Configuración de ExpressRoute Global Reach
Este artículo le ayuda a configurar Global Reach de ExpressRoute con PowerShell. Para obtener más información, consulte Global Reach de ExpressRoute.
Antes de empezar
Antes de iniciar la configuración, asegúrese de se cumplen los siguientes requisitos previos:
- Comprender los flujos de trabajo del aprovisionamiento de los circuitos ExpressRoute.
- Los circuitos ExpressRoute están en estado aprovisionado.
- El emparejamiento privado de Azure está configurado en los circuitos ExpressRoute.
- Si quiere ejecutar PowerShell localmente, compruebe que la versión más reciente de Azure PowerShell está instalada en el equipo.
Trabajo con Azure PowerShell
En los pasos y ejemplos de este artículo se usan módulos de Az de Azure PowerShell. Para instalar módulos de Az localmente en el equipo, consulte Instalación de Azure PowerShell. Para obtener más información sobre el nuevo módulo Az, consulte Presentación del nuevo módulo Az de Azure PowerShell. Los cmdlets de PowerShell se actualizan con frecuencia. Si no está ejecutando la última versión, los valores especificados en las instrucciones pueden dar lugar a errores. Para buscar las versiones instaladas de PowerShell en el sistema, use el cmdlet Get-Module -ListAvailable Az.
Puede usar Azure Cloud Shell para ejecutar la mayoría de los cmdlets de PowerShell y comandos de la CLI, en lugar de instalar Azure PowerShell o la CLI de forma local. Azure Cloud Shell es un shell interactivo gratuito que tiene herramientas comunes de Azure preinstaladas y se configura para usar con la cuenta. Para ejecutar cualquier código contenido en este artículo en Azure Cloud Shell, abra una sesión de Cloud Shell, utilice el botón Copiar en un bloque de código para copiar el código y péguelo en la sesión de Cloud Shell con Ctrl+Mayús+V en Windows y Linux, o Cmd+Mayús+V en macOS. El texto pegado no se ejecuta automáticamente, así que presione Entrar para ejecutarlo.
Hay unas cuantas maneras de iniciar Cloud Shell:
| Opción | Vínculo |
|---|---|
| Haga clic en Probarlo en la esquina superior derecha de un bloque de código. |
|
| Abra Cloud Shell en el explorador. |  |
| Haga clic en el botón Cloud Shell en el menú de la parte superior derecha de Azure Portal. |
|
Identificar circuitos
Inicie sesión en su cuenta de Azure y seleccione la suscripción que desea usar.
Si está usando Azure Cloud Shell, iniciará sesión automáticamente en su cuenta de Azure después de hacer clic en "Probar". Para iniciar sesión de forma local, abra la consola de PowerShell con privilegios elevados y ejecute el cmdlet para conectarse.
Connect-AzAccountSi tiene más de una suscripción, obtenga una lista de las suscripciones de Azure.
Get-AzSubscriptionEspecifique la suscripción que desea usar.
Select-AzSubscription -SubscriptionName "Name of subscription"Identifique los circuitos ExpressRoute que desea usar. Puede habilitar Global Reach de ExpressRoute entre el emparejamiento privado de dos circuitos ExpressRoute cualesquiera, siempre que se encuentren en los países o regiones admitidos y se hayan creado en distintas ubicaciones de emparejamiento.
- Si ambos circuitos pertenecen a la suscripción, puede elegir cualquiera de ellos para ejecutar la configuración en las secciones siguientes.
- Si los circuitos están en diferentes suscripciones de Azure, necesita la autorización de una suscripción de Azure. Luego debe usar la clave de autorización al ejecutar el comando de configuración en la otra suscripción de Azure.
Nota:
Las configuraciones de ExpressRoute Global Reach solo se pueden ver desde el circuito configurado.
Habilitación de la conectividad
Habilite la conectividad entre las redes locales. Hay instrucciones independientes para los circuitos de la misma suscripción y circuitos de Azure en distintas suscripciones.
