Compartir vía


Configuración de una puerta de enlace de red virtual para ExpressRoute mediante PowerShell (clásica)

Este artículo le guiará por los pasos para agregar, cambiar el tamaño y quitar una puerta de enlace de red virtual (VNet) para una red virtual existente. Los pasos de esta configuración son específicos para las redes virtuales que se crearon con el modelo de implementación clásica y que se utilizarán en una configuración ExpressRoute.

Importante

A partir del 1 de marzo de 2017, no se pueden crear circuitos ExpressRoute en el modelo de implementación clásica.

  • Puede mover un circuito ExpressRoute existente del modelo de implementación clásica al modelo de implementación de Resource Manager sin inactividad de la conectividad. Para más información, consulte el artículo sobre cómo mover un circuito existente.
  • Puede conectarse a las redes virtuales del modelo de implementación clásica al establecer allowClassicOperations en TRUE.

Use los vínculos siguientes para crear y administrar circuitos ExpressRoute en el modelo de implementación de Resource Manager:

Información sobre los modelos de implementación de Azure

Azure actualmente funciona con dos modelos de implementación: el de Resource Manager y el clásico. Los dos modelos no son totalmente compatibles entre sí. Antes de empezar, es preciso saber el modelo en que se desea trabajar. Para obtener información sobre los modelos de implementación, consulte Modelos de implementación de Azure. Si es la primera vez que usa Azure, se recomienda usar el modelo de implementación de Resource Manager.

Antes de comenzar

Compruebe que ha instalado los cmdlets de Azure PowerShell necesarios para esta configuración.

Instale las versiones más recientes de los módulos de ExpressRoute y de PowerShell de Azure Service Management (SM). No se puede usar el entorno de Azure CloudShell para ejecutar módulos de SM.

  1. Siga las instrucciones del artículo Instalación del módulo administración de servicios para instalar el módulo de administración de servicios de Azure. Si ya tiene instalado el módulo AZ o RM, asegúrese de usar "-AllowClobber".

  2. Importe los módulos instalados. Cuando use el ejemplo siguiente, ajuste la ruta de acceso para que refleje tanto la ubicación como la versión de sus módulos de PowerShell instalados.

    Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\Azure.psd1'
    Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\ExpressRoute\ExpressRoute.psd1'
    
  3. Para iniciar sesión en su cuenta de Azure, abra la consola de PowerShell con privilegios elevados y conéctela a su cuenta. Use el ejemplo siguiente de ayuda para conectarse mediante el módulo de administración de servicios:

    Add-AzureAccount
    

Nota:

Estos ejemplos no se aplican a configuraciones coexistentes de S2S y ExpressRoute. Para obtener más información sobre cómo trabajar con puertas de enlace en una configuración de coexistencia, vea Configuración de conexiones coexistentes.

Adición de una puerta de enlace

Al agregar una puerta de enlace a una red virtual mediante el modelo de recursos clásico, se modifica el archivo de configuración de red directamente antes de crear la puerta de enlace. Los valores de los ejemplos siguientes deben estar presentes en el archivo para crear una puerta de enlace. Si la red virtual tenía anteriormente una puerta de enlace asociada, algunos de estos valores ya estarán presentes. Modifique el archivo para que refleje los valores siguientes.

Descarga del archivo de configuración de red

  1. Siga los pasos descritos en el artículo Archivo de configuración de red para descargar el archivo de configuración de red. Abra el archivo con un editor de texto.

  2. Agregue un sitio de red local al archivo. Puede usar cualquier prefijo de dirección válido. Puede agregar cualquier dirección IP válida para la puerta de enlace VPN. Los valores de dirección de esta sección no se usan para las operaciones de ExpressRoute, pero son necesarios para la validación del archivo. En el ejemplo, "branch1" es el nombre del sitio. Puede usar otro nombre, pero asegúrese de usar el mismo valor en la sección de puerta de enlace del archivo.

    <VirtualNetworkConfiguration>
     <Dns />
     <LocalNetworkSites>
       <LocalNetworkSite name="branch1">
         <AddressSpace>
           <AddressPrefix>165.3.1.0/27</AddressPrefix>
         </AddressSpace>
         <VPNGatewayAddress>3.2.1.4</VPNGatewayAddress>
     </LocalNetworkSite>
    
  3. Vaya hasta VirtualNetworkSites y modifique los campos.

    • Compruebe que la subred de puerta de enlace exista para la red virtual. Si no es así, ahora puede agregar una. El nombre debe ser "GatewaySubnet".
    • Compruebe que exista la sección de puerta de enlace del archivo. Si no aparece, agréguela. Esto es necesario para asociar la red virtual con el sitio de red local (que representa la red a la que se conecta).
    • Compruebe que el tipo de conexión sea igual a Dedicado. Esto es necesario para las conexiones de ExpressRoute.
    </LocalNetworkSites>
     <VirtualNetworkSites>
       <VirtualNetworkSite name="myAzureVNET" Location="East US">
         <AddressSpace>
           <AddressPrefix>10.0.0.0/16</AddressPrefix>
         </AddressSpace>
         <Subnets>
           <Subnet name="default">
             <AddressPrefix>10.0.0.0/24</AddressPrefix>
           </Subnet>
           <Subnet name="GatewaySubnet">
             <AddressPrefix>10.0.1.0/27</AddressPrefix>
           </Subnet>
         </Subnets>
         <Gateway>
           <ConnectionsToLocalNetwork>
             <LocalNetworkSiteRef name="branch1">
               <Connection type="Dedicated" />
             </LocalNetworkSiteRef>
           </ConnectionsToLocalNetwork>
         </Gateway>
       </VirtualNetworkSite>
     </VirtualNetworkSites>
    </VirtualNetworkConfiguration>
    </NetworkConfiguration>
    
  4. Guarde el archivo y cárguelo en Azure.

Creación de la puerta de enlace

Utilice el siguiente comando para crear una puerta de enlace. Sustituya los valores por los suyos propios.

New-AzureVNetGateway -VNetName "MyAzureVNET" -GatewayType DynamicRouting -GatewaySKU  Standard

Comprobación de la creación de la puerta de enlace

Utilice el siguiente comando para comprobar si se ha creado la puerta de enlace. Este comando también recupera el identificador de la puerta de enlace, que necesita para realizar otras operaciones.

Get-AzureVNetGateway

Cambio del tamaño de una puerta de enlace

Hay varias SKU de puerta de enlace. Puede utilizar el siguiente comando para cambiar en cualquier momento la SKU de puerta de enlace.

Importante

Este comando no funciona para la puerta de enlace de UltraPerformance. Para cambiar la puerta de enlace a una puerta de enlace de UltraPerformance, quite primero la puerta de enlace de ExpressRoute existente y, después, cree una nueva puerta de enlace de UltraPerformance. Para degradar la puerta de enlace desde una puerta de enlace de UltraPerformance, quite primero la puerta de enlace de UltraPerformance existente y, después, cree una nueva puerta de enlace.

Resize-AzureVNetGateway -GatewayId <Gateway ID> -GatewaySKU HighPerformance

Eliminación de una puerta de enlace

Utilice el siguiente comando para quitar una puerta de enlace.

Remove-AzureVnetGateway -GatewayId <Gateway ID>

Pasos siguientes

Después de crear la puerta de enlace de red virtual, puede vincular la red virtual a un circuito ExpressRoute. Consulte el artículo Vinculación de la red virtual a circuitos ExpressRoute.