Partilhar via

Configurar um gateway de rede virtual para o ExpressRoute com o PowerShell

  • Artigo

Este artigo orienta você pelas etapas para adicionar, redimensionar e remover um gateway de rede virtual para uma rede virtual (VNet) preexistente usando o PowerShell. Os passos desta configuração aplicam-se às VNets criadas com o modelo de implementação do Resource Manager para uma configuração do ExpressRoute. Para obter mais informações sobre gateways de rede virtual e definições de configuração de gateway para Rota Expressa, consulte Sobre gateways de rede virtual para Rota Expressa.

Diagrama mostrando um gateway de Rota Expressa conectado ao circuito de Rota Expressa.

Pré-requisitos

Lista de referências de configuração

As etapas para esta tarefa usam uma VNet com base nos valores na lista de referência de configuração a seguir. Mais configurações e nomes também são descritos nesta lista. Não usamos essa lista diretamente em nenhuma das etapas, embora adicionemos variáveis com base nos valores dessa lista. Você pode copiar a lista para usar como referência, substituindo os valores pelos seus.

Definição Value
Nome da Rede Virtual TestVNet
Espaço de endereçamento da Rede Virtual 192.168.0.0/16
Grupo de Recursos TesteRG
Nome da sub-rede1 FrontEnd
Espaço de endereçamento Subnet1 192.168.1.0/24
Nome da sub-rede1 FrontEnd
Nome da sub-rede do gateway GatewaySubnet
Espaço de endereço da sub-rede do gateway 192.168.200.0/26
País/Região E.U.A. Oeste
Nome do gateway GW
Nome IP do gateway GWIP
Nome da configuração IP do gateway Gwipconf
Type ExpressRoute
Nome do IP público do gateway GWPIP

Adicionar um gateway

Importante

Se você planeja usar o emparelhamento privado baseado em IPv6 sobre a Rota Expressa, certifique-se de selecionar um AZ SKU (ErGw1AZ, ErGw2AZ, ErGw3AZ) para -GatewaySku ou use SKU não-AZ (Standard, HighPerformance, UltraPerformance) para -GatewaySKU com IP público padrão e estático.

  1. Para se conectar ao Azure, execute Connect-AzAccount.

  2. Declare suas variáveis para este tutorial. Certifique-se de editar o exemplo para refletir as configurações que você deseja usar.

    $RG = "TestRG"
$Location = "West US"
$GWName = "GW"
$GWIPName = "GWIP"
$GWIPconfName = "gwipconf"
$VNetName = "TestVNet"

    Se você quiser criar o gateway em uma Zona Estendida do Azure, adicione a variável $ExtendedLocation .

    $RG = "TestRG"
$Location = "West US"
$ExtendedLocation = "losangeles"
$GWName = "GW"
$GWIPName = "GWIP"
$GWIPconfName = "gwipconf"
$VNetName = "TestVNet"

  3. Armazene o objeto de rede virtual como uma variável.

    $vnet = Get-AzVirtualNetwork -Name $VNetName -ResourceGroupName $RG

  4. Adicione uma sub-rede de gateway à sua Rede Virtual. A sub-rede do gateway deve ser denominada "GatewaySubnet". A sub-rede do gateway deve ser /27 ou maior (/26, /25 e assim por diante). Se você planeja conectar 16 circuitos de Rota Expressa ao seu gateway, deverá criar uma sub-rede de gateway de /26 ou maior.

    Add-AzVirtualNetworkSubnetConfig -Name GatewaySubnet -VirtualNetwork $vnet -AddressPrefix 192.168.200.0/26

    Se você estiver usando uma rede virtual de pilha dupla e planeja usar o emparelhamento privado baseado em IPv6 na Rota Expressa, crie uma sub-rede de gateway de pilha dupla.

    Add-AzVirtualNetworkSubnetConfig -Name GatewaySubnet -VirtualNetwork $vnet -AddressPrefix "10.0.0.0/26","ace:daa:daaa:deaa::/64"

  5. Defina a configuração.

    $vnet = Set-AzVirtualNetwork -VirtualNetwork $vnet

  6. Armazene a sub-rede do gateway como uma variável.

    $subnet = Get-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -VirtualNetwork $vnet

  7. Solicitar um endereço IP público. O endereço IP é solicitado antes de criar o gateway. Não é possível especificar o endereço IP que deseja usar; é atribuído dinamicamente. Utilizará este endereço IP na secção de configuração seguinte. O AllocationMethod deve ser dinâmico.

    $pip = New-AzPublicIpAddress -Name $GWIPName  -ResourceGroupName $RG -Location $Location -AllocationMethod Static -SKU Standard

    Se você quiser criar o gateway em uma Zona Estendida do Azure, solicite um endereço IP público na Zona Estendida usando o parâmetro -ExtendedLocation .

    $pip = New-AzPublicIpAddress -Name $GWIPName  -ResourceGroupName $RG -Location $Location -ExtendedLocation $ExtendedLocation -AllocationMethod Static -SKU Standard

    Nota

    O IP público de SKU básico não é suportado com o novo gateway de rede virtual ExpressRoute.

  8. Crie a configuração para seu gateway. A configuração do gateway define a sub-rede e o endereço IP público a utilizar. Nesta etapa, você está especificando a configuração que será usada ao criar o gateway. Utilize o exemplo seguinte para criar a configuração do gateway.

    $ipconf = New-AzVirtualNetworkGatewayIpConfig -Name $GWIPconfName -Subnet $subnet -PublicIpAddress $pip

  9. Crie o gateway. Nesta etapa, o -GatewayType é especialmente importante. Você deve usar o valor ExpressRoute. Depois de executar esses cmdlets, o gateway pode levar 45 minutos ou mais para ser criado.

    New-AzVirtualNetworkGateway -Name $GWName -ResourceGroupName $RG -Location $Location -IpConfigurations $ipconf -GatewayType Expressroute -GatewaySku Standard

    Se você quiser criar o gateway em uma Zona Estendida do Azure, adicione o parâmetro -ExtendedLocation .

    New-AzVirtualNetworkGateway -Name $GWName -ResourceGroupName $RG -Location $Location -ExtendedLocation $ExtendedLocation -IpConfigurations $ipconf -GatewayType Expressroute -GatewaySku Standard

    Nota

    Para criar o gateway em uma Zona Estendida do Azure, você deve primeiro solicitar acesso à Zona Estendida. Depois de ter acesso, você pode criar o gateway.

    As seguintes considerações se aplicam ao criar um gateway de rede virtual em uma Zona Estendida:

    • As Zonas de Disponibilidade não são suportadas nas Zonas Estendidas do Azure.
    • Atualmente, há suporte para as seguintes SKUs nas Zonas Estendidas do Azure: Standard, HighPerformance, UltraPerformance.
    • O circuito SKU local não é suportado com gateways na Zona Estendida do Azure.

Verifique se o gateway foi criado

Use os seguintes comandos para verificar se o gateway foi criado:

Get-AzVirtualNetworkGateway -ResourceGroupName $RG

Resize a gateway (Redimensionar um gateway)

Há uma série de SKUs de gateway. Você pode usar o seguinte comando para alterar a SKU do gateway a qualquer momento.

$gw = Get-AzVirtualNetworkGateway -Name $GWName -ResourceGroupName $RG
Resize-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -GatewaySku HighPerformance

Clean up resources (Limpar recursos)

Use o seguinte comando para remover o gateway:

Remove-AzVirtualNetworkGateway -Name $GWName -ResourceGroupName $RG

Próximos passos

Depois de criar o gateway de VNet, você pode vincular sua VNet a um circuito de Rota Expressa.

Ligue uma rede virtual a um circuito do ExpressRoute