Creare un'associazione ExpressRoute per rete WAN virtuale - PowerShell

Questo articolo illustra come usare rete WAN virtuale per connettersi alle risorse in Azure tramite un circuito ExpressRoute. Per altre informazioni concettuali su ExpressRoute in rete WAN virtuale, vedere Informazioni su ExpressRoute in rete WAN virtuale.

Prerequisiti

Verificare di aver soddisfatto i criteri seguenti prima di iniziare la configurazione.

• Si ha una rete virtuale a cui ci si vuole connettere. Verificare che nessuna delle subnet della rete locale possa sovrapporsi alle reti virtuali a cui ci si vuole connettere. Per creare una rete virtuale con PowerShell, vedere la guida introduttiva.

• La rete virtuale non ha gateway di rete virtuale. Se la rete virtuale presenta un gateway (VPN o ExpressRoute) è necessario rimuovere tutti i gateway. Questa configurazione richiede che le reti virtuali siano invece connesse al gateway dell'hub della rete WAN virtuale.

• Ottenere un intervallo di indirizzi IP per l'area dell'hub virtuale. Un hub virtuale è una rete virtuale che viene creata e usata dalla rete WAN virtuale. L'intervallo di indirizzi specificato per l'hub virtuale non può sovrapporsi ad alcuna delle reti virtuali esistenti a cui ci si connette. Non può sovrapporsi anche agli intervalli di indirizzi a cui ci si connette in locale. Se non si ha familiarità con gli intervalli di indirizzi IP presenti nella configurazione di rete locale, coordinarsi con un utente che può fornire tali dettagli.

• Gli SKU del circuito ExpressRoute seguenti possono essere connessi al gateway hub: Locale, Standard e Premium.

• Se non si ha una sottoscrizione di Azure, creare un account gratuito.

Azure PowerShell

Questo articolo usa i cmdlet di PowerShell. Per eseguire i cmdlet, è possibile usare Azure Cloud Shell. Cloud Shell è una shell interattiva gratuita che è possibile usare per eseguire i passaggi descritti in questo articolo. Include strumenti comuni di Azure preinstallati e configurati per l'uso con l'account.

Per aprire Cloud Shell, selezionare Apri Cloudshell nell'angolo in alto a destra di un blocco di codice. È anche possibile aprire Cloud Shell in una scheda del browser separata passando a https://shell.azure.com/powershell. Selezionare Copia per copiare i blocchi di codice, incollarli in Cloud Shell e selezionare la chiave INVIO per eseguirli.

È anche possibile installare ed eseguire i cmdlet Azure PowerShell in locale nel computer. I cmdlet di PowerShell vengono aggiornati di frequente. Se non è stata installata la versione più recente, i valori specificati nelle istruzioni potrebbero non riuscire. Per trovare le versioni di Azure PowerShell installate nel computer, usare il Get-Module -ListAvailable Az cmdlet . Per installare o aggiornare, vedere Installare il modulo Azure PowerShell.

Accedi

Se si usa Azure Cloud Shell si verrà indirizzati automaticamente all'accesso all'account dopo aver aperto Cloudshell. Non è necessario eseguire Connect-AzAccount. Dopo l'accesso, è comunque possibile modificare le sottoscrizioni, se necessario usando Get-AzSubscription e Select-AzSubscription.

Se si esegue PowerShell in locale, aprire la console di PowerShell con privilegi elevati e connettersi all'account Azure. Il Connect-AzAccount cmdlet richiede le credenziali. Dopo l'autenticazione, scarica le impostazioni dell'account in modo che siano disponibili per Azure PowerShell. È possibile modificare la sottoscrizione usando Get-AzSubscription e Select-AzSubscription -SubscriptionName "Name of subscription".

Creare una rete WAN virtuale

Prima di creare una rete WAN virtuale, è necessario creare un gruppo di risorse per ospitare la rete wan virtuale o usare un gruppo di risorse esistente. Usare uno degli esempi seguenti.

Nuovo gruppo di risorse : questo esempio crea un nuovo gruppo di risorse denominato testRG nella località Stati Uniti occidentali.

1. Crea un gruppo di risorse.

   New-AzResourceGroup -Location "West US" -Name "testRG" 
   

2. Creare la rete wan virtuale.

   $virtualWan = New-AzVirtualWan -ResourceGroupName testRG -Name myVirtualWAN -Location "West US"
   

Gruppo di risorse esistente : seguire questa procedura se si vuole creare la rete wan virtuale in un gruppo di risorse già esistente.

1. Impostare le variabili per il gruppo di risorse esistente.

   $resourceGroup = Get-AzResourceGroup -ResourceGroupName "testRG" 
   

2. Creare la rete wan virtuale.

   $virtualWan = New-AzVirtualWan -ResourceGroupName testRG -Name myVirtualWAN -Location "West US"
   

Creare un hub virtuale e un gateway

Usare uno degli esempi seguenti per creare un gateway ExpressRoute in un hub virtuale nuovo o esistente.

Nuovo hub virtuale : questo esempio crea un hub virtuale predefinito denominato westushub con il prefisso di indirizzo specificato e una posizione per l'hub virtuale.

1. Creare un hub virtuale.

   $virtualHub = New-AzVirtualHub -VirtualWan $virtualWan -ResourceGroupName "testRG" -Name "westushub" -AddressPrefix "10.0.0.1/24"
   

2. Creare un gateway ExpressRoute. I gateway ExpressRoute vengono sottoposti a provisioning in unità da 2 Gbps. 1 unità di scala = 2 Gbps con supporto fino a 10 unità di scala = 20 Gbps. Occorrono circa 30 minuti per la creazione completa di un hub virtuale e di un gateway.

