Sdílet prostřednictvím


Konfigurace brány virtuální sítě pro ExpressRoute pomocí prostředí PowerShell

Tento článek vás provede postupem přidání, změny velikosti a odebrání brány virtuální sítě pro existující virtuální síť pomocí PowerShellu. Postup pro tuto konfiguraci platí pro virtuální sítě vytvořené pomocí modelu nasazení Resource Manager pro konfiguraci ExpressRoute. Další informace o branách virtuální sítě a nastavení konfigurace brány pro ExpressRoute najdete v tématu O branách virtuální sítě pro ExpressRoute.

Diagram znázorňující bránu ExpressRoute připojenou k okruhu ExpressRoute

Požadavky

Seznam referenčních informací o konfiguraci

Kroky pro tuto úlohu používají virtuální síť založenou na hodnotách v následujícím seznamu odkazů na konfiguraci. V tomto seznamu jsou také uvedená další nastavení a názvy. Tento seznam nepoužíváme přímo v žádném z kroků, i když přidáváme proměnné na základě hodnot v tomto seznamu. Můžete zkopírovat seznam, který chcete použít jako odkaz, a nahradit hodnoty vlastními.

Nastavení Hodnota
Název virtuální sítě Virtuální síť TestVNet
Adresní prostor virtuální sítě 192.168.0.0/16
Skupina prostředků TestRG
Název podsítě1 Front-end
Adresní prostor podsítě1 192.168.1.0/24
Název podsítě1 Front-end
Název podsítě brány GatewaySubnet
Adresní prostor podsítě brány 192.168.200.0/26
Oblast USA – západ
Název brány GW
Název IP adresy brány GWIP
Název konfigurace IP adresy brány gwipconf
Typ ExpressRoute
Název veřejné IP adresy brány gwpip

Přidání brány

Důležité

Pokud plánujete používat privátní partnerský vztah založený na protokolu IPv6 přes ExpressRoute, nezapomeňte vybrat skladovou položku AZ (ErGw1AZ, ErGw2AZ, ErGw3AZ) pro -GatewaySku nebo použít SKU non-AZ (Standard, HighPerformance, UltraPerformance) pro -GatewaySKU se standardní a statickou veřejnou IP adresou.

  1. Pokud se chcete připojit pomocí Azure, spusťte Connect-AzAccountpříkaz .

  2. Deklarujte proměnné pro tento kurz. Nezapomeňte ukázku upravit tak, aby odrážela nastavení, která chcete použít.

    $RG = "TestRG"
    $Location = "West US"
    $GWName = "GW"
    $GWIPName = "GWIP"
    $GWIPconfName = "gwipconf"
    $VNetName = "TestVNet"
    

    Pokud chcete bránu vytvořit v rozšířené zóně Azure, přidejte $ExtendedLocation proměnnou.

    $RG = "TestRG"
    $Location = "West US"
    $ExtendedLocation = "losangeles"
    $GWName = "GW"
    $GWIPName = "GWIP"
    $GWIPconfName = "gwipconf"
    $VNetName = "TestVNet"
    
  3. Uložte objekt virtuální sítě jako proměnnou.

    $vnet = Get-AzVirtualNetwork -Name $VNetName -ResourceGroupName $RG
    
  4. Přidejte do virtuální sítě podsíť brány. Podsíť brány musí mít název GatewaySubnet. Podsíť brány musí být /27 nebo větší (/26, /25 atd.). Pokud plánujete připojit k bráně 16 okruhů ExpressRoute, musíte vytvořit podsíť brány /26 nebo větší.

    Add-AzVirtualNetworkSubnetConfig -Name GatewaySubnet -VirtualNetwork $vnet -AddressPrefix 192.168.200.0/26
    

    Pokud používáte virtuální síť se dvěma zásobníky a plánujete používat privátní partnerský vztah založený na protokolu IPv6 přes ExpressRoute, vytvořte místo toho podsíť brány se dvěma zásobníky.

