Konfigurieren von ExpressRoute Global Reach
Dieser Artikel unterstützt Sie bei der Konfiguration von ExpressRoute Global Reach mit PowerShell. Weitere Informationen finden Sie unter ExpressRoute Global Reach.
Voraussetzungen
Überprüfen Sie die folgenden Informationen, bevor Sie mit der Konfiguration beginnen:
- Sie sind mit den Workflows zur Bereitstellung von ExpressRoute-Leitungen vertraut.
- Ihre ExpressRoute-Leitungen weisen den Status „Bereitgestellt“ auf.
- Für Ihre ExpressRoute-Leitungen ist privates Azure-Peering konfiguriert.
- Wenn Sie PowerShell lokal ausführen möchten, stellen Sie sicher, dass die neueste Version von Azure PowerShell auf Ihrem Computer installiert ist.
Arbeiten mit Azure PowerShell
Die Schritte und Beispiele in diesem Artikel verwenden Azure PowerShell Az-Module. Informationen zur lokalen Installation von Az-Modulen auf Ihrem Computer finden Sie unter Installieren von Azure PowerShell. Weitere Informationen zum neuen Az-Modul finden Sie unter Einführung in das neue Azure PowerShell Az-Modul. PowerShell-Cmdlets werden regelmäßig aktualisiert. Wenn Sie nicht die neueste Version verwenden, können die in den Anweisungen angegebenen Werte fehlschlagen. Um die installierten Versionen von PowerShell auf Ihrem System zu suchen, verwenden Sie das Get-Module -ListAvailable Az-Cmdlet.
Sie können Azure Cloud Shell verwenden, um die meisten PowerShell-Cmdlets und CLI-Befehle auszuführen, anstatt Azure PowerShell oder die Befehlszeilenschnittstelle lokal zu installieren. Azure Cloud Shell ist eine kostenlose interaktive Shell, in der häufig verwendete Azure-Tools vorinstalliert sind und die für die Verwendung mit Ihrem Konto konfiguriert wurde. Um in Azure Cloud Shell Code aus diesem Artikel auszuführen, öffnen Sie eine Cloud Shell-Sitzung, verwenden Sie für einen Codeblock die Schaltfläche Kopieren, um Code zu kopieren, und fügen Sie ihn mit STRG+UMSCHALT+V (Windows und Linux) oder BEFEHL+UMSCHALT+V (macOS) in die Cloud Shell-Sitzung ein. Eingefügter Code wird nicht automatisch ausgeführt. Sie müssen zum Ausführen von Code die EINGABETASTE drücken.
Cloud Shell kann auf mehrere Arten gestartet werden:
| Option | Link |
|---|---|
| Klicken Sie in der rechten oberen Ecke eines Codeblocks auf Ausprobieren. |  |
| Öffnen Sie Cloud Shell in Ihrem Browser. |  |
| Klicken Sie auf die Schaltfläche Cloud Shell im Menü oben rechts im Azure-Portal. |  |
Identifizieren von Leitungen
Um mit der Konfiguration zu beginnen, melden Sie sich bei Ihrem Azure-Konto an, und wählen Sie das zu verwendende Abonnement aus.
Wenn Sie Azure Cloud Shell verwenden, melden Sie sich nach dem Klicken auf „Ausprobieren“ automatisch bei Ihrem Azure-Konto an. Öffnen Sie zum lokalen Anmelden Ihre PowerShell-Konsole mit erhöhten Rechten, und führen Sie das Cmdlet aus, um eine Verbindung herzustellen.
Connect-AzAccountFalls Sie über mehrere Abonnements verfügen, rufen Sie eine Liste Ihrer Azure-Abonnements ab.
Get-AzSubscriptionGeben Sie das Abonnement an, das Sie verwenden möchten.
Select-AzSubscription -SubscriptionName "Name of subscription"Identifizieren Sie die ExpressRoute-Leitungen, die Sie verwenden möchten. Sie können ExpressRoute Global Reach zwischen dem privaten Peering von zwei beliebigen ExpressRoute-Leitungen aktivieren, solange sich diese in den unterstützten Ländern/Regionen befinden und an verschiedenen Peeringstandorten erstellt wurden.
- Wenn beide Leitungen Ihrem Abonnement zugewiesen sind, können Sie eine der beiden Leitungen auswählen, um die Konfiguration in den folgenden Abschnitten auszuführen.
- Wenn sich die beiden Leitungen in unterschiedlichen Azure-Abonnements befinden, benötigen Sie die Autorisierung eines der Azure-Abonnements. Den Autorisierungsschlüssel übergeben Sie, wenn Sie den Konfigurationsbefehl im anderen Azure-Abonnement ausführen.
Hinweis
ExpressRoute Global Reach-Konfigurationen können nur in der konfigurierten Verbindung angezeigt werden.
Herstellen von Konnektivität
Aktivieren Sie die Konnektivität zwischen Ihren lokalen Netzwerken. Es gibt getrennte Anweisungen für Leitungen, die sich im gleichen Azure-Abonnement befinden, und für Leitungen in unterschiedlichen Abonnements.
