設定 Google Cloud 資源後,請設定 Microsoft Azure 資源。
事前準備
本節說明必要的設定和資源。
已佈建的跨雲端互連網路連線
設定 Azure 資源前,請確認 Google 已佈建跨雲端互連網路連線。這項工作完成後,您會收到確認電子郵件。您也可以使用 Google Cloud 控制台,確認跨雲互連網路連接埠是否處於作用中狀態,這表示已佈建連線。詳情請參閱「確認連接埠是否處於活動狀態」。
必要的 Azure 資源
請確認您有包含子網路的 Azure 虛擬網路 (VNet)。子網路必須位於 Azure 支援的所在地區。如需協助,請參閱「快速入門:使用 Azure 入口網站建立虛擬網路」一文。
建立 ExpressRoute 線路
Azure ExpressRoute 線路類似於 Google Cloud VLAN 連結。電路代表 Azure 網路與對等網路 (在本例中為 Google Cloud) 之間的邏輯連線。
建立 ExpressRoute 迴路時,Azure 會自動建立兩個迴路:主要迴路和備援迴路。Azure 會在主要 ExpressRoute Direct 資源上建立一個線路,並在次要 ExpressRoute Direct 資源上建立另一個線路。這與 Google Cloud不同,在 Google Cloud中,您必須明確建立兩個 VLAN 連結。
Azure 入口網站
前往「ExpressRoute Circuits」(快速路徑線路) 頁面。
按一下 [建立]。
在「基本」分頁中填妥表單:
- 選取訂閱項目和資源群組。
- 選取建立 ExpressRoute Direct 資源的「Region」(區域)。
- 輸入電路的名稱。
按一下「下一步:設定」。
在「Configuration」分頁中填寫表單:
- 在「對等連線類型」欄位中,選取「直接」。
- 選取您在訂購 Azure 連線中建立的 ExpressRoute Direct 資源。如果在下拉式選單中找不到連線名稱,請返回上一個頁面,確認您選取的區域是否正確。
- 使用「電路頻寬」欄位選取適當的容量。
- 使用「SKU」SKU欄位選取適當的服務等級。
按一下「下一步:代碼」。
選用:設定這個 port 的標記。
按一下「下一步:檢閱 + 建立」。
查看所選項目的摘要。如要修改,請按一下「上一步」,然後視需要更新表單。確認摘要正確無誤後,按一下「建立」。
Azure 會顯示「部署作業進行中」訊息。一段時間後,訊息應會更新為「部署作業已完成」。
Azure PowerShell
使用 New-AzExpressRouteCircuit 指令:
$port = Get-AzExpressRoutePort -Name EXPRESS_ROUTE_DIRECT_CONNECTION ` $circuit = New-AzExpressRouteCircuit ` -Name NAME ` -ResourceGroupName RESOURCE_GROUP_NAME ` -Location LOCATION ` -SkuTier SKU_TIER ` -SkuFamily SKU_FAMILY ` -ExpressRoutePort $port ` -BandwidthInGbps CAPACITY
更改下列內容:
EXPRESS_ROUTE_DIRECT_CONNECTION:您在「訂購 Azure 連接埠」中建立的 ExpressRoute Direct 連線名稱NAME:新電路的名稱RESOURCE_GROUP_NAME:適當資源群組的名稱LOCATION:您建立 ExpressRoute 直接連線的區域,如「訂購 Azure 連接埠」一文所述SKU_TIER:SKU 層級;可能的值為Standard、Premium和LocalSKU_FAMILY:如果您為SKU使用LOCAL,請選擇UnlimitedData;如果您使用STANDARD或PREMIUM,請選擇MeteredDataCAPACITY:每個電路的容量
設定私人對接
Cross-Cloud Interconnect 會使用邊界閘道通訊協定 (BGP),在虛擬私有雲 (VPC) 網路與 Azure 網路之間交換路徑。為此,請在 ExpressRoute 迴路和 Google Cloud VLAN 連結之間設定私人 BGP 對等連線。
計算 IPv4 子網路值
建立對等連線時,您必須提供 IPv4 主要子網路值和 IPv4 次要子網路值。這些值代表您要連線的 Google CloudVLAN 連結。
請查看你提供的操作說明
