Compartilhar via


Criar uma associação do ExpressRoute para WAN Virtual – PowerShell

Este artigo ajuda você a usar a WAN Virtual para conectar-se aos seus recursos no Azure com o uso de um circuito do ExpressRoute. Para obter mais informações conceituais sobre o ExpressRoute em WAN Virtual, confira Sobre o ExpressRoute em WAN Virtual.

Pré-requisitos

Verifique se você atende aos critérios a seguir antes de iniciar a configuração.

  • Você tem uma rede virtual à qual deseja se conectar. Verifique se nenhuma das sub-redes das redes locais se sobrepõe às redes virtuais às quais você deseja se conectar. Para criar uma rede virtual usando o PowerShell, veja o Início rápido.

  • Sua rede virtual não tem gateways de rede virtual. Se sua rede virtual tem um gateway (VPN ou ExpressRoute), remova todos os gateways. Essa configuração requer que as redes virtuais sejam conectadas ao gateway do hub da WAN Virtual.

  • Obtenha um intervalo de endereços IP para sua região de hub virtual. Um hub virtual é uma rede virtual criada e usada pela WAN Virtual. O intervalo de endereços especificado para o hub virtual não pode se sobrepor a nenhuma das redes virtuais existentes às quais você se conecta. Ele também não pode se sobrepor aos intervalos de endereços aos quais você se conecta localmente. Se você não estiver familiarizado com os intervalos de endereços IP localizados em sua configuração de rede local, converse com alguém que possa fornecer esses detalhes para você.

  • As seguintes SKUs de circuito do ExpressRoute podem ser conectadas ao gateway do hub: Local, Standard e Premium.

  • Se você não tiver uma assinatura do Azure, crie uma conta gratuita.

Azure PowerShell

Este artigo usa cmdlets do PowerShell. Para executar os cmdlets, você pode usar o Azure Cloud Shell. O Cloud Shell é um shell interativo e grátis que pode ser usado para executar as etapas deste artigo. Ele tem ferramentas do Azure instaladas e configuradas para usar com sua conta.

Para abrir o Cloud Shell, basta selecionar Abrir Cloud Shell no canto superior direito de um bloco de código. Você também pode abrir o Cloud Shell em uma guia separada do navegador indo até https://shell.azure.com/powershell. Selecione Copiar para copiar os blocos de código, cole-os no Cloud Shell e selecione a tecla Enter para executá-los.

Também é possível instalar e executar cmdlets do Azure PowerShell localmente em seu computador. Os cmdlets do PowerShell são atualizados com frequência. Se você não tiver instalado a versão mais recente, os valores especificados nas instruções poderão falhar. Use o cmdlet Get-Module -ListAvailable Az para localizar versões do Azure PowerShell instaladas em seu computador. Para executar uma instalação ou atualização, confira como Instalar o módulo do Azure PowerShell.

Entrar

Se você estiver usando o Azure Cloud Shell será direcionado automaticamente para entrar em sua conta depois de abrir o Cloud Shell. Você não precisa executar Connect-AzAccount. Depois de conectado, você ainda pode alterar as assinaturas, se necessário, usando Get-AzSubscription e Select-AzSubscription.

Se você estiver executando o PowerShell localmente, abra o console do PowerShell com privilégios elevados e conecte-se à sua conta do Azure. O cmdlet Connect-AzAccount lhe solicita credenciais. Depois de autenticar, ele baixa as configurações da conta para que estejam disponíveis para o Microsoft Azure PowerShell. Você pode alterar a assinatura usando Get-AzSubscription e Select-AzSubscription -SubscriptionName "Name of subscription".

Criar uma WAN virtual

Para poder criar uma WAN virtual, você precisa criar um grupo de recursos para hospedar a WAN virtual ou usar um grupo de recursos existente. Use um dos exemplos a seguir.

Novo grupo de recursos – este exemplo cria um grupo de recursos chamado testRG na localização Oeste dos EUA.

  1. Crie um grupos de recursos.

    New-AzResourceGroup -Location "West US" -Name "testRG" 
    
  2. Crie a WAN virtual.

    $virtualWan = New-AzVirtualWan -ResourceGroupName testRG -Name myVirtualWAN -Location "West US"
    

Grupo de recursos existente – use as etapas a seguir se quiser criar a wan virtual em um grupo de recursos existente.

  1. Defina as variáveis para o grupo de recursos existente.

    $resourceGroup = Get-AzResourceGroup -ResourceGroupName "testRG" 
    
  2. Crie a WAN virtual.

    $virtualWan = New-AzVirtualWan -ResourceGroupName testRG -Name myVirtualWAN -Location "West US"
    

Criar um hub virtual e um gateway

Use um dos exemplos a seguir para criar um gateway do ExpressRoute em um hub virtual novo ou existente.

Novo hub virtual – este exemplo cria um hub virtual padrão denominado westushub com o prefixo de endereço especificado e um local para o hub virtual.

  1. Crie um hub virtual.

    $virtualHub = New-AzVirtualHub -VirtualWan $virtualWan -ResourceGroupName "testRG" -Name "westushub" -AddressPrefix "10.0.0.1/24"
    
  2. Crie um gateway de ExpressRoute. Os gateways do ExpressRoute são provisionados em unidades de 2 Gbps. 1 unidade de escala = 2 Gbps com suporte para até 10 unidades de escala = 20 Gbps. Leva cerca de 30 minutos para que um gateway e um hub virtual sejam totalmente criados.

