Configurer ExpressRoute Global Reach
Cet article vous permet de configurer ExpressRoute Global Reach à l’aide de PowerShell. Pour plus d’informations, consultez ExpressRoute Global Reach.
Avant de commencer
Avant de démarrer la configuration, assurez-vous des pré-requis suivants :
- Vous devez comprendre les workflows de provisionnement des circuits ExpressRoute.
- Vos circuits ExpressRoute sont à l’état provisionné.
- Le peering privé Azure est configuré sur vos circuits ExpressRoute.
- Si vous souhaitez exécuter PowerShell localement, vérifiez que la dernière version d’Azure PowerShell est installée sur votre ordinateur.
Utilisation d’Azure PowerShell
Les étapes et les exemples de cet article utilisent les modules Azure PowerShell Az. Pour installer les modules Az en local sur un ordinateur, voir Installer Azure PowerShell. Pour plus d’informations sur le module Az, voir Présentation du nouveau module Azure PowerShell Az. Les cmdlets PowerShell sont fréquemment mises à jour. Si vous n’exécutez pas leur dernière version, les valeurs spécifiées dans les instructions peuvent échouer. Pour rechercher les versions de PowerShell installées sur votre système, utilisez la cmdlet Get-Module -ListAvailable Az.
Il est possible d’utiliser Azure Cloud Shell pour exécuter la plupart des cmdlets PowerShell et des commandes CLI au lieu d’installer Azure PowerShell ou CLI en local. Azure Cloud Shell est un interpréteur de commandes interactif gratuit qui est configuré pour pouvoir être utilisé avec votre compte et dans lequel les outils Azure communs ont été préinstallés. Pour exécuter le code contenu dans cet article sur Azure Cloud Shell, ouvrez une session Cloud Shell, utilisez le bouton Copier sur un bloc de code pour copier le code, et collez-le dans la session Cloud Shell avec Ctrl+Maj+V sur Windows et Linux, ou avec Cmd+Maj+V sur macOS. Le texte collé ne s’exécute pas automatiquement ; appuyez sur Entrée pour exécuter le code.
Cloud Shell peut être lancé de plusieurs façons :
| Option | Lien |
|---|---|
| Cliquez sur Essayer dans le coin supérieur droit d’un bloc de code. |
|
| Ouvrez Cloud Shell dans votre navigateur. |  |
| Cliquez sur le bouton Cloud Shell du menu situé dans l’angle supérieur droit de la fenêtre du portail Azure. |
|
Identifier les circuits
Connectez-vous à votre compte Azure, puis sélectionnez l’abonnement que vous voulez utiliser.
Si vous utilisez Azure Cloud Shell, vous vous connectez à votre compte Azure automatiquement après avoir cliqué sur « Essayer ». Pour vous connecter en local, ouvrez la console PowerShell avec des privilèges élevés et exécutez la cmdlet pour vous connecter.
Connect-AzAccountSi vous possédez plusieurs abonnements, procurez-vous la liste de vos abonnements Azure.
Get-AzSubscriptionSpécifiez l’abonnement à utiliser.
Select-AzSubscription -SubscriptionName "Name of subscription"Identifiez les circuits ExpressRoute que vous souhaitez utiliser. Vous pouvez activer ExpressRoute Global Reach entre le peering privé de deux circuits ExpressRoute à condition qu’ils soient dans les pays/régions pris en charge et qu’ils aient été créés à différents endroits de peering.
- Si votre abonnement comprend les deux circuits, vous pouvez choisir celui de votre choix pour exécuter la configuration dans les sections suivantes.
- Si les deux circuits se trouvent dans des abonnements Azure différents, vous devez avoir l’autorisation d’un abonnement Azure, puis transférer la clé d’autorisation lorsque vous exécutez la commande de configuration dans l’autre abonnement Azure.
Remarque
Les configurations ExpressRoute Global Reach ne sont visibles qu’à partir du circuit configuré.
Activez la connectivité.
Activez la connectivité entre vos réseaux locaux. Il existe des instructions distinctes pour les circuits dans le même abonnement Azure et ceux dans des abonnements différents.
