Freigeben über

Konfigurieren von ExpressRoute Global Reach

  • Artikel

Dieser Artikel unterstützt Sie bei der Konfiguration von ExpressRoute Global Reach mit PowerShell. Weitere Informationen finden Sie unter ExpressRoute Global Reach.

Voraussetzungen

Bevor Sie mit der Konfiguration beginnen, stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind:

  • Sie sind mit den Workflows zur Bereitstellung von ExpressRoute-Verbindungen vertraut.
  • Ihre ExpressRoute-Leitungen weisen den Status „Bereitgestellt“ auf.
  • Für Ihre ExpressRoute-Leitungen ist privates Azure-Peering konfiguriert.
  • Wenn Sie PowerShell lokal ausführen möchten, stellen Sie sicher, dass die neueste Version von Azure PowerShell auf Ihrem Computer installiert ist.

Arbeiten mit Azure PowerShell

Die Schritte und Beispiele in diesem Artikel verwenden Azure PowerShell Az-Module. Informationen zur lokalen Installation von Az-Modulen auf Ihrem Computer finden Sie unter Installieren von Azure PowerShell. Weitere Informationen zum neuen Az-Modul finden Sie unter Einführung in das neue Azure PowerShell Az-Modul. PowerShell-Cmdlets werden regelmäßig aktualisiert. Wenn Sie nicht die neueste Version verwenden, können die in den Anweisungen angegebenen Werte fehlschlagen. Um die installierten Versionen von PowerShell auf Ihrem System zu suchen, verwenden Sie das Get-Module -ListAvailable Az-Cmdlet.

Sie können Azure Cloud Shell verwenden, um die meisten PowerShell-Cmdlets und CLI-Befehle auszuführen, anstatt Azure PowerShell oder die Befehlszeilenschnittstelle lokal zu installieren. Azure Cloud Shell ist eine kostenlose interaktive Shell, in der häufig verwendete Azure-Tools vorinstalliert sind und die für die Verwendung mit Ihrem Konto konfiguriert wurde. Um in Azure Cloud Shell Code aus diesem Artikel auszuführen, öffnen Sie eine Cloud Shell-Sitzung, verwenden Sie für einen Codeblock die Schaltfläche Kopieren, um Code zu kopieren, und fügen Sie ihn mit STRG+UMSCHALT+V (Windows und Linux) oder BEFEHL+UMSCHALT+V (macOS) in die Cloud Shell-Sitzung ein. Eingefügter Code wird nicht automatisch ausgeführt. Sie müssen zum Ausführen von Code die EINGABETASTE drücken.

Cloud Shell kann auf mehrere Arten gestartet werden:

Option Link
Klicken Sie in der rechten oberen Ecke eines Codeblocks auf Ausprobieren. Cloud Shell in diesem Artikel
Öffnen Sie Cloud Shell in Ihrem Browser. https://shell.azure.com/powershell
Klicken Sie auf die Schaltfläche Cloud Shell im Menü oben rechts im Azure-Portal. Cloud Shell im Portal

Identifizieren von Leitungen

  1. Melden Sie sich bei Ihrem Azure-Konto an, und wählen Sie das Abonnement aus, dass Sie verwenden möchten.

    Wenn Sie Azure Cloud Shell verwenden, melden Sie sich nach dem Klicken auf „Ausprobieren“ automatisch bei Ihrem Azure-Konto an. Öffnen Sie zum lokalen Anmelden Ihre PowerShell-Konsole mit erhöhten Rechten, und führen Sie das Cmdlet aus, um eine Verbindung herzustellen.

    Connect-AzAccount

    Falls Sie über mehrere Abonnements verfügen, rufen Sie eine Liste Ihrer Azure-Abonnements ab.

    Get-AzSubscription

    Geben Sie das Abonnement an, das Sie verwenden möchten.

    Select-AzSubscription -SubscriptionName "Name of subscription"

  2. Identifizieren Sie die ExpressRoute-Verbindungen, die Sie verwenden möchten. Sie können ExpressRoute Global Reach zwischen dem privaten Peering von zwei beliebigen ExpressRoute-Verbindungen aktivieren, solange sich diese in den unterstützten Ländern/Regionen befinden und an verschiedenen Peeringstandorten erstellt wurden.

    • Wenn beide Leitungen Ihrem Abonnement zugewiesen sind, können Sie eine der beiden Leitungen auswählen, um die Konfiguration in den folgenden Abschnitten auszuführen.
    • Wenn sich die beiden Leitungen in unterschiedlichen Azure-Abonnements befinden, benötigen Sie die Autorisierung eines der Azure-Abonnements. Den Autorisierungsschlüssel übergeben Sie, wenn Sie den Konfigurationsbefehl im anderen Azure-Abonnement ausführen.

Hinweis

ExpressRoute Global Reach-Konfigurationen können nur in der konfigurierten Verbindung angezeigt werden.

Herstellen von Konnektivität

Aktivieren Sie die Konnektivität zwischen Ihren lokalen Netzwerken. Es gibt getrennte Anweisungen für Verbindungen im selben Azure-Abonnement und für Verbindungen in unterschiedlichen Abonnements.

ExpressRoute-Leitungen im gleichen Azure-Abonnement

  1. Verwenden Sie folgende Befehle zum Abrufen von Leitung 1 und Leitung 2. Die beiden Leitungen befinden sich im selben Abonnement.

    $ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
$ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"

  2. Führen Sie den folgenden Befehl für Leitung 1 aus, und übergeben Sie die ID für das private Peering von Leitung 2.

    • Die ID für das private Peering sieht in etwa wie folgt aus:

      /subscriptions/{your_subscription_id}/resourceGroups/{your_resource_group}/providers/Microsoft.Network/expressRouteCircuits/{your_circuit_name}/peerings/AzurePrivatePeering

    • -AddressPrefix muss ein IPv4-Subnetz vom Typ „/29“ sein (Beispiel: 10.0.0.0/29). Wir verwenden IP-Adressen in diesem Subnetz, um eine Verbindung zwischen den beiden ExpressRoute-Leitungen herzustellen. Die Adressen in diesem Subnetz dürfen nicht in Ihren virtuellen Azure-Netzwerken oder in Ihrem lokalen Netzwerk verwendet werden.

      Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/29'

      Hinweis

      Wenn Sie die IPv6-Unterstützung für ExpressRoute Global Reach aktivieren möchten, müssen Sie ein „/125 IPv6“-Subnetz für -AddressPrefix und einen -AddressPrefixType von IPv6 angeben.

      Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/125' -AddressPrefixType IPv6

  3. Speichern Sie die Konfiguration für Leitung 1 wie folgt:

    Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

Wenn der vorherige Vorgang abgeschlossen ist, verfügen Sie dank der beiden ExpressRoute-Leitungen auf beiden Seiten über Konnektivität zwischen Ihren lokalen Netzwerken.

ExpressRoute-Leitungen in verschiedenen Azure-Abonnements

Wenn sich die beiden Verbindungen in unterschiedlichen Azure-Abonnements befinden, benötigen Sie eine Autorisierung. Führen Sie folgende Schritte aus, um die Verbindung zu konfigurieren:

  1. Generieren Sie einen Autorisierungsschlüssel im Abonnement von Verbindung 2:

    $ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"
Add-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ckt_2 -Name "Name_for_auth_key"
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_2

    Notieren Sie sich die ID für das private Peering von Verbindung 2 und den Autorisierungsschlüssel.

  2. Konfigurieren Sie die Verbindung im Abonnement von Verbindung 1:

    Führen Sie den folgenden Befehl für Verbindung 1 aus, und übergeben Sie die ID für das private Peering und den Autorisierungsschlüssel von Verbindung 2.

    Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering "circuit_2_private_peering_id" -AddressPrefix '__.__.__.__/29' -AuthorizationKey '########-####-####-####-############'

    Hinweis

    Um die IPv6-Unterstützung für ExpressRoute Global Reach zu aktivieren, geben Sie ein „/125 IPv6“-Subnetz für -AddressPrefix und einen -AddressPrefixType von IPv6 an.

    Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/125' -AddressPrefixType IPv6 -AuthorizationKey '########-####-####-####-############'

  3. Speichern Sie die Konfiguration in Verbindung 1:

    Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

Nachdem Sie diese Schritte abgeschlossen haben, verfügen Sie über Konnektivität zwischen Ihren lokalen Netzwerken über die beiden ExpressRoute-Verbindungen.

Überprüfen der Konfiguration

Verwenden Sie den folgenden Befehl, um die Konfiguration für die Leitung zu überprüfen, für die die Konfiguration vorgenommen wurde (Leitung 1 im obigen Beispiel).

$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"

Um den CircuitConnectionStatus zu überprüfen, führen Sie in PowerShell $ckt_1 aus. Dies zeigt an, ob die Netzwerkverbindung verbunden oder getrennt ist.

Deaktivieren der Konnektivität

Um die Konnektivität zwischen Ihren lokalen Netzwerken zu deaktivieren, führen Sie die folgenden Befehle für die Verbindung aus, in der die Konfiguration vorgenommen wurde (z. B. Verbindung 1 im vorherigen Beispiel).

$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Remove-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

Hinweis

Um eine IPv6 Global Reach-Verbindung zu löschen, geben Sie wie nachfolgend gezeigt einen -AddressPrefixType von IPv6 an.

$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Remove-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1 -AddressPrefixType IPv6
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

Sie können den GET-Vorgang ausführen, um den Status zu überprüfen.

Nachdem Sie diese Schritte abgeschlossen haben, verfügen Sie nicht länger über Konnektivität zwischen Ihren lokalen Netzwerken über Ihre ExpressRoute-Verbindungen.

Aktualisieren der Konnektivitätskonfiguration

Führen Sie die folgenden Schritte aus, um Global Reach zu aktualisieren:

  1. Rufen Sie die ExpressRoute-Verbindungen ab:

    $ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
$ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"

  2. Definieren Sie den neuen Adressraum und den Typ des Adresspräfixes:

    $addressSpace = 'aa:bb::0/125'
$addressPrefixType = 'IPv6'

  3. Aktualisieren Sie die Konnektivitätskonfiguration:

    Set-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix $addressSpace -AddressPrefixType $addressPrefixType

  4. Speichern Sie die aktualisierte Konfiguration:

    Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

Nächste Schritte

  1. Weitere Informationen zu ExpressRoute Global Reach
  2. Überprüfen der ExpressRoute-Konnektivität
  3. Verknüpfen einer ExpressRoute-Leitung mit einem virtuellen Azure-Netzwerk