Erstellen einer ExpressRoute-Zuordnung zu Virtual WAN: PowerShell

In diesem Artikel wird veranschaulicht, wie Sie mit Virtual WAN über eine ExpressRoute-Leitung eine Verbindung mit Ihren Ressourcen in Azure herstellen. Weitere konzeptionelle Informationen zu ExpressRoute in Virtual WAN finden Sie unter Informationen zu ExpressRoute-Verbindungen in Azure Virtual WAN.

Voraussetzungen

Vergewissern Sie sich vor Beginn der Konfiguration, dass die folgenden Voraussetzungen erfüllt sind bzw. Folgendes vorhanden ist:

• Sie verfügen über ein virtuelles Netzwerk, mit dem Sie eine Verbindung herstellen möchten. Stellen Sie sicher, dass sich kein Subnetz Ihres lokalen Netzwerks mit den virtuellen Netzwerken für die Verbindungsherstellung überschneidet. Informationen zum Erstellen eines virtuellen Netzwerks über PowerShell finden Sie in dieser Schnellstartanleitung.

• Ihr virtuelles Netzwerk verfügt nicht über Gateways für virtuelle Netzwerke. Falls Ihr virtuelles Netzwerk über ein Gateway verfügt (entweder VPN oder ExpressRoute), müssen Sie alle Gateways entfernen. Für diese Konfiguration ist es erforderlich, dass virtuelle Netzwerke stattdessen mit dem Gateway des Virtual WAN-Hubs verbunden werden.

• Beschaffen Sie sich einen IP-Adressbereich für Ihre Region des virtuellen Hubs. Ein virtueller Hub ist ein virtuelles Netzwerk, das von Virtual WAN erstellt und genutzt wird. Der von Ihnen für den virtuellen Hub angegebene Adressbereich darf sich nicht mit einem Ihrer vorhandenen virtuellen Netzwerke überlappen, mit denen Sie eine Verbindung herstellen. Außerdem ist keine Überlappung mit Ihren Adressbereichen möglich, mit denen Sie lokal eine Verbindung herstellen. Falls Sie nicht mit den IP-Adressbereichen in Ihrer lokalen Netzwerkkonfiguration vertraut sind, sollten Sie sich an eine Person wenden, die Ihnen diese Informationen zur Verfügung stellen kann.

• Die folgenden ExpressRoute-Leitungs-SKUs können mit dem Hubgateway verbunden werden: Lokal, Standard und Premium.

• Wenn Sie kein Azure-Abonnement besitzen, können Sie ein kostenloses Konto erstellen.

Azure PowerShell

In diesem Artikel werden PowerShell-Cmdlets verwendet. Um die Cmdlets auszuführen, können Sie Azure Cloud Shell verwenden. Cloud Shell ist eine kostenlose interaktive Shell, mit der Sie die Schritte in diesem Artikel ausführen können. Sie verfügt über allgemeine vorinstallierte Tools und ist für die Verwendung mit Ihrem Konto konfiguriert.

Wählen Sie in der oberen rechten Ecke eines Codeblocks einfach die Option Cloud Shell öffnen aus, um Cloud Shell zu öffnen. Sie können Cloud Shell auch auf einer separaten Browserregisterkarte öffnen, indem Sie zu https://shell.azure.com/powershell navigieren. Wählen Sie Kopieren aus, um die Codeblöcke zu kopieren. Fügen Sie die Blöcke anschließend in Cloud Shell ein, und drücken Sie die EINGABETASTE, um sie auszuführen.

Sie können die Azure PowerShell-Cmdlets auch lokal auf Ihrem Computer installieren und ausführen. PowerShell-Cmdlets werden regelmäßig aktualisiert. Wenn Sie nicht die aktuelle Version installiert haben, kann es bei Verwendung der in den Anweisungen angegebenen Werte zu Fehlern kommen. Verwenden Sie das Cmdlet Get-Module -ListAvailable Az, um die auf Ihrem Computer installierten Azure PowerShell-Versionen zu ermitteln. Informationen zum Installieren oder Aktualisieren finden Sie unter Installieren des Azure PowerShell-Moduls.

Anmelden

Wenn Sie Azure Cloud Shell verwenden, werden Sie nach dem Öffnen von Cloud Shell automatisch zur Anmeldung bei Ihrem Konto weitergeleitet. Sie müssen Connect-AzAccount nicht ausführen. Nach der Anmeldung können Sie die Abonnements bei Bedarf mithilfe von Get-AzSubscription und Select-AzSubscription immer noch ändern.

