Compartilhar via

Configurar o Alcance Global do ExpressRoute

  • Artigo

Este artigo ajuda você a configurar o Alcance Global do ExpressRoute usando o PowerShell. Para obter mais informações, veja Alcance Global do ExpressRoute.

Antes de começar

Antes de iniciar a configuração, verifique os seguintes pré-requisitos:

  • Você entende os fluxos de trabalho de provisionamento de circuitos do ExpressRoute.
  • Seus circuitos do ExpressRoute estão no estado provisionado.
  • O emparelhamento privado do Azure está configurado em seus circuitos do ExpressRoute.
  • Se você quiser executar o PowerShell localmente, verifique se a versão mais recente do Azure PowerShell está instalada em seu computador.

Trabalhando com o Azure PowerShell

As etapas e os exemplos deste artigo usam os módulos AZ do Azure PowerShell. Para instalar os módulos AZ localmente no computador, confira Instalar o Azure PowerShell. Para saber mais sobre o novo módulo AZ, confira Apresentando o novo módulo AZ do Azure PowerShell. Os cmdlets do PowerShell são atualizados com frequência. Se você não estiver executando a versão mais recente, os valores especificados nas instruções poderão falhar. Para localizar as versões instaladas do PowerShell no sistema, use o cmdlet Get-Module -ListAvailable Az.

Você pode usar o Azure Cloud Shell para executar a maioria dos cmdlets do PowerShell e dos comandos da CLI, em vez de instalar o Azure PowerShell ou a CLI localmente. O Azure Cloud Shell é um shell interativo gratuito que tem ferramentas comuns do Azure pré-instaladas e configuradas para uso com a conta. Para executar qualquer código contido neste artigo no Azure Cloud Shell, abra uma sessão do Cloud Shell, use o botão Copiar em um bloco de códigos para copiar o código e colá-lo na sessão do Cloud Shell com Ctrl+Shift+V no Windows e no Linux ou Cmd+Shift+V no macOS. O texto colado não é executado automaticamente, pressione Enter para executar o código.

Há algumas maneiras de inicializar o Cloud Shell:

Opção Link
Clique em Experimente no canto superior direito de um bloco de código. Cloud Shell neste artigo
Abra o Cloud Shell em seu navegador. https://shell.azure.com/powershell
Clique no botão Cloud Shell no menu no canto superior direito do portal do Azure. Cloud Shell no portal

Identificar circuitos

  1. Entre em sua conta do Azure e selecione a assinatura que você deseja usar.

    Se estiver usando o Azure Cloud Shell, você entrará na conta do Azure automaticamente após clicar em "Experimentar". Para entrar localmente, abra o console do PowerShell com privilégios elevados e execute o cmdlet para se conectar.

    Connect-AzAccount

    Se você tiver mais de uma assinatura, obtenha uma lista das assinaturas do Azure.

    Get-AzSubscription

    Especifique a assinatura que você deseja usar.

    Select-AzSubscription -SubscriptionName "Name of subscription"

  2. Identifique os circuitos do ExpressRoute que você deseja usar. Você pode habilitar o Alcance Global do ExpressRoute entre o emparelhamento privado de dois circuitos do ExpressRoute, desde que eles estejam localizados em países/regiões com suporte e tenham sido criados em locais de emparelhamento diferentes.

    • Se sua assinatura tiver os dois circuitos, será possível escolher qualquer circuito para executar a configuração nas seções a seguir.
    • Se os dois circuitos estiverem em diferentes assinaturas do Azure, você precisará de autorização de uma assinatura do Azure. Em seguida, você passa a chave de autorização quando executa o comando de configuração em outra assinatura do Azure.

Observação

As configurações do ExpressRoute Global Reach só podem ser vistas no circuito configurado.

Habilitar a conectividade

Habilite a conectividade entre suas redes locais. Há instruções separadas para circuitos na mesma assinatura do Azure e circuitos em assinaturas diferentes.

