Een ExpressRoute-koppeling maken met Virtual WAN - PowerShell

Dit artikel helpt u bij het gebruik van Virtual WAN om verbinding te maken met uw resources in Azure via een ExpressRoute-circuit. Zie Over ExpressRoute in Virtual WAN voor meer conceptuele informatie over ExpressRoute in Virtual WAN.

Vereisten

Controleer of u aan de volgende criteria hebt voldaan voordat u begint met de configuratie.

• U hebt een virtueel netwerk waarmee u verbinding wilt maken. Controleer of geen van de subnetten van uw on-premises netwerken overlapt met de virtuele netwerken waarmee u verbinding wilt maken. Als u een virtueel netwerk wilt maken met PowerShell, raadpleegt u de quickstart.

• Uw virtuele netwerk heeft geen virtuele netwerkgateways. Als uw virtuele netwerk een gateway heeft (VPN of ExpressRoute), moet u alle gateways verwijderen. Voor deze configuratie moeten virtuele netwerken in plaats daarvan zijn verbonden met de Virtual WAN-hubgateway.

• Haal een IP-adresbereik op voor de regio van uw virtuele hub. Een virtuele hub is een virtueel netwerk dat wordt gemaakt en gebruikt door Virtual WAN. Het adresbereik dat u voor de virtuele hub opgeeft, mag niet overlappen met uw bestaande virtuele netwerken waarmee u verbinding maakt. Het kan ook niet overlappen met uw adresbereiken waarmee u on-premises verbinding maakt. Als u niet bekend bent met de IP-adresbereiken in uw on-premises netwerkconfiguratie, kunt u contact opnemen met iemand die deze gegevens voor u kan verstrekken.

• De volgende ExpressRoute-circuit-SKU's kunnen worden verbonden met de hubgateway: Local, Standard en Premium.

• Als u nog geen abonnement op Azure hebt, maakt u een gratis account aan.

Azure PowerShell

In dit artikel worden PowerShell-cmdlets gebruikt. U kunt Azure Cloud Shell gebruiken om de cmdlets uit te voeren. Cloud Shell is een gratis interactieve shell die u kunt gebruiken om de stappen in dit artikel uit te voeren. In deze shell zijn algemene Azure-hulpprogramma's vooraf geïnstalleerd en geconfigureerd voor gebruik met uw account.

Als u Cloud Shell wilt openen, selecteert u Cloudshell openen in de rechterbovenhoek van een codeblok. U kunt Cloud Shell ook openen op een afzonderlijk browsertabblad door naar te https://shell.azure.com/powershellgaan. Selecteer Kopiëren om de codeblokken te kopiëren, plak deze in Cloud Shell en selecteer enter om ze uit te voeren.

U kunt de Azure PowerShell cmdlets ook lokaal op uw computer installeren en uitvoeren. PowerShell-cmdlets worden regelmatig bijgewerkt. Als u de nieuwste versie niet hebt geïnstalleerd, kunnen de waarden die in de instructies zijn opgegeven, mislukken. Gebruik de cmdlet om de versies van Azure PowerShell die op uw computer zijn geïnstalleerd te Get-Module -ListAvailable Az vinden. Zie De module Azure PowerShell installeren als u de module Azure PowerShell wilt installeren of bijwerken.

Aanmelden

Als u Azure Cloud Shell wordt u automatisch omgeleid om u aan te melden bij uw account nadat u Cloudshell hebt geopend. U hoeft niet uit te voeren Connect-AzAccount. Nadat u bent aangemeld, kunt u indien nodig nog steeds abonnementen wijzigen met behulp van Get-AzSubscription en Select-AzSubscription.

Als u PowerShell lokaal uitvoert, opent u de PowerShell-console met verhoogde bevoegdheden en maakt u verbinding met uw Azure-account. De Connect-AzAccount cmdlet vraagt u om referenties. Nadat u zich hebt geverifieerd, worden uw accountinstellingen gedownload, zodat deze beschikbaar zijn voor Azure PowerShell. U kunt het abonnement wijzigen met behulp van Get-AzSubscription en Select-AzSubscription -SubscriptionName "Name of subscription".

Een virtueel WAN maken

Voordat u een virtual wan kunt maken, moet u een resourcegroep maken om de virtual wan te hosten of een bestaande resourcegroep te gebruiken. Gebruik een van de volgende voorbeelden.

Nieuwe resourcegroep : in dit voorbeeld wordt een nieuwe resourcegroep met de naam testRG gemaakt op de locatie VS - west.

1. Maak een resourcegroep.

   New-AzResourceGroup -Location "West US" -Name "testRG" 
   

2. Maak de virtuele wan.

   $virtualWan = New-AzVirtualWan -ResourceGroupName testRG -Name myVirtualWAN -Location "West US"
   

Bestaande resourcegroep : gebruik de volgende stappen als u het virtuele wan wilt maken in een bestaande resourcegroep.

1. Stel de variabelen voor de bestaande resourcegroep in.

   $resourceGroup = Get-AzResourceGroup -ResourceGroupName "testRG" 
   

2. Maak de virtuele wan.

   $virtualWan = New-AzVirtualWan -ResourceGroupName testRG -Name myVirtualWAN -Location "West US"
   

Een virtuele hub en een gateway maken

Gebruik een van de volgende voorbeelden om een ExpressRoute-gateway te maken in een nieuwe of bestaande virtuele hub.

Nieuwe virtuele hub : in dit voorbeeld wordt een standaard virtuele hub met de naam westushub gemaakt met het opgegeven adresvoorvoegsel en een locatie voor de virtuele hub.

1. Een virtuele hub maken.

   $virtualHub = New-AzVirtualHub -VirtualWan $virtualWan -ResourceGroupName "testRG" -Name "westushub" -AddressPrefix "10.0.0.1/24"
   

2. Maak een ExpressRoute-gateway. ExpressRoute-gateways worden ingericht in eenheden van 2 Gbps. 1 schaaleenheid = 2 Gbps met ondersteuning voor maximaal 10 schaaleenheden = 20 Gbps. Het duurt ongeveer 30 minuten voordat een virtuele hub en gateway volledig zijn gemaakt.

   $expressroutegatewayinhub = New-AzExpressRouteGateway -ResourceGroupName "testRG" -Name "testergw" -VirtualHubId $virtualHub.Id -MinScaleUnits 2
   

Bestaande virtuele hub : in dit voorbeeld wordt een ExpressRoute-gateway gemaakt in een bestaande virtuele hub.

$expressroutegatewayinhub = New-AzExpressRouteGateway -MaxScaleUnits <UInt32> -MinScaleUnits 2 -Name 'testExpressRoutegw' -ResourceGroupName 'testRG' -Tag @{"tag1"="value1"; "tag2"="value2"} -VirtualHubName "[hub Name]"

Een Express Route-circuit maken

De volgende stap is het ophalen van de persoonlijke peering-id van het ExpressRoute-circuit. U kunt een nieuw circuit maken of de id van een bestaand circuit ophalen. Gebruik een van de volgende voorbeelden.

Nieuw circuit : in dit voorbeeld wordt een nieuw ExpressRoute-circuit gemaakt en wordt de bijbehorende persoonlijke peering-id opgehaald.

$ExpressRouteCircuit = New-AzExpressRouteCircuit -ResourceGroupName "testRG" -Name "testExpressRouteCircuit" -Location "West Central US" -SkuTier Premium -SkuFamily MeteredData -ServiceProviderName "Equinix" -PeeringLocation "Silicon Valley" -BandwidthInMbps 200

Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ExpressRouteCircuit -PeeringType AzurePrivatePeering -PeerASN 100 -PrimaryPeerAddressPrefix "123.0.0.0/30" -SecondaryPeerAddressPrefix "123.0.0.4/30" -VlanId 300

$ExpressRouteCircuit = Set-AzExpressRouteCircuit -ExpressRouteCircuit $ExpressRouteCircuit

$ExpressRouteCircuitPeeringId = $ExpressRouteCircuit.Peerings[0].Id

Bestaand circuit : in dit voorbeeld worden de details en de persoonlijke peering-id opgehaald uit een bestaand ExpressRoute-circuit.