Circuits ExpressRoute dans le même abonnement Azure
Utilisez les commandes suivantes pour obtenir le circuit 1 et le circuit 2. Les deux circuits se trouvent dans le même abonnement.
$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group" $ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"Exécutez la commande suivante sur le circuit 1 et transférez l’ID du peering privé du circuit 2.
L'ID du peering privé ressemble à l’exemple suivant :
/subscriptions/{your_subscription_id}/resourceGroups/{your_resource_group}/providers/Microsoft.Network/expressRouteCircuits/{your_circuit_name}/peerings/AzurePrivatePeering-AddressPrefix doit correspondre à un sous-réseau /29 IPv4, par exemple
10.0.0.0/29. Nous utilisons les adresses IP de ce sous-réseau pour établir la connexion entre les deux circuits ExpressRoute. Vous ne devez pas utiliser ces adresses dans vos réseaux virtuels Azure ou vos réseaux locaux.Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/29'Notes
Si vous souhaitez activer la prise en charge IPv6 pour ExpressRoute Global Reach, vous devez spécifier un sous-réseau IPv6 /125 pour -AddressPrefix et IPv6 pour -AddressPrefixType.
Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/125' -AddressPrefixType IPv6
Enregistrez la configuration sur le circuit 1 comme suit :
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
Une fois l’opération terminée, vous disposez d’une connectivité entre vos réseaux locaux des deux côtés par le biais des deux circuits ExpressRoute.
Circuits ExpressRoute dans différents abonnements Azure
Si les deux circuits se trouvent dans des abonnements Azure différents, vous devez avoir l’autorisation. Pour configurer la connexion, suivez ces étapes :
Générez une clé d’autorisation dans l’abonnement du circuit 2 :
$ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group" Add-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ckt_2 -Name "Name_for_auth_key" Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_2Notez l’identifiant du peering privé du circuit 2, ainsi que la clé d’autorisation.
Configurez la connexion dans l’abonnement du circuit 1 :
Exécutez la commande suivante sur le circuit 1, transférez l’identifiant du peering privé du circuit 2 et la clé d’autorisation.
Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering "circuit_2_private_peering_id" -AddressPrefix '__.__.__.__/29' -AuthorizationKey '########-####-####-####-############'Remarque
Pour activer la prise en charge IPv6 pour ExpressRoute Global Reach, spécifiez un sous-réseau IPv6 /125 pour -AddressPrefix et IPv6 pour -AddressPrefixType.
Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/125' -AddressPrefixType IPv6 -AuthorizationKey '########-####-####-####-############'Enregistrez la configuration sur le circuit 1 :
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
Après avoir effectué ces étapes, vous disposerez d’une connectivité entre vos réseaux locaux par le biais des deux circuits ExpressRoute.
Vérifier la configuration
Utilisez la commande suivante pour vérifier la configuration sur le circuit où elle a été effectuée (par exemple, le circuit 1 dans l'exemple précédent).
$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Pour vérifier le CircuitConnectionStatus, exécutez $ckt_1 dans PowerShell. Il indique si la connectivité est Connecté ou Déconnecté.
Désactiver la connectivité
Pour désactiver la connectivité entre vos réseaux locaux, exécutez les commandes suivantes sur le circuit où la configuration a été effectuée (le circuit 1 dans l’exemple précédent).
$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Remove-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
Remarque
Pour supprimer une connexion IPv6 Global Reach, spécifiez un -AddressPrefixTypeIPv6 comme suit.
$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Remove-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1 -AddressPrefixType IPv6
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
Vous pouvez exécuter l’opération GET pour vérifier l’état.
Après avoir effectué ces étapes, vous ne disposerez plus d’une connectivité entre vos réseaux locaux par le biais de vos circuits ExpressRoute.
Mettre à jour la configuration de la connectivité
Pour mettre à jour la connectivité Global Reach, effectuez les étapes suivantes :
Récupérer les circuits ExpressRoute :
$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group" $ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"Définissez le nouvel espace d’adressage et le type de préfixe d’adressage :
$addressSpace = 'aa:bb::0/125' $addressPrefixType = 'IPv6'Mettez à jour la configuration de la connectivité :
Set-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix $addressSpace -AddressPrefixType $addressPrefixTypeEnregistrez la configuration mise à jour :
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1