Configurare Copertura globale di ExpressRoute
Questo articolo illustra come configurare Copertura globale di ExpressRoute con PowerShell. Per altre informazioni, vedere Copertura globale di ExpressRoute.
Operazioni preliminari
Prima di avviare la configurazione, verificare i prerequisiti seguenti:
- Si conoscono i flussi di lavoro di provisioning del circuito ExpressRoute.
- I circuiti ExpressRoute sono nello stato di provisioning eseguito.
- Il peering privato di Azure è configurato nei circuiti ExpressRoute.
- Se si vuole eseguire PowerShell in locale, verificare che nel computer sia installata l'ultima versione di Azure PowerShell.
Uso di Azure PowerShell
I passaggi e gli esempi in questo articolo usano i moduli Az di Azure PowerShell. Per installare il modulo Az nel computer locale, vedere Installare Azure PowerShell. Per altre informazioni, vedere Introduzione al nuovo modulo Az di Azure PowerShell. I cmdlet di PowerShell vengono aggiornati di frequente. Se non si esegue la versione più recente, i valori specificati nelle istruzioni potrebbero generare errori. Per trovare la versione installata di PowerShell nel sistema, usare il cmdlet Get-Module -ListAvailable Az.
È possibile usare Azure Cloud Shell per eseguire la maggior parte dei cmdlet di PowerShell e dei comandi dell'interfaccia della riga di comando, invece di installare Azure PowerShell o l'interfaccia della riga di comando localmente. Azure Cloud Shell è una shell interattiva gratuita, configurata per l'uso con il proprio account, in cui sono preinstallati gli strumenti comuni di Azure. Per eseguire il codice contenuto in questo articolo in Azure Cloud Shell, aprire una sessione di Cloud Shell, usare il pulsante Copia in un blocco di codice per copiare il codice e incollarlo nella sessione di Cloud Shell con CTRL+MAIUSC+V in Windows e Linux o CMD+MAIUSC+V in macOS. Il testo incollato non viene eseguito automaticamente. Premere INVIO per eseguire il codice.
Esistono alcuni modi per avviare Cloud Shell:
| Opzione | Collega |
|---|---|
| Fare clic su Prova nell'angolo superiore destro di un blocco di codice. |
|
| Aprire Cloud Shell nel browser. |  |
| Fare clic sul pulsante Cloud Shell nel menu in alto a destra nel portale di Azure. |
|
Identificare i circuiti
Accedere all'account Azure e selezionare la sottoscrizione da usare.
Se si usa Azure Cloud Shell, l'accesso all'account di Azure viene eseguito automaticamente quando si fa clic su 'Prova'. Per accedere in locale, aprire la console di PowerShell con privilegi elevati ed eseguire il cmdlet per connettersi.
Connect-AzAccountSe si dispone di più sottoscrizioni, ottenere un elenco delle sottoscrizioni di Azure.
Get-AzSubscriptionSpecificare la sottoscrizione da usare.
Select-AzSubscription -SubscriptionName "Name of subscription"Identificare i circuiti ExpressRoute da usare. È possibile abilitare Copertura globale di ExpressRoute tra il peering privato di due circuiti ExpressRoute, purché si trovino in paesi/aree geografiche supportate e siano stati creati in posizioni di peering diverse.
- Se la sottoscrizione è proprietaria di entrambi i circuiti, è possibile scegliere uno dei due circuiti per l'esecuzione della configurazione nelle sezioni seguenti.
- Se i due circuiti si trovano in sottoscrizioni di Azure diverse, è necessaria l'autorizzazione di una delle due sottoscrizioni. Occorre quindi passare la chiave di autorizzazione quando si esegue il comando di configurazione nell'altra sottoscrizione di Azure.
Nota
Le configurazioni di Copertura globale di ExpressRoute possono essere visualizzate solo dal circuito configurato.
Abilitare la connettività
Abilitare la connettività tra le reti locali. Sono disponibili istruzioni separate per i circuiti nella stessa sottoscrizione e nella stessa sottoscrizione di Azure in sottoscrizioni diverse.
