ExpressRoute Global Reach configureren met behulp van de Azure CLI

Dit artikel helpt u bij het configureren van Azure ExpressRoute Global Reach met behulp van de Azure CLI. Zie ExpressRoute Global Reach voor meer informatie.

Voordat u de configuratie start, moet u de volgende vereisten voltooien:

• De nieuwste versie van de Azure CLI installeren Zie Azure CLI installeren en Aan de slag met de Azure CLI.
• Inzicht in de ExpressRoute-werkstromen voor circuitinrichting.
• Zorg ervoor dat uw ExpressRoute-circuits de status Ingericht hebben.
• Zorg ervoor dat persoonlijke Azure-peering is geconfigureerd op uw ExpressRoute-circuits.

Aanmelden bij uw Azure-account

Meld u aan bij uw Azure-account om de configuratie te starten. Met de volgende opdracht opent u uw standaardbrowser en wordt u gevraagd om de aanmeldingsreferenties voor uw Azure-account:

az login

Als u meerdere Azure-abonnementen hebt, controleert u de abonnementen voor het account:

az account list

Geef het abonnement op dat u wilt gebruiken:

az account set --subscription <your subscription ID>

Uw ExpressRoute-circuits identificeren voor configuratie

U kunt ExpressRoute Global Reach tussen twee ExpressRoute-circuits inschakelen. De circuits moeten zich in ondersteunde landen/regio's bevinden en zijn gemaakt op verschillende peeringlocaties. Als uw abonnement eigenaar is van beide circuits, kunt u een van beide circuits selecteren om de configuratie uit te voeren. Als de twee circuits zich echter in verschillende Azure-abonnementen bevinden, moet u een autorisatiesleutel maken op basis van een van de circuits. Met behulp van de autorisatiesleutel die is gegenereerd op basis van het eerste circuit, kunt u Global Reach inschakelen op het tweede circuit.

Notitie

ExpressRoute Global Reach-configuraties kunnen alleen worden weergegeven vanuit het geconfigureerde circuit.

Connectiviteit tussen uw on-premises netwerken inschakelen

Wanneer u de opdracht uitvoert om connectiviteit in te schakelen, moet u rekening houden met de volgende vereisten voor parameterwaarden:

• peer-circuit moet de volledige resource-id zijn. Voorbeeld:

  /subscriptions/{your_subscription_id}/resourceGroups/{your_resource_group}/providers/Microsoft.Network/expressRouteCircuits/{your_circuit_name}/peerings/AzurePrivatePeering

• adresvoorvoegsel moet een IPv4-subnet /29 zijn (bijvoorbeeld '10.0.0.0/29'). We gebruiken IP-adressen in dit subnet om verbinding te maken tussen de twee ExpressRoute-circuits. U kunt geen adressen in dit subnet gebruiken in uw virtuele Azure-netwerken of in uw on-premises netwerken.

Voer de volgende CLI-opdracht uit om twee ExpressRoute-circuits te verbinden:

az network express-route peering connection create -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName> --peer-circuit <Circuit2ResourceID> --address-prefix <__.__.__.__/29>

De CLI-uitvoer ziet er als volgt uit:

{
  "addressPrefix": "<__.__.__.__/29>",
  "authorizationKey": null,
  "circuitConnectionStatus": "Connected",
  "etag": "W/\"48d682f9-c232-4151-a09f-fab7cb56369a\"",
  "expressRouteCircuitPeering": {
    "id": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit1Name>/peerings/AzurePrivatePeering",
    "resourceGroup": "<ResourceGroupName>"
  },
  "id": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit1Name>/peerings/AzurePrivatePeering/connections/<ConnectionName>",
  "name": "<ConnectionName>",
  "peerExpressRouteCircuitPeering": {
    "id": "/subscriptions/<SubscriptionID>/resourceGroups/<Circuit2ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit2Name>/peerings/AzurePrivatePeering",
    "resourceGroup": "<Circuit2ResourceGroupName>"
  },
  "provisioningState": "Succeeded",
  "resourceGroup": "<ResourceGroupName>",
  "type": "Microsoft.Network/expressRouteCircuits/peerings/connections"
}

Wanneer deze bewerking is voltooid, hebt u verbinding tussen uw on-premises netwerken aan beide zijden via uw twee ExpressRoute-circuits.

Connectiviteit tussen ExpressRoute-circuits in verschillende Azure-abonnementen inschakelen

Als de twee circuits zich niet in hetzelfde Azure-abonnement bevinden, hebt u autorisatie nodig. In de volgende configuratie genereert u autorisatie in het abonnement van circuit 2. Vervolgens geeft u de autorisatiesleutel door aan circuit 1.

1. Een autorisatiesleutel genereren:

   az network express-route auth create --circuit-name <Circuit2Name> -g <Circuit2ResourceGroupName> -n <AuthorizationName>
   

   De CLI-uitvoer ziet er als volgt uit:

   {
     "authorizationKey": "<authorizationKey>",
     "authorizationUseStatus": "Available",
     "etag": "W/\"cfd15a2f-43a1-4361-9403-6a0be00746ed\"",
     "id": "/subscriptions/<SubscriptionID>/resourceGroups/<Circuit2ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit2Name>/authorizations/<AuthorizationName>",
     "name": "<AuthorizationName>",
     "provisioningState": "Succeeded",
     "resourceGroup": "<Circuit2ResourceGroupName>",
     "type": "Microsoft.Network/expressRouteCircuits/authorizations"
   }
   

2. Noteer zowel de resource-id als de autorisatiesleutel voor circuit 2.

3. Voer de volgende opdracht uit op circuit 1, waarbij de resource-id en autorisatiesleutel van circuit 2 worden doorgegeven:

   az network express-route peering connection create -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName> --peer-circuit <Circuit2ResourceID> --address-prefix <__.__.__.__/29> --authorization-key <authorizationKey>
   

Wanneer deze bewerking is voltooid, hebt u verbinding tussen uw on-premises netwerken aan beide zijden via uw twee ExpressRoute-circuits.

De configuratie ophalen en controleren

Gebruik de volgende opdracht om de configuratie te controleren op het circuit waar de configuratie is gemaakt (circuit 1 in het voorgaande voorbeeld):

az network express-route show -n <CircuitName> -g <ResourceGroupName>

In de CLI-uitvoer ziet u CircuitConnectionStatus. Er wordt aangegeven of de verbinding tussen de twee circuits tot stand is gebracht ('Verbonden') of niet tot stand is gebracht ('Verbinding verbroken').

Connectiviteit tussen uw on-premises netwerken uitschakelen

Als u de connectiviteit wilt uitschakelen, voert u de volgende opdracht uit op het circuit waar de configuratie is gemaakt (circuit 1 in het eerdere voorbeeld).

az network express-route peering connection delete -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName>

Gebruik de show opdracht om de status te controleren.

Wanneer deze bewerking is voltooid, hebt u geen verbinding meer tussen uw on-premises netwerken via uw ExpressRoute-circuits.

Volgende stappen

• Meer informatie over ExpressRoute Global Reach
• ExpressRoute-connectiviteit controleren
• Een ExpressRoute-circuit koppelen aan een virtueel netwerk