Konfigurieren von ExpressRoute Global Reach unter Verwendung der Azure CLI
Dieser Artikel unterstützt Sie bei der Konfiguration von Azure ExpressRoute Global Reach unter Verwendung der Azure CLI. Weitere Informationen finden Sie unter ExpressRoute Global Reach.
Führen Sie vor Beginn der Konfiguration die folgenden Anforderungen Schritte aus:
- Installieren Sie die aktuelle Version der Azure-Befehlszeilenschnittstelle (CLI). Informationen finden Sie unter Installieren der Azure CLI sowie unter Erste Schritte mit der Azure CLI.
- Machen Sie sich mit den Workflows zur Bereitstellung von ExpressRoute-Leitungen vertraut.
- Vergewissern Sie sich, dass Ihre ExpressRoute-Leitungen den Status „Bereitgestellt“ haben.
- Stellen Sie sicher, dass für Ihre ExpressRoute-Leitungen das private Azure-Peering konfiguriert ist.
Anmelden bei Ihrem Azure-Konto
Um mit der Konfiguration zu beginnen, melden Sie sich zunächst bei Ihrem Azure-Konto an. Der folgende Befehl öffnet Ihren Standardbrowser und fordert Sie zur Eingabe der Anmeldeinformationen für Ihr Azure-Konto auf:
az login
Überprüfen Sie die Abonnements für das Konto, wenn Sie über mehrere Azure-Abonnements verfügen:
az account list
Geben Sie das Abonnement an, das Sie verwenden möchten:
az account set --subscription <your subscription ID>
Bestimmen der zu konfigurierenden ExpressRoute-Leitungen
Sie können ExpressRoute Global Reach zwischen zwei beliebigen ExpressRoute-Leitungen aktivieren. Die Leitungen müssen sich in unterstützten Ländern bzw. Regionen befinden und an unterschiedlichen Peeringstandorten erstellt worden sein. Falls sich beide Leitungen unter Ihrem Abonnement befinden, können Sie eine der Leitungen für die Ausführung der Konfiguration auswählen. Wenn sich die beiden Leitungen aber in unterschiedlichen Azure-Abonnements befinden, müssen Sie über eine der Leitungen einen Autorisierungsschlüssel erstellen. Mit dem über die erste Leitung generierten Autorisierungsschlüssel können Sie Global Reach für die zweite Leitung aktivieren.
Hinweis
ExpressRoute Global Reach-Konfigurationen können nur in der konfigurierten Verbindung angezeigt werden.
Aktivieren der Konnektivität zwischen Ihren lokalen Netzwerken
Beachten Sie bei der Ausführung des Befehls zur Aktivierung der Konnektivität die folgenden Anforderungen an Parameterwerte:
Die Peerleitung peer-circuit muss die vollständige Ressourcen-ID sein. Beispiel:
/subscriptions/{your_subscription_id}/resourceGroups/{your_resource_group}/providers/Microsoft.Network/expressRouteCircuits/{your_circuit_name}/peerings/AzurePrivatePeering
address-prefix muss ein IPv4-Subnetz vom Typ „/29“ sein (zum Beispiel: 10.0.0.0/29). Wir verwenden IP-Adressen in diesem Subnetz, um eine Verbindung zwischen den beiden ExpressRoute-Leitungen herzustellen. Sie können keine Adressen dieses Subnetzes in Ihren virtuellen Azure-Netzwerken oder lokalen Netzwerken verwenden.
