Konfigurace služby ExpressRoute Global Reach pomocí Azure CLI

Tento článek vám pomůže nakonfigurovat službu Azure ExpressRoute Global Reach pomocí Azure CLI. Další informace najdete v článku ExpressRoute Global Reach.

Před zahájením konfigurace proveďte následující požadavky:

Přihlášení k účtu Azure

Pokud chcete spustit konfiguraci, přihlaste se ke svému účtu Azure. Následující příkaz otevře výchozí prohlížeč a zobrazí výzvu k zadání přihlašovacích údajů pro váš účet Azure:

az login

Pokud máte více předplatných Azure, zkontrolujte předplatná účtu:

az account list

Zadejte předplatné, které chcete použít:

az account set --subscription <your subscription ID>

Identifikace okruhů ExpressRoute pro konfiguraci

Službu ExpressRoute Global Reach můžete povolit mezi libovolnými dvěma okruhy ExpressRoute. Okruhy musí být v podporovaných zemích nebo oblastech a byly vytvořeny v různých umístěních peeringu. Pokud vaše předplatné vlastní oba okruhy, můžete pro spuštění konfigurace vybrat jeden okruh. Pokud jsou ale oba okruhy v různých předplatných Azure, musíte vytvořit autorizační klíč z jednoho z okruhů. Pomocí autorizačního klíče vygenerovaného z prvního okruhu můžete povolit službu Global Reach ve druhém okruhu.

Povolení připojení mezi místními sítěmi

Při spuštění příkazu pro povolení připojení si poznamenejte následující požadavky na hodnoty parametrů:

  • Peer-circuit by měl být úplný ID prostředku. Příklad:

    /subscriptions/{your_subscription_id}/resourceGroups/{your_resource_group}/providers/Microsoft.Network/expressRouteCircuits/{your_circuit_name}/peerings/AzurePrivatePeering

  • Předpona adresy musí být podsíť IPv4 /29 (například 10.0.0.0/29). K navázání připojení mezi dvěma okruhy ExpressRoute používáme IP adresy v této podsíti. Adresy v této podsíti nemůžete použít ve virtuálních sítích Azure ani v místních sítích.

Spuštěním následujícího příkazu rozhraní příkazového řádku připojte dva okruhy ExpressRoute:

az network express-route peering connection create -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName> --peer-circuit <Circuit2ResourceID> --address-prefix <__.__.__.__/29>

Výstup rozhraní příkazového řádku vypadá takto:

{
  "addressPrefix": "<__.__.__.__/29>",
  "authorizationKey": null,
  "circuitConnectionStatus": "Connected",
  "etag": "W/\"48d682f9-c232-4151-a09f-fab7cb56369a\"",
  "expressRouteCircuitPeering": {
    "id": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit1Name>/peerings/AzurePrivatePeering",
    "resourceGroup": "<ResourceGroupName>"
  },
  "id": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit1Name>/peerings/AzurePrivatePeering/connections/<ConnectionName>",
  "name": "<ConnectionName>",
  "peerExpressRouteCircuitPeering": {
    "id": "/subscriptions/<SubscriptionID>/resourceGroups/<Circuit2ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit2Name>/peerings/AzurePrivatePeering",
    "resourceGroup": "<Circuit2ResourceGroupName>"
  },
  "provisioningState": "Succeeded",
  "resourceGroup": "<ResourceGroupName>",
  "type": "Microsoft.Network/expressRouteCircuits/peerings/connections"
}

Po dokončení této operace budete mít připojení mezi místními sítěmi na obou stranách prostřednictvím dvou okruhů ExpressRoute.

Povolení připojení mezi okruhy ExpressRoute v různých předplatných Azure

Pokud dva okruhy nejsou ve stejném předplatném Azure, potřebujete autorizaci. V následující konfiguraci vygenerujete autorizaci v předplatném okruhu 2. Potom předáte autorizační klíč okruhu 1.

  1. Vygenerujte autorizační klíč:

    az network express-route auth create --circuit-name <Circuit2Name> -g <Circuit2ResourceGroupName> -n <AuthorizationName>
    

    Výstup rozhraní příkazového řádku vypadá takto:

    {
      "authorizationKey": "<authorizationKey>",
      "authorizationUseStatus": "Available",
      "etag": "W/\"cfd15a2f-43a1-4361-9403-6a0be00746ed\"",
      "id": "/subscriptions/<SubscriptionID>/resourceGroups/<Circuit2ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit2Name>/authorizations/<AuthorizationName>",
      "name": "<AuthorizationName>",
      "provisioningState": "Succeeded",
      "resourceGroup": "<Circuit2ResourceGroupName>",
      "type": "Microsoft.Network/expressRouteCircuits/authorizations"
    }
    
  2. Poznamenejte si ID prostředku i autorizační klíč okruhu 2.

  3. Spusťte následující příkaz proti okruhu 1 a předáte ID prostředku okruhu 2 a autorizační klíč:

    az network express-route peering connection create -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName> --peer-circuit <Circuit2ResourceID> --address-prefix <__.__.__.__/29> --authorization-key <authorizationKey>
    

Po dokončení této operace budete mít připojení mezi místními sítěmi na obou stranách prostřednictvím dvou okruhů ExpressRoute.

Získání a ověření konfigurace

Pomocí následujícího příkazu ověřte konfiguraci v okruhu, kde byla konfigurace provedena (okruh 1 v předchozím příkladu):

az network express-route show -n <CircuitName> -g <ResourceGroupName>

Ve výstupu rozhraní příkazového řádku uvidíte CircuitConnectionStatus. Informuje vás o tom, jestli je připojení mezi těmito dvěma okruhy navázáno (připojeno) nebo není vytvořeno (odpojeno).

Zákaz připojení mezi místními sítěmi

Pokud chcete zakázat připojení, spusťte následující příkaz pro okruh, ve kterém byla konfigurace provedena (okruh 1 v předchozím příkladu).

az network express-route peering connection delete -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName>

show Pomocí příkazu ověřte stav.

Po dokončení této operace už nebudete mít připojení mezi místními sítěmi prostřednictvím okruhů ExpressRoute.

Další kroky