Circuitos ExpressRoute en la misma suscripción de Azure
Use los siguientes comandos para obtener el circuito 1 y el circuito 2. Los dos circuitos están en la misma suscripción.
$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group" $ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"Ejecute el siguiente comando en el circuito 1 y use el identificador de emparejamiento privado del circuito 2.
El identificador de emparejamiento privado es similar al del siguiente ejemplo:
/subscriptions/{your_subscription_id}/resourceGroups/{your_resource_group}/providers/Microsoft.Network/expressRouteCircuits/{your_circuit_name}/peerings/AzurePrivatePeering-AddressPrefix debe ser una subred IPv4 /29, por ejemplo,
10.0.0.0/29. Las direcciones IP de esta subred se usan para establecer conectividad entre los dos circuitos ExpressRoute. Las direcciones de esta subred no se deben usar en las redes virtuales de Azure ni en la red local.Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/29'Nota
Si desea habilitar la compatibilidad con IPv6 para Global Reach de ExpressRoute, debe especificar una subred /125 IPv6 para -AddressPrefix y -AddressPrefixType de IPv6.
Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/125' -AddressPrefixType IPv6
Guarde la configuración en el circuito 1 como se indica a continuación:
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
Una vez concluida la operación anterior, tiene conectividad entre las redes locales en ambos lados a través de los dos circuitos ExpressRoute.
Circuitos ExpressRoute en distintas suscripciones de Azure
Si los dos circuitos están en distintas suscripciones de Azure, necesita autorización. Para configurar la conexión, siga estos pasos:
Generar una clave de autorización en la suscripción del circuito 2:
$ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group" Add-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ckt_2 -Name "Name_for_auth_key" Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_2Anote el identificador de emparejamiento privado del circuito 2 y la clave de autorización.
Configurar la conexión en la suscripción del circuito 1:
Ejecute el siguiente comando en el circuito 1, pasando el identificador de emparejamiento privado del circuito 2 y la clave de autorización.
Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering "circuit_2_private_peering_id" -AddressPrefix '__.__.__.__/29' -AuthorizationKey '########-####-####-####-############'Nota:
Para habilitar la compatibilidad con IPv6 para Global Reach de ExpressRoute, especifique una subred /125 IPv6 para -AddressPrefix y -AddressPrefixType de IPv6.
Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/125' -AddressPrefixType IPv6 -AuthorizationKey '########-####-####-####-############'Guardar la configuración en el circuito 1:
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
Después de completar estos pasos, tendrá conectividad entre las redes locales a través de los dos circuitos ExpressRoute.
Comprobar la configuración
Use el siguiente comando para comprobar la configuración en el circuito en el que se realizó, por ejemplo, el circuito 1 en el ejemplo anterior.
$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Para comprobar el CircuitConnectionStatus, ejecute $ckt_1 en PowerShell. Indica si la conectividad es Conectado o Desconectado.
Deshabilitar la conectividad
Para deshabilitar la conectividad entre las redes locales, ejecute los comandos en el circuito en el que se ha realizado la configuración, (por ejemplo, el circuito 1 en el ejemplo anterior).
$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Remove-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
Nota:
Para eliminar una conexión IPv6 Global Reach, especifique -AddressPrefixType de IPv6 de la siguiente manera.
$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Remove-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1 -AddressPrefixType IPv6
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
Puede ejecutar la operación GET para comprobar el estado.
Después de completar estos pasos, ya no tendrá conectividad entre las redes locales a través de los circuitos ExpressRoute.
Actualización de la configuración de conectividad
Para actualizar la configuración de conectividad de Global Reach, siga estos pasos:
Recuperar los circuitos ExpressRoute:
$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group" $ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"Definir el nuevo espacio de direcciones y el tipo de prefijo de dirección:
$addressSpace = 'aa:bb::0/125' $addressPrefixType = 'IPv6'Actualizar la configuración de conectividad:
Set-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix $addressSpace -AddressPrefixType $addressPrefixTypeGuardar la configuración actualizada:
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1