Compartir vía


Creación de una asociación de ExpressRoute para Virtual WAN: PowerShell

Este artículo le ayudará a usar Virtual WAN para conectarse a los recursos de Azure mediante un circuito de ExpressRoute. Para más información conceptual sobre ExpressRoute en Virtual WAN, consulte Acerca de ExpressRoute en Virtual WAN.

Requisitos previos

Antes de comenzar con la configuración, compruebe que se cumplen los siguientes criterios.

  • Tiene una red virtual a la que quiere conectarse. Compruebe que ninguna de las subredes de sus redes locales se superpone a las redes virtuales a las que quiere conectarse. Para crear una red virtual con PowerShell, consulte el Inicio rápido.

  • Su red virtual no tiene ninguna puerta de enlace de red virtual. Si la red virtual tiene alguna puerta de enlace (ya sea VPN o ExpressRoute), tiene que quitarla. Esta configuración requiere que las redes virtuales estén conectadas a la puerta de enlace del centro de conectividad de Virtual WAN.

  • Obtenga un intervalo de direcciones IP para la región del centro virtual. Un centro de conectividad virtual es una red virtual que Virtual WAN crea y usa. El intervalo de direcciones que especifique para el centro de conectividad virtual no se puede superponer a ninguna de las redes virtuales existentes a las que ya esté conectado. Tampoco puede superponerse con los intervalos de direcciones a los que se conecta en el entorno local. Si no está familiarizado con los intervalos de direcciones IP ubicados en la configuración de red local, consulte a alguien que pueda proporcionarle estos detalles.

  • Las siguientes SKU de circuito ExpressRoute se pueden conectar a la puerta de enlace del concentrador: Local, Estándar y Premium.

  • Si no tiene una suscripción a Azure, cree una cuenta gratuita.

Azure PowerShell

En este artículo se usan cmdlets de PowerShell. Para ejecutar los cmdlets, puede usar Azure Cloud Shell. Cloud Shell es un servicio de shell interactivo gratuito que se puede usar para ejecutar los pasos de este artículo. Tiene las herramientas comunes de Azure preinstaladas y configuradas para usarlas en la cuenta.

Para abrir Cloud Shell, seleccione Abrir Cloud Shell en la esquina superior derecha de un bloque de código. También puede abrir Cloud Shell en una pestaña independiente desde https://shell.azure.com/powershell. Seleccione Copiar para copiar los bloques de código, péguelos en Cloud Shell y, a continuación, seleccione la tecla Entrar para ejecutarlos.

También puede instalar y ejecutar los cmdlets de Azure PowerShell localmente en el equipo. Los cmdlets de PowerShell se actualizan con frecuencia. Si no ha instalado la última versión, los valores especificados en las instrucciones pueden dar lugar a errores. Para buscar las versiones de Azure PowerShell instaladas en el equipo, use el cmdlet Get-Module -ListAvailable Az. Para instalar la actualización, vea Instalación del módulo de Azure PowerShell.

Iniciar sesión

Si usa Azure Cloud Shell, se le solicitará automáticamente que inicie sesión en su cuenta después de abrir CloudShell. No es necesario ejecutar Connect-AzAccount. Una vez que haya iniciado sesión, podrá cambiar las suscripciones si fuera necesario mediante Get-AzSubscription y Select-AzSubscription.

Si PowerShell se ejecuta localmente, abra la consola de PowerShell con privilegios elevados y conéctese a su cuenta de Azure. El cmdlet Connect-AzAccount le pedirá sus credenciales. Después de la autenticación, descarga la configuración de la cuenta para que esté disponible en Azure PowerShell. Puede cambiar la suscripción mediante Get-AzSubscription y Select-AzSubscription -SubscriptionName "Name of subscription".

Creación de una instancia de Virtual WAN

Para poder crear una WAN virtual, debe crear un grupo de recursos para hospedarla o usar un grupo de recursos existente. Use uno de los ejemplos que se muestran a continuación.