   $expressroutegatewayinhub = New-AzExpressRouteGateway -ResourceGroupName "testRG" -Name "testergw" -VirtualHubId $virtualHub.Id -MinScaleUnits 2
   

Hub virtuale esistente : questo esempio crea un gateway ExpressRoute in un hub virtuale esistente.

$expressroutegatewayinhub = New-AzExpressRouteGateway -MaxScaleUnits <UInt32> -MinScaleUnits 2 -Name 'testExpressRoutegw' -ResourceGroupName 'testRG' -Tag @{"tag1"="value1"; "tag2"="value2"} -VirtualHubName "[hub Name]"

Creare un circuito ExpressRoute

Il passaggio successivo consiste nel ottenere l'ID peering privato del circuito ExpressRoute. È possibile creare un nuovo circuito o ottenere l'ID da un circuito esistente. Usare uno degli esempi seguenti.

Nuovo circuito : questo esempio crea un nuovo circuito ExpressRoute e ottiene l'ID peering privato.

$ExpressRouteCircuit = New-AzExpressRouteCircuit -ResourceGroupName "testRG" -Name "testExpressRouteCircuit" -Location "West Central US" -SkuTier Premium -SkuFamily MeteredData -ServiceProviderName "Equinix" -PeeringLocation "Silicon Valley" -BandwidthInMbps 200

Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ExpressRouteCircuit -PeeringType AzurePrivatePeering -PeerASN 100 -PrimaryPeerAddressPrefix "123.0.0.0/30" -SecondaryPeerAddressPrefix "123.0.0.4/30" -VlanId 300

$ExpressRouteCircuit = Set-AzExpressRouteCircuit -ExpressRouteCircuit $ExpressRouteCircuit

$ExpressRouteCircuitPeeringId = $ExpressRouteCircuit.Peerings[0].Id

Circuito esistente : questo esempio ottiene i dettagli e l'ID peering privato da un circuito ExpressRoute esistente.

$ExpressRouteCircuit = Get-AzExpressRouteCircuit -ResourceGroupName ["resource group name"] -Name ["expressroute circuit name"]

$ExpressRouteCircuitPeeringId = $ExpressRouteCircuit.Peerings[0].Id

Connettere il circuito al gateway

In questa sezione si connette un circuito ExpressRoute (ER) al gateway ExpressRoute dell'hub virtuale.

Usare uno degli esempi seguenti per connettere il circuito. Entrambi gli esempi includono i passaggi facoltativi della chiave di autorizzazione.

Connetti: gateway ER di esempio : questo esempio connette il circuito ExpressRoute creato in precedenza al gateway ExpressRoute dell'hub virtuale ($expressroutegatewayinhub).

1. Eseguire il comando di esempio seguente:

   $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnection" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 20
   

Facoltativo: connettersi usando la chiave di autorizzazione del circuito ExpressRoute

1. Creare la chiave di autorizzazione per il circuito ExpressRoute. Per i passaggi, vedere Come creare l'autorizzazione.

2. Dopo aver creato l'autorizzazione, ottenere l'autorizzazione del circuito ER.

   $authorizations = Get-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ExpressRouteCircuit
   

3. Ottenere la chiave di autorizzazione per la prima chiave; usare l'indice per altre chiavi (ad esempio [1]).

   $authorizationskey = $authorizationskey[0].AuthorizationKey
   

4. Connettere il circuito ExpressRoute all'hub virtuale usando la chiave di autorizzazione.

   $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnectionpowershellauthkey" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 2 -AuthorizationKey $authprizationskey
   

Connetti - Gateway ER esistente : la procedura descritta in questo esempio consente di connettersi a un gateway ExpressRoute esistente.

1. Ottenere i dettagli del gateway ExpressRoute dell'hub virtuale esistente.

   $expressroutegatewayinhub = Get-AzExpressRouteGateway -ResourceId "[ERgatewayinhubID]"
   

2. Connettere il circuito ExpressRoute al gateway ExpressRoute dell'hub virtuale.

   $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnection" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 20
   

Facoltativo: connettersi usando la chiave di autorizzazione del circuito ExpressRoute.

1. Creare la chiave di autorizzazione per il circuito ExpressRoute. Per i passaggi, vedere Come creare l'autorizzazione.

2. Dopo aver creato l'autorizzazione, ottenere l'autorizzazione del circuito ER.

   $authorizations = Get-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ExpressRouteCircuit
   

3. Ottenere la chiave di autorizzazione per la prima chiave; usare l'indice per altre chiavi (ad esempio [1]).

   $authorizationskey = $authorizationskey[0].AuthorizationKey
   

4. Connettere il circuito ExpressRoute al gateway ExpressRoute dell'hub virtuale.

   $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnectionpowershellauthkey" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 2 -AuthorizationKey $authprizationskey
   

Testare la connettività

Dopo aver stabilito la connessione al circuito, lo stato della connessione dell'hub virtuale indicherà "questo hub", implicando che la connessione viene stabilita al gateway ExpressRoute dell'hub virtuale. Attendere circa 5 minuti prima di testare la connettività da un client dietro il circuito ExpressRoute, come ad esempio una macchina virtuale nella rete virtuale creata in precedenza.

Per modificare le dimensioni del gateway

Nell'esempio seguente un gateway ExpressRoute viene modificato in un'unità di scala diversa (3 unità di scala).

Set-AzExpressRouteGateway -ResourceGroupName "testRG" -Name "testergw" -MinScaleUnits 3

Passaggi successivi

Per altre informazioni su ExpressRoute in rete WAN virtuale, vedere:

• Informazioni su ExpressRoute in rete WAN virtuale