    $expressroutegatewayinhub = New-AzExpressRouteGateway -ResourceGroupName "testRG" -Name "testergw" -VirtualHubId $virtualHub.Id -MinScaleUnits 2
    

Hub virtual existente – este exemplo cria um gateway do ExpressRoute em um hub virtual existente.

$expressroutegatewayinhub = New-AzExpressRouteGateway -MaxScaleUnits <UInt32> -MinScaleUnits 2 -Name 'testExpressRoutegw' -ResourceGroupName 'testRG' -Tag @{"tag1"="value1"; "tag2"="value2"} -VirtualHubName "[hub Name]"

Criar um circuito do ExpressRoute

A próxima etapa é obter a ID de emparelhamento privado do circuito do ExpressRoute. Crie um circuito ou obtenha a ID de um circuito existente. Use um dos exemplos a seguir.

Novo circuito – este exemplo cria um circuito do ExpressRoute e obtém sua ID de emparelhamento privado.

$ExpressRouteCircuit = New-AzExpressRouteCircuit -ResourceGroupName "testRG" -Name "testExpressRouteCircuit" -Location "West Central US" -SkuTier Premium -SkuFamily MeteredData -ServiceProviderName "Equinix" -PeeringLocation "Silicon Valley" -BandwidthInMbps 200

Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ExpressRouteCircuit -PeeringType AzurePrivatePeering -PeerASN 100 -PrimaryPeerAddressPrefix "123.0.0.0/30" -SecondaryPeerAddressPrefix "123.0.0.4/30" -VlanId 300

$ExpressRouteCircuit = Set-AzExpressRouteCircuit -ExpressRouteCircuit $ExpressRouteCircuit

$ExpressRouteCircuitPeeringId = $ExpressRouteCircuit.Peerings[0].Id

Circuito existente – este exemplo obtém os detalhes e a ID de emparelhamento privado de um circuito do ExpressRoute.


$ExpressRouteCircuit = Get-AzExpressRouteCircuit -ResourceGroupName ["resource group name"] -Name ["expressroute circuit name"]

$ExpressRouteCircuitPeeringId = $ExpressRouteCircuit.Peerings[0].Id

Conectar seu circuito ao gateway

Nesta seção, você conecta um circuito do ExpressRoute (ER) ao gateway do ExpressRoute do hub virtual.

Use um dos exemplos a seguir para conectar seu circuito. Ambos os exemplos incluem etapas de chave de autorização opcionais.

Conectar (exemplo de gateway ER) – este exemplo conecta o circuito do ExpressRoute que você criou ao gateway do ExpressRoute do hub virtual ($expressroutegatewayinhub).

  1. Execute o seguinte comando de exemplo:

    $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnection" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 20
    

Opcional – conecte usando a chave de autorização do circuito do ExpressRoute.

  1. Crie uma chave de autorização para o circuito do ExpressRoute. Para ver as etapas, veja Como criar autorização.

  2. Depois que a autorização for criada, obtenha a autorização do circuito do ER.

    $authorizations = Get-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ExpressRouteCircuit
    
  3. Obtenha a chave de autorização para a primeira chave; use o índice para outras chaves (ou seja, [1]).

    $authorizationskey = $authorizationskey[0].AuthorizationKey
    
  4. Conecte o circuito do ExpressRoute ao hub virtual usando a chave de autorização.

    $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnectionpowershellauthkey" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 2 -AuthorizationKey $authprizationskey
    

Conectar (gateway existente do ER) – as etapas neste exemplo ajudam você a se conectar a um gateway existente do ExpressRoute.

  1. Obtenha os detalhes do gateway existentes do ExpressRoute do hub virtual.

    $expressroutegatewayinhub = Get-AzExpressRouteGateway -ResourceId "[ERgatewayinhubID]"
    
  2. Conecte o circuito do ExpressRoute ao gateway do ExpressRoute do hub virtual.

    $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnection" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 20
    

Opcional – conecte usando a chave de autorização do circuito do ExpressRoute.

  1. Crie uma chave de autorização para o circuito do ExpressRoute. Para ver as etapas, veja Como criar autorização.

  2. Depois que a autorização for criada, obtenha a autorização do circuito do ER.

    $authorizations = Get-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ExpressRouteCircuit
    
  3. Obtenha a chave de autorização para a primeira chave; use o índice para outras chaves (ou seja, [1]).

    $authorizationskey = $authorizationskey[0].AuthorizationKey
    
  4. Conecte o circuito do ExpressRoute ao gateway do ExpressRoute do hub virtual.

    $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnectionpowershellauthkey" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 2 -AuthorizationKey $authprizationskey
    

Testar a conectividade

Quando a conexão de circuito é estabelecida, o status de conexão do hub virtual indica "este hub", indicando que a conexão foi estabelecida com o gateway do ExpressRoute do hub virtual. Aguarde aproximadamente cinco minutos antes de testar a conectividade de um cliente atrás do circuito do ExpressRoute, por exemplo, uma VM na VNet que você criou anteriormente.

Alterar tamanho do gateway

No exemplo a seguir, um gateway do ExpressRoute é modificado para uma unidade de escala diferente (3 unidades de escala).

Set-AzExpressRouteGateway -ResourceGroupName "testRG" -Name "testergw" -MinScaleUnits 3

Próximas etapas

Em seguida, para saber mais sobre o ExpressRoute na WAN Virtual, confira: