Delen via

Een virtuele netwerkgateway configureren voor ExpressRoute met behulp van PowerShell

  • Artikel

In dit artikel wordt u begeleid bij de stappen voor het toevoegen, wijzigen van de grootte en het verwijderen van een virtuele netwerkgateway voor een vooraf bestaande virtuele netwerk (VNet) met behulp van PowerShell. De stappen voor deze configuratie gelden voor VNets die zijn gemaakt met behulp van het Resource Manager-implementatiemodel voor een ExpressRoute-configuratie. Zie het artikel over virtuele-netwerkgateways voor ExpressRoute voor meer informatie over virtuele-netwerkgateways en configuratie-instellingen voor gateways voor ExpressRoute.

Diagram van een ExpressRoute-gateway die is verbonden met het ExpressRoute-circuit.

Vereisten

Configuratiereferentielijst

In de stappen voor deze taak gebruiken we een VNet dat is gebaseerd op de waarden in de volgende configuratiereferentielijst. In deze lijst worden ook meer instellingen en namen beschreven. Deze lijst wordt niet rechtstreeks in een van de stappen gebruikt, maar er worden wel variabelen toegevoegd op basis van de waarden in deze lijst. U kunt de lijst kopiëren om deze als referentie te gebruiken, waarbij u de waarden vervangt door uw eigen waarden.

Instelling Weergegeven als
Naam van het virtuele netwerk TestVNet
Adresruimte van virtueel netwerk 192.168.0.0/16
Resourcegroep TestRG
Naam van Subnet1 FrontEnd
Adresruimte van Subnet1 192.168.1.0/24
Naam van Subnet1 FrontEnd
Naam van gatewaysubnet GatewaySubnet
Adresruimte van gatewaysubnet 192.168.200.0/26
Regio VS - west
Gatewaynaam GW
IP-adres van gateway GWIP
Naam van IP-configuratie gateway gwipconf
Type ExpressRoute
Naam van openbare IP van gateway gwpip

Een gateway toevoegen

Belangrijk

Als u van plan bent om persoonlijke IPv6-peering te gebruiken via ExpressRoute, moet u een AZ SKU (ErGw1AZ, ErGw2AZ, ErGw3AZ) voor -GatewaySku selecteren of niet-AZ SKU (Standard, HighPerformance, UltraPerformance) gebruiken voor -GatewaySKU met Standaard en Statisch openbaar IP-adres.

  1. Voer Connect-AzAccount uit om verbinding te maken met Azure.

  2. Declareer uw variabelen voor deze zelfstudie. Vergeet niet om het voorbeeld aan te passen met de instellingen die u wilt gebruiken.

    $RG = "TestRG"
$Location = "West US"
$GWName = "GW"
$GWIPName = "GWIP"
$GWIPconfName = "gwipconf"
$VNetName = "TestVNet"

    Als u de gateway wilt maken in een uitgebreide Azure-zone, voegt u de $ExtendedLocation variabele toe.

    $RG = "TestRG"
$Location = "West US"
$ExtendedLocation = "losangeles"
$GWName = "GW"
$GWIPName = "GWIP"
$GWIPconfName = "gwipconf"
$VNetName = "TestVNet"

  3. Sla het virtuele-netwerkobject op als een variabele.

    $vnet = Get-AzVirtualNetwork -Name $VNetName -ResourceGroupName $RG

  4. Voeg een gatewaysubnet toe aan het virtuele netwerk. Het gatewaysubnet moet de naam "GatewaySubnet" hebben. Het gatewaysubnet moet een bereik van /27 of groter hebben (/26, /25, enzovoort). Als u van plan bent om 16 ExpressRoute-circuits te verbinden met uw gateway, moet u een gatewaysubnet van /26 of groter maken.

    Add-AzVirtualNetworkSubnetConfig -Name GatewaySubnet -VirtualNetwork $vnet -AddressPrefix 192.168.200.0/26

    Als u een virtueel netwerk met dubbele stack gebruikt en IPv6-privépeering via ExpressRoute wilt gebruiken, maakt u in plaats daarvan een subnet voor een dubbele stack-gateway.

