Configurar o Alcance Global do ExpressRoute usando a CLI do Azure
Este artigo ajuda você a configurar o Alcance Global do Azure ExpressRoute usando a CLI do Azure. Para obter mais informações, veja Alcance Global do ExpressRoute.
Antes de iniciar a configuração, conclua os requisitos a seguir:
- Instale a versão mais recente da CLI do Azure. Confira Instalar a CLI do Azure e Introdução à CLI do Azure.
- Entenda os fluxos de trabalho de provisionamento de circuito do ExpressRoute.
- Certifique-se de que seus circuitos do ExpressRoute estejam no estado Provisionado.
- Certifique-se de que o emparelhamento privado do Azure esteja configurado em seus circuitos do ExpressRoute.
Entre na sua conta do Azure
Para iniciar a configuração, entre na sua conta do Azure. O comando a seguir abre o navegador padrão e solicita as credenciais de logon da sua conta do Azure:
az login
Se você tiver várias assinaturas do Azure, verifique as assinaturas para a conta:
az account list
Especifique a assinatura que você deseja usar:
az account set --subscription <your subscription ID>
Identifique seus circuitos do ExpressRoute para configuração
Você pode habilitar o Alcance Global do ExpressRoute entre dois circuitos do ExpressRoute. Os circuitos precisam estar em países/regiões com suporte e terem sido criados em diferentes localizações de emparelhamento. Se a sua assinatura for proprietária dos dois circuitos, você poderá selecionar qualquer um deles para executar a configuração. No entanto, se os dois circuitos estiverem em assinaturas diferentes do Azure, você precisará criar uma chave de autorização de um dos circuitos. Usando a chave de autorização gerada pelo primeiro circuito, você pode habilitar o Alcance Global no segundo circuito.
Observação
As configurações do ExpressRoute Global Reach só podem ser vistas no circuito configurado.
Habilitar conectividade entre suas redes locais
Ao executar o comando para habilitar a conectividade, observe os seguintes requisitos para valores de parâmetro:
peer-circuit deve ser a ID de recurso completo. Por exemplo:
/subscriptions/{your_subscription_id}/resourceGroups/{your_resource_group}/providers/Microsoft.Network/expressRouteCircuits/{your_circuit_name}/peerings/AzurePrivatePeering
address-prefix deve ser uma sub-rede IPv4 "/29" (por exemplo, "10.0.0.0/29"). Usamos endereços IP nesta sub-rede para estabelecer a conectividade entre os dois circuitos do ExpressRoute. Não é necessário usar endereços nessa sub-rede nas redes virtuais do Azure nem nas redes locais.
Execute o comando da CLI a seguir para conectar dois circuitos do ExpressRoute:
az network express-route peering connection create -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName> --peer-circuit <Circuit2ResourceID> --address-prefix <__.__.__.__/29>
A saída da CLI se parece com esta:
{
"addressPrefix": "<__.__.__.__/29>",
"authorizationKey": null,
"circuitConnectionStatus": "Connected",
"etag": "W/\"48d682f9-c232-4151-a09f-fab7cb56369a\"",
"expressRouteCircuitPeering": {
"id": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit1Name>/peerings/AzurePrivatePeering",
"resourceGroup": "<ResourceGroupName>"
},
"id": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit1Name>/peerings/AzurePrivatePeering/connections/<ConnectionName>",
"name": "<ConnectionName>",
"peerExpressRouteCircuitPeering": {
"id": "/subscriptions/<SubscriptionID>/resourceGroups/<Circuit2ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit2Name>/peerings/AzurePrivatePeering",
"resourceGroup": "<Circuit2ResourceGroupName>"
},
"provisioningState": "Succeeded",
"resourceGroup": "<ResourceGroupName>",
"type": "Microsoft.Network/expressRouteCircuits/peerings/connections"
}
Quando esta operação for concluída, você terá conectividade entre suas redes locais nos dois lados por meio dos seus circuitos do ExpressRoute.
Habilite a conectividade entre os circuitos do ExpressRoute em diferentes assinaturas do Azure
Se os dois circuitos não estiverem na mesma assinatura do Azure, você precisará de autorização. Na configuração a seguir, gere a autorização na assinatura do circuito 2. Em seguida, passe a chave de autorização para o circuito 1.
Gere uma chave de autorização:
az network express-route auth create --circuit-name <Circuit2Name> -g <Circuit2ResourceGroupName> -n <AuthorizationName>A saída da CLI se parece com esta:
{ "authorizationKey": "<authorizationKey>", "authorizationUseStatus": "Available", "etag": "W/\"cfd15a2f-43a1-4361-9403-6a0be00746ed\"", "id": "/subscriptions/<SubscriptionID>/resourceGroups/<Circuit2ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit2Name>/authorizations/<AuthorizationName>", "name": "<AuthorizationName>", "provisioningState": "Succeeded", "resourceGroup": "<Circuit2ResourceGroupName>", "type": "Microsoft.Network/expressRouteCircuits/authorizations" }Anote a ID do recurso e a chave de autorização do circuito 2.
Execute o comando a seguir no circuito de 1, passando a ID do recuso e a chave de autorização do circuito 2:
az network express-route peering connection create -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName> --peer-circuit <Circuit2ResourceID> --address-prefix <__.__.__.__/29> --authorization-key <authorizationKey>
Quando esta operação for concluída, você terá conectividade entre suas redes locais nos dois lados por meio dos seus circuitos do ExpressRoute.
Obter e verificar a configuração
Use o seguinte comando para verificar a configuração no circuito em que a configuração foi realizada (circuito 1 no exemplo anterior):
az network express-route show -n <CircuitName> -g <ResourceGroupName>
Na saída de CLI, você verá CircuitConnectionStatus. Isso informa se a conectividade entre os dois circuitos foi estabelecida (Conectado) ou não (Desconectado).
Desabilitar a conectividade entre suas redes locais
Para desabilitar a conectividade, execute o comando a seguir no circuito em que a configuração foi feita (circuito 1 no exemplo anterior).
az network express-route peering connection delete -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName>
Use o comando show para verificar o status.
Quando esta operação estiver concluída, você deixará de ter conectividade entre suas redes locais por meio de seus circuitos do ExpressRoute.