Краткое руководство. Создание и изменение канала ExpressRoute с помощью CLI
В этом кратком руководстве описано, как создать канал Azure ExpressRoute с помощью интерфейса командной строки (CLI), а также показано, как проверить состояние, обновить или удалить и отозвать канал.
Необходимые компоненты
- Изучите предварительные требования и рабочие процессы, прежде чем приступить к настройке.
- Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .
- Установите последнюю версию команд интерфейса командной строки (версии 2.0 или более позднюю). См. дополнительные сведения об установке Azure CLI 2.0 и начале работы с Azure CLI 2.0.
Azure Cloud Shell
В Azure есть Azure Cloud Shell, интерактивная оболочка среды, с которой можно работать в браузере. Для работы со службами Azure можно использовать Bash или PowerShell с Cloud Shell. Для запуска кода из этой статьи можно использовать предварительно установленные команды Cloud Shell. Ничего дополнительного в локальной среде устанавливать не нужно.
Начало работы с Azure Cloud Shell
Вариант | Пример и ссылка |
---|---|
Нажмите кнопку Попробовать в правом верхнем углу блока кода или команд. При нажатии кнопки Попробовать код или команда не копируется в Cloud Shell автоматически. | |
Чтобы открыть Cloud Shell в браузере, перейдите по адресу https://shell.azure.com или нажмите кнопку Запуск Cloud Shell. | |
Нажмите кнопку Cloud Shell в строке меню в правом верхнем углу окна портала Azure. |
Чтобы использовать Azure Cloud Shell, выполните следующие действия:
Запустите Cloud Shell.
Нажмите кнопку Копировать в блоке кода (или блоке команд), чтобы скопировать код или команду.
Вставьте код или команду в окно сеанса Cloud Shell, нажав клавиши CTRL+SHIFT+V в Windows и Linux или CMD+SHIFT+V в macOS.
Нажмите клавишу ВВОД, чтобы запустить код или команду.
Создание и подготовка канала ExpressRoute
Войдите в учетную запись Azure и выберите подписку.
Чтобы начать настройку, войдите в свою учетную запись Azure. Если вы используете Cloud Shell Try It, вы автоматически войдете в систему. Для подключения используйте следующие примеры:
az login
Просмотрите подписки учетной записи.
az account list
Выберите подписку, для которой требуется создать канал ExpressRoute.
az account set --subscription "<subscription ID>"
Получение списка поддерживаемых поставщиков, расположений и значений пропускной способности
Перед созданием канала ExpressRoute потребуется список поддерживаемых поставщиков услуг подключения, расположений и вариантов пропускной способности. Команда CLI az network express-route list-service-providers
возвращает эти сведения, которые используются в последующих шагах:
az network express-route list-service-providers
Ответ будет выглядеть примерно так:
[
{
"bandwidthsOffered": [
{
"offerName": "50Mbps",
"valueInMbps": 50
},
{
"offerName": "100Mbps",
"valueInMbps": 100
},
{
"offerName": "200Mbps",
"valueInMbps": 200
},
{
"offerName": "500Mbps",
"valueInMbps": 500
},
{
"offerName": "1Gbps",
"valueInMbps": 1000
},
{
"offerName": "2Gbps",
"valueInMbps": 2000
},
{
"offerName": "5Gbps",
"valueInMbps": 5000
},
{
"offerName": "10Gbps",
"valueInMbps": 10000
}
],
"id": "/subscriptions//resourceGroups//providers/Microsoft.Network/expressRouteServiceProviders/",
"location": null,
"name": "AARNet",
"peeringLocations": [
"Melbourne",
"Sydney"
],
"provisioningState": "Succeeded",
"resourceGroup": "",
"tags": null,
"type": "Microsoft.Network/expressRouteServiceProviders"
},
Проверьте, указан ли в ответе ваш поставщик услуг подключения. Запишите следующие сведения, необходимые при создании канала:
- Имя.
- PeeringLocations
- BandwidthsOffered
Теперь все готово к созданию канала ExpressRoute.
Создание канала ExpressRoute
Внимание
Выставление счетов за использование ExpressRoute начинается после получения ключа службы. Выполните эту операцию, когда поставщик услуг подключения будет готов предоставить канал.
Перед созданием канала ExpressRoute необходимо создать группу ресурсов (если вы этого еще не сделали) Чтобы создать группу ресурсов, выполните следующую команду:
az group create -n ExpressRouteResourceGroup -l "West US"
В приведенном ниже примере показано, как создать канал ExpressRoute со скоростью 200 Мбит/с каналом через Equinix в Кремниевой долине. Если вы используете другой поставщик и другие параметры, подставьте в запрос соответствующие данные.
Убедитесь, что указаны правильный уровень SKU и семейство SKU:
- Уровень SKU определяет ценовую категорию канала ExpressRoute: Локальный, "Стандартный" или Премиум. Вы можете указать Локальный, *"Стандартный" или Премиум.
