Zurücksetzen von ExpressRoute-Verbindungspeerings mithilfe von Azure PowerShell
In diesem Artikel wird beschrieben, wie Peerings einer ExpressRoute-Verbindung mithilfe von PowerShell deaktiviert und aktiviert werden. Wenn Sie ein Peering erstellen, wird dieses standardmäßig aktiviert. Wenn Sie ein Peering deaktivieren, wird die BGP-Sitzung der primären und sekundären Verbindung Ihrer ExpressRoute-Leitung getrennt. Die Konnektivität des Peerings mit Microsoft geht verloren. Wenn Sie ein Peering aktivieren, wird die BGP-Sitzung jeweils für die primäre und die sekundäre Verbindung Ihrer ExpressRoute-Leitung eingerichtet. Die Konnektivität mit Microsoft wird für dieses Peering wiederhergestellt. Sie können das Microsoft-Peering und das private Azure-Peering unabhängig voneinander in einer ExpressRoute-Verbindung aktivieren und deaktivieren.
Es gibt zwei Szenarien, in denen das Zurücksetzen Ihrer ExpressRoute-Peerings hilfreich sein kann.
- Sie möchten Ihren Entwurf und die Implementierung der Notfallwiederherstellung testen. Wenn Sie z.B. über zwei ExpressRoute-Verbindungen verfügen, können Sie die Peerings in einer Verbindung deaktivieren und erzwingen, dass Ihr Netzwerkdatenverkehr ein Failover auf die andere Verbindung ausführt.
- Aktivieren Sie die bidirektionale Weiterleitungserkennung (Bidirectional Forwarding Detection, BFD) für das private Azure-Peering oder Microsoft-Peering Ihrer ExpressRoute-Verbindung. BFD ist standardmäßig im privaten Azure-Peering aktiviert, wenn Ihre ExpressRoute-Verbindung nach dem 1. August 2018 erstellt wurde, und im Microsoft-Peering nach dem 10. Januar 2020. Wenn Ihre Verbindung vor dem aufgeführten Datum erstellt wurde, müssen Sie das Peering zurücksetzen, um BFD zu aktivieren.
Arbeiten mit Azure PowerShell
Die Schritte und Beispiele in diesem Artikel verwenden Azure PowerShell Az-Module. Informationen zur lokalen Installation von Az-Modulen auf Ihrem Computer finden Sie unter Installieren von Azure PowerShell. Weitere Informationen zum neuen Az-Modul finden Sie unter Einführung in das neue Azure PowerShell Az-Modul. PowerShell-Cmdlets werden regelmäßig aktualisiert. Wenn Sie nicht die neueste Version verwenden, können die in den Anweisungen angegebenen Werte fehlschlagen. Um die installierten Versionen von PowerShell auf Ihrem System zu suchen, verwenden Sie das Get-Module -ListAvailable Az-Cmdlet.
Sie können Azure Cloud Shell verwenden, um die meisten PowerShell-Cmdlets und CLI-Befehle auszuführen, anstatt Azure PowerShell oder die Befehlszeilenschnittstelle lokal zu installieren. Azure Cloud Shell ist eine kostenlose interaktive Shell, in der häufig verwendete Azure-Tools vorinstalliert sind und die für die Verwendung mit Ihrem Konto konfiguriert wurde. Um in Azure Cloud Shell Code aus diesem Artikel auszuführen, öffnen Sie eine Cloud Shell-Sitzung, verwenden Sie für einen Codeblock die Schaltfläche Kopieren, um Code zu kopieren, und fügen Sie ihn mit STRG+UMSCHALT+V (Windows und Linux) oder BEFEHL+UMSCHALT+V (macOS) in die Cloud Shell-Sitzung ein. Eingefügter Code wird nicht automatisch ausgeführt. Sie müssen zum Ausführen von Code die EINGABETASTE drücken.
Cloud Shell kann auf mehrere Arten gestartet werden:
| Option | Link |
|---|---|
| Klicken Sie in der rechten oberen Ecke eines Codeblocks auf Ausprobieren. |  |
| Öffnen Sie Cloud Shell in Ihrem Browser. |  |
| Klicken Sie auf die Schaltfläche Cloud Shell im Menü oben rechts im Azure-Portal. |  |
Zurücksetzen eines Peerings
Wenn Sie PowerShell lokal ausführen, öffnen Sie die PowerShell-Konsole mit erhöhten Rechten, und stellen Sie eine Verbindung mit Ihrem Konto her. Verwenden Sie das folgende Beispiel, um eine Verbindung herzustellen:
Connect-AzAccountÜberprüfen Sie die Abonnements für das Konto, wenn Sie über mehrere Azure-Abonnements verfügen.
Get-AzSubscriptionGeben Sie das Abonnement an, das Sie verwenden möchten.
Select-AzSubscription -SubscriptionName "Replace_with_your_subscription_name"Führen Sie die folgenden Befehle aus, um Ihre ExpressRoute-Verbindung abzurufen.
$ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"Identifizieren Sie das Peering, das Sie deaktivieren oder aktivieren möchten. Peerings ist ein Array. Im folgenden Beispiel handelt es sich bei „Peerings[0]“ um das private Azure-Peering und bei „Peerings[1]“ um das Microsoft-Peering.
Name : ExpressRouteARMCircuit ResourceGroupName : ExpressRouteResourceGroup Location : westus Id : /subscriptions/########-####-####-####-############/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit Etag : W/"cd011bef-dc79-49eb-b4c6-81fb6ea5d178" ProvisioningState : Succeeded Sku : { "Name": "Standard_MeteredData", "Tier": "Standard", "Family": "MeteredData" } CircuitProvisioningState : Enabled ServiceProviderProvisioningState : Provisioned ServiceProviderNotes : ServiceProviderProperties : { "ServiceProviderName": "Coresite", "PeeringLocation": "Los Angeles", "BandwidthInMbps": 50 } ServiceKey : ########-####-####-####-############ Peerings : [ { "Name": "AzurePrivatePeering", "Etag": "W/\"cd011bef-dc79-49eb-b4c6-81fb6ea5d178\"", "Id": "/subscriptions/########-####-####-####-############/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit/peerings/AzurePrivatePeering", "PeeringType": "AzurePrivatePeering", "State": "Enabled", "AzureASN": 12076, "PeerASN": 123, "PrimaryPeerAddressPrefix": "10.0.0.0/30", "SecondaryPeerAddressPrefix": "10.0.0.4/30", "PrimaryAzurePort": "", "SecondaryAzurePort": "", "VlanId": 789, "MicrosoftPeeringConfig": { "AdvertisedPublicPrefixes": [], "AdvertisedCommunities": [], "AdvertisedPublicPrefixesState": "NotConfigured", "CustomerASN": 0, "LegacyMode": 0, "RoutingRegistryName": "NONE" }, "ProvisioningState": "Succeeded", "GatewayManagerEtag": "", "LastModifiedBy": "Customer", "Connections": [] }, { "Name": "MicrosoftPeering", "Etag": "W/\"cd011bef-dc79-49eb-b4c6-81fb6ea5d178\"", "Id": "/subscriptions/########-####-####-####-############/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit/peerings/MicrosoftPeering", "PeeringType": "MicrosoftPeering", "State": "Enabled", "AzureASN": 12076, "PeerASN": 123, "PrimaryPeerAddressPrefix": "3.0.0.0/30", "SecondaryPeerAddressPrefix": "3.0.0.4/30", "PrimaryAzurePort": "", "SecondaryAzurePort": "", "VlanId": 345, "MicrosoftPeeringConfig": { "AdvertisedPublicPrefixes": [ "3.0.0.3/32" ], "AdvertisedCommunities": [], "AdvertisedPublicPrefixesState": "ValidationNeeded", "CustomerASN": 0, "LegacyMode": 0, "RoutingRegistryName": "NONE" }, "ProvisioningState": "Succeeded", "GatewayManagerEtag": "", "LastModifiedBy": "Customer", "Connections": [] } ] Authorizations : [] AllowClassicOperations : False GatewayManagerEtag :Führen Sie die folgenden Befehle aus, um den Peeringzustand in deaktiviert zu ändern.
$ckt.Peerings[0].State = "Disabled" Set-AzExpressRouteCircuit -ExpressRouteCircuit $cktDas Peering muss sich in dem von Ihnen festgelegten Zustand „deaktiviert“ befinden.
Führen Sie die folgenden Befehle aus, um den Peeringzustand wieder in aktiviert zu ändern.
$ckt.Peerings[0].State = "Enabled" Set-AzExpressRouteCircuit -ExpressRouteCircuit $cktDas Peering muss sich in dem von Ihnen festgelegten Zustand „aktiviert“ befinden.
Nächste Schritte
Wenn Sie Hilfe beim Behandeln eines ExpressRoute-Problems benötigen, sehen Sie sich folgende Artikel an: