Konfigurowanie usługi ExpressRoute Global Reach
Ten artykuł ułatwia skonfigurowanie usługi ExpressRoute Global Reach przy użyciu programu PowerShell. Aby uzyskać więcej informacji, zobacz ExpressRoute Global Reach.
Zanim rozpoczniesz
Przed rozpoczęciem konfiguracji upewnij się, że spełnione są następujące wymagania wstępne:
- Rozumiesz przepływy pracy aprowizacji obwodu usługi ExpressRoute.
- Obwody usługi ExpressRoute są w stanie aprowizacji.
- Prywatna komunikacja równorzędna platformy Azure jest skonfigurowana w obwodach usługi ExpressRoute.
- Jeśli chcesz uruchomić program PowerShell lokalnie, sprawdź, czy na komputerze jest zainstalowana najnowsza wersja programu Azure PowerShell.
Praca z programem Azure PowerShell
Kroki i przykłady w tym artykule korzystają z modułów Az programu Azure PowerShell. Aby zainstalować moduły Az lokalnie na komputerze, zobacz Instalowanie programu Azure PowerShell. Aby dowiedzieć się więcej na temat nowego modułu Az, zobacz Wprowadzenie do nowego modułu Az programu Azure PowerShell. Polecenia cmdlet programu PowerShell są często aktualizowane. Jeśli nie używasz najnowszej wersji, wartości określone w instrukcjach mogą zakończyć się niepowodzeniem. Aby znaleźć zainstalowane wersje programu PowerShell w systemie, użyj Get-Module -ListAvailable Az polecenia cmdlet .
Za pomocą usługi Azure Cloud Shell można uruchamiać większość poleceń cmdlet programu PowerShell i poleceń interfejsu wiersza polecenia zamiast instalować program Azure PowerShell lub interfejs wiersza polecenia lokalnie. Usługa Azure Cloud Shell to bezpłatna interaktywna powłoka, która ma wstępnie zainstalowane typowe narzędzia platformy Azure i jest skonfigurowana do używania z kontem. Aby uruchomić dowolny kod zawarty w tym artykule w usłudze Azure Cloud Shell, otwórz sesję usługi Cloud Shell, użyj przycisku Kopiuj w bloku kodu, aby skopiować kod i wklej go do sesji usługi Cloud Shell za pomocą Ctrl+Shift+V w systemach Windows i Linux lub Cmd+Shift+V w systemie macOS. Wklejony tekst nie jest automatycznie wykonywany, naciśnij Enter , aby uruchomić kod.
Istnieje kilka sposobów uruchomienia usługi Cloud Shell:
| Opcja | Link |
|---|---|
| Kliknij przycisk Wypróbuj w prawym górnym rogu bloku kodu. |
|
| Otwórz usługę Cloud Shell w swojej przeglądarce. |  |
| Kliknij przycisk Cloud Shell w menu w prawym górnym rogu witryny Azure Portal. |
|
Identyfikowanie obwodów
Zaloguj się do konta platformy Azure i wybierz subskrypcję, której chcesz użyć.
Jeśli używasz usługi Azure Cloud Shell, zaloguj się automatycznie do konta platformy Azure po kliknięciu pozycji "Wypróbuj". Aby zalogować się lokalnie, otwórz konsolę programu PowerShell z podwyższonym poziomem uprawnień i uruchom polecenie cmdlet, aby nawiązać połączenie.
Connect-AzAccountJeśli masz więcej niż jedną subskrypcję, pobierz listę subskrypcji platformy Azure.
Get-AzSubscriptionOkreśl subskrypcję, której chcesz użyć.
Select-AzSubscription -SubscriptionName "Name of subscription"Zidentyfikuj obwody usługi ExpressRoute, których chcesz użyć. Możesz włączyć usługę ExpressRoute Global Reach między prywatną komunikacją równorzędną dowolnych dwóch obwodów usługi ExpressRoute, o ile znajdują się one w obsługiwanych krajach/regionach i zostały utworzone w różnych lokalizacjach komunikacji równorzędnej.
- Jeśli subskrypcja jest właścicielem obu obwodów, możesz wybrać dowolny obwód, aby uruchomić konfigurację w poniższych sekcjach.
- Jeśli dwa obwody znajdują się w różnych subskrypcjach platformy Azure, potrzebujesz autoryzacji z jednej subskrypcji platformy Azure. Następnie należy przekazać klucz autoryzacji podczas uruchamiania polecenia konfiguracji w innego subskrypcji platformy Azure.
Uwaga
Konfiguracje usługi ExpressRoute Global Reach można zobaczyć tylko z skonfigurowanego obwodu.