Circuiti ExpressRoute nella stessa sottoscrizione di Azure
Usare i comandi seguenti per ottenere il circuito 1 e il circuito 2. I due circuiti sono inclusi nella stessa sottoscrizione.
$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group" $ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"Eseguire il comando seguente sul circuito 1 e passare l'ID del peering privato del circuito 2.
L'ID del peering privato ha un aspetto simile all'esempio seguente:
/subscriptions/{your_subscription_id}/resourceGroups/{your_resource_group}/providers/Microsoft.Network/expressRouteCircuits/{your_circuit_name}/peerings/AzurePrivatePeering-AddressPrefix deve essere una subnet IPv4 /29,
10.0.0.0/29ad esempio . Gli indirizzi IP di questa subnet vengono usati per stabilire la connettività tra i due circuiti ExpressRoute. Evitare di usare indirizzi inclusi in questa subnet nelle reti virtuali di Azure o nelle reti locali.Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/29'Nota
Se si vuole abilitare il supporto IPv6 per Copertura globale di ExpressRoute, è necessario specificare una subnet IPv6 /125 per -AddressPrefix e -AddressPrefixType di IPv6.
Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/125' -AddressPrefixType IPv6
Salvare la configurazione nel circuito 1, come segue:
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
Al termine dell'operazione precedente, si ha connettività tra le reti locali su entrambi i lati attraverso i due circuiti ExpressRoute.
Circuiti ExpressRoute in sottoscrizioni di Azure diverse
Se i due circuiti si trovano in sottoscrizioni di Azure diverse, è necessaria l'autorizzazione. Per configurare la connessione, seguire questa procedura:
Generare una chiave di autorizzazione nella sottoscrizione del circuito 2:
$ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group" Add-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ckt_2 -Name "Name_for_auth_key" Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_2Prendere nota dell'ID peering privato del circuito 2 e della chiave di autorizzazione.
Configurare la connessione nella sottoscrizione del circuito 1:
Eseguire il comando seguente sul circuito 1, passando l'ID peering privato del circuito 2 e la chiave di autorizzazione.
Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering "circuit_2_private_peering_id" -AddressPrefix '__.__.__.__/29' -AuthorizationKey '########-####-####-####-############'Nota
Per abilitare il supporto IPv6 per Copertura globale di ExpressRoute, specificare una subnet IPv6 /125 per -AddressPrefix e -AddressPrefixType di IPv6.
Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/125' -AddressPrefixType IPv6 -AuthorizationKey '########-####-####-####-############'Salvare la configurazione nel circuito 1:
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
Dopo aver completato questi passaggi, si avrà connettività tra le reti locali tramite i due circuiti ExpressRoute.
Verificare la configurazione
Usare il comando seguente per verificare la configurazione nel circuito in cui è stata eseguita, ad esempio il circuito 1 nell'esempio precedente.
$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Per controllare l'esecuzione $ckt_1 di CircuitConnectionStatus in PowerShell. Indica se la connettività è Connessa o Disconnessa.
Disabilita la connettività
Per disabilitare la connettività tra le reti locali, eseguire i comandi seguenti sul circuito in cui è stata eseguita la configurazione, ad esempio il circuito 1 nell'esempio precedente.
$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Remove-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
Nota
Per eliminare una connessione Copertura globale IPv6, specificare - AddressPrefixType di IPv6 come indicato di seguito.
$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Remove-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1 -AddressPrefixType IPv6
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
È possibile eseguire l'operazione GET per verificare lo stato.
Dopo aver completato questi passaggi, non si avrà più connettività tra le reti locali tramite i circuiti ExpressRoute.
Aggiornare la configurazione della connettività
Per aggiornare la configurazione della connettività copertura globale, seguire questa procedura:
Recuperare i circuiti ExpressRoute:
$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group" $ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"Definire il nuovo tipo di spazio indirizzi e prefisso indirizzo:
$addressSpace = 'aa:bb::0/125' $addressPrefixType = 'IPv6'Aggiornare la configurazione della connettività:
Set-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix $addressSpace -AddressPrefixType $addressPrefixTypeSalvare la configurazione aggiornata:
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1