Circuitos do ExpressRoute na mesma assinatura do Azure

  1. Use os seguintes comandos para obter o circuito 1 e o circuito 2. Os dois circuitos estão na mesma assinatura.

    $ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
$ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"

  2. Execute o comando a seguir no circuito 1 e passe a ID de emparelhamento privado do circuito 2.

    • A ID de emparelhamento privado é semelhante ao exemplo a seguir:

      /subscriptions/{your_subscription_id}/resourceGroups/{your_resource_group}/providers/Microsoft.Network/expressRouteCircuits/{your_circuit_name}/peerings/AzurePrivatePeering

    • -AddressPrefix deve ser uma sub-rede IPv4 /29, por exemplo, 10.0.0.0/29. Usamos endereços IP nesta sub-rede para estabelecer a conectividade entre os dois circuitos do ExpressRoute. Você não deve usar os endereços nessa sub-rede em suas redes virtuais do Azure nem em sua rede local.

      Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/29'

      Observação

      Se você quiser habilitar o suporte IPv6 para o Alcance Global do ExpressRoute, especifique uma sub-rede IPv6 /125 para -AddressPrefix e um -AddressPrefixType de IPv6.

      Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/125' -AddressPrefixType IPv6

  3. Salve a configuração no circuito 1 da seguinte maneira:

    Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

Quando a operação anterior for concluída, você terá conectividade entre suas redes locais nos dois lados por meio de seus dois circuitos do ExpressRoute.

Circuitos do ExpressRoute em diferentes assinaturas do Azure

Se os dois circuitos estiverem em assinaturas diferentes do Azure, você precisará de autorização. Para configurar a conexão, siga estas etapas:

  1. Gerar uma chave de autorização na assinatura do circuito 2:

    $ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"
Add-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ckt_2 -Name "Name_for_auth_key"
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_2

    Observe a ID de emparelhamento privado do circuito 2 e a chave de autorização.

  2. Configure a conexão na assinatura do circuito 1:

    Execute o comando a seguir no circuito 1, passando a ID de emparelhamento privado do circuito 2 e a chave de autorização.

    Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering "circuit_2_private_peering_id" -AddressPrefix '__.__.__.__/29' -AuthorizationKey '########-####-####-####-############'

    Observação

    Para habilitar o suporte IPv6 para o Alcance Global do ExpressRoute, especifique uma sub-rede IPv6 /125 para -AddressPrefix e um -AddressPrefixType de IPv6.

    Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/125' -AddressPrefixType IPv6 -AuthorizationKey '########-####-####-####-############'

  3. Salve a configuração no circuito 1:

    Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

Depois de concluir essas etapas, você terá conectividade entre suas redes locais por meio dos dois circuitos do ExpressRoute.

Verificar a configuração

Use o seguinte comando para verificar a configuração no circuito em que a configuração foi realizada (por exemplo, circuito 1 no exemplo anterior).

$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"

Para verificar o CircuitConnectionStatus execute $ckt_1 no PowerShell. Ele indica se a conectividade é Conectado ou Desconectado.

Desabilitar a conectividade

Para desabilitar a conectividade entre suas redes locais, execute os comandos a seguir no circuito em que a configuração foi feita (por exemplo, circuito 1 no exemplo anterior).

$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Remove-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

Observação

Para excluir uma conexão IPv6 de Alcance Global, especifique um -AddressPrefixType de IPv6 da seguinte maneira.

$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Remove-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1 -AddressPrefixType IPv6
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

Você pode executar a operação GET para verificar o status.

Depois de concluir essas etapas, você não terá mais conectividade entre suas redes locais por meio de seus circuitos do ExpressRoute.

Atualizar a configuração de conectividade

Para atualizar a configuração de conectividade do Alcance Global, siga estas etapas:

  1. Recupere os circuitos do ExpressRoute:

    $ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
$ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"

  2. Defina o novo espaço de endereço e o tipo de prefixo de endereço:

    $addressSpace = 'aa:bb::0/125'
$addressPrefixType = 'IPv6'

  3. Atualize a configuração de conectividade:

    Set-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix $addressSpace -AddressPrefixType $addressPrefixType

  4. Salve a configuração atualizada:

    Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

Próximas etapas

  1. Saiba mais sobre o Alcance Global do ExpressRoute
  2. Verificar conectividade do ExpressRoute
  3. Vincular um circuito do ExpressRoute a uma rede virtual do Azure