud 不同,在 Google Cloud 中,您必须明确创建两个 VLAN 连接。
Azure 门户
转到 ExpressRoute 线路页面。
点击创建。
填写基本信息标签页中显示的表单:
- 选择订阅和资源组。
- 选择您创建 ExpressRoute Direct 资源所在的区域。
- 输入线路的名称。
点击下一步: 配置。
填写配置标签页上显示的表单:
- 在对等互连类型字段中,选择直接。
- 选择您在订购 Azure 连接中创建的 ExpressRoute Direct 资源。如果您在下拉列表中找不到连接名称,请返回上一页,并确保您选择的区域正确无误。
- 使用线路带宽字段选择适当的容量。
- 使用 SKU 字段选择适当的服务等级。
点击下一步: 标记。
可选:为此端口设置标记。
点击下一步: 审阅 + 创建。
查看您的选择汇总。如果您要进行更改,请点击上一步,然后根据需要更新表单。如果汇总看起来没有问题,请点击创建。
Azure 会显示正在进行部署消息。一段时间后,消息应更新为显示您的部署已完成。
Azure PowerShell
使用 New-AzExpressRouteCircuit 命令:
$port = Get-AzExpressRoutePort -Name EXPRESS_ROUTE_DIRECT_CONNECTION ` $circuit = New-AzExpressRouteCircuit ` -Name NAME ` -ResourceGroupName RESOURCE_GROUP_NAME ` -Location LOCATION ` -SkuTier SKU_TIER ` -SkuFamily SKU_FAMILY ` -ExpressRoutePort $port ` -BandwidthInGbps CAPACITY
请替换以下内容:
EXPRESS_ROUTE_DIRECT_CONNECTION:您在订购 Azure 端口中创建的 ExpressRoute Direct 连接的名称NAME:新线路的名称RESOURCE_GROUP_NAME:相应资源组的名称LOCATION:您创建 ExpressRoute Direct 连接的区域,如订购 Azure 端口中所述SKU_TIER:SKU 层级;可能的值包括Standard、Premium和LocalSKU_FAMILY:如果要对SKU使用LOCAL,请选择UnlimitedData:如果您使用的是STANDARD或PREMIUM,请选择MeteredDataCAPACITY:每个线路的容量
设置专用对等互连
Cross-Cloud Interconnect 使用边界网关协议 (BGP) 在 Virtual Private Cloud (VPC) 网络和 Azure 网络之间交换路由。为此,请在 ExpressRoute 线路和 Google Cloud VLAN 连接之间配置专用 BGP 对等互连。
计算 IPv4 子网值
创建对等互连时,您需要提供 IPv4 主要子网值和 IPv4 次要子网值。这些值表示您在连接时要使用的 Google Cloud VLAN 连接。
检查您提供的说明
当您向 Google 提供 Azure LOA 时,还提供了关于端口连接方式的说明。您需要使用该信息来配置 IPv4 主要子网和 IPv4 次要子网字段。
例如,如果您的主要 ExpressRoute Direct 端口连接到主要 Cross-Cloud Interconnect 端口,请执行以下操作:
如需计算 IPv4 主要子网值,请使用有关主要 VLAN 连接的详细信息。
如需计算 IPv4 次要子网值,请使用有关冗余 VLAN 连接的详细信息。
如果您的主要 ExpressRoute Direct 端口连接到冗余 Cross-Cloud Interconnect 端口,请以上述相反的方式操作。也就是说,如需计算 IPv4 次要子网值,请使用有关主要 VLAN 连接的详细信息。如需计算 IPv4 主要子网值,请使用有关冗余 VLAN 连接的详细信息。
计算子网值
如需计算子网值,请从相应 VLAN 连接的 customerRouterIpAddress 值开始。将地址最右侧的网段(第四个八位字节)减去 2。获得的值是您在 IPv4 主要子网字段或 IPv4 次要子网字段中输入的地址。
例如,假设 customerRouterIpAddress 为 169.254.188.18/30。
在本例中,子网值为 169.254.188.16/30。
创建专用对等互连
Azure 门户
转到 ExpressRoute 线路页面。
点击您在创建 ExpressRoute 线路时创建的线路的名称。
点击 Azure 专用对等互连。
填写表单:
- 输入 Google Cloud Router 的 ASN,例如
16550。 - 在子网部分中,输入 IPv4。
- 输入您在计算 IPv4 主要子网值中计算的 IPv4 主要子网值和 IPv4 次要子网值。
- 输入您在创建 VLAN 连接时输入的 VLAN ID。
- 如果要使用 MD5 身份验证,请在共享密钥字段中输入 MD5 密钥。请务必输入您在 Google Cloud 中创建 BGP 会话时使用的密钥。
- 输入 Google Cloud Router 的 ASN,例如
点击保存。
Azure PowerShell
使用以下命令:
例如:
$circuit = Get-AzExpressRouteCircuit -Name CIRCUIT_NAME ` $circuit.Peerings = New-AzExpressRouteCircuitPeeringConfig ` -Name 'AzurePrivatePeering' ` -PeeringType 'AzurePrivatePeering' ` -PeerASN ASN ` -PrimaryPeerAddressPrefix PRIMARY_SUBNET ` -SecondaryPeerAddressPrefix SECONDARY_SUBNET ` -VlanId VLAN_ID ` -SharedKey MD5_KEY ` Set-AzExpressRouteCircuit -ExpressRouteCircuit $circuit
