Skapa en ExpressRoute-association för att Virtual WAN – PowerShell

Den här artikeln hjälper dig att använda Virtual WAN för att ansluta till dina resurser i Azure över en ExpressRoute-krets. Mer konceptuell information om ExpressRoute i Virtual WAN finns i Om ExpressRoute i Virtual WAN.

Förutsättningar

Kontrollera att du har uppfyllt följande villkor innan du påbörjar konfigurationen.

• Du har ett virtuellt nätverk som du vill ansluta till. Kontrollera att inget av undernäten i dina lokala nätverk överlappar de virtuella nätverk som du vill ansluta till. Information om hur du skapar ett virtuellt nätverk med PowerShell finns i Snabbstart.

• Ditt virtuella nätverk har inga virtuella nätverksgatewayer. Om ditt virtuella nätverk har en gateway (antingen VPN eller ExpressRoute) måste du ta bort alla gatewayer. Den här konfigurationen kräver att virtuella nätverk i stället är anslutna till Virtual WAN hubbgateway.

• Hämta ett IP-adressintervall för din virtuella hubbregion. En virtuell hubb är ett virtuellt nätverk som skapas och används av Virtual WAN. Adressintervallet som du anger för den virtuella hubben kan inte överlappa något av dina befintliga virtuella nätverk som du ansluter till. Det kan inte heller överlappa dina adressintervall som du ansluter till lokalt. Om du inte känner till IP-adressintervallen som finns i din lokala nätverkskonfiguration kan du samordna med någon som kan ange den informationen åt dig.

• Följande ExpressRoute-krets-SKU:er kan anslutas till hubbgatewayen: Lokal, Standard och Premium.

• Om du inte har någon Azure-prenumeration kan du skapa ett kostnadsfritt konto.

Azure PowerShell

Den här artikeln använder PowerShell-cmdletar. Om du vill köra cmdletarna kan du använda Azure Cloud Shell. Cloud Shell är ett kostnadsfritt interaktivt gränssnitt som du kan använda för att köra stegen i den här artikeln. Den har vanliga Azure-verktyg förinstallerat och har konfigurerats för användning med ditt konto.

Öppna Cloud Shell genom att välja Öppna CloudShell i det övre högra hörnet i ett kodblock. Du kan också öppna Cloud Shell på en separat webbläsarflik genom att gå till https://shell.azure.com/powershell. Välj Kopiera för att kopiera kodblocken, klistra in dem i Cloud Shell och välj returnyckeln för att köra dem.

Du kan också installera och köra Azure PowerShell-cmdletar lokalt på datorn. PowerShell-cmdletar uppdateras ofta. Om du inte har installerat den senaste versionen kan de värden som anges i anvisningarna misslyckas. Använd cmdleten Get-Module -ListAvailable Az för att hitta versionerna av Azure PowerShell installerade på datorn. Information om hur du installerar eller uppdaterar finns i Installera modulen Azure PowerShell.

Logga in

Om du använder Azure Cloud Shell omdirigeras du automatiskt för att logga in på ditt konto när du har öppnat Cloudshell. Du behöver inte köra Connect-AzAccount. När du har loggat in kan du fortfarande ändra prenumerationer om det behövs med hjälp Get-AzSubscription av och Select-AzSubscription.

Om du kör PowerShell lokalt öppnar du PowerShell-konsolen med utökade privilegier och ansluter till ditt Azure-konto. Cmdleten Connect-AzAccount uppmanar dig att ange autentiseringsuppgifter. När du har autentiserats laddas dina kontoinställningar ned så att de är tillgängliga för Azure PowerShell. Du kan ändra prenumerationen med hjälp Get-AzSubscription av och Select-AzSubscription -SubscriptionName "Name of subscription".

Skapa ett virtuellt WAN

Innan du kan skapa ett virtuellt wan måste du skapa en resursgrupp som värd för det virtuella wan-nätverket eller använda en befintlig resursgrupp. Använd något av följande exempel.

Ny resursgrupp – I det här exemplet skapas en ny resursgrupp med namnet testRG på platsen USA, västra.

1. Skapa en resursgrupp.

   New-AzResourceGroup -Location "West US" -Name "testRG" 
   

2. Skapa det virtuella wan-nätverket.

   $virtualWan = New-AzVirtualWan -ResourceGroupName testRG -Name myVirtualWAN -Location "West US"
   

Befintlig resursgrupp – Använd följande steg om du vill skapa det virtuella wan-nätverket i en redan befintlig resursgrupp.

1. Ange variablerna för den befintliga resursgruppen.

   $resourceGroup = Get-AzResourceGroup -ResourceGroupName "testRG" 
   

2. Skapa det virtuella wan-nätverket.

   $virtualWan = New-AzVirtualWan -ResourceGroupName testRG -Name myVirtualWAN -Location "West US"
   

Skapa en virtuell hubb och en gateway

Använd något av följande exempel för att skapa en ExpressRoute-gateway i en ny eller befintlig virtuell hubb.

Ny virtuell hubb – Det här exemplet skapar en virtuell standardhubb med namnet westushub med angivet adressprefix och en plats för den virtuella hubben.

1. Skapa en virtuell hubb.

   $virtualHub = New-AzVirtualHub -VirtualWan $virtualWan -ResourceGroupName "testRG" -Name "westushub" -AddressPrefix "10.0.0.1/24"
   

2. Skapa en ExpressRoute-gateway. ExpressRoute-gatewayer etableras i enheter på 2 Gbit/s. 1 skalningsenhet = 2 Gbit/s med stöd för upp till 10 skalningsenheter = 20 Gbit/s. Det tar cirka 30 minuter för en virtuell hubb och gateway att skapa fullständigt.

