Reimpostare i peering del circuito ExpressRoute con Azure PowerShell

Questo articolo descrive come abilitare e disabilitare i peering di un circuito ExpressRoute tramite PowerShell. I peering sono abilitati per impostazione predefinita quando vengono creati. Quando si disabilita un peering, la sessione BGP nella connessione primaria e secondaria del circuito ExpressRoute si disconnette. Si perde la connettività per questo peering a Microsoft. Quando si abilita un peering, viene stabilita la sessione BGP sia nella connessione primaria che secondaria del circuito ExpressRoute. La connettività a Microsoft si riconnette per questo peering. È possibile abilitare e disabilitare il peering per il peering Microsoft e il peering privato di Azure in modo indipendente nel circuito ExpressRoute.

Esistono due scenari in cui è possibile trovare utile reimpostare i peering ExpressRoute.

• Per testare la progettazione e l'implementazione del ripristino di emergenza. Ad esempio, sono presenti due circuiti ExpressRoute. È possibile disabilitare i peering in un circuito e forzare il failover del traffico di rete nell'altro circuito.
• Abilitare il rilevamento dell'inoltro bidirezionale (BFD) nel peering privato di Azure o nel peering Microsoft del circuito ExpressRoute. BFD viene abilitato per impostazione predefinita nel peering privato di Azure se è stato creato il circuito ExpressRoute dopo il 1° agosto 2018 e per il peering Microsoft dopo il 10 gennaio 2020. Se il circuito è stato creato prima della data elencata, è necessario reimpostare il peering per abilitare BFD.

Uso di Azure PowerShell

I passaggi e gli esempi in questo articolo usano i moduli Az di Azure PowerShell. Per installare il modulo Az nel computer locale, vedere Installare Azure PowerShell. Per altre informazioni, vedere Introduzione al nuovo modulo Az di Azure PowerShell. I cmdlet di PowerShell vengono aggiornati di frequente. Se non si esegue la versione più recente, i valori specificati nelle istruzioni potrebbero generare errori. Per trovare la versione installata di PowerShell nel sistema, usare il cmdlet Get-Module -ListAvailable Az.

È possibile usare Azure Cloud Shell per eseguire la maggior parte dei cmdlet di PowerShell e dei comandi dell'interfaccia della riga di comando, invece di installare Azure PowerShell o l'interfaccia della riga di comando localmente. Azure Cloud Shell è una shell interattiva gratuita, configurata per l'uso con il proprio account, in cui sono preinstallati gli strumenti comuni di Azure. Per eseguire il codice contenuto in questo articolo in Azure Cloud Shell, aprire una sessione di Cloud Shell, usare il pulsante Copia in un blocco di codice per copiare il codice e incollarlo nella sessione di Cloud Shell con CTRL+MAIUSC+V in Windows e Linux o CMD+MAIUSC+V in macOS. Il testo incollato non viene eseguito automaticamente. Premere INVIO per eseguire il codice.

Esistono alcuni modi per avviare Cloud Shell:

Opzione	Collega
Fare clic su Prova nell'angolo superiore destro di un blocco di codice.
Aprire Cloud Shell nel browser.
Fare clic sul pulsante Cloud Shell nel menu in alto a destra nel portale di Azure.

Reimpostare un peering

1. Se si esegue PowerShell in locale, aprire la console di PowerShell con privilegi elevati e connettersi all'account. Per eseguire la connessione, usare gli esempi che seguono:

   Connect-AzAccount
   

2. Se si hanno più sottoscrizioni di Azure, selezionare le sottoscrizioni per l'account.

   Get-AzSubscription
   

3. Specificare la sottoscrizione da usare.

   Select-AzSubscription -SubscriptionName "Replace_with_your_subscription_name"
   

4. Eseguire i comandi seguenti per recuperare il circuito ExpressRoute.

   $ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"
   

5. Identificare il peering che si vuole disabilitare o abilitare. Peerings è una matrice. Nell'esempio seguente Peerings[0] si riferisce al peering privato di Azure e Peerings[1] al peering Microsoft.

