Configurare Copertura globale di ExpressRoute usando l'interfaccia della riga di comando di Azure

Questo articolo illustra come configurare Copertura globale di Azure ExpressRoute usando l'interfaccia della riga di comando di Azure. Per altre informazioni, vedere Copertura globale di ExpressRoute.

Prima di iniziare la configurazione, completare i requisiti seguenti:

• Installare la versione più recente dell'interfaccia della riga di comando di Azure. Vedere Installare l'interfaccia della riga di comando di Azure e Introduzione all'interfaccia della riga di comando di Azure.
• Comprendere i flussi di lavoro di provisioning del circuito ExpressRoute.
• Assicurati che i circuiti ExpressRoute si trovino nello stato Provisioned.
• Assicurarsi che il peering privato di Azure sia configurato nei circuiti ExpressRoute.

Accedere con l'account Azure

Per avviare la configurazione, accedere all'account Azure. Il comando seguente apre il browser predefinito e richiede le credenziali di accesso per l'account Azure:

az login

Se disponi di più sottoscrizioni Azure, controlla le sottoscrizioni associate all'account:

az account list

Specificare la sottoscrizione da usare:

az account set --subscription <your subscription ID>

Identificare i circuiti ExpressRoute per la configurazione

È possibile abilitare Copertura globale di ExpressRoute tra due circuiti ExpressRoute. I circuiti devono trovarsi in paesi/aree geografiche supportate e sono stati creati in località di peering diverse. Se la sottoscrizione è proprietaria di entrambi i circuiti, è possibile selezionare uno dei due circuiti per eseguire la configurazione. Tuttavia, se i due circuiti si trovano in sottoscrizioni di Azure diverse, è necessario creare una chiave di autorizzazione da uno dei circuiti. Usando la chiave di autorizzazione generata dal primo circuito è possibile abilitare Copertura globale nel secondo circuito.

Nota

Le configurazioni di Copertura globale di ExpressRoute possono essere visualizzate solo dal circuito configurato.

Abilitare la connettività tra le reti locali

Quando si esegue il comando per abilitare la connettività, tenere presente i requisiti seguenti per i valori dei parametri:

• peer-circuit deve essere l'ID risorsa completo. Per esempio:

  /subscriptions/{your_subscription_id}/resourceGroups/{your_resource_group}/providers/Microsoft.Network/expressRouteCircuits/{your_circuit_name}/peerings/AzurePrivatePeering

• address-prefix deve essere una subnet IPv4 "/29", ad esempio "10.0.0.0/29". Gli indirizzi IP di questa subnet vengono usati per stabilire la connettività tra i due circuiti ExpressRoute. Non è possibile usare indirizzi in questa subnet nelle reti virtuali di Azure o nelle reti locali.

Eseguire il comando seguente CLI per connettere due circuiti ExpressRoute:

az network express-route peering connection create -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName> --peer-circuit <Circuit2ResourceID> --address-prefix <__.__.__.__/29>

L'output del CLI è simile al seguente:

{
  "addressPrefix": "<__.__.__.__/29>",
  "authorizationKey": null,
  "circuitConnectionStatus": "Connected",
  "etag": "W/\"48d682f9-c232-4151-a09f-fab7cb56369a\"",
  "expressRouteCircuitPeering": {
    "id": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit1Name>/peerings/AzurePrivatePeering",
    "resourceGroup": "<ResourceGroupName>"
  },
  "id": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit1Name>/peerings/AzurePrivatePeering/connections/<ConnectionName>",
  "name": "<ConnectionName>",
  "peerExpressRouteCircuitPeering": {
    "id": "/subscriptions/<SubscriptionID>/resourceGroups/<Circuit2ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit2Name>/peerings/AzurePrivatePeering",
    "resourceGroup": "<Circuit2ResourceGroupName>"
  },
  "provisioningState": "Succeeded",
  "resourceGroup": "<ResourceGroupName>",
  "type": "Microsoft.Network/expressRouteCircuits/peerings/connections"
}

Al termine di questa operazione, si avrà connettività tra le reti locali su entrambi i lati attraverso i due circuiti ExpressRoute.

Abilitare la connettività tra circuiti ExpressRoute in sottoscrizioni di Azure diverse

Se i due circuiti non sono inclusi nella stessa sottoscrizione di Azure, è necessaria l'autorizzazione. Nella configurazione seguente, si genera l'autorizzazione nella sottoscrizione del circuito 2. Passare quindi la chiave di autorizzazione al circuito 1.

1. Generare una chiave di autorizzazione:

   az network express-route auth create --circuit-name <Circuit2Name> -g <Circuit2ResourceGroupName> -n <AuthorizationName>
   

   L'output della CLI è simile al seguente:

   {
     "authorizationKey": "<authorizationKey>",
     "authorizationUseStatus": "Available",
     "etag": "W/\"cfd15a2f-43a1-4361-9403-6a0be00746ed\"",
     "id": "/subscriptions/<SubscriptionID>/resourceGroups/<Circuit2ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit2Name>/authorizations/<AuthorizationName>",
     "name": "<AuthorizationName>",
     "provisioningState": "Succeeded",
     "resourceGroup": "<Circuit2ResourceGroupName>",
     "type": "Microsoft.Network/expressRouteCircuits/authorizations"
   }
   

2. Prendere nota sia dell'ID risorsa che della chiave di autorizzazione per il circuito 2.

3. Esegui il comando seguente sul circuito 1, passando l'ID risorsa e la chiave di autorizzazione del circuito 2.

   az network express-route peering connection create -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName> --peer-circuit <Circuit2ResourceID> --address-prefix <__.__.__.__/29> --authorization-key <authorizationKey>
   

Al termine di questa operazione, si avrà connettività tra le reti locali su entrambi i lati attraverso i due circuiti ExpressRoute.

Ottenere e verificare la configurazione

Usare il comando seguente per verificare la configurazione nel circuito in cui è stata eseguita la configurazione (circuito 1 nell'esempio precedente):

az network express-route show -n <CircuitName> -g <ResourceGroupName>

Nella CLI output, verrà visualizzato CircuitConnectionStatus. Indica se la connettività tra i due circuiti viene stabilita ("Connessa") o non viene stabilita ("Disconnessa").

Disabilitare la connettività tra le reti locali

Per disabilitare la connettività, eseguire il comando seguente sul circuito in cui è stata eseguita la configurazione (circuito 1 nell'esempio precedente).

az network express-route peering connection delete -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName>

Usare il show comando per verificare lo stato.

Al termine di questa operazione, non si avrà più connettività tra le reti locali tramite i circuiti ExpressRoute.

Passaggi successivi

• Altre informazioni su Copertura globale di ExpressRoute
• Verificare la connettività di ExpressRoute
• Collegare un circuito ExpressRoute a una rete virtuale