Führen Sie den folgenden CLI-Befehl aus, um zwei ExpressRoute-Leitungen zu verbinden:
az network express-route peering connection create -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName> --peer-circuit <Circuit2ResourceID> --address-prefix <__.__.__.__/29>
Die CLI-Ausgabe sieht wie folgt aus:
{
"addressPrefix": "<__.__.__.__/29>",
"authorizationKey": null,
"circuitConnectionStatus": "Connected",
"etag": "W/\"48d682f9-c232-4151-a09f-fab7cb56369a\"",
"expressRouteCircuitPeering": {
"id": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit1Name>/peerings/AzurePrivatePeering",
"resourceGroup": "<ResourceGroupName>"
},
"id": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit1Name>/peerings/AzurePrivatePeering/connections/<ConnectionName>",
"name": "<ConnectionName>",
"peerExpressRouteCircuitPeering": {
"id": "/subscriptions/<SubscriptionID>/resourceGroups/<Circuit2ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit2Name>/peerings/AzurePrivatePeering",
"resourceGroup": "<Circuit2ResourceGroupName>"
},
"provisioningState": "Succeeded",
"resourceGroup": "<ResourceGroupName>",
"type": "Microsoft.Network/expressRouteCircuits/peerings/connections"
}
Wenn der beschriebene Vorgang abgeschlossen ist, verfügen Sie dank der beiden ExpressRoute-Leitungen auf beiden Seiten über Konnektivität zwischen Ihren lokalen Netzwerken.
Aktivieren der Konnektivität zwischen ExpressRoute-Leitungen in verschiedenen Azure-Abonnements
Wenn sich die beiden Leitungen nicht im gleichen Azure-Abonnement befinden, benötigen Sie eine Autorisierung. In der folgenden Konfiguration generieren Sie die Autorisierung aus dem Abonnement von Leitung 2. Anschließend übergeben Sie den Autorisierungsschlüssel an Leitung 1.
Generieren Sie einen Autorisierungsschlüssel:
az network express-route auth create --circuit-name <Circuit2Name> -g <Circuit2ResourceGroupName> -n <AuthorizationName>
Die CLI-Ausgabe sieht wie folgt aus:
{ "authorizationKey": "<authorizationKey>", "authorizationUseStatus": "Available", "etag": "W/\"cfd15a2f-43a1-4361-9403-6a0be00746ed\"", "id": "/subscriptions/<SubscriptionID>/resourceGroups/<Circuit2ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit2Name>/authorizations/<AuthorizationName>", "name": "<AuthorizationName>", "provisioningState": "Succeeded", "resourceGroup": "<Circuit2ResourceGroupName>", "type": "Microsoft.Network/expressRouteCircuits/authorizations" }
Notieren Sie sich sowohl die Ressourcen-ID als auch den Autorisierungsschlüssel für Leitung 2.
Führen Sie den folgenden Befehl für Leitung 1 aus, und übergeben Sie die Ressourcen-ID und den Autorisierungsschlüssel von Leitung 2:
az network express-route peering connection create -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName> --peer-circuit <Circuit2ResourceID> --address-prefix <__.__.__.__/29> --authorization-key <authorizationKey>
Wenn der beschriebene Vorgang abgeschlossen ist, verfügen Sie dank der beiden ExpressRoute-Leitungen auf beiden Seiten über Konnektivität zwischen Ihren lokalen Netzwerken.
Abrufen und Überprüfen der Konfiguration
Verwenden Sie den folgenden Befehl, um die Konfiguration für die Leitung zu überprüfen, für die die Konfiguration vorgenommen wurde (Leitung 1 im vorstehenden Beispiel):
az network express-route show -n <CircuitName> -g <ResourceGroupName>
In der CLI-Ausgabe wird CircuitConnectionStatus angezeigt. Er gibt über den Status „Connected“ (Verbunden) oder „Disconnected“ (Nicht verbunden) an, ob Konnektivität zwischen den beiden Leitungen besteht.
Deaktivieren der Konnektivität zwischen Ihren lokalen Netzwerken
Führen Sie den folgenden Befehl zum Deaktivieren der Konnektivität für die Leitung aus, für die die Konfiguration vorgenommen wurde (Leitung 1 im obigen Beispiel).
az network express-route peering connection delete -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName>
Verwenden Sie den Befehl show
, um den Status zu überprüfen.
Nach Abschluss dieses Vorgangs besteht zwischen Ihren lokalen Netzwerken keine Verbindung mehr über Ihre ExpressRoute-Leitungen.