ExpressRoute-Leitungen im gleichen Azure-Abonnement
Verwenden Sie folgende Befehle zum Abrufen von Leitung 1 und Leitung 2. Die beiden Leitungen befinden sich im selben Abonnement.
$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group" $ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"Führen Sie den folgenden Befehl für Leitung 1 aus, und übergeben Sie die ID für das private Peering von Leitung 2.
Die ID für das private Peering sieht in etwa wie folgt aus:
/subscriptions/{your_subscription_id}/resourceGroups/{your_resource_group}/providers/Microsoft.Network/expressRouteCircuits/{your_circuit_name}/peerings/AzurePrivatePeering-AddressPrefix muss ein IPv4-Subnetz vom Typ „/29“ sein (Beispiel:
10.0.0.0/29). Wir verwenden IP-Adressen in diesem Subnetz, um eine Verbindung zwischen den beiden ExpressRoute-Leitungen herzustellen. Die Adressen in diesem Subnetz dürfen nicht in Ihren virtuellen Azure-Netzwerken oder in Ihrem lokalen Netzwerk verwendet werden.Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/29'Hinweis
Wenn Sie die IPv6-Unterstützung für ExpressRoute Global Reach aktivieren möchten, müssen Sie ein „/125 IPv6“-Subnetz für -AddressPrefix und einen -AddressPrefixType von IPv6 angeben.
Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/125' -AddressPrefixType IPv6
Speichern Sie die Konfiguration für Leitung 1 wie folgt:
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
Wenn der vorherige Vorgang abgeschlossen ist, verfügen Sie dank der beiden ExpressRoute-Leitungen auf beiden Seiten über Konnektivität zwischen Ihren lokalen Netzwerken.
ExpressRoute-Leitungen in verschiedenen Azure-Abonnements
Wenn sich die beiden Leitungen nicht im gleichen Azure-Abonnement befinden, benötigen Sie eine Autorisierung. Bei der folgenden Konfiguration wird die Autorisierung im Abonnement von Leitung 2 generiert und der Autorisierungsschlüssel an Leitung 1 übergeben.
Generieren Sie einen Autorisierungsschlüssel.
$ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group" Add-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ckt_2 -Name "Name_for_auth_key" Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_2Notieren Sie sich die ID für das private Peering von Leitung 2 sowie den Autorisierungsschlüssel.
Führen Sie den folgenden Befehl für Leitung 1 aus. Übergeben Sie die ID für das private Peering von Leitung 2 und den Autorisierungsschlüssel.
Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering "circuit_2_private_peering_id" -AddressPrefix '__.__.__.__/29' -AuthorizationKey '########-####-####-####-############'Hinweis
Wenn Sie die IPv6-Unterstützung für ExpressRoute Global Reach aktivieren möchten, müssen Sie ein „/125 IPv6“-Subnetz für -AddressPrefix und einen -AddressPrefixType von IPv6 angeben.
Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/125' -AddressPrefixType IPv6 -AuthorizationKey '########-####-####-####-############'Speichern Sie die Konfiguration für Leitung 1.
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
Wenn der vorherige Vorgang abgeschlossen ist, verfügen Sie dank der beiden ExpressRoute-Leitungen auf beiden Seiten über Konnektivität zwischen Ihren lokalen Netzwerken.
Überprüfen der Konfiguration
Verwenden Sie den folgenden Befehl, um die Konfiguration für die Leitung zu überprüfen, für die die Konfiguration vorgenommen wurde (Leitung 1 im obigen Beispiel).
$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Wenn Sie einfach $ckt_1 in PowerShell ausführen, wird CircuitConnectionStatus in der Ausgabe angezeigt. So können Sie ermitteln, ob die Verbindung hergestellt wurde. Mögliche Werte: Connected (Verbunden) und Disconnected (Getrennt).
Deaktivieren der Konnektivität
Um die Konnektivität zwischen Ihren lokalen Netzwerken zu deaktivieren, führen Sie die Befehle für die Leitung aus, in der die Konfiguration vorgenommen wurde (z.B. Leitung 1 im vorherigen Beispiel).
$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Remove-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
Hinweis
Um eine IPv6 Global Reach-Verbindung zu löschen, müssen Sie wie im folgenden Befehl einen -AddressPrefixType von IPv6 angeben.
$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Remove-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1 -AddressPrefixType IPv6
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
Sie können den Vorgang „Get“ ausführen, um den Status zu überprüfen.
Nach Abschluss des obigen Vorgangs besteht zwischen Ihren lokalen Netzwerken keine Verbindung mehr über Ihre ExpressRoute-Leitungen.
Aktualisieren der Konnektivitätskonfiguration
Führen Sie zum Aktualisieren der Global Reach-Konnektivitätskonfiguration den folgenden Befehl für eine der ExpressRoute-Leitungen aus.
$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
$ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"
$addressSpace = 'aa:bb::0/125'
$addressPrefixType = 'IPv6'
Set-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix $addressSpace -AddressPrefixType $addressPrefixType
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1