- Семейство SKU определяет тип выставления счетов. Выберите MeteredData для тарифного плана с оплатой за трафик или UnlimitedData для безлимитного тарифного плана. Тип выставления счетов можно изменить с MeteredData на UnlimitedData, но не с UnlimitedData на MeteredData. Для канала уровня Локальный используется только UnlimitedData.
Выставление счетов за использование ExpressRoute начинается после получения ключа службы. Ниже приведен пример запроса нового ключа службы:
az network express-route create --bandwidth 200 -n MyCircuit --peering-location "Silicon Valley" -g ExpressRouteResourceGroup --provider "Equinix" -l "West US" --sku-family MeteredData --sku-tier Standard
Ответ будет содержать ключ службы.
Получение списка всех каналов ExpressRoute
Чтобы получить список всех созданных вами каналов ExpressRoute, выполните команду az network express-route list
. Вы можете получить эти сведения в любое время с помощью этой команды. Чтобы получить список всех каналов, сделайте вызов без параметров.
az network express-route list
Ваш ключ службы внесен в поле ServiceKey ответа.
"allowClassicOperations": false,
"authorizations": [],
"circuitProvisioningState": "Enabled",
"etag": "W/\"1262c492-ffef-4a63-95a8-a6002736b8c4\"",
"gatewayManagerEtag": null,
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit",
"location": "westus",
"name": "MyCircuit",
"peerings": [],
"provisioningState": "Succeeded",
"resourceGroup": "ExpressRouteResourceGroup",
"serviceKey": "1d05cf70-1db5-419f-ad86-1ca62c3c125b",
"serviceProviderNotes": null,
"serviceProviderProperties": {
"bandwidthInMbps": 200,
"peeringLocation": "Silicon Valley",
"serviceProviderName": "Equinix"
},
"serviceProviderProvisioningState": "NotProvisioned",
"sku": {
"family": "UnlimitedData",
"name": "Standard_MeteredData",
"tier": "Standard"
},
"tags": null,
"type": "Microsoft.Network/expressRouteCircuits]
Подробное описание всех параметров можно получить, выполнив команду с параметром -h.
az network express-route list -h
Отправка ключа службы поставщику услуг подключения для подготовки
Параметр ServiceProviderProvisioningState предоставляет сведения о текущем состоянии подготовки на стороне поставщика услуг. Параметр Status предоставляет состояние на стороне Майкрософт. Дополнительные сведения см. в разделе Состояния подготовки канала ExpressRoute.
Вновь созданный канал ExpressRoute будет имеет следующее состояние:
"serviceProviderProvisioningState": "NotProvisioned"
"circuitProvisioningState": "Enabled"
Когда поставщик услуг подключения находится в процессе включения, канал переходит в следующее состояние:
"serviceProviderProvisioningState": "Provisioning"
"circuitProvisioningState": "Enabled"
Чтобы использовать канал ExpressRoute, он должен находиться в следующем состоянии:
"serviceProviderProvisioningState": "Provisioned"
"circuitProvisioningState": "Enabled
Периодическая проверка состояния и статуса ключа канала
Проверка состояния и состояния ключа службы позволяет узнать, когда поставщик подготовил канал. После настройки канала значение параметра ServiceProviderProvisioningState изменится на Provisioned, как показано в примере ниже.
az network express-route show --resource-group ExpressRouteResourceGroup --name MyCircuit
Ответ будет выглядеть примерно так:
"allowClassicOperations": false,
"authorizations": [],
"circuitProvisioningState": "Enabled",
"etag": "W/\"1262c492-ffef-4a63-95a8-a6002736b8c4\"",
"gatewayManagerEtag": null,
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit",
"location": "westus",
"name": "MyCircuit",
"peerings": [],
"provisioningState": "Succeeded",
"resourceGroup": "ExpressRouteResourceGroup",
"serviceKey": "1d05cf70-1db5-419f-ad86-1ca62c3c125b",
"serviceProviderNotes": null,
"serviceProviderProperties": {
"bandwidthInMbps": 200,
"peeringLocation": "Silicon Valley",
"serviceProviderName": "Equinix"
},
"serviceProviderProvisioningState": "NotProvisioned",
"sku": {
"family": "UnlimitedData",
"name": "Standard_MeteredData",
"tier": "Standard"
},
"tags": null,
"type": "Microsoft.Network/expressRouteCircuits]
Создание конфигурации маршрутизации
Пошаговые инструкции по созданию и изменению пиринга каналов см. в статье Создание и изменение маршрутизации для канала ExpressRoute.
Внимание
Эти инструкции распространяются только на каналы от поставщиков, предоставляющих услуги подключения второго уровня. Если ваш поставщик услуг подключения предлагает услуги третьего уровня (обычно это IPVPN, например MPLS), то он возьмет на себя настройку маршрутизации и управление ею.
Связывание виртуальной сети с каналом ExpressRoute
Теперь свяжите виртуальную сеть с каналом ExpressRoute. Дополнительные сведения см. в статье Connect a virtual network to an ExpressRoute circuit using CLI (Подключение виртуальной сети к каналу ExpressRoute с помощью CLI).
