使用 Azure 门户配置 ExpressRoute 的虚拟网络网关

本文演练了如何为预先存在的虚拟网络添加和移除虚拟网络网关的步骤(虚拟网关)。 此配置的步骤适用于使用资源管理器部署模型创建的 VNet(针对 ExpressRoute 配置)。 有关 ExpressRoute 的虚拟网络网关和网关配置设置的详细信息,请参阅关于 ExpressRoute 的虚拟网络网关

显示连接到 ExpressRoute 线路的 ExpressRoute 网关的关系图。

先决条件

本教程的步骤使用以下配置参考列表中的值。 可以复制列表作为参考,并将列表中的值替换为自己的值。

配置参考列表

  • 虚拟网络名称 = "vnet-1"

  • 虚拟网络地址空间 = 10.0.0.0/16

  • 子网名称 = "default"

    • 子网地址空间 = "10.0.0.0/24"
  • 资源组 = "vnetdemo"

  • 位置 =“中国北部 2”

  • 网关子网名称:“GatewaySubnet”必须始终将网关子网命名为 GatewaySubnet

    • 网关子网地址空间 = "10.0.1.0/24"
  • 网关名称 = "myERGwScale"

  • 网关公共 IP 名称 = "myERGwScaleIP"

  • 网关类型 =“ExpressRoute” ExpressRoute 配置需要此类型。

    重要

    ExpressRoute 虚拟网络网关不再支持基本公共 IP SKU。 关联标准 IP 以创建虚拟网络网关。

创建网关子网

  1. 登录到 Azure 门户

  2. 转到要创建虚拟网络网关的虚拟网络。

  3. 在虚拟网络的“设置”部分中,选择“子网”以展开“子网”设置。

  4. 选择“+ 网关子网”,添加网关子网。

    显示添加网关子网按钮的屏幕截图。

  5. 子网的“名称”自动填充为值“GatewaySubnet”。 Azure 需要此值才能识别作为网关子网的子网。 调整自动填充的地址范围值,使其符合配置要求。 需要创建大小为 /27 或更大(/26、/25 等)的网关子网。 新部署不支持大小为 /28 或更小的子网。 如果计划将 16 个 ExpressRoute 线路连接到网关,则必须创建 /26 或更大的网关子网。

    如果使用的是双重堆栈虚拟网络,并且计划通过 ExpressRoute 使用基于 IPv6 的专用对等互连,请选择“添加 IPv6 地址空间”并输入“IPv6 地址范围”值

    然后,单击“确定”来保存这些值并创建网关子网。

    创建 ExpressRoute 网关页的屏幕截图,其中选中了 ErGwScale SKU。

创建虚拟网络网关

  1. 在门户左侧选择“创建资源”,然后在搜索框中键入“虚拟网络网关”。 在搜索返回的结果中找到“虚拟网关”,并选择该条目 。 在“虚拟网关”页上,选择“创建” 。

  2. 在“创建虚拟网络网关”页面上,输入或选择以下设置:

    该屏幕截图显示了用于添加网关子网的“添加子网”页面。

    设置
    项目详细信息
    订阅 确保选择正确的订阅。
    资源组 选择虚拟网络后,将自动选择资源组。
    实例详细信息
    名称 为网关命名。 此名称与为网关子网命名的不同。 这是要创建的网关资源的名称。
    区域 更改“区域”字段,使其指向虚拟网络所在的位置。 如果该区域未指向虚拟网络所在的位置,那么该虚拟网络将不在“虚拟网络”下拉列表中显示。
    网关类型 选择“ExpressRoute”。
    SKU 从下拉列表中选择网关 SKU。 有关详细信息,请参阅 ExpressRoute 网关 SKU
    最小缩放单元 仅当选择 ErGwScale(预览)SKU 时,此选项才可用。 输入要使用的最小缩放单元数。 有关详细信息,请参阅 ExpressRoute 网关缩放单元
    最大缩放单元 仅当选择 ErGwScale(预览)SKU 时,此选项才可用。 输入要使用的最大缩放单元数。 有关详细信息,请参阅 ExpressRoute 网关缩放单元
    虚拟网络 选择“vnet-1”。
    公共 IP 地址
    公共 IP 地址 选择“新建”。
    公共 IP 地址名称 为公共 IP 地址提供一个名称。
    公用 IP 地址 SKU 选择“标准” 。 可缩放网关仅支持标准 SKU IP 地址。
    赋值 默认情况下,所有标准 SKU 公共 IP 地址都以静态方式分配。
    可用性区域 选择是否要使用可用性区域。 有关详细信息,请参阅区域冗余网关

    重要

    如果计划在 ExpressRoute 上使用基于 IPv6 的专用对等互连,请确保使用 PowerShell 说明创建具有标准、静态类型的公共 IP 地址的网关。

  3. 依次选择“查看 + 创建”和“创建”,开始创建网关 。 此时会验证设置并部署网关。 创建虚拟网络网关可能需要多达 45 分钟才能完成。

通过 ExpressRoute 启用或禁用 VNet 到 VNet 或 VNet 到虚拟 WAN 流量

可以通过 ExpressRoute 启用或禁用 VNet 到 VNet 或 VNet 到 WAN 连接。 默认情况下,VNet 到 VNet 或 VNet 到 WAN 流量通过 ExpressRoute 禁用。 可以使用以下步骤启用此流量。

  1. 在 Azure 门户中,导航到 ExpressRoute 虚拟网络网关。

  2. 在“设置”部分选择“配置”。

  3. 在“配置”部分中,选中“允许来自远程虚拟网络的流量”复选框。 还可以通过选中“允许来自远程虚拟 WAN 网络的流量”复选框来启用来自远程虚拟 WAN 网络的流量。

    显示如何启用 VNet 到 VNet 和 VNet 到 WAN 流量的屏幕截图。

这些步骤需要在需要通过 ExpressRoute 相互通信的所有虚拟网络上完成。

清理资源

如果不再需要 ExpressRoute 网关,请在虚拟网络资源组中找到该网关,然后选择“删除”。 请确保该网关没有任何到线路的连接。

显示如何删除虚拟网络网关的屏幕截图。

后续步骤

本教程介绍如何创建虚拟网络网关。 有关虚拟网络网关的详细信息,请参阅:ExpressRoute 虚拟网络网关

若要了解如何将虚拟网络链接到 ExpressRoute 线路,请前往下一教程。