$ExpressRouteCircuit = Get-AzExpressRouteCircuit -ResourceGroupName ["resource group name"] -Name ["expressroute circuit name"]

$ExpressRouteCircuitPeeringId = $ExpressRouteCircuit.Peerings[0].Id

Uw circuit verbinden met de gateway

In deze sectie verbindt u een ExpressRoute-circuit (ER) met de ExpressRoute-gateway van uw virtuele hub.

Gebruik een van de volgende voorbeelden om uw circuit te verbinden. Beide voorbeelden bevatten optionele stappen voor autorisatiesleutels.

Verbinding maken - voorbeeld VAN ER-gateway : in dit voorbeeld wordt het ExpressRoute-circuit dat u eerder hebt gemaakt, verbonden met de ExpressRoute-gateway ($expressroutegatewayinhub) van de virtuele hub.

1. Voer de volgende voorbeeldopdracht uit:

   $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnection" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 20
   

Optioneel - Verbinding maken met behulp van de autorisatiesleutel van het ExpressRoute-circuit

1. Maak een autorisatiesleutel voor het ExpressRoute-circuit. Zie Autorisatie maken voor de stappen.

2. Zodra de autorisatie is gemaakt, haalt u de autorisatie van het ER-circuit op.

   $authorizations = Get-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ExpressRouteCircuit
   

3. De autorisatiesleutel voor de eerste sleutel ophalen; de index gebruiken voor andere sleutels (bijvoorbeeld [1]).

   $authorizationskey = $authorizationskey[0].AuthorizationKey
   

4. Verbind het ExpressRoute-circuit met de virtuele hub met behulp van de autorisatiesleutel.

   $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnectionpowershellauthkey" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 2 -AuthorizationKey $authprizationskey
   

Verbinding maken - bestaande ER-gateway : met de stappen in dit voorbeeld kunt u verbinding maken met een bestaande ExpressRoute-gateway.

1. Haal de gegevens van de bestaande ExpressRoute-gateway van de virtuele hub op.

   $expressroutegatewayinhub = Get-AzExpressRouteGateway -ResourceId "[ERgatewayinhubID]"
   

2. Verbind het ExpressRoute-circuit met de ExpressRoute-gateway van de virtuele hub.

   $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnection" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 20
   

Optioneel: maak verbinding met behulp van de autorisatiesleutel van het ExpressRoute-circuit.

1. Maak een autorisatiesleutel voor het ExpressRoute-circuit. Zie Autorisatie maken voor de stappen.

2. Zodra de autorisatie is gemaakt, haalt u de autorisatie van het ER-circuit op.

   $authorizations = Get-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ExpressRouteCircuit
   

3. De autorisatiesleutel voor de eerste sleutel ophalen; de index gebruiken voor andere sleutels (bijvoorbeeld [1]).

   $authorizationskey = $authorizationskey[0].AuthorizationKey
   

4. Verbind het ExpressRoute-circuit met de ExpressRoute-gateway van de virtuele hub.

   $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnectionpowershellauthkey" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 2 -AuthorizationKey $authprizationskey
   

Connectiviteit testen

Nadat de circuitverbinding tot stand is gebracht, geeft de verbindingsstatus van de virtuele hub 'deze hub' aan, wat betekent dat de verbinding tot stand is gebracht met de ExpressRoute-gateway van de virtuele hub. Wacht ongeveer 5 minuten voordat u de connectiviteit van een client achter uw ExpressRoute-circuit, bijvoorbeeld een virtuele machine in het VNet dat u eerder hebt gemaakt, test.

Gatewaygrootte wijzigen

In het volgende voorbeeld wordt een ExpressRoute-gateway gewijzigd in een andere schaaleenheid (3 schaaleenheden).

Set-AzExpressRouteGateway -ResourceGroupName "testRG" -Name "testergw" -MinScaleUnits 3

Volgende stappen

Zie voor meer informatie over ExpressRoute in Virtual WAN:

• Over ExpressRoute in Virtual WAN