Поделиться через

Настройка ExpressRoute Global Reach

  • Статья

Эта статья поможет вам настроить ExpressRoute Global Reach с помощью PowerShell. См. дополнительные сведения об ExpressRoute Global Reach.

Подготовка к работе

Перед началом настройки убедитесь в следующих предварительных требованиях:

  • Вы понимаете рабочие процессы подготовки каналов ExpressRoute.
  • Ваши каналы ExpressRoute находятся в подготовленном состоянии.
  • Для ваших каналов ExpressRoute настроен частный пиринг Azure.
  • Если вы хотите запустить PowerShell локально, убедитесь, что на вашем компьютере установлена последняя версия Azure PowerShell.

Работа с Azure PowerShell

В шагах и примерах в этой статье используются модули Az для Azure PowerShell. Чтобы установить модули Az локально, см. статью Установка Azure PowerShell. Чтобы узнать о модуле Az, см. статью Знакомство с новым модулем Az для Azure PowerShell. Командлеты PowerShell часто обновляются. Если вы не используете последнюю версию, применение значений, указанных в инструкциях, может привести к сбою. Чтобы найти установленные в системе версии PowerShell, используйте командлет Get-Module -ListAvailable Az.

Azure Cloud Shell можно использовать для выполнения большинства командлетов PowerShell и команд CLI. Это позволяет избежать локальной установки Azure PowerShell или CLI. Azure Cloud Shell — это бесплатная интерактивная оболочка, в которой предустановлены и настроены для использования с вашей учетной записью стандартные средства Azure. Для выполнения кода из этой статьи в Azure Cloud Shell откройте сеанс Cloud Shell, скопируйте блок кода с помощью кнопки Копировать и вставьте его в сеанс Cloud Shell, нажав клавиши CTRL+SHIFT+V в Windows и Linux или CMD+SHIFT+V в macOS. Вставленный текст не выполняется автоматически, поэтому нажмите клавишу ВВОД для выполнения кода.

Cloud Shell можно запустить разными способами:

Вариант Ссылка
Нажмите кнопку Попробовать в правом верхнем углу блока с кодом. Cloud Shell в этой статье
Откройте Cloud Shell в браузере. https://shell.azure.com/powershell
Нажмите кнопку меню Cloud Shell в правом верхнем углу окна портала Azure. Cloud Shell на портале

Выявление цепей

  1. Войдите в учетную запись Azure и выберите подписку, которую вы хотите использовать.

    Если вы используете Azure Cloud Shell, вы автоматически войдете в учетную запись Azure после нажатия кнопки "Попробовать". Чтобы войти локально, откройте консоль PowerShell с повышенными привилегиями и выполните командлет для подключения.

    Connect-AzAccount

    Если у вас есть несколько подписок Azure, запросите их список.

    Get-AzSubscription

    укажите подписку, которую нужно использовать;

    Select-AzSubscription -SubscriptionName "Name of subscription"

  2. Определите каналы ExpressRoute, которые вы хотите использовать. Вы можете включить ExpressRoute Global Reach между частным пирингом любого двух каналов ExpressRoute, если они находятся в поддерживаемых странах или регионах и были созданы в разных расположениях пиринга.

    • Если подписке принадлежат оба канала, вы можете выбрать канал для выполнения конфигурации в следующих разделах.
    • Если два канала находятся в разных подписках Azure, может потребоваться выполнить авторизацию из одной подписки Azure. Затем необходимо передать ключ авторизации при выполнении команды конфигурации в другой подписке Azure.

Примечание.

Конфигурации ExpressRoute Global Reach можно просмотреть только из настроенного канала.

Включение соединения

Настройка подключения между локальными сетями. Существуют отдельные инструкции по каналам в одной подписке и каналах Azure в разных подписках.

Цепи ExpressRoute в одной подписке Azure

  1. Используйте следующие команды, чтобы получить каналы 1 и 2. Эти два канала содержатся в одной подписке.

    $ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
$ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"

  2. Выполните следующую команду для канала 1 и введите идентификатор частного пиринга канала 2.

    • ИД частного пиринга должен быть аналогичным приведенному ниже:

      /subscriptions/{your_subscription_id}/resourceGroups/{your_resource_group}/providers/Microsoft.Network/expressRouteCircuits/{your_circuit_name}/peerings/AzurePrivatePeering

    • -AddressPrefix должен быть подсетью /29 IPv4, например 10.0.0.0/29. Мы используем IP-адреса в этой подсети, чтобы установить подключение между двумя каналами ExpressRoute. Не следует использовать адреса в этой подсети в виртуальных сетях Azure или в локальной сети.

      Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/29'

      Примечание.

      Если вы хотите включить поддержку IPv6 для ExpressRoute Global Reach, необходимо указать подсеть IPv6 /125 для -AddressPrefix и -AddressPrefixType для IPv6.

      Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/125' -AddressPrefixType IPv6

  3. Сохраните конфигурацию в канале 1 следующим образом:

    Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

Когда предыдущая операция завершится, у вас есть подключение между локальными сетями на обеих сторонах через два канала ExpressRoute.

Каналы ExpressRoute в разных подписках Azure

Если два канала находятся в разных подписках Azure, вам потребуется авторизация. Чтобы настроить подключение, выполните следующие действия.

  1. Создайте ключ авторизации в подписке канала 2:

    $ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"
Add-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ckt_2 -Name "Name_for_auth_key"
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_2

    Обратите внимание на идентификатор частного пиринга канала 2 и ключа авторизации.

  2. Настройте подключение в подписке канала 1:

    Выполните следующую команду в канале 1, передав идентификатор частного пиринга канала 2 и ключ авторизации.

    Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering "circuit_2_private_peering_id" -AddressPrefix '__.__.__.__/29' -AuthorizationKey '########-####-####-####-############'

    Примечание.

    Чтобы включить поддержку IPv6 для ExpressRoute Global Reach, укажите подсеть /125 IPv6 для -AddressPrefix и -AddressPrefixType IPv6.

    Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/125' -AddressPrefixType IPv6 -AuthorizationKey '########-####-####-####-############'

  3. Сохраните конфигурацию в канале 1:

    Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

После выполнения этих действий у вас будет подключение между локальными сетями через два канала ExpressRoute.

Проверить конфигурацию

Используйте следующую команду для проверки конфигурации на канале, на котором они созданы (например, в предыдущем примере это канал 1).

$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"

Чтобы проверить запуск $ckt_1 CircuitConnectionStatus в PowerShell. Указывает, подключено ли подключение или отключено.

Отключение подключения

Чтобы отключить подключение между локальными сетями, выполните следующие команды в канале, где была создана конфигурация (например, канал 1 в предыдущем примере).

$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Remove-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

Примечание.

Чтобы удалить подключение IPv6 Global Reach, укажите -AddressPrefixTypeIPv6 следующим образом.

$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Remove-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1 -AddressPrefixType IPv6
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

Чтобы проверить состояние, можно выполнить GET операцию.

После выполнения этих действий вы больше не будете подключаться между локальными сетями через каналы ExpressRoute.

Обновление конфигурации подключения

Чтобы обновить конфигурацию подключения Global Reach, выполните следующие действия.

  1. Получение каналов ExpressRoute:

    $ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
$ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"

  2. Определите новый тип адресного пространства и префикса адреса:

    $addressSpace = 'aa:bb::0/125'
$addressPrefixType = 'IPv6'

  3. Обновите конфигурацию подключения:

    Set-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix $addressSpace -AddressPrefixType $addressPrefixType

  4. Сохраните обновленную конфигурацию:

    Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

Следующие шаги

  1. Получение дополнительных сведений об ExpressRoute Global Reach.
  2. Проверка подключения ExpressRoute.
  3. Подключение виртуальной сети к каналу ExpressRoute.