    Add-AzVirtualNetworkSubnetConfig -Name GatewaySubnet -VirtualNetwork $vnet -AddressPrefix "10.0.0.0/26","ace:daa:daaa:deaa::/64"

  5. Stel de configuratie in.

    $vnet = Set-AzVirtualNetwork -VirtualNetwork $vnet

  6. Sla het gatewaysubnet op als een variabele.

    $subnet = Get-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -VirtualNetwork $vnet

  7. Vraag een openbaar IP-adres aan. Het IP-adres wordt aangevraagd voordat de gateway wordt gemaakt. U kunt het IP-adres dat u wilt gebruiken niet zelf opgeven aangezien het dynamisch wordt toegewezen. U gebruikt dit IP-adres in de volgende configuratiesectie. AllocationMethod moet zijn ingesteld op Dynamic.

    $pip = New-AzPublicIpAddress -Name $GWIPName  -ResourceGroupName $RG -Location $Location -AllocationMethod Static -SKU Standard

    Als u de gateway in een Uitgebreide Azure-zone wilt maken, vraagt u een openbaar IP-adres aan in de uitgebreide zone met behulp van de parameter -ExtendedLocation .

    $pip = New-AzPublicIpAddress -Name $GWIPName  -ResourceGroupName $RG -Location $Location -ExtendedLocation $ExtendedLocation -AllocationMethod Static -SKU Standard

    Notitie

    Het openbare IP-adres van de basic-SKU wordt niet ondersteund met een nieuwe virtuele ExpressRoute-netwerkgateway.

  8. Definieer de configuratie voor uw gateway. De gatewayconfiguratie bepaalt welk subnet en openbaar IP-adres moeten worden gebruikt. In deze stap geeft u de configuratie op die wordt gebruikt bij het maken van de gateway. Gebruik het volgende voorbeeld om de gatewayconfiguratie te maken.

    $ipconf = New-AzVirtualNetworkGatewayIpConfig -Name $GWIPconfName -Subnet $subnet -PublicIpAddress $pip

  9. Maak de gateway. In deze stap is -GatewayType erg belangrijk. U moet hiervoor de waarde ExpressRoutegebruiken. Na het uitvoeren van deze cmdlets kan het 45 minuten of langer duren voordat de gateway is gemaakt.

    New-AzVirtualNetworkGateway -Name $GWName -ResourceGroupName $RG -Location $Location -IpConfigurations $ipconf -GatewayType Expressroute -GatewaySku Standard

    Als u de gateway in een uitgebreide Azure-zone wilt maken, voegt u de parameter -ExtendedLocation toe.

    New-AzVirtualNetworkGateway -Name $GWName -ResourceGroupName $RG -Location $Location -ExtendedLocation $ExtendedLocation -IpConfigurations $ipconf -GatewayType Expressroute -GatewaySku Standard

    Notitie

    Als u de gateway in een uitgebreide Azure-zone wilt maken, moet u eerst toegang tot de uitgebreide zone aanvragen. Zodra u toegang hebt, kunt u de gateway maken.

    De volgende overwegingen zijn van toepassing bij het maken van een virtuele netwerkgateway in een uitgebreide zone:

    • Beschikbaarheidszones worden niet ondersteund in Azure Extended Zones.
    • De volgende SKU's worden momenteel ondersteund in Azure Extended Zones: Standard, HighPerformance, UltraPerformance.
    • Lokaal SKU-circuit wordt niet ondersteund met gateways in de uitgebreide Azure-zone.

Controleren of de gateway is gemaakt

Gebruik de volgende opdrachten om te controleren of de gateway is gemaakt:

Get-AzVirtualNetworkGateway -ResourceGroupName $RG

Het formaat van een gateway wijzigen

Er zijn een aantal gateway-SKU's. U kunt de volgende opdracht gebruiken om de gateway-SKU op elk gewenst moment te wijzigen.

$gw = Get-AzVirtualNetworkGateway -Name $GWName -ResourceGroupName $RG
Resize-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -GatewaySku HighPerformance

Resources opschonen

Gebruik de volgende opdracht om de gateway te verwijderen:

Remove-AzVirtualNetworkGateway -Name $GWName -ResourceGroupName $RG

Volgende stappen

Als u de VNet-gateway hebt gemaakt, kunt u uw VNet koppelen aan een ExpressRoute-circuit.

Een virtueel netwerk koppelen aan een ExpressRoute-circuit