您向 Google 提供 Azure LOA 時,也提供有關如何連結端口的操作說明。您需要這些資訊才能設定 IPv4 主要子網路和 IPv4 次要子網路欄位。
舉例來說,如果主要 ExpressRoute Direct 連接埠已連線至主要 Cross-Cloud Interconnect 連接埠,請執行下列操作:
如要計算 IPv4 主要子網路值,請使用主要 VLAN 連結的詳細資料。
如要計算 IPv4 次要子網路值,請使用備援 VLAN 連結的詳細資料。
如果主要 ExpressRoute Direct 連接埠已連線至備援 Cross-Cloud Interconnect 連接埠,請反之操作。也就是說,如要計算 IPv4 次要子網路值,請使用主要 VLAN 連結的詳細資料。如要計算 IPv4 主要子網路值,請使用備用 VLAN 連結的詳細資料。
計算子網路值
如要計算子網路值,請從適當 VLAN 連結的 customerRouterIpAddress 值開始。從位址最右邊的部分 (第四個八位元) 減去 2。產生的值是您在 IPv4 主要子網路欄位或 IPv4 次要子網路欄位中輸入的位址。
舉例來說,假設 customerRouterIpAddress 為 169.254.188.18/30。在這種情況下,子網路值會是 169.254.188.16/30。
建立私人對接
Azure 入口網站
前往「ExpressRoute Circuits」(快速路徑線路) 頁面。
按一下您在「建立 ExpressRoute 迴路」一文中建立的迴路名稱。
按一下「Azure 私人連線」。
填妥表單:
- 輸入 Google Cloud Router 的 ASN,例如
16550。 - 在「Subnets」(子網路) 區段中,輸入「IPv4」。
- 輸入您在「計算 IPv4 主要子網路值」中計算的 IPv4 主要子網路和 IPv4 次要子網路值。
- 輸入建立 VLAN 連結時輸入的 VLAN ID。
- 如果您想使用 MD5 驗證,請在「共用金鑰」欄位中輸入 MD5 金鑰。請務必輸入在 Google Cloud中建立 BGP 工作階段時所用的金鑰。
- 輸入 Google Cloud Router 的 ASN,例如
按一下 [儲存]。
Azure PowerShell
請使用下列指令:
例如:
$circuit = Get-AzExpressRouteCircuit -Name CIRCUIT_NAME ` $circuit.Peerings = New-AzExpressRouteCircuitPeeringConfig ` -Name 'AzurePrivatePeering' ` -PeeringType 'AzurePrivatePeering' ` -PeerASN ASN ` -PrimaryPeerAddressPrefix PRIMARY_SUBNET ` -SecondaryPeerAddressPrefix SECONDARY_SUBNET ` -VlanId VLAN_ID ` -SharedKey MD5_KEY ` Set-AzExpressRouteCircuit -ExpressRouteCircuit $circuit
更改下列內容:
CIRCUIT_NAME:ExpressRoute 迴路名稱ASN:Google Cloud Router 的 ASNPRIMARY_SUBNET和SECONDARY_SUBNET:計算 IPv4 主要子網路值中取得的值VLAN_ID:建立 VLAN 連結時指定的 VLAN IDMD5_KEY:用於 MD5 驗證的金鑰 (選用)
建立虛擬網路閘道
ExpressRoute 虛擬網路閘道可將 Azure 網路連線至對等互連網路,在本例中為 Google Cloud VPC 網路。
Azure 入口網站
前往「虛擬網路閘道」頁面。
按一下 [建立]。
選取適當的「訂閱」。
填寫表單的「Instance Details」部分:
- 輸入閘道的「名稱」。
- 選取連線所在的地區。
- 選取 ExpressRoute 的閘道類型。
- 使用「SKU」SKU欄位選取適當的服務等級。
- 選取虛擬網路,該網路的子網路位於與 ExpressRoute 直接連線相同的地區。
- 選取「子網路」。
填寫表單中的「公開 IP 位址」部分:
如要設定「公開 IP 位址」,請執行下列任一操作:
選取「建立新項目」,然後輸入新地址的「公開 IP 位址名稱」和「SKU」。
選取「使用現有地址」,然後選取先前建立的地址。
選取可用區。
按一下「下一步:代碼」。
