Konfigurowanie usługi ExpressRoute Global Reach
Ten artykuł ułatwia skonfigurowanie usługi ExpressRoute Global Reach przy użyciu programu PowerShell. Aby uzyskać więcej informacji, zobacz ExpressRoute Global Reach.
Zanim rozpoczniesz
Przed rozpoczęciem konfiguracji potwierdź następujące informacje:
- Rozumiesz przepływy pracy aprowizacji obwodu usługi ExpressRoute.
- Obwody usługi ExpressRoute są w stanie aprowizacji.
- Prywatna komunikacja równorzędna platformy Azure jest skonfigurowana w obwodach usługi ExpressRoute.
- Jeśli chcesz uruchomić program PowerShell lokalnie, sprawdź, czy na komputerze jest zainstalowana najnowsza wersja programu Azure PowerShell.
Praca z programem Azure PowerShell
Kroki i przykłady w tym artykule korzystają z modułów Az programu Azure PowerShell. Aby zainstalować moduły Az lokalnie na komputerze, zobacz Instalowanie programu Azure PowerShell. Aby dowiedzieć się więcej na temat nowego modułu Az, zobacz Wprowadzenie do nowego modułu Az programu Azure PowerShell. Polecenia cmdlet programu PowerShell są często aktualizowane. Jeśli nie używasz najnowszej wersji, wartości określone w instrukcjach mogą zakończyć się niepowodzeniem. Aby znaleźć zainstalowane wersje programu PowerShell w systemie, użyj Get-Module -ListAvailable Az
polecenia cmdlet .
Za pomocą usługi Azure Cloud Shell można uruchamiać większość poleceń cmdlet programu PowerShell i poleceń interfejsu wiersza polecenia zamiast instalować program Azure PowerShell lub interfejs wiersza polecenia lokalnie. Usługa Azure Cloud Shell to bezpłatna interaktywna powłoka, która ma wstępnie zainstalowane typowe narzędzia platformy Azure i jest skonfigurowana do używania z kontem. Aby uruchomić dowolny kod zawarty w tym artykule w usłudze Azure Cloud Shell, otwórz sesję usługi Cloud Shell, użyj przycisku Kopiuj w bloku kodu, aby skopiować kod i wklej go do sesji usługi Cloud Shell za pomocą klawiszy Ctrl+Shift+V w systemach Windows i Linux lub Cmd+Shift+V w systemie macOS. Wklejony tekst nie jest automatycznie wykonywany, naciśnij klawisz Enter , aby uruchomić kod.
Istnieje kilka sposobów uruchomienia usługi Cloud Shell:
Opcja | Link |
---|---|
Kliknij przycisk Wypróbuj w prawym górnym rogu bloku kodu. | |
Otwórz usługę Cloud Shell w swojej przeglądarce. | |
Kliknij przycisk Cloud Shell w menu w prawym górnym rogu witryny Azure Portal. | |
Identyfikowanie obwodów
Aby rozpocząć konfigurację, zaloguj się do konta platformy Azure i wybierz subskrypcję, której chcesz użyć.
Jeśli używasz usługi Azure Cloud Shell, zaloguj się automatycznie do konta platformy Azure po kliknięciu pozycji "Wypróbuj". Aby zalogować się lokalnie, otwórz konsolę programu PowerShell z podwyższonym poziomem uprawnień i uruchom polecenie cmdlet, aby nawiązać połączenie.
Connect-AzAccount
Jeśli masz więcej niż jedną subskrypcję, pobierz listę subskrypcji platformy Azure.
Get-AzSubscription
Określ subskrypcję, której chcesz użyć.
Select-AzSubscription -SubscriptionName "Name of subscription"
Zidentyfikuj obwody usługi ExpressRoute, których chcesz użyć. Możesz włączyć usługę ExpressRoute Global Reach między prywatną komunikacją równorzędną dowolnych dwóch obwodów usługi ExpressRoute, o ile znajdują się one w obsługiwanych krajach/regionach i zostały utworzone w różnych lokalizacjach komunikacji równorzędnej.
- Jeśli subskrypcja jest właścicielem obu obwodów, możesz wybrać dowolny obwód, aby uruchomić konfigurację w poniższych sekcjach.
- Jeśli dwa obwody znajdują się w różnych subskrypcjach platformy Azure, potrzebujesz autoryzacji z jednej subskrypcji platformy Azure. Następnie należy przekazać klucz autoryzacji podczas uruchamiania polecenia konfiguracji w innego subskrypcji platformy Azure.
Uwaga
Konfiguracje usługi ExpressRoute Global Reach można zobaczyć tylko z skonfigurowanego obwodu.
