Configura le tue risorse Microsoft Azure

Dopo aver configurato le risorse Google Cloud, configura le risorse Microsoft Azure.

Prima di iniziare

Questa sezione descrive la configurazione e le risorse richieste.

Connessioni Cross-Cloud Interconnect sottoposte a provisioning

Prima di configurare le risorse Azure, assicurati che Google abbia eseguito il provisioning delle connessioni Cross-Cloud Interconnect. Al termine di questa operazione, riceverai un'email di conferma. Puoi anche utilizzare la console Google Cloud per verificare che le porte Cross-Cloud Interconnect siano attive, il che indica che è stato eseguito il provisioning delle connessioni. Per ulteriori informazioni, consulta Verificare che la porta sia attiva.

Risorse Azure richieste

Assicurati di avere una rete virtuale di Azure (VNet) che includa una subnet. La subnet deve trovarsi in una regione Azure supportata per la tua località. Per assistenza, consulta la guida rapida: utilizzo del portale Azure per creare una rete virtuale.

Crea un circuito ExpressRoute

Un circuito ExpressRoute di Azure è simile a un collegamento VLAN di Google Cloud. Il circuito rappresenta una connessione logica tra la tua rete in Azure e la rete peer (in questo caso, Google Cloud).

Quando crei un circuito ExpressRoute, Azure crea automaticamente due circuiti: uno principale e uno ridondante. Azure crea un circuito sulla risorsa ExpressRoute Direct principale e un altro sulla risorsa ExpressRoute Direct secondaria. Questo comportamento è diverso da quello di Google Cloud, in cui è stato necessario creare esplicitamente due collegamenti VLAN.

Portale Azure

  1. Vai alla pagina ExpressRoute Circuits (Circuiti di ExpressRoute).

  2. Fai clic su Crea.

  3. Compila il modulo visualizzato nella scheda Informazioni di base:

  4. Fai clic su Avanti : configurazione.

  5. Compila il modulo visualizzato nella scheda Configuration (Configurazione):

    • Nel campo Tipo di peering, seleziona Diretto.
    • Seleziona la risorsa ExpressRoute Direct creata in Ordinare le connessioni Azure. Se non riesci a trovare il nome della connessione nell'elenco a discesa, torna alla pagina precedente e assicurati di aver selezionato l'area geografica corretta.
    • Utilizza il campo Larghezza di banda circuito per selezionare la capacità appropriata.
    • Utilizza il campo SKU per selezionare il livello di servizio appropriato.

  6. Fai clic su Avanti : Tag.

  7. (Facoltativo) Configura i tag per questa porta.

  8. Fai clic su Avanti : esamina e crea.

  9. Esamina il riepilogo delle tue scelte. Se vuoi apportare modifiche, fai clic su Indietro e aggiorna il modulo in base alle tue esigenze. Quando il riepilogo sembra corretto, fai clic su Crea.

    Azure visualizza il messaggio Deployment è in corso. Dopo un po' di tempo, il messaggio dovrebbe aggiornarsi in Deployment completato.

Azure PowerShell

Utilizza il comando New-AzExpressRouteCircuit:

$port = Get-AzExpressRoutePort -Name EXPRESS_ROUTE_DIRECT_CONNECTION `
$circuit = New-AzExpressRouteCircuit `
   -Name NAME `
   -ResourceGroupName RESOURCE_GROUP_NAME `
   -Location LOCATION `
   -SkuTier SKU_TIER `
   -SkuFamily SKU_FAMILY `
   -ExpressRoutePort $port `
   -BandwidthInGbps CAPACITY

Sostituisci quanto segue:

  • EXPRESS_ROUTE_DIRECT_CONNECTION: il nome della connessione diretta ExpressRoute che hai creato in Ordinare porte Azure
  • NAME: il nome del nuovo circuito
  • RESOURCE_GROUP_NAME: il nome del gruppo di risorse appropriato
  • LOCATION: la regione in cui hai creato la connessione diretta ExpressRoute, come descritto in Ordinare porte Azure

  • SKU_TIER: il livello SKU; i valori possibili sono Standard, Premium e Local

  • SKU_FAMILY: se utilizzi LOCAL per SKU, scegli UnlimitedData; se utilizzi STANDARD o PREMIUM, scegli MeteredData

  • CAPACITY: la capacità di ogni circuito

Configurare un peering privato

Cross-Cloud Interconnect utilizza il protocollo BGP (Border Gateway Protocol) per scambiare le route tra la tua rete Virtual Private Cloud (VPC) e la rete Azure. A questo scopo, configura un peering BGP privato tra i tuoi circuiti ExpressRoute e i tuoi collegamenti VLAN per Google Cloud.