選用:為閘道設定代碼。
按一下「下一步:檢閱 + 建立」。
按一下 [建立]。
Azure 會顯示「Deployment is in progress」訊息。幾分鐘後,訊息應會更新為「部署作業已完成」。
Azure PowerShell
請使用下列指令:
Get-AzVirtualNetworkGet-AzVirtualNetworkSubnetConfigNew-AzPublicIpAddressNew-AzVirtualNetworkGatewayIpConfigNew-AzVirtualNetworkGateway
操作步驟如下:
建立代表 Azure 虛擬網路的物件:
$vnet = Get-AzVirtualNetwork -Name NETWORK_NAME ` -ResourceGroupName RESOURCE_GROUP
更改下列內容:
NETWORK_NAME:Azure 虛擬網路名稱RESOURCE_GROUP:適當資源群組的名稱
建立代表要用於電路的子網路的物件:
$subnet = Get-AzVirtualNetworkSubnetConfig -Name NAME ` -VirtualNetwork $vnet
請將
NAME替換為子網路名稱。為虛擬網路分配公開 IP 位址:
$pip = New-AzPublicIpAddress -Name NAME ` -ResourceGroupName RESOURCE_GROUP ` -Location REGION ` -AllocationMethod Dynamic
更改下列內容:
NAME:IP 位址名稱RESOURCE_GROUP:適當資源群組的名稱REGION:子網路所在的區域
建立設定物件:
$ipconf = New-AzVirtualNetworkGatewayIpConfig ` -Name NAME ` -Subnet $subnet ` -PublicIpAddress $pip
將
NAME替換為設定名稱。建立閘道:
$gateway = New-AzVirtualNetworkGateway NAME ` -ResourceGroupName RESOURCE_GROUP ` -Location REGION ` -IpConfigurations $ipconf ` -GatewayType Expressroute ` -GatewaySku SKU
更改下列內容:
NAME:新閘道的名稱RESOURCE_GROUP:適當資源群組的名稱REGION:子網路所在的區域SKU:閘道 SKU
建立連線
請在下列資源之間建立連結:
Azure 入口網站
前往「連結」頁面。
按一下 [建立]。
選取訂閱項目和資源群組。
填寫表單的「Instance Details」 部分:
- 將「Connection type」設為「ExpressRoute」。
- 輸入連線的「名稱」。
- 選取 ExpressRoute 直接連線所在的區域。
點選「下一步:設定」:
- 選取適當的虛擬網路閘道。
- 選取 ExpressRoute 路由。
- 視情況選取「啟用自訂 BGP 位址」。
- 視情況選取「Redeem authorization」。
- 輸入適當的「路由權重」值。
按一下「下一步:代碼」。
選用:設定這個 port 的標記。
按一下「下一步:檢閱 + 建立」。
查看所選項目的摘要。如果摘要正確無誤,請按一下「建立」。如果不是,請按一下「上一個」並進行修正。
Azure 會顯示「Deployment is in progress」訊息。幾分鐘後,訊息應會更新為「部署作業已完成」。
Azure PowerShell
使用 New-AzVirtualNetworkGatewayConnection 指令:
New-AzVirtualNetworkGatewayConnection ` -Name CONNECTION_NAME ` -ResourceGroupName RESOURCE_GROUP ` -VirtualNetworkGateway1 GATEWAY ` -Location LOCATION ` -ConnectionType ExpressRoute ` -PeerId PEER_ID
更改下列內容:
CONNECTION_NAME:新連線的名稱RESOURCE_GROUP:適當資源群組的名稱GATEWAY:您在「建立虛擬網路閘道」中建立的閘道LOCATION:建立 ExpressRoute Direct 資源的區域PEER_ID:您建立的私人 peering ID