Nuevo grupo de recursos: en este ejemplo se crea un nuevo grupo de recursos denominado testRG en la ubicación de la zona oeste de EE. UU.

  1. Cree un grupo de recursos.

    New-AzResourceGroup -Location "West US" -Name "testRG" 
    
  2. Cree la WAN virtual.

    $virtualWan = New-AzVirtualWan -ResourceGroupName testRG -Name myVirtualWAN -Location "West US"
    

Grupo de recursos existente: siga los pasos que se indican a continuación si desea crear una wan virtual en un grupo de recursos ya existente.

  1. Establezca las variables para el grupo de recursos existente.

    $resourceGroup = Get-AzResourceGroup -ResourceGroupName "testRG" 
    
  2. Cree la WAN virtual.

    $virtualWan = New-AzVirtualWan -ResourceGroupName testRG -Name myVirtualWAN -Location "West US"
    

Creación de un centro de conectividad virtual y una puerta de enlace

Siga los ejemplos que se indican a continuación para crear una puerta de enlace de ExpressRoute en un centro de conectividad virtual nuevo o existente.

Nuevo centro de conectividad virtual: en este ejemplo se crea un centro virtual predeterminado denominado westhub con el prefijo de dirección especificado y una ubicación para el mismo.

  1. Cree un concentrador virtual.

    $virtualHub = New-AzVirtualHub -VirtualWan $virtualWan -ResourceGroupName "testRG" -Name "westushub" -AddressPrefix "10.0.0.1/24"
    
  2. Cree una puerta de enlace de ExpressRoute. Las puertas de enlace de ExpressRoute se aprovisionan en unidades de 2 Gbps. 1 unidad de escalado = 2 Gbps con capacidad para hasta 10 unidades de escalado = 20 Gbps. El proceso completo de creación de un centro de conectividad virtual y una puerta de enlace lleva aproximadamente 30 minutos.

    $expressroutegatewayinhub = New-AzExpressRouteGateway -ResourceGroupName "testRG" -Name "testergw" -VirtualHubId $virtualHub.Id -MinScaleUnits 2
    

Centro de conectividad virtual existente: en este ejemplo se crea una puerta de enlace de ExpressRoute en un centro de conectividad virtual existente.

$expressroutegatewayinhub = New-AzExpressRouteGateway -MaxScaleUnits <UInt32> -MinScaleUnits 2 -Name 'testExpressRoutegw' -ResourceGroupName 'testRG' -Tag @{"tag1"="value1"; "tag2"="value2"} -VirtualHubName "[hub Name]"

Crear un circuito de ExpressRoute

El siguiente paso es obtener el identificador de emparejamiento privado del circuito ExpressRoute. Puede crear un circuito nuevo u obtener el identificador de un circuito existente. Use uno de los ejemplos que se muestran a continuación.

Nuevo circuito: en este ejemplo se crea un nuevo circuito de ExpressRoute y se obtiene su identificador de emparejamiento privado.

$ExpressRouteCircuit = New-AzExpressRouteCircuit -ResourceGroupName "testRG" -Name "testExpressRouteCircuit" -Location "West Central US" -SkuTier Premium -SkuFamily MeteredData -ServiceProviderName "Equinix" -PeeringLocation "Silicon Valley" -BandwidthInMbps 200

Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ExpressRouteCircuit -PeeringType AzurePrivatePeering -PeerASN 100 -PrimaryPeerAddressPrefix "123.0.0.0/30" -SecondaryPeerAddressPrefix "123.0.0.4/30" -VlanId 300

$ExpressRouteCircuit = Set-AzExpressRouteCircuit -ExpressRouteCircuit $ExpressRouteCircuit

$ExpressRouteCircuitPeeringId = $ExpressRouteCircuit.Peerings[0].Id

Circuito existente: en este ejemplo se obtienen los detalles y el identificador de emparejamiento privado de un circuito de ExpressRoute existente.


