قم بتكوين ExpressRoute Global Reach باستخدام Azure CLI

تساعدك هذه المقالة في تكوين Azure ExpressRoute Global Reach باستخدام Azure CLI. لمزيد من المعلومات، راجع ExpressRoute Global Reach.

قبل بدء التكوين، أكمل المتطلبات التالية:

  • قم بتثبيت أحدث إصدار من Azure CLI. راجع تثبيت Azure CLI وبدء استخدام Azure CLI.
  • فهم تدفقات عمل توفير الدوائر عبر ExpressRoute.
  • تأكد من أن دوائر ExpressRoute في حالة Provisioned.
  • تأكد من تكوين التناظر الخاص لـ Azure على دوائر ExpressRoute.

قم بتسجيل الدخول إلى حساب Azure الخاص بك

لبدء التكوين، قم بتسجيل الدخول إلى حساب Azure الخاص بك. يفتح الأمر التالي المستعرض الافتراضي الخاص بك ويطالبك ببيانات اعتماد تسجيل الدخول لحساب Azure الخاص بك:

az login

إذا كان لديك اشتراكات Azure متعددة، فتحقق من اشتراكات الحساب:

az account list

حدد الاشتراك الذي تريد استخدامه:

az account set --subscription <your subscription ID>

حدد دوائر ExpressRoute للتكوين

يمكنك تمكين ExpressRoute Global Reach بين أي دائرتين من دوائر ExpressRoute. يجب أن تكون الدوائر في البلدان/ المناطق المدعومة وأن يتم إنشاؤها في مواقع متداخلة مختلفة. إذا كان اشتراكك يمتلك كلتا الدائرتين، فيمكنك تحديد أي دائرة لتشغيل التكوين. ومع ذلك، إذا كانت الدائرتان في اشتراكات Azure مختلفتين، فيجب عليك إنشاء مفتاح تفويض من إحدى الدوائر. باستخدام مفتاح التفويض الذي تم إنشاؤه من الدائرة الأولى، يمكنك تمكين Global Reach في الدائرة الثانية.

تمكين الاتصال بين الشبكات المحلية الخاصة بك

عند تشغيل الأمر لتمكين الاتصال، لاحظ المتطلبات التالية لقيم المعلمات:

  • يجب أن يكون نظير الدائرة معرّف المورد الكامل. على سبيل المثال:

    /الاشتراكات/{your_subscription_id}/resourceGroups/{your_resource_group}/ موفرو/Microsoft.Network/expressRouteCircuits/{your_circuit_name}/النظر/AzurePrivatePeering

  • يجب أن تكونبادئة العنوان "/ 29" شبكة IPv4 فرعية (على سبيل المثال، "10.0.0.0/29"). نستخدم عناوين IP في هذه الشبكة الفرعية لإنشاء اتصال بين دائرتين من ExpressRoute. لا يمكنك استخدام العناوين في هذه الشبكة الفرعية في شبكات Azure الظاهرية أو في الشبكات المحلية.

قم بتشغيل أمر CLI التالي لتوصيل دائرتين من ExpressRoute:

az network express-route peering connection create -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName> --peer-circuit <Circuit2ResourceID> --address-prefix <__.__.__.__/29>

يبدو إخراج CLI كما يلي:

{
  "addressPrefix": "<__.__.__.__/29>",
  "authorizationKey": null,
  "circuitConnectionStatus": "Connected",
  "etag": "W/\"48d682f9-c232-4151-a09f-fab7cb56369a\"",
  "expressRouteCircuitPeering": {
    "id": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit1Name>/peerings/AzurePrivatePeering",
    "resourceGroup": "<ResourceGroupName>"
  },
  "id": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit1Name>/peerings/AzurePrivatePeering/connections/<ConnectionName>",
  "name": "<ConnectionName>",
  "peerExpressRouteCircuitPeering": {
    "id": "/subscriptions/<SubscriptionID>/resourceGroups/<Circuit2ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit2Name>/peerings/AzurePrivatePeering",
    "resourceGroup": "<Circuit2ResourceGroupName>"
  },
  "provisioningState": "Succeeded",
  "resourceGroup": "<ResourceGroupName>",
  "type": "Microsoft.Network/expressRouteCircuits/peerings/connections"
}

عند اكتمال هذه العملية، سيكون لديك اتصال بين الشبكات المحلية الخاصة بك على كلا الجانبين من خلال دائرتين من ExpressRoute.

قم بتمكين الاتصال بين دوائر ExpressRoute في اشتراكات Azure المختلفة

إذا لم تكن الدائرتان في نفس اشتراك Azure، فأنت بحاجة إلى إذن. في التكوين التالي، تقوم بإنشاء ترخيص في اشتراك الدائرة 2. ثم تقوم بتمرير مفتاح التفويض إلى الدائرة 1.

  1. قم بإنشاء مفتاح تفويض:

    az network express-route auth create --circuit-name <Circuit2Name> -g <Circuit2ResourceGroupName> -n <AuthorizationName>
    

    يبدو إخراج CLI كما يلي:

    {
      "authorizationKey": "<authorizationKey>",
      "authorizationUseStatus": "Available",
      "etag": "W/\"cfd15a2f-43a1-4361-9403-6a0be00746ed\"",
      "id": "/subscriptions/<SubscriptionID>/resourceGroups/<Circuit2ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit2Name>/authorizations/<AuthorizationName>",
      "name": "<AuthorizationName>",
      "provisioningState": "Succeeded",
      "resourceGroup": "<Circuit2ResourceGroupName>",
      "type": "Microsoft.Network/expressRouteCircuits/authorizations"
    }
    
  2. قم بتدوين كل من معرف المورد ومفتاح التفويض للدائرة 2.

  3. قم بتشغيل الأمر التالي ضد الدائرة 1، مروراً بمعرف مورد الدائرة 2 ومفتاح التفويض:

    az network express-route peering connection create -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName> --peer-circuit <Circuit2ResourceID> --address-prefix <__.__.__.__/29> --authorization-key <authorizationKey>
    

عند اكتمال هذه العملية، سيكون لديك اتصال بين الشبكات المحلية الخاصة بك على كلا الجانبين من خلال دائرتين من ExpressRoute.

احصل على التكوين وتحقق منه

استخدم الأمر التالي للتحقق من التكوين على الدائرة حيث تم إجراء التكوين (الدائرة 1 في المثال السابق):

az network express-route show -n <CircuitName> -g <ResourceGroupName>

في إخراج CLI، سترى CircuitConnectionStatus. يخبرك ما إذا كان الاتصال بين الدائرتين قد تم تأسيسه ("متصل") أم لا ("غير متصل").

قم بتعطيل الاتصال بين الشبكات المحلية الخاصة بك

لتعطيل الاتصال، قم بتشغيل الأمر التالي على الدائرة حيث تم إجراء التكوين (الدائرة 1 في المثال السابق).

az network express-route peering connection delete -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName>

استخدم الأمر show للتحقق من الحالة.

عند اكتمال هذه العملية، لن يكون لديك اتصال بين الشبكات المحلية الخاصة بك من خلال دوائر ExpressRoute الخاصة بك.

الخطوات التالية