Włączanie łączności
Włącz łączność między sieciami lokalnymi. Istnieją oddzielne instrukcje dotyczące obwodów w tej samej subskrypcji i obwodach platformy Azure w różnych subskrypcjach.
Obwody usługi ExpressRoute w tej samej subskrypcji platformy Azure
Użyj następujących poleceń, aby uzyskać obwód 1 i obwód 2. Dwa obwody znajdują się w tej samej subskrypcji.
$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group" $ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"Uruchom następujące polecenie względem obwodu 1 i przekaż identyfikator prywatnej komunikacji równorzędnej obwodu 2.
Identyfikator prywatnej komunikacji równorzędnej wygląda podobnie do następującego przykładu:
/subscriptions/{your_subscription_id}/resourceGroups/{your_resource_group}/providers/Microsoft.Network/expressRouteCircuits/{your_circuit_name}/peerings/AzurePrivatePeering-AddressPrefix musi być podsiecią IPv4 /29, na przykład
10.0.0.0/29. W tej podsieci używamy adresów IP do nawiązywania łączności między dwoma obwodami usługi ExpressRoute. Nie należy używać adresów w tej podsieci w sieciach wirtualnych platformy Azure ani w sieci lokalnej.Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/29'Uwaga
Jeśli chcesz włączyć obsługę protokołu IPv6 dla usługi ExpressRoute Global Reach, musisz określić podsieć IPv6 /125 dla parametru -AddressPrefix i -AddressPrefixType protokołu IPv6.
Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/125' -AddressPrefixType IPv6
Zapisz konfigurację w obwodzie 1 w następujący sposób:
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
Po zakończeniu poprzedniej operacji masz łączność między sieciami lokalnymi po obu stronach za pośrednictwem dwóch obwodów usługi ExpressRoute.
Obwody usługi ExpressRoute w różnych subskrypcjach platformy Azure
Jeśli dwa obwody znajdują się w różnych subskrypcjach platformy Azure, potrzebujesz autoryzacji. Aby skonfigurować połączenie, wykonaj następujące kroki:
Wygeneruj klucz autoryzacji w subskrypcji obwodu 2:
$ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group" Add-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ckt_2 -Name "Name_for_auth_key" Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_2Zanotuj identyfikator prywatnej komunikacji równorzędnej obwodu 2 i klucz autoryzacji.
Skonfiguruj połączenie w subskrypcji obwodu 1:
Uruchom następujące polecenie względem obwodu 1, przekazując prywatny identyfikator komunikacji równorzędnej obwodu 2 i klucz autoryzacji.
Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering "circuit_2_private_peering_id" -AddressPrefix '__.__.__.__/29' -AuthorizationKey '########-####-####-####-############'Uwaga
Aby włączyć obsługę protokołu IPv6 dla usługi ExpressRoute Global Reach, określ podsieć IPv6 /125 dla parametru -AddressPrefix i -AddressPrefixType protokołu IPv6.
Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/125' -AddressPrefixType IPv6 -AuthorizationKey '########-####-####-####-############'Zapisz konfigurację w obwodzie 1:
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
Po wykonaniu tych kroków będziesz mieć łączność między sieciami lokalnymi za pośrednictwem dwóch obwodów usługi ExpressRoute.
Sprawdzanie konfiguracji
Użyj następującego polecenia, aby zweryfikować konfigurację w obwodzie, w którym została wykonana konfiguracja (na przykład obwód 1 w poprzednim przykładzie).
$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Aby sprawdzić przebieg CircuitConnectionStatus$ckt_1 w programie PowerShell. Wskazuje, czy łączność jest połączona , czy rozłączona.
Wyłączanie łączności
Aby wyłączyć łączność między sieciami lokalnymi, uruchom następujące polecenia względem obwodu, w którym została wykonana konfiguracja (na przykład obwód 1 w poprzednim przykładzie).
$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Remove-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
Uwaga
Aby usunąć połączenie IPv6 Global Reach, określ parametr -AddressPrefixType protokołu IPv6 w następujący sposób.
$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Remove-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1 -AddressPrefixType IPv6
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
Możesz uruchomić operację, GET aby zweryfikować stan.
Po wykonaniu tych kroków nie będziesz już mieć łączności między sieciami lokalnymi za pośrednictwem obwodów usługi ExpressRoute.
Aktualizowanie konfiguracji łączności
Aby zaktualizować konfigurację łączności Global Reach, wykonaj następujące kroki:
Pobierz obwody usługi ExpressRoute:
$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group" $ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"Zdefiniuj nową przestrzeń adresową i typ prefiksu adresu:
$addressSpace = 'aa:bb::0/125' $addressPrefixType = 'IPv6'Zaktualizuj konfigurację łączności:
Set-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix $addressSpace -AddressPrefixType $addressPrefixTypeZapisz zaktualizowaną konfigurację:
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1