   Name                             : ExpressRouteARMCircuit
   ResourceGroupName                : ExpressRouteResourceGroup
   Location                         : westus
   Id                               : /subscriptions/########-####-####-####-############/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit
   Etag                             : W/"cd011bef-dc79-49eb-b4c6-81fb6ea5d178"
   ProvisioningState                : Succeeded
   Sku                              : {
                                     "Name": "Standard_MeteredData",
                                     "Tier": "Standard",
                                     "Family": "MeteredData"
                                   }
   CircuitProvisioningState         : Enabled
   ServiceProviderProvisioningState : Provisioned
   ServiceProviderNotes             :
   ServiceProviderProperties        : {
                                     "ServiceProviderName": "Coresite",
                                     "PeeringLocation": "Los Angeles",
                                     "BandwidthInMbps": 50
                                   }
   ServiceKey                       : ########-####-####-####-############
   Peerings                         : [
                                     {
                                       "Name": "AzurePrivatePeering",
                                       "Etag": "W/\"cd011bef-dc79-49eb-b4c6-81fb6ea5d178\"",
                                       "Id": "/subscriptions/########-####-####-####-############/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit/peerings/AzurePrivatePeering",
                                       "PeeringType": "AzurePrivatePeering",
                                       "State": "Enabled",
                                       "AzureASN": 12076,
                                       "PeerASN": 123,
                                       "PrimaryPeerAddressPrefix": "10.0.0.0/30",
                                       "SecondaryPeerAddressPrefix": "10.0.0.4/30",
                                       "PrimaryAzurePort": "",
                                       "SecondaryAzurePort": "",
                                       "VlanId": 789,
                                       "MicrosoftPeeringConfig": {
                                         "AdvertisedPublicPrefixes": [],
                                         "AdvertisedCommunities": [],
                                         "AdvertisedPublicPrefixesState": "NotConfigured",
                                         "CustomerASN": 0,
                                         "LegacyMode": 0,
                                         "RoutingRegistryName": "NONE"
                                       },
                                       "ProvisioningState": "Succeeded",
                                       "GatewayManagerEtag": "",
                                       "LastModifiedBy": "Customer",
                                       "Connections": []
                                     },
                                     {
                                       "Name": "MicrosoftPeering",
                                       "Etag": "W/\"cd011bef-dc79-49eb-b4c6-81fb6ea5d178\"",
                                       "Id": "/subscriptions/########-####-####-####-############/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit/peerings/MicrosoftPeering",
                                       "PeeringType": "MicrosoftPeering",
                                       "State": "Enabled",
                                       "AzureASN": 12076,
                                       "PeerASN": 123,
                                       "PrimaryPeerAddressPrefix": "3.0.0.0/30",
                                       "SecondaryPeerAddressPrefix": "3.0.0.4/30",
                                       "PrimaryAzurePort": "",
                                       "SecondaryAzurePort": "",
                                       "VlanId": 345,
                                       "MicrosoftPeeringConfig": {
                                         "AdvertisedPublicPrefixes": [
                                           "3.0.0.3/32"
                                         ],
                                         "AdvertisedCommunities": [],
                                         "AdvertisedPublicPrefixesState": "ValidationNeeded",
                                         "CustomerASN": 0,
                                         "LegacyMode": 0,
                                         "RoutingRegistryName": "NONE"
                                       },
                                       "ProvisioningState": "Succeeded",
                                       "GatewayManagerEtag": "",
                                       "LastModifiedBy": "Customer",
                                       "Connections": []
                                     }
                                   ]
   Authorizations                   : []
   AllowClassicOperations           : False
   GatewayManagerEtag               :
   

6. Eseguire i comandi seguenti per modificare lo stato del peering su disabilitato.

   $ckt.Peerings[0].State = "Disabled"
   Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
   

   Il peering deve trovarsi in uno stato disabilitato impostato.

7. Eseguire i comandi seguenti per ripristinare lo stato del peering su abilitato.

   $ckt.Peerings[0].State = "Enabled"
   Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
   

   Il peering deve essere in uno stato abilitato impostato.

Passaggi successivi

Per informazioni sulla risoluzione di un problema di ExpressRoute, vedere gli articoli seguenti:

• Verifica della connettività di ExpressRoute
• Risoluzione dei problemi di prestazioni di rete