使用 PowerShell 配置 ExpressRoute 的虚拟网络网关(经典)
本文指导你完成为预先存在的 VNet 添加、重设大小和删除虚拟网络 (VNet) 网关的步骤。 此配置的步骤专用于使用经典部署模型创建的、会在 ExpressRoute 配置中使用的 VNet。
重要
从 2017 年 3 月 1 日开始,将无法在经典部署模型中创建新的 ExpressRoute 线路。
- 可以将现有的 ExpressRoute 线路从经典部署模型移到 Resource Manager 部署模型,不会遇到连接中断问题。 有关详细信息,请参阅移动现有线路。
- 将 allowClassicOperations 设置为 TRUE 即可在经典部署模型中连接到虚拟网络。
请使用以下链接在 Resource Manager 部署模型中创建和管理 ExpressRoute 线路:
关于 Azure 部署模型
Azure 当前使用两种部署模型:资源管理器部署模型和经典部署模型。 这两个模型相互不完全兼容。 在开始之前,需要知道所要使用的模型。 有关部署模型的信息,请参阅了解部署模型。 如果不熟悉 Azure,建议使用 Resource Manager 部署模型。
开始之前
确认已安装此配置所需的 Azure PowerShell cmdlet。
安装最新版本的 Azure 服务管理 (SM) PowerShell 模块和 ExpressRoute 模块。 不能使用 Azure CloudShell 环境来运行 SM 模块。
按照安装服务管理模块一文中的说明安装 Azure 服务管理模块。 如果已安装 Az 或 RM 模块,请确保使用“-AllowClobber”。
导入已安装的模块。 使用以下示例时,请调整路径以反映已安装的 PowerShell 模块的位置和版本。
Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\Azure.psd1' Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\ExpressRoute\ExpressRoute.psd1'
若要登录到 Azure 帐户,请使用提升的权限打开 PowerShell 控制台,并连接到帐户。 使用以下示例帮助你通过服务管理模块进行连接:
Add-AzureAccount
注意
这些示例不适用于 S2S/ExpressRoute 共存配置。 有关使用共存配置中的网关的详细信息,请参阅配置共存连接。
添加网关
向使用经典资源模型的虚拟网络添加网关时,你在创建网关之前直接修改网络配置文件。 该文件中必须存在以下示例中的值才能创建网关。 如果虚拟网络之前有与之关联的网关,则其中某些值已经存在。 请修改文件来反映下面的值。
下载网络配置文件
使用网络配置文件一文中的步骤下载网络配置文件。 使用文本编辑器打开该文件。
向该文件中添加一个本地网络站点。 可以使用任何有效的地址前缀。 可以为 VPN 网关添加任何有效的 IP 地址。 此部分中的地址值不用于 ExpressRoute 操作,但是在进行文件验证时需要使用它们。 在示例中,“branch1”是站点的名称。 你可以使用其他名称,但一定要在该文件的 Gateway 节中使用同一值。
<VirtualNetworkConfiguration> <Dns /> <LocalNetworkSites> <LocalNetworkSite name="branch1"> <AddressSpace> <AddressPrefix>165.3.1.0/27</AddressPrefix> </AddressSpace> <VPNGatewayAddress>3.2.1.4</VPNGatewayAddress> </LocalNetworkSite>
导航到 VirtualNetworkSites 并修改字段。
- 验证你的虚拟网络是否存在网关子网。 如果不存在,此时可以添加一个。 该名称必须是“GatewaySubnet”。
- 验证文件的 Gateway 节是否存在。 如果不存在,请添加该节。 这是将虚拟网络与本地网络站点(它表示你要连接到的网络)进行关联所必需的。
- 验证 connection type = Dedicated。 对于 ExpressRoute 连接,这是必需的。
</LocalNetworkSites> <VirtualNetworkSites> <VirtualNetworkSite name="myAzureVNET" Location="East US"> <AddressSpace> <AddressPrefix>10.0.0.0/16</AddressPrefix> </AddressSpace> <Subnets> <Subnet name="default"> <AddressPrefix>10.0.0.0/24</AddressPrefix> </Subnet> <Subnet name="GatewaySubnet"> <AddressPrefix>10.0.1.0/27</AddressPrefix> </Subnet> </Subnets> <Gateway> <ConnectionsToLocalNetwork> <LocalNetworkSiteRef name="branch1"> <Connection type="Dedicated" /> </LocalNetworkSiteRef> </ConnectionsToLocalNetwork> </Gateway> </VirtualNetworkSite> </VirtualNetworkSites> </VirtualNetworkConfiguration> </NetworkConfiguration>
保存文件并将其上传到 Azure。
创建网关
使用以下命令可创建网关。 将所有值替换成你自己的值。
New-AzureVNetGateway -VNetName "MyAzureVNET" -GatewayType DynamicRouting -GatewaySKU Standard
验证是否已创建网关
使用以下命令来验证是否已创建网关。 此命令还将检索执行其他操作所需的网关 ID。
Get-AzureVNetGateway
重设网关大小
有许多网关 SKU。 可以使用以下命令随时更改网关 SKU。
重要
此命令对 UltraPerformance 网关不起作用。 要将网关更改为 UltraPerformance 网关,首先要删除现有的 ExpressRoute 网关,然后创建新的 UltraPerformance 网关。 要将网关从 UltraPerformance 网关降级,首先要删除 UltraPerformance 网关,然后创建新网关。
Resize-AzureVNetGateway -GatewayId <Gateway ID> -GatewaySKU HighPerformance
删除网关
使用以下命令可删除网关
Remove-AzureVnetGateway -GatewayId <Gateway ID>
后续步骤
创建 VNet 网关之后,可以将 VNet 链接到 ExpressRoute 线路。 请参阅将虚拟网络链接到 ExpressRoute 线路。