请替换以下内容:
CIRCUIT_NAME:您的 ExpressRoute 线路的名称ASN:Google Cloud Router 的 ASNPRIMARY_SUBNET和SECONDARY_SUBNET:您在计算 IPv4 主要子网值中计算出的值VLAN_ID:您在创建 VLAN 连接时指定的 VLAN IDMD5_KEY:用于 MD5 身份验证的密钥(可选)
创建虚拟网络网关
ExpressRoute 虚拟网络网关会将 Azure 网络与对等网络(在本例中为您的 Google Cloud VPC 网络)连接。
Azure 门户
转到虚拟网络网关页面。
点击创建。
选择适当的订阅。
填写表单的实例详细信息部分:
- 输入网关的名称。
- 选择连接所在的区域。
- 选择 ExpressRoute 的网关类型。
- 使用 SKU 字段选择适当的服务等级。
- 选择子网与 ExpressRoute Direct 连接位于同一区域的虚拟网络。
- 选择子网。
填写表单的公共 IP 地址部分:
对于公共 IP 地址,请执行以下操作之一:
选择新建,然后输入新地址的公共 IP 地址名称和 SKU。
选择使用现有,然后选择先前创建的地址。
选择可用性区域。
点击下一步: 标记。
可选:为网关设置标记。
点击下一步: 审阅 + 创建。
点击创建。
Azure 会显示正在进行部署消息。几分钟后,该消息应更新为显示您的部署已完成。
Azure PowerShell
使用以下命令:
Get-AzVirtualNetworkGet-AzVirtualNetworkSubnetConfigNew-AzPublicIpAddressNew-AzVirtualNetworkGatewayIpConfigNew-AzVirtualNetworkGateway
请完成以下步骤:
创建一个对象,其代表您的 Azure 虚拟网络:
$vnet = Get-AzVirtualNetwork -Name NETWORK_NAME ` -ResourceGroupName RESOURCE_GROUP
请替换以下内容:
NETWORK_NAME:Azure 虚拟网络的名称RESOURCE_GROUP:相应资源组的名称
创建一个对象,其代表您要用于线路的子网:
$subnet = Get-AzVirtualNetworkSubnetConfig -Name NAME ` -VirtualNetwork $vnet
将
NAME替换为您的子网名称。为虚拟网络分配公共 IP 地址:
$pip = New-AzPublicIpAddress -Name NAME ` -ResourceGroupName RESOURCE_GROUP ` -Location REGION ` -AllocationMethod Dynamic
请替换以下内容:
NAME:您的 IP 地址的名称RESOURCE_GROUP:相应资源组的名称REGION:您的子网所在的区域
创建配置对象:
$ipconf = New-AzVirtualNetworkGatewayIpConfig ` -Name NAME ` -Subnet $subnet ` -PublicIpAddress $pip
将
NAME替换为您的配置的名称。创建网关:
$gateway = New-AzVirtualNetworkGateway NAME ` -ResourceGroupName RESOURCE_GROUP ` -Location REGION ` -IpConfigurations $ipconf ` -GatewayType Expressroute ` -GatewaySku SKU
请替换以下内容:
NAME:新网关的名称RESOURCE_GROUP:相应资源组的名称REGION:您的子网所在的区域SKU:网关 SKU
创建连接
在以下资源之间创建连接:
Azure 门户
转到连接页面。
点击创建。
选择订阅和资源组。
填写表单的实例详细信息部分:
- 将连接类型设置为 ExpressRoute。
- 输入连接的名称。
- 选择您的 ExpressRoute Direct 连接所在的区域。
点击下一步: 设置:
- 选择适当的虚拟网络网关。
- 选择 ExpressRoute 线路。
- 如果适用,请选择启用自定义 BGP 地址。
- 如果适用,请选择兑换授权。
- 输入适当的路由权重值。
点击下一步: 标记。
可选:为此端口设置标记。
点击下一步: 审阅 + 创建。
查看您的选择汇总。如果汇总看起来没有问题,请点击创建。否则,请点击上一步并更正。
Azure 会显示正在进行部署消息。几分钟后,该消息应更新为显示您的部署已完成。
Azure PowerShell
使用 New-AzVirtualNetworkGatewayConnection 命令:
New-AzVirtualNetworkGatewayConnection ` -Name CONNECTION_NAME ` -ResourceGroupName RESOURCE_GROUP ` -VirtualNetworkGateway1 GATEWAY ` -Location LOCATION ` -ConnectionType ExpressRoute ` -PeerId PEER_ID
请替换以下内容:
CONNECTION_NAME:新连接的名称RESOURCE_GROUP:相应资源组的名称GATEWAY:您在创建虚拟网络网关中创建的网关LOCATION:您创建 ExpressRoute Direct 资源所在的区域PEER_ID:您创建的专用对等互连的 ID