Konfigurace služby ExpressRoute Global Reach

Tento článek vám pomůže nakonfigurovat ExpressRoute Global Reach pomocí PowerShellu. Další informace najdete v článku ExpressRoute Global Reach.

Než začnete

Před spuštěním konfigurace se ujistěte, že jsou splněné následující požadavky:

• Rozumíte pracovním postupům zřizování okruhů ExpressRoute.
• Vaše okruhy ExpressRoute jsou ve zřízeném stavu.
• Privátní partnerský vztah Azure je nakonfigurovaný v okruhech ExpressRoute.
• Pokud chcete spustit PowerShell místně, ověřte, že je na vašem počítači nainstalovaná nejnovější verze Azure PowerShellu.

Práce s Azure PowerShellem

Kroky a příklady v tomto článku používají moduly Az Azure PowerShellu. Pokud chcete moduly Az nainstalovat místně do počítače, přečtěte si téma Instalace Azure PowerShellu. Další informace o novém modulu Az najdete v tématu Představení nového modulu Az Azure PowerShellu. Rutiny PowerShellu se často aktualizují. Pokud nepoužíváte nejnovější verzi, může dojít k selhání hodnot zadaných v pokynech. K vyhledání nainstalovaných verzí PowerShellu ve vašem systému použijte rutinu Get-Module -ListAvailable Az .

Azure Cloud Shell můžete použít ke spuštění většiny rutin PowerShellu a příkazů rozhraní příkazového řádku místo místní instalace Azure PowerShellu nebo rozhraní příkazového řádku. Azure Cloud Shell je bezplatné interaktivní prostředí, které má předinstalované běžné nástroje Azure a je nakonfigurované pro použití s vaším účtem. Pokud chcete spustit jakýkoli kód obsažený v tomto článku v Azure Cloud Shellu, otevřete relaci Cloud Shellu, pomocí tlačítka Kopírovat v bloku kódu kód zkopírujte a vložte ho do relace Cloud Shellu pomocí Ctrl+Shift+V ve Windows a Linuxu nebo Cmd+Shift+V v macOS. Vložený text se nespustí automaticky, stisknutím klávesy Enter spusťte kód.

Existuje několik způsobů, jak Cloud Shell spustit:

Možnost	Odkaz
Klikněte na Vyzkoušet v pravém horním rohu bloku kódu.
Otevřete Cloud Shell ve vašem prohlížeči.
Klikněte na tlačítko Cloud Shell v nabídce v pravé horní části webu Azure Portal.

Identifikace okruhů

1. Přihlaste se ke svému účtu Azure a vyberte předplatné, které chcete použít.

   Pokud používáte Azure Cloud Shell, přihlásíte se k účtu Azure automaticky po kliknutí na Vyzkoušet. Pokud se chcete přihlásit místně, otevřete konzolu PowerShellu se zvýšenými oprávněními a spusťte rutinu pro připojení.

   Connect-AzAccount
   

   Pokud máte více než jedno předplatné, získejte seznam předplatných Azure.

   Get-AzSubscription
   

   Určete předplatné, které chcete použít.

   Select-AzSubscription -SubscriptionName "Name of subscription"
   

2. Identifikujte okruhy ExpressRoute, které chcete použít. Službu ExpressRoute Global Reach můžete povolit mezi privátním partnerským vztahem všech dvou okruhů ExpressRoute, pokud jsou umístěné v podporovaných zemích nebo oblastech a byly vytvořeny v různých umístěních partnerského vztahu.

   • Pokud vaše předplatné vlastní oba okruhy, můžete zvolit, aby se konfigurace spustila v následujících částech.
   • Pokud jsou oba okruhy v různých předplatných Azure, potřebujete autorizaci z jednoho předplatného Azure. Potom předáte autorizační klíč při spuštění příkazu konfigurace v jiném předplatném Azure.

Poznámka:

Konfigurace ExpressRoute Global Reach se dají zobrazit jenom z nakonfigurovaného okruhu.

Povolení připojení

Povolte připojení mezi místními sítěmi. Existují samostatné pokyny pro okruhy ve stejném předplatném Azure a okruhech v různých předplatných.

Okruhy ExpressRoute ve stejném předplatném Azure

1. K získání okruhu 1 a okruhu 2 použijte následující příkazy. Dva okruhy jsou ve stejném předplatném.

   $ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
   $ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"
   

2. Spusťte následující příkaz proti okruhu 1 a předejte ID privátního partnerského vztahu okruhu 2.

   • ID privátního partnerského vztahu vypadá podobně jako v následujícím příkladu:

     /subscriptions/{your_subscription_id}/resourceGroups/{your_resource_group}/providers/Microsoft.Network/expressRouteCircuits/{your_circuit_name}/peerings/AzurePrivatePeering
     

   • -AddressPrefix musí být podsíť /29 IPv4, 10.0.0.0/29například . K navázání připojení mezi dvěma okruhy ExpressRoute používáme IP adresy v této podsíti. Adresy v této podsíti byste neměli používat ve virtuálních sítích Azure ani v místní síti.

     Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/29'
     

     Poznámka:

     Pokud chcete povolit podporu protokolu IPv6 pro ExpressRoute Global Reach, musíte zadat podsíť /125 IPv6 pro -AddressPrefix a -AddressPrefixType IPv6.

     Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/125' -AddressPrefixType IPv6
     

3. Uložte konfiguraci na okruh 1 následujícím způsobem:

   Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
   

Po dokončení předchozí operace máte připojení mezi místními sítěmi na obou stranách přes dva okruhy ExpressRoute.

Okruhy ExpressRoute v různých předplatných Azure

Pokud jsou oba okruhy v různých předplatných Azure, potřebujete autorizaci. Chcete-li nakonfigurovat připojení, postupujte takto:

1. Vygenerování autorizačního klíče v předplatném okruhu 2:

   $ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"
   Add-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ckt_2 -Name "Name_for_auth_key"
   Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_2
   

   Poznamenejte si ID privátního partnerského vztahu okruhu 2 a autorizačního klíče.

2. Konfigurace připojení v předplatném okruhu 1:

   Spuštěním následujícího příkazu proti okruhu 1 předáte ID privátního partnerského vztahu okruhu 2 a autorizační klíč.

   Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering "circuit_2_private_peering_id" -AddressPrefix '__.__.__.__/29' -AuthorizationKey '########-####-####-####-############'
   

   Poznámka:

   Pokud chcete povolit podporu protokolu IPv6 pro ExpressRoute Global Reach, zadejte podsíť /125 IPv6 pro -AddressPrefix a -AddressPrefixType IPv6.

   Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/125' -AddressPrefixType IPv6 -AuthorizationKey '########-####-####-####-############'
   

3. Uložte konfiguraci na okruhu 1:

   Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
   

Po dokončení těchto kroků budete mít připojení mezi místními sítěmi prostřednictvím dvou okruhů ExpressRoute.

Ověření konfigurace

Pomocí následujícího příkazu ověřte konfiguraci v okruhu, kde byla konfigurace provedena (například okruh 1 v předchozím příkladu).

$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"

Kontrola spuštění $ckt_1 CircuitConnectionStatus v PowerShellu Určuje, jestli je připojení připojené nebo odpojené.

Zakázání připojení

Pokud chcete zakázat připojení mezi místními sítěmi, spusťte následující příkazy na okruhu, kde byla konfigurace provedena (například okruh 1 v předchozím příkladu).

$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Remove-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

Poznámka:

Pokud chcete odstranit připojení IPv6 Global Reach, zadejte -AddressPrefixType IPv6 následujícím způsobem.

$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Remove-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1 -AddressPrefixType IPv6
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

Operaci můžete spustit GET a ověřit stav.

Po dokončení těchto kroků už nebudete mít připojení mezi místními sítěmi prostřednictvím okruhů ExpressRoute.

Aktualizace konfigurace připojení

Pokud chcete aktualizovat konfiguraci připojení Global Reach, postupujte takto:

1. Načtení okruhů ExpressRoute:

   $ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
   $ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"
   

2. Definujte nový adresní prostor a typ předpony adresy:

   $addressSpace = 'aa:bb::0/125'
   $addressPrefixType = 'IPv6'
   

3. Aktualizujte konfiguraci připojení:

   Set-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix $addressSpace -AddressPrefixType $addressPrefixType
   

4. Uložte aktualizovanou konfiguraci:

   Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
   

Další kroky

1. Další informace o službě ExpressRoute Global Reach
2. Ověření připojení ExpressRoute
3. Propojení okruhu ExpressRoute s virtuální sítí Azure