Изменение канала ExpressRoute
Некоторые свойства канала ExpressRoute можно изменить, не повлияв на подключение. Можно вносить следующие изменения без простоя:
- Включать и отключать надстройку ExpressRoute "Премиум" для канала ExpressRoute.
- Увеличивать пропускную способность канала ExpressRoute, если в порту имеется доступная емкость. Но снижение уровня пропускной способности канала не поддерживается.
- Перейти с тарифного плана с оплатой за трафик на безлимитный тарифный план. Но переход с безлимитного тарифного плана на тарифный план с оплатой за трафик не поддерживается.
- Параметр Allow Classic Operations(Разрешить классические операции) можно включать и отключать.
Дополнительные сведения об ограничениях см. в статье Вопросы и ответы по ExpressRoute.
Включение надстройки ExpressRoute "Премиум"
Вы можете включить надстройку ExpressRoute "Премиум" для имеющегося канала ExpressRoute с помощью следующей команды:
az network express-route update -n MyCircuit -g ExpressRouteResourceGroup --sku-tier Premium
Теперь для канала включены функции надстройки ExpressRoute "Премиум". С момента успешного выполнения команды мы начнем выставлять счета по тарифам надстройки уровня "Премиум".
Отключение надстройки ExpressRoute "Премиум"
Внимание
Операция может завершиться ошибкой, если использовать больше ресурсов, чем разрешено для канала "Стандартный".
Перед отключением надстройки ExpressRoute "Премиум" ознакомьтесь со следующими требованиями:
- Прежде чем переходить с канала "Премиум" на "Стандартный", убедитесь, что к каналу привязано менее 10 виртуальных сетей. Если этого не сделать, запрос на обновление завершится ошибкой и мы будем выставлять вам счета по тарифам ценовой категории "Премиум".
- Все связи с виртуальными сетями в других геополитических регионах необходимо разорвать. Если вы не удалите ссылку, запрос на обновление завершается сбоем, и мы продолжаем выставлять счета по тарифам premium.
- Для частного пиринга таблица маршрутов должна содержать менее 4000 маршрутов. Если таблица маршрутов содержит больше 4000 маршрутов, сеанс BGP будет сброшен. Сеанс BGP не восстанавливается до тех пор, пока число объявленных префиксов не составляет 4000.
Вы можете отключить надстройку ExpressRoute "Премиум" для имеющегося канала с помощью следующей команды:
az network express-route update -n MyCircuit -g ExpressRouteResourceGroup --sku-tier Standard
Обновление пропускной способности канала ExpressRoute
Параметры пропускной способности, поддерживаемые для вашего поставщика, приведены в статье Вопросы и ответы по ExpressRoute. Можно выбрать любой размер, больший, чем размер существующего канала.
Внимание
Может потребоваться заново создать канал ExpressRoute, если существующий порт не обеспечивает достаточную емкость. Канал невозможно обновить, если в его расположении нет доступной дополнительной емкости.
Уменьшить пропускную способность канала ExpressRoute без прерывания его работы нельзя. Для снижения пропускной способности нужно будет отозвать канал ExpressRoute и повторно подготовить новый канал ExpressRoute.
Выберите необходимый размер и используйте следующую команду для изменения размера канала:
az network express-route update -n MyCircuit -g ExpressRouteResourceGroup --bandwidth 1000
Канал обновляется на стороне Майкрософт. Затем свяжитесь с поставщиком услуг подключения и попросите обновить конфигурации с его стороны в соответствии с этим изменением. Когда вы сообщите поставщику услуг об изменении размера канала, мы будем выставлять счета за обновленную пропускную способность.
Перевод SKU с измеряемых на неограниченные данные
Изменить SKU канала ExpressRoute можно, используя следующий пример:
az network express-route update -n MyCircuit -g ExpressRouteResourceGroup --sku-family UnlimitedData
Управление доступом к классической среде и среде диспетчера ресурсов
Инструкции см. в статье Перемещение каналов ExpressRoute из классической модели развертывания в модель Resource Manager.
Отзыв канала ExpressRoute
Чтобы отменить подготовку и удалить канал ExpressRoute, ознакомьтесь со следующими требованиями:
- Связь между ExpressRoute и всеми виртуальными сетями необходимо разорвать. Если операция завершится ошибкой, проверьте, не привязаны ли к каналу какие-либо виртуальные сети.
- Если подготовка поставщика услуг канала ExpressRoute находится в состоянии Идет подготовка или Подготовлено то свяжитесь с поставщиком услуг, чтобы отозвать канал с его стороны. Мы будем резервировать ресурсы и выставлять вам счета до тех пор, пока поставщик услуг не завершит отзыв канала и не отправит нам соответствующее уведомление.
- Когда поставщик услуг отзовет канал (состояние подготовки поставщика услуг изменится на Не подготовлено), вы сможете удалить этот канал. Выставление счетов за остановку канала.
Очистка ресурсов
Для удаления канала ExpressRoute выполните следующую команду:
az network express-route delete -n MyCircuit -g ExpressRouteResourceGroup
Следующие шаги
Когда вы вместе с поставщиком создадите и подготовите канал, перейдите к следующему шагу, чтобы настроить пиринг: