Konfigurace ExpressRoute Global Reach pomocí Azure CLI

  • Článek

Tento článek vám pomůže nakonfigurovat Azure ExpressRoute Global Reach pomocí Azure CLI. Další informace najdete v článku ExpressRoute Global Reach.

Před zahájením konfigurace dokončete následující požadavky:

Přihlášení k účtu Azure

Pokud chcete spustit konfiguraci, přihlaste se ke svému účtu Azure. Následující příkaz otevře výchozí prohlížeč a vyzve vás k zadání přihlašovacích údajů pro váš účet Azure:

az login

Pokud máte více předplatných Azure, zkontrolujte předplatná pro tento účet:

az account list

Zadejte předplatné, které chcete použít:

az account set --subscription <your subscription ID>

Identifikace okruhů ExpressRoute pro konfiguraci

ExpressRoute Global Reach můžete povolit mezi libovolnými dvěma okruhy ExpressRoute. Okruhy musí být v podporovaných zemích nebo oblastech a byly vytvořeny v různých umístěních partnerského vztahu. Pokud vaše předplatné vlastní oba okruhy, můžete ke spuštění konfigurace vybrat některý z okruhů. Pokud jsou ale tyto dva okruhy v různých předplatných Azure, musíte vytvořit autorizační klíč z jednoho z okruhů. Pomocí autorizačního klíče vygenerovaného z prvního okruhu můžete povolit global Reach na druhém okruhu.

Poznámka

Konfigurace ExpressRoute Global Reach se dají zobrazit jenom z nakonfigurovaného okruhu.

Povolení připojení mezi místními sítěmi

Při spuštění příkazu pro povolení připojení si všimněte následujících požadavků na hodnoty parametrů:

  • Peer-circuit by měl být úplné ID prostředku. Příklad:

    /subscriptions/{your_subscription_id}/resourceGroups/{your_resource_group}/providers/Microsoft.Network/expressRouteCircuits/{your_circuit_name}/peerings/AzurePrivatePeering

  • předpona adresy musí být podsíť IPv4 /29 (například 10.0.0.0/29). IP adresy v této podsíti používáme k navázání připojení mezi dvěma okruhy ExpressRoute. Adresy v této podsíti nemůžete používat ve virtuálních sítích Azure ani v místních sítích.

Spuštěním následujícího příkazu rozhraní příkazového řádku připojte dva okruhy ExpressRoute:

az network express-route peering connection create -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName> --peer-circuit <Circuit2ResourceID> --address-prefix <__.__.__.__/29>

Výstup rozhraní příkazového řádku vypadá takto:

{
  "addressPrefix": "<__.__.__.__/29>",
  "authorizationKey": null,
  "circuitConnectionStatus": "Connected",
  "etag": "W/\"48d682f9-c232-4151-a09f-fab7cb56369a\"",
  "expressRouteCircuitPeering": {
    "id": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit1Name>/peerings/AzurePrivatePeering",
    "resourceGroup": "<ResourceGroupName>"
  },
  "id": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit1Name>/peerings/AzurePrivatePeering/connections/<ConnectionName>",
  "name": "<ConnectionName>",
  "peerExpressRouteCircuitPeering": {
    "id": "/subscriptions/<SubscriptionID>/resourceGroups/<Circuit2ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit2Name>/peerings/AzurePrivatePeering",
    "resourceGroup": "<Circuit2ResourceGroupName>"
  },
  "provisioningState": "Succeeded",
  "resourceGroup": "<ResourceGroupName>",
  "type": "Microsoft.Network/expressRouteCircuits/peerings/connections"
}

Po dokončení této operace budete mít připojení mezi místními sítěmi na obou stranách prostřednictvím dvou okruhů ExpressRoute.

Povolení připojení mezi okruhy ExpressRoute v různých předplatných Azure

Pokud tyto dva okruhy nejsou ve stejném předplatném Azure, potřebujete autorizaci. V následující konfiguraci vygenerujete autorizaci v předplatném okruhu 2. Potom předáte autorizační klíč okruhu 1.

  1. Vygenerování autorizačního klíče:

    az network express-route auth create --circuit-name <Circuit2Name> -g <Circuit2ResourceGroupName> -n <AuthorizationName>

    Výstup rozhraní příkazového řádku vypadá takto:

    {
  "authorizationKey": "<authorizationKey>",
  "authorizationUseStatus": "Available",
  "etag": "W/\"cfd15a2f-43a1-4361-9403-6a0be00746ed\"",
  "id": "/subscriptions/<SubscriptionID>/resourceGroups/<Circuit2ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit2Name>/authorizations/<AuthorizationName>",
  "name": "<AuthorizationName>",
  "provisioningState": "Succeeded",
  "resourceGroup": "<Circuit2ResourceGroupName>",
  "type": "Microsoft.Network/expressRouteCircuits/authorizations"
}

  2. Poznamenejte si ID prostředku i autorizační klíč pro okruh 2.

  3. Spusťte následující příkaz pro okruh 1 a předáte ID prostředku a autorizační klíč okruhu 2:

    az network express-route peering connection create -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName> --peer-circuit <Circuit2ResourceID> --address-prefix <__.__.__.__/29> --authorization-key <authorizationKey>

Po dokončení této operace budete mít připojení mezi místními sítěmi na obou stranách prostřednictvím dvou okruhů ExpressRoute.

Získání a ověření konfigurace

Pomocí následujícího příkazu ověřte konfiguraci okruhu, ve kterém byla konfigurace provedena (okruh 1 v předchozím příkladu):

az network express-route show -n <CircuitName> -g <ResourceGroupName>

Ve výstupu rozhraní příkazového řádku uvidíte CircuitConnectionStatus. Řekne vám, jestli je připojení mezi těmito dvěma okruhy navázáno ("Připojeno") nebo není navázáno ("Odpojeno").

Zakázání připojení mezi místními sítěmi

Pokud chcete zakázat připojení, spusťte následující příkaz pro okruh, ve kterém byla provedena konfigurace (okruh 1 v předchozím příkladu).

az network express-route peering connection delete -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName>

Pomocí příkazu show ověřte stav.

Po dokončení této operace už nebudete mít připojení mezi místními sítěmi prostřednictvím okruhů ExpressRoute.

Další kroky