Calcola i valori delle subnet IPv4

Quando crei il peering, fornisci un valore Subnet principale IPv4 e un valore Subnet IPv4 secondaria. Questi valori rappresentano i collegamenti VLAN di Google Cloud con cui vuoi connetterti.

Controlla le istruzioni che hai fornito

Quando hai fornito la LDA di Azure a Google, hai anche fornito istruzioni su come vuoi connettere le porte. Hai bisogno di queste informazioni per configurare i campi Subnet IPv4 principale e Subnet IPv4 secondaria.

Ad esempio, se la porta ExpressRoute Direct principale è collegata alla porta Cross-Cloud Interconnect principale, segui questi passaggi:

  • Per calcolare il valore della Subnet IPv4 principale, utilizza i dettagli relativi al collegamento VLAN principale.

  • Per calcolare il valore della Subnet secondaria IPv4, utilizza i dettagli relativi al collegamento VLAN ridondante.

Se la porta ExpressRoute Direct principale è collegata alla porta Cross-Cloud Interconnect ridondante, esegui l'operazione inversa. In altre parole, per calcolare il valore della Subnet secondaria IPv4, utilizza i dettagli relativi al collegamento VLAN principale. Per calcolare il valore della Subnet IPv4 principale, utilizza i dettagli relativi al collegamento VLAN ridondante.

Calcola i valori delle subnet

Per calcolare il valore della subnet, inizia con il valore customerRouterIpAddress del collegamento VLAN appropriato. Sottrai 2 dal segmento più a destra dell'indirizzo (il quarto ottetto). Il valore risultante è l'indirizzo inserito nel campo Subnet IPv4 principale o Subnet secondaria IPv4.

Ad esempio, supponiamo che customerRouterIpAddress sia 169.254.188.18/30. In questo caso, il valore della subnet sarà 169.254.188.16/30.

Crea il peering privato

Portale Azure

  1. Vai alla pagina ExpressRoute Circuits (Circuiti di ExpressRoute).

  2. Fai clic sul nome del circuito creato in Crea un circuito ExpressRoute.

  3. Fai clic su Peering privato Azure.

  4. Compila il modulo.

    • Inserisci l'ASN del router Google Cloud, ad esempio 16550.
    • Nella sezione Subnet, inserisci IPv4.
    • Inserisci i valori di Subnet IPv4 principale e Subnet secondaria IPv4 calcolati in Calcolare il valore della subnet principale IPv4.
    • Inserisci lo stesso ID VLAN inserito durante la creazione dei collegamenti VLAN.
    • Se vuoi utilizzare l'autenticazione MD5, inserisci la chiave MD5 nel campo Chiave condivisa. Assicurati di inserire la stessa chiave che hai utilizzato durante la creazione di sessioni BGP in Google Cloud.

  5. Fai clic su Salva.

Azure PowerShell

Utilizza i seguenti comandi:

Ad esempio:

$circuit = Get-AzExpressRouteCircuit -Name CIRCUIT_NAME `
   $circuit.Peerings = New-AzExpressRouteCircuitPeeringConfig `
   -Name 'AzurePrivatePeering' `
   -PeeringType 'AzurePrivatePeering' `
   -PeerASN ASN `
   -PrimaryPeerAddressPrefix PRIMARY_SUBNET  `
   -SecondaryPeerAddressPrefix SECONDARY_SUBNET `
   -VlanId VLAN_ID `
   -SharedKey MD5_KEY `
   Set-AzExpressRouteCircuit -ExpressRouteCircuit $circuit

Sostituisci quanto segue:

  • CIRCUIT_NAME: il nome del circuito ExpressRoute
  • ASN: l'ASN del router Google Cloud
  • PRIMARY_SUBNET e SECONDARY_SUBNET: i valori a cui hai raggiunto Calcolare il valore della subnet principale IPv4
  • VLAN_ID: l'ID VLAN specificato durante la creazione dei collegamenti VLAN
  • MD5_KEY: la chiave da utilizzare per l'autenticazione MD5 (facoltativa)

Crea un gateway di rete virtuale

Un gateway di rete virtuale ExpressRoute connette la rete Azure a una rete peer, in questo caso la rete VPC Google Cloud.

Portale Azure

  1. Vai alla pagina Gateway di rete virtuale.

  2. Fai clic su Crea.

  3. Seleziona l'Abbonamento appropriato.

  4. Compila la sezione Dettagli istanza del modulo:

    • Inserisci un nome per il gateway.
    • Seleziona la Regione in cui si trova la connessione.
    • Seleziona un tipo di gateway ExpressRoute.
    • Utilizza il campo SKU per selezionare il livello di servizio appropriato.
    • Seleziona una rete virtuale con una subnet nella stessa regione della connessione ExpressRoute Direct.
    • Seleziona una subnet.

