Configuración de Global Reach de ExpressRoute mediante la CLI de Azure

Gracias a este artículo podrá configurar Global Reach de Azure ExpressRoute con la CLI de Azure. Para obtener más información, consulte Global Reach de ExpressRoute.

Antes de iniciar la configuración, complete los requisitos siguientes:

  • Instale la versión más reciente de la CLI de Azure. Consulte Instalación de la CLI de Azure e Introducción a la CLI de Azure.
  • Comprenda los flujos de trabajo del aprovisionamiento de los circuitos ExpressRoute.
  • Asegúrese de que los circuitos ExpressRoute están en estado aprovisionado.
  • Asegúrese de que el emparejamiento privado de Azure está configurado en los circuitos ExpressRoute.

Inicio de sesión en la cuenta de Azure.

Para comenzar la configuración, inicie sesión con la cuenta de Azure. El comando siguiente abre el explorador predeterminado y le pide las credenciales de inicio de sesión para la cuenta de Azure:

az login

Si tiene varias suscripciones de Azure, compruebe las suscripciones de la cuenta:

az account list

Especifique la suscripción que quiere usar:

az account set --subscription <your subscription ID>

Identificación de los circuitos ExpressRoute para la configuración

Puede habilitar Global Reach de ExpressRoute entre dos circuitos ExpressRoute cualesquiera. Es necesario que los circuitos estén en países o regiones admitidos y que se hayan creado en diferentes ubicaciones de emparejamiento. Si su suscripción es propietaria de ambos circuitos, puede seleccionar cualquiera de los circuitos para ejecutar la configuración. Sin embargo, si los dos circuitos se encuentran en distintas suscripciones de Azure, debe crear una clave de autorización a partir de uno de los circuitos. Con la clave de autorización generada a partir del primer circuito, puede habilitar Global Reach en el segundo circuito.

Habilitación de la conectividad entre las redes locales

Al ejecutar el comando para habilitar la conectividad, tenga en cuenta los siguientes requisitos para los valores de parámetro:

  • El valor de peer-circuit debe ser el id. de recurso completo. Por ejemplo:

    /subscriptions/{your_subscription_id}/resourceGroups/{your_resource_group}/providers/Microsoft.Network/expressRouteCircuits/{your_circuit_name}/peerings/AzurePrivatePeering

  • address-prefix debe ser una subred IPv4 "/29" (por ejemplo, "10.0.0.0/29"). Las direcciones IP de esta subred se usan para establecer conectividad entre los dos circuitos ExpressRoute. No puede usar direcciones de esta subred en las redes virtuales de Azure ni en las redes locales.

Ejecute el siguiente comando de la CLI para conectar dos circuitos de ExpressRoute:

az network express-route peering connection create -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName> --peer-circuit <Circuit2ResourceID> --address-prefix <__.__.__.__/29>

El resultado de la CLI tendrá un aspecto similar al siguiente:

{
  "addressPrefix": "<__.__.__.__/29>",
  "authorizationKey": null,
  "circuitConnectionStatus": "Connected",
  "etag": "W/\"48d682f9-c232-4151-a09f-fab7cb56369a\"",
  "expressRouteCircuitPeering": {
    "id": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit1Name>/peerings/AzurePrivatePeering",
    "resourceGroup": "<ResourceGroupName>"
  },
  "id": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit1Name>/peerings/AzurePrivatePeering/connections/<ConnectionName>",
  "name": "<ConnectionName>",
  "peerExpressRouteCircuitPeering": {
    "id": "/subscriptions/<SubscriptionID>/resourceGroups/<Circuit2ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit2Name>/peerings/AzurePrivatePeering",
    "resourceGroup": "<Circuit2ResourceGroupName>"
  },
  "provisioningState": "Succeeded",
  "resourceGroup": "<ResourceGroupName>",
  "type": "Microsoft.Network/expressRouteCircuits/peerings/connections"
}

Una vez completada la operación, tendrá conectividad entre las redes locales en ambos lados a través de los dos circuitos de ExpressRoute.

Habilitación de la conectividad entre circuitos ExpressRoute en distintas suscripciones de Azure

Si los dos circuitos no están en la misma suscripción de Azure, necesita autorización. En la configuración siguiente, se genera la autorización en la suscripción del circuito 2. A continuación, se pasa la clave de autorización al circuito 1.

  1. Genere una clave de autorización:

    az network express-route auth create --circuit-name <Circuit2Name> -g <Circuit2ResourceGroupName> -n <AuthorizationName>
    

    El resultado de la CLI tendrá un aspecto similar al siguiente:

    {
      "authorizationKey": "<authorizationKey>",
      "authorizationUseStatus": "Available",
      "etag": "W/\"cfd15a2f-43a1-4361-9403-6a0be00746ed\"",
      "id": "/subscriptions/<SubscriptionID>/resourceGroups/<Circuit2ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit2Name>/authorizations/<AuthorizationName>",
      "name": "<AuthorizationName>",
      "provisioningState": "Succeeded",
      "resourceGroup": "<Circuit2ResourceGroupName>",
      "type": "Microsoft.Network/expressRouteCircuits/authorizations"
    }
    
  2. Anote tanto el identificador del recurso como la clave de autorización para el circuito 2.

  3. Ejecute el siguiente comando en el circuito 1, pasando el identificador de recurso y la clave de autorización del circuito 2:

    az network express-route peering connection create -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName> --peer-circuit <Circuit2ResourceID> --address-prefix <__.__.__.__/29> --authorization-key <authorizationKey>
    

Una vez completada la operación, tendrá conectividad entre las redes locales en ambos lados a través de los dos circuitos de ExpressRoute.

Obtención y comprobación de la configuración

Use el siguiente comando para verificar la configuración en el circuito donde se ha realizado (el circuito 1 del ejemplo anterior):

az network express-route show -n <CircuitName> -g <ResourceGroupName>

En la salida de la CLI, verá CircuitConnectionStatus. Le indica si se estableció la conectividad entre los dos circuitos ("Conectado") o no ("Desconectado").

Deshabilitación de la conectividad entre las redes locales

Para deshabilitar la conectividad, ejecute el comando siguiente en el circuito donde se hizo la configuración, (el circuito 1 en el ejemplo anterior).

az network express-route peering connection delete -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName>

Use el comando show para verificar el estado.

Al completar esta operación, dejará de tener conectividad entre las redes locales a través de los circuitos ExpressRoute.

Pasos siguientes