$ExpressRouteCircuit = Get-AzExpressRouteCircuit -ResourceGroupName ["resource group name"] -Name ["expressroute circuit name"]

$ExpressRouteCircuitPeeringId = $ExpressRouteCircuit.Peerings[0].Id

Conexión del circuito a la puerta de enlace

En esta sección, conectará un circuito ExpressRoute (ER) a la puerta de enlace de ExpressRoute del centro de conectividad virtual.

Siga los ejemplos que se indican a continuación para conectar el circuito. Ambos ejemplos incluyen pasos opcionales de clave de autorización.

Conexión: ejemplo de puerta de enlace ER: en este ejemplo se conecta el circuito ExpressRoute que creó anteriormente a la puerta de enlace de ExpressRoute del centro de conectividad virtual ($expressroutegatewayinhub).

  1. Ejecute el siguiente comando de ejemplo:

    $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnection" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 20
    

Opcional: conexión mediante la clave de autorización del circuito de ExpressRoute

  1. Crear la clave de autorización para el circuito de ExpressRoute. Para obtener más información sobre los pasos a seguir, consulte Cómo crear autorización.

  2. Una vez creada la autorización, obténgala del circuito ER.

    $authorizations = Get-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ExpressRouteCircuit
    
  3. Obtenga la clave de autorización para la primera clave; use el índice para otras claves (p. ej. [1]).

    $authorizationskey = $authorizationskey[0].AuthorizationKey
    
  4. Conecte el circuito d ExpressRoute al centro de conectividad virtual mediante la clave de autorización.

    $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnectionpowershellauthkey" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 2 -AuthorizationKey $authprizationskey
    

Conexión: puerta de enlace de ER existente: los pasos de este ejemplo le ayudan a conectarse a una puerta de enlace de ExpressRoute existente.

  1. Obtenga los detalles de la puerta de enlace de ExpressRoute del centro de conectividad virtual.

    $expressroutegatewayinhub = Get-AzExpressRouteGateway -ResourceId "[ERgatewayinhubID]"
    
  2. Conexión del circuito de ExpressRoute a una puerta de enlace de ExpressRoute del centro de conectividad virtual.

    $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnection" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 20
    

Opcional: conexión mediante la clave de autorización del circuito de ExpressRoute.

  1. Crear la clave de autorización para el circuito de ExpressRoute. Para obtener más información sobre los pasos a seguir, consulte Cómo crear autorización.

  2. Una vez creada la autorización, obténgala del circuito ER.

    $authorizations = Get-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ExpressRouteCircuit
    
  3. Obtenga la clave de autorización para la primera clave; use el índice para otras claves (p. ej. [1]).

    $authorizationskey = $authorizationskey[0].AuthorizationKey
    
  4. Conexión del circuito de ExpressRoute a una puerta de enlace de ExpressRoute del centro de conectividad virtual.

    $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnectionpowershellauthkey" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 2 -AuthorizationKey $authprizationskey
    

Comprobación de la conectividad

Una vez establecida la conexión del circuito, el estado de la conexión del centro de conectividad virtual indicará "este centro", lo que implica que la conexión está establecida en la puerta de enlace de ExpressRoute del centro de conectividad virtual. Espere unos 5 minutos antes de probar la conectividad de un cliente que se encuentre detrás del circuito ExpressRoute, por ejemplo, una máquina virtual en la red virtual que haya creado anteriormente.

Cambiar el tamaño de una puerta de enlace

En el siguiente ejemplo, se modifica una puerta de enlace de ExpressRoute en una unidad de escalado diferente (3 unidades de escalado).

Set-AzExpressRouteGateway -ResourceGroupName "testRG" -Name "testergw" -MinScaleUnits 3

Pasos siguientes

Más información sobre ExpressRoute en Virtual WAN en: