Konfigurieren eines Gateways für ein virtuelles Netzwerk für ExpressRoute mit PowerShell (klassisch)
Dieser Artikel führt Sie durch die Schritte, die zum Hinzufügen, Ändern der Größe und Entfernen eines virtuellen Netzwerkgateways (VNet) für ein vorhandenes VNet erforderlich sind. Die Schritte für diese Konfiguration gelten speziell für VNets, die unter Verwendung des klassischen Bereitstellungsmodells erstellt wurden und in einer ExpressRoute-Konfiguration verwendet werden.
Wichtig
Das Erstellen neuer ExpressRoute-Verbindungen im klassischen Bereitstellungsmodell ist ab dem 1. März 2017 nicht mehr möglich.
- Sie können eine vorhandene ExpressRoute-Verbindung vom klassischen Bereitstellungsmodell ohne Konnektivitätsausfallzeiten auf das Resource Manager-Bereitstellungsmodell umstellen. Weitere Informationen finden Sie unter Verschieben einer vorhandenen Verbindung.
- Sie können im klassischen Bereitstellungsmodell Verbindungen mit virtuellen Netzwerken herstellen, indem Sie allowClassicOperations auf TRUE festlegen.
Verwenden Sie die folgenden Links zum Erstellen und Verwalten von ExpressRoute-Verbindungen im Resource Manager-Bereitstellungsmodell:
Informationen zu Azure-Bereitstellungsmodellen
In Azure können derzeit zwei Bereitstellungsmodelle verwendet werden: Resource Manager-Bereitstellung und klassische Bereitstellung. Die beiden Modelle sind nicht vollständig kompatibel. Bevor Sie beginnen, müssen Sie wissen, in welchem Modell Sie arbeiten möchten. Informationen zu den Bereitstellungsmodellen finden Sie unter Understanding deployment models (Grundlagen von Bereitstellungsmodellen). Wenn Sie noch nicht mit Azure vertraut sind, wird die Verwendung des Resource Manager-Modells empfohlen.
Vorbereitungen
Stellen Sie sicher, dass Sie die für diese Konfiguration erforderlichen Azure PowerShell-Cmdlets installiert haben.
Installieren Sie die aktuellen Versionen der PowerShell-Module für die Azure-Dienstverwaltung und das ExpressRoute-Modul. Sie können die Azure Cloud Shell-Umgebung nicht zum Ausführen von SM-Modulen verwenden.
Befolgen Sie die Anweisungen im Artikel Installieren des Azure PowerShell-Dienstverwaltungsmoduls, um das Azure-Dienstverwaltungsmodul zu installieren. Wenn Sie das Az- oder RM-Modul bereits installiert haben, achten Sie darauf, „-AllowClobber“ zu verwenden.
Importieren Sie die installierten Module. Wenn Sie das folgende Beispiel verwenden, passen Sie den Pfad an, um den Speicherort und die Version der installierten PowerShell-Module widerzuspiegeln.
Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\Azure.psd1' Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\ExpressRoute\ExpressRoute.psd1'
Melden Sie sich bei Ihrem Azure-Konto an, öffnen Sie die PowerShell-Konsole mit erhöhten Rechten, und stellen Sie eine Verbindung mit Ihrem Konto her. Verwenden Sie das folgende Beispiel, um eine Verbindung mit dem Dienstverwaltungsmodul herzustellen:
Add-AzureAccount
Hinweis
Diese Beispiele gelten nicht für die gemeinsame Verwendung von S2S und ExpressRoute. Weitere Informationen zur Verwendung von Gateways in einer Konfiguration für die gemeinsame Verwendung finden Sie unter Konfigurieren von parallel bestehenden Verbindungen.
Hinzufügen eines Gateways
Wenn Sie ein Gateway zu einem virtuellen Netzwerk mit dem klassischen Ressourcenmodell hinzufügen, ändern Sie die Netzwerkkonfigurationsdatei direkt vor der Erstellung des Gateways. Zum Erstellen eines Gateways müssen in der Datei die in den nachfolgenden Beispielen gezeigten Werte vorhanden sein. Wenn Ihrem virtuellen Netzwerk zuvor ein Gateway zugeordnet war, sind einige dieser Werte bereits vorhanden. Ändern Sie die Datei, um die untenstehenden Werte zu nutzen.
Herunterladen der Netzwerkkonfigurationsdatei
Laden Sie die Netzwerkkonfigurationsdatei herunter, wie im Artikel Netzwerkkonfigurationsdatei beschrieben steht. Öffnen Sie die Datei in einem Text-Editor.