    Add-AzVirtualNetworkSubnetConfig -Name GatewaySubnet -VirtualNetwork $vnet -AddressPrefix "10.0.0.0/26","ace:daa:daaa:deaa::/64"
    
  5. Nastavte konfiguraci.

    $vnet = Set-AzVirtualNetwork -VirtualNetwork $vnet
    
  6. Uložte podsíť brány jako proměnnou.

    $subnet = Get-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -VirtualNetwork $vnet
    
  7. Vyžádejte si veřejnou IP adresu. PŘED vytvořením brány se vyžaduje IP adresa. Nemůžete zadat IP adresu, kterou chcete použít; dynamicky se přiřazuje. Tuto IP adresu použijete v části s další konfigurací. AllocationMethod musí být dynamické.

    $pip = New-AzPublicIpAddress -Name $GWIPName  -ResourceGroupName $RG -Location $Location -AllocationMethod Static -SKU Standard
    

    Pokud chcete vytvořit bránu v rozšířené zóně Azure, požádejte o veřejnou IP adresu v rozšířené zóně pomocí parametru -ExtendedLocation .

    $pip = New-AzPublicIpAddress -Name $GWIPName  -ResourceGroupName $RG -Location $Location -ExtendedLocation $ExtendedLocation -AllocationMethod Static -SKU Standard
    

    Poznámka:

    U nové brány virtuální sítě ExpressRoute se nepodporuje veřejná IP adresa základní skladové položky.

  8. Vytvořte konfiguraci brány. Konfigurace brány definuje podsíť a veřejnou IP adresu, která se bude používat. V tomto kroku zadáváte konfiguraci, která se použije při vytváření brány. Podle následující ukázky vytvořte vlastní konfiguraci brány.

    $ipconf = New-AzVirtualNetworkGatewayIpConfig -Name $GWIPconfName -Subnet $subnet -PublicIpAddress $pip
    
  9. Vytvořte bránu. V tomto kroku je zvláště důležitý parametr -GatewayType . Musíte použít hodnotu ExpressRoute. Po spuštění těchto rutin může vytvoření brány trvat 45 minut nebo déle.

    New-AzVirtualNetworkGateway -Name $GWName -ResourceGroupName $RG -Location $Location -IpConfigurations $ipconf -GatewayType Expressroute -GatewaySku Standard
    

    Pokud chcete bránu vytvořit v rozšířené zóně Azure, přidejte parametr -ExtendedLocation .

    New-AzVirtualNetworkGateway -Name $GWName -ResourceGroupName $RG -Location $Location -ExtendedLocation $ExtendedLocation -IpConfigurations $ipconf -GatewayType Expressroute -GatewaySku Standard
    

    Poznámka:

    Pokud chcete vytvořit bránu v rozšířené zóně Azure, musíte nejprve požádat o přístup k rozšířené zóně. Jakmile budete mít přístup, můžete bránu vytvořit.

    Při vytváření brány virtuální sítě v rozšířené zóně platí následující aspekty:

    • Zóny dostupnosti se v rozšířených zónách Azure nepodporují.
    • V rozšířených zónách Azure se v současné době podporují následující skladové položky: Standard, HighPerformance, UltraPerformance.
    • Místní okruh SKU se nepodporuje u bran v rozšířené zóně Azure.

Ověření vytvoření brány

Pomocí následujících příkazů ověřte, že je brána vytvořená:

Get-AzVirtualNetworkGateway -ResourceGroupName $RG

Změna velikosti brány

Existuje několik skladových položek brány. Skladovou položku brány můžete kdykoli změnit pomocí následujícího příkazu.

$gw = Get-AzVirtualNetworkGateway -Name $GWName -ResourceGroupName $RG
Resize-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -GatewaySku HighPerformance

Vyčištění prostředků

Bránu odeberte pomocí následujícího příkazu:

Remove-AzVirtualNetworkGateway -Name $GWName -ResourceGroupName $RG

Další kroky

Po vytvoření brány virtuální sítě můžete virtuální síť propojit s okruhem ExpressRoute.