  5. Compila la sezione Indirizzo IP pubblico del modulo:

    • In Indirizzo IP pubblico, esegui una delle seguenti operazioni:

      • Seleziona Crea nuovo, quindi inserisci un nome indirizzo IP pubblico per il nuovo indirizzo e uno SKU.

      • Seleziona Utilizza esistente, quindi scegli un indirizzo che hai creato in precedenza.

    • Seleziona una Zona di disponibilità.

  6. Fai clic su Avanti : Tag.

  7. (Facoltativo) Configura i tag per il gateway.

  8. Fai clic su Avanti : esamina e crea.

  9. Fai clic su Crea.

    Azure visualizza il messaggio Deployment è in corso. Dopo qualche minuto, il messaggio dovrebbe aggiornarsi con la dicitura Deployment completato.

Azure PowerShell

Utilizza i seguenti comandi:

Procedi con i seguenti passaggi:

  1. Crea un oggetto che rappresenta la rete virtuale Azure:

    $vnet = Get-AzVirtualNetwork -Name NETWORK_NAME `
   -ResourceGroupName RESOURCE_GROUP

    Sostituisci quanto segue:

    • NETWORK_NAME: il nome della rete virtuale Azure
    • RESOURCE_GROUP: il nome del gruppo di risorse appropriato

  2. Crea un oggetto che rappresenti la subnet che vuoi utilizzare per il tuo circuito:

    $subnet = Get-AzVirtualNetworkSubnetConfig -Name NAME `
   -VirtualNetwork $vnet

    Sostituisci NAME con il nome della tua subnet.

  3. Alloca un indirizzo IP pubblico per la rete virtuale:

    $pip = New-AzPublicIpAddress -Name NAME `
   -ResourceGroupName RESOURCE_GROUP `
   -Location REGION `
   -AllocationMethod Dynamic

    Sostituisci quanto segue:

    • NAME: il nome del tuo indirizzo IP
    • RESOURCE_GROUP: il nome del gruppo di risorse appropriato
    • REGION: la regione in cui si trova la subnet

  4. Crea un oggetto di configurazione:

    $ipconf = New-AzVirtualNetworkGatewayIpConfig `
-Name NAME `
-Subnet $subnet `
-PublicIpAddress $pip

    Sostituisci NAME con il nome della configurazione.

  5. Crea il gateway:

    $gateway = New-AzVirtualNetworkGateway NAME  `
   -ResourceGroupName RESOURCE_GROUP `
   -Location REGION `
   -IpConfigurations $ipconf `
   -GatewayType Expressroute `
   -GatewaySku SKU

    Sostituisci quanto segue:

    • NAME: il nome del nuovo gateway
    • RESOURCE_GROUP: il nome del gruppo di risorse appropriato
    • REGION: la regione in cui si trova la subnet
    • SKU: lo SKU del gateway

Creazione di una connessione

Crea una connessione tra le seguenti risorse:

Portale Azure

  1. Vai alla pagina Connessioni.

  2. Fai clic su Crea.

  3. Seleziona un Sottoscrizione e un Gruppo di risorse.

  4. Compila la sezione Dettagli istanza del modulo:

    • Imposta Tipo di connessione su ExpressRoute.
    • Inserisci un nome per la connessione.
    • Seleziona la Regione in cui si trova la connessione ExpressRoute Direct.

  5. Fai clic su Avanti : Impostazioni:

    • Seleziona il Gateway di rete virtuale appropriato.
    • Seleziona il tuo circuito ExpressRoute.
    • Se appropriato, seleziona Abilita indirizzi BGP personalizzati.
    • Se opportuno, seleziona Utilizza autorizzazione.
    • Inserisci il valore Peso del routing appropriato.

  6. Fai clic su Avanti : Tag.

  7. (Facoltativo) Configura i tag per questa porta.

  8. Fai clic su Avanti : esamina e crea.

  9. Esamina il riepilogo delle tue scelte. Se il riepilogo sembra corretto, fai clic su Crea. In caso contrario, fai clic su Indietro e apporta le correzioni necessarie.

    Azure visualizza il messaggio Deployment è in corso. Dopo qualche minuto, il messaggio dovrebbe aggiornarsi con la dicitura Deployment completato.

Azure PowerShell

Utilizza il comando New-AzVirtualNetworkGatewayConnection:

New-AzVirtualNetworkGatewayConnection `
   -Name CONNECTION_NAME `
   -ResourceGroupName RESOURCE_GROUP `
   -VirtualNetworkGateway1 GATEWAY `
   -Location LOCATION `
   -ConnectionType ExpressRoute `
   -PeerId PEER_ID

Sostituisci quanto segue:

Indietro
Configura le tue risorse Google Cloud
Avanti
Verifica le tue connessioni