Konfigurace brány virtuální sítě pro ExpressRoute pomocí prostředí PowerShell
Tento článek vás provede postupem přidání, změny velikosti a odebrání brány virtuální sítě pro existující virtuální síť pomocí PowerShellu. Postup pro tuto konfiguraci platí pro virtuální sítě vytvořené pomocí modelu nasazení Resource Manager pro konfiguraci ExpressRoute. Další informace o branách virtuální sítě a nastavení konfigurace brány pro ExpressRoute najdete v tématu O branách virtuální sítě pro ExpressRoute.
Požadavky
Seznam referenčních informací o konfiguraci
Kroky pro tuto úlohu používají virtuální síť založenou na hodnotách v následujícím seznamu odkazů na konfiguraci. V tomto seznamu jsou také uvedená další nastavení a názvy. Tento seznam nepoužíváme přímo v žádném z kroků, i když přidáváme proměnné na základě hodnot v tomto seznamu. Můžete zkopírovat seznam, který chcete použít jako odkaz, a nahradit hodnoty vlastními.
| Nastavení | Hodnota |
|---|---|
| Název virtuální sítě | Virtuální síť TestVNet |
| Adresní prostor virtuální sítě | 192.168.0.0/16 |
| Skupina prostředků | TestRG |
| Název podsítě1 | Front-end |
| Adresní prostor podsítě1 | 192.168.1.0/24 |
| Název podsítě1 | Front-end |
| Název podsítě brány | GatewaySubnet |
| Adresní prostor podsítě brány | 192.168.200.0/26 |
| Oblast | USA – východ |
| Název brány | GW |
| Název IP adresy brány | GWIP |
| Název konfigurace IP adresy brány | gwipconf |
| Typ | ExpressRoute |
| Název veřejné IP adresy brány | gwpip |
Přidání brány
Důležité
Pokud plánujete používat privátní partnerský vztah založený na protokolu IPv6 přes ExpressRoute, nezapomeňte vybrat skladovou položku AZ (ErGw1AZ, ErGw2AZ, ErGw3AZ) pro -GatewaySku nebo použít SKU non-AZ (Standard, HighPerformance, UltraPerformance) pro -GatewaySKU se standardní a statickou veřejnou IP adresou.
Pokud se chcete připojit pomocí Azure, spusťte
Connect-AzAccountpříkaz .Deklarujte proměnné pro tento kurz. Nezapomeňte ukázku upravit tak, aby odrážela nastavení, která chcete použít.
$RG = "TestRG" $Location = "East US" $GWName = "GW" $GWIPName = "GWIP" $GWIPconfName = "gwipconf" $VNetName = "TestVNet"Uložte objekt virtuální sítě jako proměnnou.
$vnet = Get-AzVirtualNetwork -Name $VNetName -ResourceGroupName $RGPřidejte do virtuální sítě podsíť brány. Podsíť brány musí mít název GatewaySubnet. Podsíť brány musí být /27 nebo větší (/26, /25 atd.). Pokud plánujete připojit k bráně 16 okruhů ExpressRoute, musíte vytvořit podsíť brány /26 nebo větší.
Add-AzVirtualNetworkSubnetConfig -Name GatewaySubnet -VirtualNetwork $vnet -AddressPrefix 192.168.200.0/26Pokud používáte virtuální síť se dvěma zásobníky a plánujete používat privátní partnerský vztah založený na protokolu IPv6 přes ExpressRoute, vytvořte místo toho podsíť brány se dvěma zásobníky.
Add-AzVirtualNetworkSubnetConfig -Name GatewaySubnet -VirtualNetwork $vnet -AddressPrefix "10.0.0.0/26","ace:daa:daaa:deaa::/64"Nastavte konfiguraci.
$vnet = Set-AzVirtualNetwork -VirtualNetwork $vnetUložte podsíť brány jako proměnnou.
$subnet = Get-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -VirtualNetwork $vnetVyžádejte si veřejnou IP adresu. PŘED vytvořením brány se vyžaduje IP adresa. Nemůžete zadat IP adresu, kterou chcete použít; dynamicky se přiřazuje. Tuto IP adresu použijete v části s další konfigurací. AllocationMethod musí být dynamické.
$pip = New-AzPublicIpAddress -Name $GWIPName -ResourceGroupName $RG -Location $Location -AllocationMethod Static -SKU StandardPoznámka:
U nové brány virtuální sítě ExpressRoute se nepodporuje veřejná IP adresa základní skladové položky.
Vytvořte konfiguraci brány. Konfigurace brány definuje podsíť a veřejnou IP adresu, která se bude používat. V tomto kroku zadáváte konfiguraci, která se použije při vytváření brány. Podle následující ukázky vytvořte vlastní konfiguraci brány.
$ipconf = New-AzVirtualNetworkGatewayIpConfig -Name $GWIPconfName -Subnet $subnet -PublicIpAddress $pipVytvořte bránu. V tomto kroku je zvláště důležitý parametr -GatewayType . Musíte použít hodnotu ExpressRoute. Po spuštění těchto rutin může vytvoření brány trvat 45 minut nebo déle.
New-AzVirtualNetworkGateway -Name $GWName -ResourceGroupName $RG -Location $Location -IpConfigurations $ipconf -GatewayType Expressroute -GatewaySku Standard
Ověření vytvoření brány
Pomocí následujících příkazů ověřte, že je brána vytvořená:
Get-AzVirtualNetworkGateway -ResourceGroupName $RG
Změna velikosti brány
Existuje několik skladových položek brány. Skladovou položku brány můžete kdykoli změnit pomocí následujícího příkazu.
$gw = Get-AzVirtualNetworkGateway -Name $GWName -ResourceGroupName $RG
Resize-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -GatewaySku HighPerformance
Vyčištění prostředků
Bránu odeberte pomocí následujícího příkazu:
Remove-AzVirtualNetworkGateway -Name $GWName -ResourceGroupName $RG
Další kroky
Po vytvoření brány virtuální sítě můžete virtuální síť propojit s okruhem ExpressRoute.