Sdílet prostřednictvím


Konfigurace brány virtuální sítě pro ExpressRoute pomocí PowerShellu (Classic)

Tento článek vás provede postupem přidání, změny velikosti a odebrání brány virtuální sítě pro existující virtuální síť. Kroky pro tuto konfiguraci jsou specifické pro virtuální sítě, které byly vytvořeny pomocí modelu nasazení Classic a které se použijí v konfiguraci ExpressRoute.

Důležité

Od 1. března 2017 už v modelu nasazení Classic není možné vytvářet nové okruhy ExpressRoute.

  • Stávající okruh ExpressRoute můžete z modelu nasazení Classic do modelu nasazení Resource Manager přesunout, aniž by došlo k výpadku připojení. Další informace najdete v tématu věnovaném přesunu stávajících okruhů.
  • K virtuálním sítím v modelu nasazení Classic se můžete připojit tak, že nastavíte allowClassicOperations na TRUE.

K vytvoření a správě okruhů ExpressRoute v modelu nasazení Resource Manager použijte následující odkazy:

O modelech nasazení Azure

Azure v současné době používá dva modely nasazení: Resource Manager a Classic. Tyto dva modely nejsou navzájem zcela kompatibilní. Než začnete, musíte vědět, ve kterém modelu chcete pracovat. Informace o modelech nasazení najdete v tématu Vysvětlení modelů nasazení. Pokud s Azure začínáte, doporučujeme vám použít model nasazení Resource Manager.

Před zahájením

Ověřte, že jste nainstalovali rutiny Azure PowerShellu potřebné pro tuto konfiguraci.

Nainstalujte nejnovější verze modulů PowerShellu pro správu služeb (SM) Azure a modulu ExpressRoute. Ke spouštění modulů SM nemůžete použít prostředí Azure CloudShellu.

  1. Podle pokynů v článku o instalaci modulu Správa služeb nainstalujte modul správy služeb Azure. Pokud už máte nainstalovaný modul Az nebo RM, nezapomeňte použít „-AllowClobber“.

  2. Naimportujte nainstalované moduly. Při použití následujícího příkladu upravte cestu tak, aby odrážela umístění a verzi nainstalovaných modulů PowerShellu.

    Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\Azure.psd1'
    Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\ExpressRoute\ExpressRoute.psd1'
    
  3. Pokud se chcete přihlásit ke svému účtu Azure, otevřete konzolu PowerShellu se zvýšenými oprávněními a připojte se ke svému účtu. Pomocí následujícího příkladu se můžete připojit pomocí modulu Správa služeb:

    Add-AzureAccount
    

Poznámka:

Tyto příklady se nevztahují na existující konfigurace S2S/ExpressRoute. Další informace o práci s bránami v existující konfiguraci najdete v tématu Konfigurace spoluexistujících připojení.

Přidání brány

Když přidáte bránu do virtuální sítě pomocí klasického modelu prostředků, upravíte konfigurační soubor sítě přímo před vytvořením brány. Pokud chcete vytvořit bránu, musí být v souboru uvedené hodnoty v následujících příkladech. Pokud k vaší virtuální síti dříve byla přidružená brána, některé z těchto hodnot už budou k dispozici. Upravte soubor tak, aby odrážel níže uvedené hodnoty.

Stažení konfiguračního souboru sítě

  1. Pomocí postupu v článku o konfiguračním souboru sítě stáhněte konfigurační soubor sítě. Otevřete soubor pomocí textového editoru.

  2. Přidejte do souboru místní síťovou lokalitu. Můžete použít libovolnou platnou předponu adresy. Pro bránu VPN můžete přidat libovolnou platnou IP adresu. Hodnoty adres v této části se nepoužívají pro operace ExpressRoute, ale jsou vyžadovány pro ověření souboru. V příkladu je název lokality "branch1". Můžete použít jiný název, ale nezapomeňte použít stejnou hodnotu v části Brána souboru.

    <VirtualNetworkConfiguration>
     <Dns />
     <LocalNetworkSites>
       <LocalNetworkSite name="branch1">
         <AddressSpace>
           <AddressPrefix>165.3.1.0/27</AddressPrefix>
         </AddressSpace>
         <VPNGatewayAddress>3.2.1.4</VPNGatewayAddress>
     </LocalNetworkSite>
    
  3. Přejděte na weby VirtualNetworkSites a upravte pole.

    • Ověřte, že pro vaši virtuální síť existuje podsíť brány. Pokud tomu tak není, můžete ho přidat v tuto chvíli. Název musí být GatewaySubnet.
    • Ověřte, že oddíl Brány souboru existuje. Pokud ne, přidejte ho. To je nutné k přidružení virtuální sítě k lokalitě místní sítě (která představuje síť, ke které se připojujete).
    • Ověřte, že typ připojení = Dedicated. To se vyžaduje pro připojení ExpressRoute.
    </LocalNetworkSites>
     <VirtualNetworkSites>
       <VirtualNetworkSite name="myAzureVNET" Location="East US">
         <AddressSpace>
           <AddressPrefix>10.0.0.0/16</AddressPrefix>
         </AddressSpace>
         <Subnets>
           <Subnet name="default">
             <AddressPrefix>10.0.0.0/24</AddressPrefix>
           </Subnet>
           <Subnet name="GatewaySubnet">
             <AddressPrefix>10.0.1.0/27</AddressPrefix>
           </Subnet>
         </Subnets>
         <Gateway>
           <ConnectionsToLocalNetwork>
             <LocalNetworkSiteRef name="branch1">
               <Connection type="Dedicated" />
             </LocalNetworkSiteRef>
           </ConnectionsToLocalNetwork>
         </Gateway>
       </VirtualNetworkSite>
     </VirtualNetworkSites>
    </VirtualNetworkConfiguration>
    </NetworkConfiguration>
    
  4. Uložte soubor a nahrajte ho do Azure.

Vytvoření brány

K vytvoření brány použijte následující příkaz. Nahraďte vlastní hodnoty.

New-AzureVNetGateway -VNetName "MyAzureVNET" -GatewayType DynamicRouting -GatewaySKU  Standard

Ověření vytvoření brány

Pomocí následujícího příkazu ověřte, že je brána vytvořená. Tento příkaz také načte ID brány, které potřebujete pro jiné operace.

Get-AzureVNetGateway

Změna velikosti brány

Existuje několik skladových položek brány. Skladovou položku brány můžete kdykoli změnit pomocí následujícího příkazu.

Důležité

Tento příkaz nefunguje pro bránu UltraPerformance. Pokud chcete změnit bránu na bránu UltraPerformance, nejprve odeberte existující bránu ExpressRoute a pak vytvořte novou bránu UltraPerformance. Pokud chcete bránu downgradovat z brány UltraPerformance, nejprve odeberte bránu UltraPerformance a pak vytvořte novou bránu.

Resize-AzureVNetGateway -GatewayId <Gateway ID> -GatewaySKU HighPerformance

Odebrání brány

Odebrání brány pomocí následujícího příkazu

Remove-AzureVnetGateway -GatewayId <Gateway ID>

Další kroky

Po vytvoření brány virtuální sítě můžete virtuální síť propojit s okruhem ExpressRoute. Viz Propojení virtuální sítě s okruhem ExpressRoute.