Wenn Sie PowerShell lokal ausführen, öffnen Sie die PowerShell-Konsole mit erhöhten Rechten und stellen Sie eine Verbindung mit Ihrem Azure-Konto her. Das Cmdlet Connect-AzAccount fordert Sie zur Eingabe von Anmeldeinformationen auf. Nachdem Sie sich authentifiziert haben, werden Ihre Kontoeinstellungen heruntergeladen, damit sie Azure PowerShell zur Verfügung stehen. Sie können das Abonnement mittels Get-AzSubscription und Select-AzSubscription -SubscriptionName "Name of subscription" ändern.

Erstellen eines virtuellen WAN

Bevor Sie ein virtuelles WAN erstellen können, müssen Sie eine Ressourcengruppe erstellen, um das virtuelle WAN zu hosten, oder eine vorhandene Ressourcengruppe verwenden. Nutzen Sie eins der folgenden Beispiele:

Neue Ressourcengruppe: In diesem Beispiel wird eine neue Ressourcengruppe mit dem Namen „testRG“ am Standort „USA, Westen“ erstellt.

1. Erstellen Sie eine Ressourcengruppe.

   New-AzResourceGroup -Location "West US" -Name "testRG" 
   

2. Erstellen Sie das virtuelle WAN.

   $virtualWan = New-AzVirtualWan -ResourceGroupName testRG -Name myVirtualWAN -Location "West US"
   

Vorhandene Ressourcengruppe: Führen Sie die folgenden Schritte aus, wenn Sie das virtuelle WAN in einer bereits vorhandenen Ressourcengruppe erstellen möchten.

1. Legen Sie die Variablen für die vorhandene Ressourcengruppe fest.

   $resourceGroup = Get-AzResourceGroup -ResourceGroupName "testRG" 
   

2. Erstellen Sie das virtuelle WAN.

   $virtualWan = New-AzVirtualWan -ResourceGroupName testRG -Name myVirtualWAN -Location "West US"
   

Erstellen eines virtuellen Hubs und eines Gateways

Verwenden Sie eins der folgenden Beispiele, um ein ExpressRoute-Gateway in einem neuen oder vorhandenen virtuellen Hub zu erstellen.

Neuer virtueller Hub: In diesem Beispiel wird ein virtueller Standardhub mit dem Namen „westushub“ mit dem angegebenen Adresspräfix und einem Standort für den virtuellen Hub erstellt.

1. Erstellen Sie einen virtuellen Hub.

   $virtualHub = New-AzVirtualHub -VirtualWan $virtualWan -ResourceGroupName "testRG" -Name "westushub" -AddressPrefix "10.0.0.1/24"
   

2. Erstellen Sie ein ExpressRoute-Gateway. ExpressRoute-Gateways werden in Einheiten von 2 Gbit/s bereitgestellt. 1 Skalierungseinheit = 2 Gbit/s mit Unterstützung von bis zu 10 Skalierungseinheiten = 20 Gbit/s. Die vollständige Erstellung eines virtuellen Hubs und eines Gateways dauert ca. 30 Minuten.

   $expressroutegatewayinhub = New-AzExpressRouteGateway -ResourceGroupName "testRG" -Name "testergw" -VirtualHubId $virtualHub.Id -MinScaleUnits 2
   

Vorhandener virtueller Hub: In diesem Beispiel wird ein ExpressRoute-Gateway in einem vorhandenen virtuellen Hub erstellt.

$expressroutegatewayinhub = New-AzExpressRouteGateway -MaxScaleUnits <UInt32> -MinScaleUnits 2 -Name 'testExpressRoutegw' -ResourceGroupName 'testRG' -Tag @{"tag1"="value1"; "tag2"="value2"} -VirtualHubName "[hub Name]"

Erstellen einer ExpressRoute-Leitung

Der nächste Schritt besteht darin, die ID für privates Peering der ExpressRoute-Leitung abzurufen. Sie können entweder eine neue Leitung erstellen oder die ID einer vorhandenen Leitung abrufen. Nutzen Sie eins der folgenden Beispiele:

Neue Leitung: In diesem Beispiel wird eine neue ExpressRoute-Leitung erstellt und die ID für privates Peering abgerufen.

$ExpressRouteCircuit = New-AzExpressRouteCircuit -ResourceGroupName "testRG" -Name "testExpressRouteCircuit" -Location "West Central US" -SkuTier Premium -SkuFamily MeteredData -ServiceProviderName "Equinix" -PeeringLocation "Silicon Valley" -BandwidthInMbps 200

Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ExpressRouteCircuit -PeeringType AzurePrivatePeering -PeerASN 100 -PrimaryPeerAddressPrefix "123.0.0.0/30" -SecondaryPeerAddressPrefix "123.0.0.4/30" -VlanId 300

$ExpressRouteCircuit = Set-AzExpressRouteCircuit -ExpressRouteCircuit $ExpressRouteCircuit

$ExpressRouteCircuitPeeringId = $ExpressRouteCircuit.Peerings[0].Id

Vorhandene Leitung: In diesem Beispiel werden die Details und die ID für privates Peering einer vorhandenen ExpressRoute-Leitung abgerufen.

$ExpressRouteCircuit = Get-AzExpressRouteCircuit -ResourceGroupName ["resource group name"] -Name ["expressroute circuit name"]

$ExpressRouteCircuitPeeringId = $ExpressRouteCircuit.Peerings[0].Id

Verbinden Ihrer Leitung mit dem Gateway

In diesem Abschnitt verbinden Sie eine ExpressRoute-Leitung (ER) mit dem ExpressRoute-Gateway Ihres virtuellen Hubs.

Verwenden Sie eins der folgenden Beispiele, um Ihre Leitung zu verbinden. Beide Beispiele umfassen optionale Schritte für Autorisierungsschlüssel.

Verbinden: ER-Beispielgateway: In diesem Beispiel wird die von Ihnen zuvor erstellte ExpressRoute-Leitung mit dem ExpressRoute-Gateway des virtuellen Hubs ($expressroutegatewayinhub) verbunden.

1. Führen Sie den folgenden Beispielbefehl aus:

   $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnection" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 20
   

Optional: Herstellen einer Verbindung mithilfe des Autorisierungsschlüssels der ExpressRoute-Leitung

1. Erstellen Sie einen Autorisierungsschlüssel für die ExpressRoute-Leitung. Informationen zu den erforderlichen Schritten finden Sie unter Tutorial: Verbinden eines virtuellen Netzwerks mit einer ExpressRoute-Verbindung.

2. Nachdem die Autorisierung erstellt wurde, rufen Sie die Autorisierung der ER-Leitung ab.

   $authorizations = Get-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ExpressRouteCircuit
   

3. Rufen Sie den Autorisierungsschlüssel für den ersten Schlüssel ab. Verwenden Sie für andere Schlüssel den Index (d. h. [1]).

   $authorizationskey = $authorizationskey[0].AuthorizationKey
   

4. Verbinden Sie die ExpressRoute-Leitung unter Verwendung des Autorisierungsschlüssels mit dem virtuellen Hub.

   $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnectionpowershellauthkey" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 2 -AuthorizationKey $authprizationskey
   

Verbinden: vorhandenes ER-Gateway: Mit den Schritten in diesem Beispiel stellen Sie eine Verbindung mit einem vorhandenen ExpressRoute-Gateway her.

1. Rufen Sie die Details zum vorhandenen ExpressRoute-Gateways des virtuellen Hubs ab.

   $expressroutegatewayinhub = Get-AzExpressRouteGateway -ResourceId "[ERgatewayinhubID]"
   

2. Verbinden Sie die ExpressRoute-Leitung mit dem ExpressRoute-Gateway für virtuelle Hubs.

   $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnection" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 20
   

Optional: Herstellen einer Verbindung mithilfe des Autorisierungsschlüssels der ExpressRoute-Leitung

1. Erstellen Sie einen Autorisierungsschlüssel für die ExpressRoute-Leitung. Informationen zu den erforderlichen Schritten finden Sie unter Tutorial: Verbinden eines virtuellen Netzwerks mit einer ExpressRoute-Verbindung.

2. Nachdem die Autorisierung erstellt wurde, rufen Sie die Autorisierung der ER-Leitung ab.

   $authorizations = Get-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ExpressRouteCircuit
   

3. Rufen Sie den Autorisierungsschlüssel für den ersten Schlüssel ab. Verwenden Sie für andere Schlüssel den Index (d. h. [1]).

   $authorizationskey = $authorizationskey[0].AuthorizationKey
   

4. Verbinden Sie die ExpressRoute-Leitung mit dem ExpressRoute-Gateway für virtuelle Hubs.

   $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnectionpowershellauthkey" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 2 -AuthorizationKey $authprizationskey
   

Testen der Konnektivität

Nachdem die Leitungsverbindung hergestellt wurde, wird als Verbindungsstatus des virtuellen Hubs „dieser Hub“ angezeigt, was bedeutet, dass die Verbindung mit dem ExpressRoute-Gateway des virtuellen Hubs hergestellt wird. Warten Sie ca. 5 Minuten, bevor Sie die Konnektivität auf einem Client hinter Ihrer ExpressRoute-Leitung testen, z. B. einer VM im VNET, das Sie zuvor erstellt haben.

So ändern Sie die Gatewaygröße

Im folgenden Beispiel wird ein ExpressRoute-Gateway in eine andere Skalierungseinheit (3 Skalierungseinheiten) geändert.

Set-AzExpressRouteGateway -ResourceGroupName "testRG" -Name "testergw" -MinScaleUnits 3

Nächste Schritte

Weitere Informationen zu ExpressRoute in Virtual WAN finden Sie hier:

• Informationen zu ExpressRoute in Virtual WAN