Настройка шлюза виртуальной сети для ExpressRoute с помощью PowerShell (классическая модель)

• Resource Manager — PowerShell
• Классическая модель: PowerShell
• Видео — портал Azure

Эта статья содержит инструкции по добавлению, изменению размера и удалению шлюза виртуальной сети для существующей виртуальной сети. Приведенные действия по настройке предназначены для виртуальных сетей, созданных с помощью классической модели развертывания, которые будут использоваться в конфигурации ExpressRoute.

Внимание

Начиная с 1 марта 2017 года вы не сможете создавать каналы ExpressRoute в классической модели развертывания.

• Вы можете переместить существующий канал ExpressRoute из классической модели развертывания в модель развертывания Resource Manager без простоя подключения. Дополнительные сведения см. в статье Перемещение каналов ExpressRoute из классической модели развертывания в модель развертывания с помощью Resource Manager.
• Чтобы подключаться к виртуальным сетям в классической модели развертывания, задайте для параметра allowClassicOperations значение True.

Используйте следующие ссылки для создания каналов ExpressRoute и управления ими в модели развертывания Resource Manager.

• Создание каналов ExpressRoute и управление ими
  
• Настройка маршрутизации (пиринга) для каналов ExpressRoute

О моделях развертывания Azure

Сейчас Azure поддерживает две модели развертывания: классическую и с использованием Resource Manager. Две модели не являются полностью совместимыми друг с другом. Прежде чем начать, необходимо выяснить, в какой модели вам нужно работать. Дополнительную информацию о моделях развертывания см. в статье о моделях развертывания Azure. Если вы новичок в Azure, мы советуем использовать модель развертывания Resource Manager.

Подготовка

Убедитесь, что вы установили командлеты Azure PowerShell, необходимые для этой конфигурации.

Установите последние версии модулей PowerShell управления службами Azure (SM) и модуля ExpressRoute. В среде Azure CloudShell нельзя запускать модули SM.

1. Воспользуйтесь инструкциями по установке модуля управления службами Azure. Если модуль Az или RM уже установлен, обязательно используйте "-AllowClobber".

2. Импортируйте установленные модули. При использовании приведенного ниже примера измените путь в соответствии с расположением и версией установленных модулей PowerShell.

   Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\Azure.psd1'
   Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\ExpressRoute\ExpressRoute.psd1'
   

3. Чтобы войти в свою учетную запись Azure, откройте консоль PowerShell с повышенными правами и подключитесь к учетной записи. Следующий пример позволяет установить подключение с помощью модуля управления службами:

   Add-AzureAccount
   

Примечание.

Эти примеры не применяются при одновременном использовании конфигураций S2S и ExpressRoute. Дополнительные сведения о работе со шлюзами при одновременном использовании конфигураций см. в разделе о настройке параллельных подключений.

Добавление шлюза

При добавлении шлюза в виртуальную сеть с помощью ресурсов классической модели файл конфигурации сети изменяется непосредственно перед созданием шлюза. Чтобы создать шлюз, значения в приведенных ниже примерах должны присутствовать в файле. Если с вашей виртуальной сетью ранее был связан шлюз, некоторые из этих значений уже будут присутствовать. Измените файл с учетом значений ниже.

Загрузка файла конфигурации сети

1. Скачайте файл конфигурации сети, используя шаги, описанные в статье о файле конфигурации сети. Откройте файл в текстовом редакторе.

2. Добавьте в файл локальный сетевой сайт. Можно использовать любой допустимый префикс адреса. Можно добавить любой допустимый IP-адрес для VPN-шлюза. Значения адресов в этом разделе не используются для операций с ExpressRoute, но необходимы для проверки файла. В примере "branch1" – это имя узла. Вы можете использовать другое имя, но обязательно укажите то же значение в разделе файла Gateway (Шлюз).

   <VirtualNetworkConfiguration>
    <Dns />
    <LocalNetworkSites>
      <LocalNetworkSite name="branch1">
        <AddressSpace>
          <AddressPrefix>165.3.1.0/27</AddressPrefix>
        </AddressSpace>
        <VPNGatewayAddress>3.2.1.4</VPNGatewayAddress>
    </LocalNetworkSite>
   

3. Перейдите к VirtualNetworkSites и измените поля.

   • Убедитесь, что подсеть шлюза существует для вашей виртуальной сети. Если ее нет, ее можно сразу добавить. Задайте имя "GatewaySubnet".
   • Убедитесь, что в файле существует раздел Gateway (Шлюз). Если нет, добавьте его. Он необходим для связи виртуальной сети с локальным сетевым сайтом (представляющим сеть, к которой вы подключаетесь).
   • Убедитесь, что тип подключения = Dedicated (Выделенный). Он необходим для подключения ExpressRoute.

   </LocalNetworkSites>
    <VirtualNetworkSites>
      <VirtualNetworkSite name="myAzureVNET" Location="East US">
        <AddressSpace>
          <AddressPrefix>10.0.0.0/16</AddressPrefix>
        </AddressSpace>
        <Subnets>
          <Subnet name="default">
            <AddressPrefix>10.0.0.0/24</AddressPrefix>
          </Subnet>
          <Subnet name="GatewaySubnet">
            <AddressPrefix>10.0.1.0/27</AddressPrefix>
          </Subnet>
        </Subnets>
        <Gateway>
          <ConnectionsToLocalNetwork>
            <LocalNetworkSiteRef name="branch1">
              <Connection type="Dedicated" />
            </LocalNetworkSiteRef>
          </ConnectionsToLocalNetwork>
        </Gateway>
      </VirtualNetworkSite>
    </VirtualNetworkSites>
   </VirtualNetworkConfiguration>
   </NetworkConfiguration>
   

4. Сохраните и передайте файл в Azure.

Создание шлюза

Используйте следующую команду, чтобы создать шлюз. Подставьте собственные значения.

New-AzureVNetGateway -VNetName "MyAzureVNET" -GatewayType DynamicRouting -GatewaySKU  Standard

Проверка создания шлюза

Используйте следующую команду, чтобы проверить, был ли создан шлюз. Эта команда также получает идентификатор шлюза, который нужен для других операций.

Get-AzureVNetGateway

Изменение размера шлюза

Существует несколько номеров SKU шлюзов. Чтобы изменить SKU шлюза в любое время, можно использовать следующую команду.

Внимание

Эта команда не работает для шлюза UltraPerformance. Чтобы заменить шлюз на UltraPerformance, сначала удалите существующий шлюз ExpressRoute, а затем создайте шлюз UltraPerformance. Чтобы заменить шлюз UltraPerformance обычным шлюзом, сначала удалите шлюз UltraPerformance, а затем создайте новый шлюз.

Resize-AzureVNetGateway -GatewayId <Gateway ID> -GatewaySKU HighPerformance

Удаление шлюза

Используйте следующую команду, чтобы удалить шлюз.

Remove-AzureVnetGateway -GatewayId <Gateway ID>

Следующие шаги

После создания шлюза виртуальной сети вы можете связать виртуальную сеть с каналом ExpressRoute. Ознакомьтесь со статьей Связывание виртуальной сети с каналом ExpressRoute.