   $expressroutegatewayinhub = New-AzExpressRouteGateway -ResourceGroupName "testRG" -Name "testergw" -VirtualHubId $virtualHub.Id -MinScaleUnits 2
   

Befintlig virtuell hubb – Det här exemplet skapar en ExpressRoute-gateway i en befintlig virtuell hubb.

$expressroutegatewayinhub = New-AzExpressRouteGateway -MaxScaleUnits <UInt32> -MinScaleUnits 2 -Name 'testExpressRoutegw' -ResourceGroupName 'testRG' -Tag @{"tag1"="value1"; "tag2"="value2"} -VirtualHubName "[hub Name]"

Skapa en Express Route-krets

Nästa steg är att hämta det privata peering-ID:t för ExpressRoute-kretsen. Du kan antingen skapa en ny krets eller hämta ID:t från en befintlig krets. Använd något av följande exempel.

Ny krets – Det här exemplet skapar en ny ExpressRoute-krets och hämtar sitt privata peering-ID.

$ExpressRouteCircuit = New-AzExpressRouteCircuit -ResourceGroupName "testRG" -Name "testExpressRouteCircuit" -Location "West Central US" -SkuTier Premium -SkuFamily MeteredData -ServiceProviderName "Equinix" -PeeringLocation "Silicon Valley" -BandwidthInMbps 200

Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ExpressRouteCircuit -PeeringType AzurePrivatePeering -PeerASN 100 -PrimaryPeerAddressPrefix "123.0.0.0/30" -SecondaryPeerAddressPrefix "123.0.0.4/30" -VlanId 300

$ExpressRouteCircuit = Set-AzExpressRouteCircuit -ExpressRouteCircuit $ExpressRouteCircuit

$ExpressRouteCircuitPeeringId = $ExpressRouteCircuit.Peerings[0].Id

Befintlig krets – Det här exemplet hämtar information och privat peering-ID från en befintlig ExpressRoute-krets.

$ExpressRouteCircuit = Get-AzExpressRouteCircuit -ResourceGroupName ["resource group name"] -Name ["expressroute circuit name"]

$ExpressRouteCircuitPeeringId = $ExpressRouteCircuit.Peerings[0].Id

Ansluta kretsen till gatewayen

I det här avsnittet ansluter du en ExpressRoute-krets (ER) till den virtuella hubbens ExpressRoute-gateway.

Använd något av följande exempel för att ansluta kretsen. Båda exemplen innehåller valfria auktoriseringsnyckelsteg.

Anslut – exempel på ER-gateway – Det här exemplet ansluter ExpressRoute-kretsen som du skapade tidigare till den virtuella hubbens ExpressRoute-gateway ($expressroutegatewayinhub).

1. Kör följande exempelkommando:

   $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnection" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 20
   

Valfritt – Anslut med hjälp av ExpressRoute-kretsens auktoriseringsnyckel

1. Skapa auktoriseringsnyckel för ExpressRoute-kretsen. Anvisningar finns i Skapa auktorisering.

2. När auktoriseringen har skapats hämtar du auktoriseringen av ER-kretsen.

   $authorizations = Get-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ExpressRouteCircuit
   

3. Hämta auktoriseringsnyckeln för den första nyckeln. använd indexet för andra nycklar (t.ex. [1]).

   $authorizationskey = $authorizationskey[0].AuthorizationKey
   

4. Anslut ExpressRoute-kretsen till den virtuella hubben med hjälp av auktoriseringsnyckeln.

   $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnectionpowershellauthkey" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 2 -AuthorizationKey $authprizationskey
   

Anslut – befintlig ER-gateway – Stegen i det här exemplet hjälper dig att ansluta till en befintlig ExpressRoute-gateway.

1. Hämta den befintliga expressroute-gatewayinformationen för den virtuella hubben.

   $expressroutegatewayinhub = Get-AzExpressRouteGateway -ResourceId "[ERgatewayinhubID]"
   

2. Anslut ExpressRoute-kretsen till expressroute-gatewayen för den virtuella hubben.

   $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnection" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 20
   

Valfritt – Anslut med hjälp av ExpressRoute-kretsens auktoriseringsnyckel.

1. Skapa auktoriseringsnyckel för ExpressRoute-kretsen. Anvisningar finns i Skapa auktorisering.

2. När auktoriseringen har skapats hämtar du auktoriseringen av ER-kretsen.

   $authorizations = Get-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ExpressRouteCircuit
   

3. Hämta auktoriseringsnyckeln för den första nyckeln. använd indexet för andra nycklar (t.ex. [1]).

   $authorizationskey = $authorizationskey[0].AuthorizationKey
   

4. Anslut ExpressRoute-kretsen till expressroute-gatewayen för den virtuella hubben.

   $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnectionpowershellauthkey" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 2 -AuthorizationKey $authprizationskey
   

Testa anslutning

När kretsanslutningen har upprättats anger anslutningsstatusen för den virtuella hubben "den här hubben", vilket innebär att anslutningen upprättas till den virtuella hubbens ExpressRoute-gateway. Vänta ungefär 5 minuter innan du testar anslutningen från en klient bakom ExpressRoute-kretsen, till exempel en virtuell dator i det virtuella nätverk som du skapade tidigare.

Ändra gatewaystorlek

I följande exempel ändras en ExpressRoute-gateway till en annan skalningsenhet (tre skalningsenheter).

Set-AzExpressRouteGateway -ResourceGroupName "testRG" -Name "testergw" -MinScaleUnits 3

Nästa steg

Mer information om ExpressRoute i Virtual WAN finns här:

• Om ExpressRoute i Virtual WAN