Fügen Sie einen lokalen Netzwerkstandort zur Datei hinzu. Sie können ein beliebiges gültiges Adresspräfix verwenden. Für das VPN-Gateway können Sie jede gültige IP-Adresse angeben. Die Adresswerte in diesem Abschnitt werden zwar nicht für ExpressRoute-Vorgänge verwendet, sind aber für die Dateivalidierung erforderlich. Im Beispiel steht „branch1“ für den Namen des Standorts. Sie können auch einen anderen Namen verwenden, sollten aber darauf achten, denselben Wert im Abschnitt „Gateway“ in der Datei zu benutzen.
<VirtualNetworkConfiguration> <Dns /> <LocalNetworkSites> <LocalNetworkSite name="branch1"> <AddressSpace> <AddressPrefix>165.3.1.0/27</AddressPrefix> </AddressSpace> <VPNGatewayAddress>3.2.1.4</VPNGatewayAddress> </LocalNetworkSite>
Navigieren Sie zu VirtualNetworkSites, und ändern Sie die Eingaben in den Feldern.
- Stellen Sie sicher, dass das Gatewaysubnetz für Ihr virtuelles Netzwerk vorhanden ist. Sollte dies nicht der Fall sein, können Sie nun ein Gatewaysubnetz hinzufügen. Der Name muss „GatewaySubnet“ sein.
- Stellen Sie sicher, dass der Abschnitt „Gateway“ in der Datei vorhanden ist. Fügen Sie ihn anderenfalls hinzu. Dies ist erforderlich, um das virtuelle Netzwerk dem Standort des lokalen Netzwerks zuzuordnen (der das Netzwerk darstellt, mit dem Sie sich verbinden).
- Vergewissern Sie sich, dass der Verbindungstyp auf „Dediziert“ eingestellt ist. Dies ist für ExpressRoute-Verbindungen erforderlich.
</LocalNetworkSites> <VirtualNetworkSites> <VirtualNetworkSite name="myAzureVNET" Location="East US"> <AddressSpace> <AddressPrefix>10.0.0.0/16</AddressPrefix> </AddressSpace> <Subnets> <Subnet name="default"> <AddressPrefix>10.0.0.0/24</AddressPrefix> </Subnet> <Subnet name="GatewaySubnet"> <AddressPrefix>10.0.1.0/27</AddressPrefix> </Subnet> </Subnets> <Gateway> <ConnectionsToLocalNetwork> <LocalNetworkSiteRef name="branch1"> <Connection type="Dedicated" /> </LocalNetworkSiteRef> </ConnectionsToLocalNetwork> </Gateway> </VirtualNetworkSite> </VirtualNetworkSites> </VirtualNetworkConfiguration> </NetworkConfiguration>
Speichern Sie die Datei, und laden Sie sie in Azure hoch.
Erstellen des Gateways
Verwenden Sie den folgenden Befehl, um ein Gateway zu erstellen. Ersetzen Sie die vorhandenen durch Ihre eigenen Werte.
New-AzureVNetGateway -VNetName "MyAzureVNET" -GatewayType DynamicRouting -GatewaySKU Standard
Erstellung des Gateways überprüfen
Verwenden Sie den folgenden Befehl, um zu überprüfen, ob das Gateway erstellt wurde. Mit diesem Befehl wird auch die Gateway-ID abgerufen, die Sie für andere Vorgänge benötigen.
Get-AzureVNetGateway
Ändern der Größe eines Gateways
Es gibt eine Reihe von Gateway-SKUs. Sie können jederzeit den folgenden Befehl verwenden, um die Gateway-SKU zu ändern.
Wichtig
Dieser Befehl kann nicht für das UltraPerformance-Gateway verwendet werden. Wenn Sie das Gateway in ein UltraPerformance-Gateway ändern möchten, entfernen Sie zunächst das vorhandene ExpressRoute-Gateway, und erstellen Sie anschließend ein neues UltraPerformance-Gateway. Wenn Sie das Gateway von einem UltraPerformance-Gateway herabstufen möchten, entfernen Sie zunächst das UltraPerformance-Gateway, und erstellen Sie anschließend ein neues Gateway.
Resize-AzureVNetGateway -GatewayId <Gateway ID> -GatewaySKU HighPerformance
Entfernen eines Gateways
Verwenden Sie den folgenden Befehl, um ein Gateway zu entfernen.
Remove-AzureVnetGateway -GatewayId <Gateway ID>
Nächste Schritte
Nachdem Sie das VNet-Gateway erstellt haben, können Sie Ihr VNet mit einer ExpressRoute-Verbindung verknüpfen. Weitere Informationen finden Sie unter Verknüpfen eines virtuellen Netzwerks mit einer ExpressRoute-Verbindung.