Konfigurace brány virtuální sítě pro ExpressRoute pomocí prostředí PowerShell
Tento článek vás provede postupem přidání, změny velikosti a odebrání brány virtuální sítě pro existující virtuální síť pomocí PowerShellu. Postup pro tuto konfiguraci platí pro virtuální sítě vytvořené pomocí modelu nasazení Resource Manager pro konfiguraci ExpressRoute. Další informace o branách virtuální sítě a nastavení konfigurace brány pro ExpressRoute najdete v tématu O branách virtuální sítě pro ExpressRoute.
Požadavky
Seznam referenčních informací o konfiguraci
Kroky pro tuto úlohu používají virtuální síť založenou na hodnotách v následujícím seznamu odkazů na konfiguraci. V tomto seznamu jsou také uvedená další nastavení a názvy. Tento seznam nepoužíváme přímo v žádném z kroků, i když přidáváme proměnné na základě hodnot v tomto seznamu. Můžete zkopírovat seznam, který chcete použít jako odkaz, a nahradit hodnoty vlastními.
Nastavení | Hodnota |
---|---|
Název virtuální sítě | Virtuální síť TestVNet |
Adresní prostor virtuální sítě | 192.168.0.0/16 |
Skupina prostředků | TestRG |
Název podsítě1 | Front-end |
Adresní prostor podsítě1 | 192.168.1.0/24 |
Název podsítě1 | Front-end |
Název podsítě brány | GatewaySubnet |
Adresní prostor podsítě brány | 192.168.200.0/26 |
Oblast | USA – západ |
Název brány | GW |
Název IP adresy brány | GWIP |
Název konfigurace IP adresy brány | gwipconf |
Typ | ExpressRoute |
Název veřejné IP adresy brány | gwpip |
Přidání brány
Důležité
Pokud plánujete používat privátní partnerský vztah založený na protokolu IPv6 přes ExpressRoute, nezapomeňte vybrat skladovou položku AZ (ErGw1AZ, ErGw2AZ, ErGw3AZ) pro -GatewaySku nebo použít SKU non-AZ (Standard, HighPerformance, UltraPerformance) pro -GatewaySKU se standardní a statickou veřejnou IP adresou.
Pokud se chcete připojit pomocí Azure, spusťte
Connect-AzAccount
příkaz .Deklarujte proměnné pro tento kurz. Nezapomeňte ukázku upravit tak, aby odrážela nastavení, která chcete použít.
$RG = "TestRG" $Location = "West US" $GWName = "GW" $GWIPName = "GWIP" $GWIPconfName = "gwipconf" $VNetName = "TestVNet"
Pokud chcete bránu vytvořit v rozšířené zóně Azure, přidejte $ExtendedLocation proměnnou.
$RG = "TestRG" $Location = "West US" $ExtendedLocation = "losangeles" $GWName = "GW" $GWIPName = "GWIP" $GWIPconfName = "gwipconf" $VNetName = "TestVNet"
Uložte objekt virtuální sítě jako proměnnou.
$vnet = Get-AzVirtualNetwork -Name $VNetName -ResourceGroupName $RG
Přidejte do virtuální sítě podsíť brány. Podsíť brány musí mít název GatewaySubnet. Podsíť brány musí být /27 nebo větší (/26, /25 atd.). Pokud plánujete připojit k bráně 16 okruhů ExpressRoute, musíte vytvořit podsíť brány /26 nebo větší.
Add-AzVirtualNetworkSubnetConfig -Name GatewaySubnet -VirtualNetwork $vnet -AddressPrefix 192.168.200.0/26
Pokud používáte virtuální síť se dvěma zásobníky a plánujete používat privátní partnerský vztah založený na protokolu IPv6 přes ExpressRoute, vytvořte místo toho podsíť brány se dvěma zásobníky.
Add-AzVirtualNetworkSubnetConfig -Name GatewaySubnet -VirtualNetwork $vnet -AddressPrefix "10.0.0.0/26","ace:daa:daaa:deaa::/64"
Nastavte konfiguraci.
$vnet = Set-AzVirtualNetwork -VirtualNetwork $vnet
Uložte podsíť brány jako proměnnou.
$subnet = Get-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -VirtualNetwork $vnet
Vyžádejte si veřejnou IP adresu. PŘED vytvořením brány se vyžaduje IP adresa. Nemůžete zadat IP adresu, kterou chcete použít; dynamicky se přiřazuje. Tuto IP adresu použijete v části s další konfigurací. AllocationMethod musí být dynamické.
$pip = New-AzPublicIpAddress -Name $GWIPName -ResourceGroupName $RG -Location $Location -AllocationMethod Static -SKU Standard
Pokud chcete vytvořit bránu v rozšířené zóně Azure, požádejte o veřejnou IP adresu v rozšířené zóně pomocí parametru -ExtendedLocation .
$pip = New-AzPublicIpAddress -Name $GWIPName -ResourceGroupName $RG -Location $Location -ExtendedLocation $ExtendedLocation -AllocationMethod Static -SKU Standard
Poznámka:
U nové brány virtuální sítě ExpressRoute se nepodporuje veřejná IP adresa základní skladové položky.
Vytvořte konfiguraci brány. Konfigurace brány definuje podsíť a veřejnou IP adresu, která se bude používat. V tomto kroku zadáváte konfiguraci, která se použije při vytváření brány. Podle následující ukázky vytvořte vlastní konfiguraci brány.
$ipconf = New-AzVirtualNetworkGatewayIpConfig -Name $GWIPconfName -Subnet $subnet -PublicIpAddress $pip
Vytvořte bránu. V tomto kroku je zvláště důležitý parametr -GatewayType . Musíte použít hodnotu ExpressRoute. Po spuštění těchto rutin může vytvoření brány trvat 45 minut nebo déle.
New-AzVirtualNetworkGateway -Name $GWName -ResourceGroupName $RG -Location $Location -IpConfigurations $ipconf -GatewayType Expressroute -GatewaySku Standard
Pokud chcete bránu vytvořit v rozšířené zóně Azure, přidejte parametr -ExtendedLocation .
New-AzVirtualNetworkGateway -Name $GWName -ResourceGroupName $RG -Location $Location -ExtendedLocation $ExtendedLocation -IpConfigurations $ipconf -GatewayType Expressroute -GatewaySku Standard
Poznámka:
Pokud chcete vytvořit bránu v rozšířené zóně Azure, musíte nejprve požádat o přístup k rozšířené zóně. Jakmile budete mít přístup, můžete bránu vytvořit.
Při vytváření brány virtuální sítě v rozšířené zóně platí následující aspekty:
- Zóny dostupnosti se v rozšířených zónách Azure nepodporují.
- V rozšířených zónách Azure se v současné době podporují následující skladové položky: Standard, HighPerformance, UltraPerformance.
- Místní okruh SKU se nepodporuje u bran v rozšířené zóně Azure.
Ověření vytvoření brány
Pomocí následujících příkazů ověřte, že je brána vytvořená:
Get-AzVirtualNetworkGateway -ResourceGroupName $RG
Změna velikosti brány
Existuje několik skladových položek brány. Skladovou položku brány můžete kdykoli změnit pomocí následujícího příkazu.
$gw = Get-AzVirtualNetworkGateway -Name $GWName -ResourceGroupName $RG
Resize-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -GatewaySku HighPerformance
Vyčištění prostředků
Bránu odeberte pomocí následujícího příkazu:
Remove-AzVirtualNetworkGateway -Name $GWName -ResourceGroupName $RG
Další kroky
Po vytvoření brány virtuální sítě můžete virtuální síť propojit s okruhem ExpressRoute.