Włączanie łączności
Włącz łączność między sieciami lokalnymi. Istnieją oddzielne zestawy instrukcji dla obwodów, które znajdują się w tej samej subskrypcji platformy Azure, i obwodach, które są różnymi subskrypcjami.
Obwody usługi ExpressRoute w tej samej subskrypcji platformy Azure
Użyj następujących poleceń, aby uzyskać obwód 1 i obwód 2. Dwa obwody znajdują się w tej samej subskrypcji.
$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group" $ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"
Uruchom następujące polecenie względem obwodu 1 i przekaż identyfikator prywatnej komunikacji równorzędnej obwodu 2.
Identyfikator prywatnej komunikacji równorzędnej wygląda podobnie do następującego przykładu:
/subscriptions/{your_subscription_id}/resourceGroups/{your_resource_group}/providers/Microsoft.Network/expressRouteCircuits/{your_circuit_name}/peerings/AzurePrivatePeering
-AddressPrefix musi być podsiecią IPv4 /29, na przykład
10.0.0.0/29
. W tej podsieci używamy adresów IP do nawiązywania łączności między dwoma obwodami usługi ExpressRoute. Nie należy używać adresów w tej podsieci w sieciach wirtualnych platformy Azure ani w sieci lokalnej.Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/29'
Uwaga
Jeśli chcesz włączyć obsługę protokołu IPv6 dla usługi ExpressRoute Global Reach, musisz określić podsieć IPv6 /125 dla parametru -AddressPrefix i -AddressPrefixType protokołu IPv6.
Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/125' -AddressPrefixType IPv6
Zapisz konfigurację w obwodzie 1 w następujący sposób:
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
Po zakończeniu poprzedniej operacji masz łączność między sieciami lokalnymi po obu stronach za pośrednictwem dwóch obwodów usługi ExpressRoute.
Obwody usługi ExpressRoute w różnych subskrypcjach platformy Azure
Jeśli dwa obwody nie są w tej samej subskrypcji platformy Azure, potrzebujesz autoryzacji. W poniższej konfiguracji autoryzacja jest generowana w subskrypcji obwodu 2, a klucz autoryzacji jest przekazywany do obwodu 1.
Generowanie klucza autoryzacji.
$ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group" Add-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ckt_2 -Name "Name_for_auth_key" Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_2
Zanotuj identyfikator prywatnej komunikacji równorzędnej obwodu 2 i klucz autoryzacji.
Uruchom następujące polecenie względem obwodu 1. Przekaż prywatny identyfikator komunikacji równorzędnej obwodu 2 i klucz autoryzacji.
Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering "circuit_2_private_peering_id" -AddressPrefix '__.__.__.__/29' -AuthorizationKey '########-####-####-####-############'
Uwaga
Jeśli chcesz włączyć obsługę protokołu IPv6 dla usługi ExpressRoute Global Reach, musisz określić podsieć IPv6 /125 dla parametru -AddressPrefix i -AddressPrefixType protokołu IPv6.
Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/125' -AddressPrefixType IPv6 -AuthorizationKey '########-####-####-####-############'
Zapisz konfigurację w obwodzie 1.
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
Po zakończeniu poprzedniej operacji masz łączność między sieciami lokalnymi po obu stronach za pośrednictwem dwóch obwodów usługi ExpressRoute.
Sprawdzanie konfiguracji
Użyj następującego polecenia, aby zweryfikować konfigurację w obwodzie, w którym została wykonana konfiguracja (na przykład obwód 1 w poprzednim przykładzie).
$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Jeśli po prostu uruchomisz polecenie $ckt_1 w programie PowerShell, w danych wyjściowych zobaczysz pozycję Circuit Połączenie ionStatus. Informuje o tym, czy łączność została nawiązana, Połączenie czy rozłączona.
Wyłączanie łączności
Aby wyłączyć łączność między sieciami lokalnymi, uruchom polecenia względem obwodu, w którym została wykonana konfiguracja (na przykład obwód 1 w poprzednim przykładzie).
$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Remove-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
Uwaga
Aby usunąć połączenie IPv6 Global Reach, należy określić parametr -AddressPrefixType protokołu IPv6 , tak jak w poniższym poleceniu.
$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Remove-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1 -AddressPrefixType IPv6
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
Możesz uruchomić operację Pobierz, aby zweryfikować stan.
Po zakończeniu poprzedniej operacji nie masz już łączności między siecią lokalną za pośrednictwem obwodów usługi ExpressRoute.
Aktualizowanie konfiguracji łączności
Aby zaktualizować konfigurację łączności Global Reach, uruchom następujące polecenie względem jednego z obwodów usługi ExpressRoute.
$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
$ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"
$addressSpace = 'aa:bb::0/125'
$addressPrefixType = 'IPv6'
Set-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix $addressSpace -AddressPrefixType $addressPrefixType
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1