Configuración de una puerta de enlace de red virtual para ExpressRoute mediante PowerShell (clásico)

• Resource Manager - PowerShell
• Clásico: PowerShell
• Vídeo: Azure Portal

Este artículo le guiará por los pasos necesarios para agregar, cambiar el tamaño y quitar una puerta de enlace de red virtual (VNet) para una red virtual existente previamente. Los pasos de esta configuración son específicamente para las redes virtuales que se crearon mediante el modelo de implementación clásica y que se usarán en una configuración de ExpressRoute.

Importante

A partir del 1 de marzo de 2017, no puede crear nuevos circuitos ExpressRoute en el modelo de implementación clásica.

• Puede mover un circuito ExpressRoute existente del modelo de implementación clásica al modelo de implementación de Resource Manager sin experimentar ningún tiempo de inactividad en la conectividad. Para obtener más información, consulte Movimiento de un circuito existente.
• Puede conectarse a redes virtuales en el modelo de implementación clásica estableciendo allowClassicOperations en TRUE.

Use los vínculos siguientes para crear y administrar circuitos ExpressRoute en el modelo de implementación de Resource Manager:

• Creación y administración de circuitos ExpressRoute
  
• Configuración del enrutamiento (emparejamiento) para los circuitos ExpressRoute

Acerca de los modelos de implementación de Azure

Azure actualmente funciona con dos modelos de implementación: el de Resource Manager y el clásico. Los dos modelos no son totalmente compatibles entre sí. Antes de comenzar, debe saber en qué modelo desea trabajar. Para obtener información sobre los modelos de implementación, consulte Descripción de los modelos de implementación. Si no está familiarizado con Azure, se recomienda usar el modelo de implementación de Resource Manager.

Antes de comenzar

Compruebe que ha instalado los cmdlets de Azure PowerShell necesarios para esta configuración.

Instale las versiones más recientes de los módulos de ExpressRoute y de PowerShell de Azure Service Management (SM). No se puede usar el entorno de Azure CloudShell para ejecutar módulos de SM.

1. Siga las instrucciones del artículo Instalación del módulo Administración de servicios para instalar el módulo de administración de servicios de Azure. Si ya tiene instalado el módulo AZ o RM, asegúrese de usar "-AllowClobber".

2. Importe los módulos instalados. Cuando use el ejemplo siguiente, ajuste la ruta de acceso para que refleje tanto la ubicación como la versión de sus módulos de PowerShell instalados.

   Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\Azure.psd1'
   Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\ExpressRoute\ExpressRoute.psd1'
   

3. Para iniciar sesión en su cuenta de Azure, abra la consola de PowerShell con derechos elevados y conéctese a su cuenta. Use el ejemplo siguiente para ayudarle a conectarse mediante el módulo Administración de servicios:

   Add-AzureAccount
   

Nota:

Estos ejemplos no se aplican a las configuraciones coexistentes de S2S/ExpressRoute. Para obtener más información sobre cómo trabajar con puertas de enlace en una configuración coexistente, consulte Configuración de conexiones coexistentes.

Agregar una puerta de enlace

Al agregar una puerta de enlace a una red virtual mediante el modelo de recursos clásico, modifique el archivo de configuración de red directamente antes de crear la puerta de enlace. Los valores de los ejemplos siguientes deben estar presentes en el archivo para crear una puerta de enlace. Si la red virtual anteriormente tenía una puerta de enlace asociada, algunos de estos valores ya estarán presentes. Modifique el archivo para reflejar los valores siguientes.

Descarga del archivo de configuración de red

1. Descargue el archivo de configuración de red siguiendo los pasos descritos en el artículo archivo de configuración de red . Abra el archivo mediante un editor de texto.

2. Agregue un sitio de red local al archivo. Puede usar cualquier prefijo de dirección válido. Puede agregar cualquier dirección IP válida para VPN Gateway. Los valores de dirección de esta sección no se usan para las operaciones de ExpressRoute, pero son necesarios para la validación de archivos. En el ejemplo, "branch1" es el nombre del sitio. Puede usar un nombre diferente, pero asegúrese de usar el mismo valor en la sección Puerta de enlace del archivo.

   <VirtualNetworkConfiguration>
    <Dns />
    <LocalNetworkSites>
      <LocalNetworkSite name="branch1">
        <AddressSpace>
          <AddressPrefix>165.3.1.0/27</AddressPrefix>
        </AddressSpace>
        <VPNGatewayAddress>3.2.1.4</VPNGatewayAddress>
    </LocalNetworkSite>
   

3. Vaya a VirtualNetworkSites y modifique los campos.

   • Compruebe que la subred de puerta de enlace existe para la red virtual. Si no lo hace, puede agregar uno en este momento. El nombre debe ser "GatewaySubnet".
   • Compruebe que la sección Puerta de enlace del archivo existe. Si no es así, agréguelo. Esto es necesario para asociar la red virtual al sitio de red local (que representa la red a la que se conecta).
   • Compruebe que el tipo de conexión = Dedicado. Esto es necesario para las conexiones expressRoute.

   </LocalNetworkSites>
    <VirtualNetworkSites>
      <VirtualNetworkSite name="myAzureVNET" Location="East US">
        <AddressSpace>
          <AddressPrefix>10.0.0.0/16</AddressPrefix>
        </AddressSpace>
        <Subnets>
          <Subnet name="default">
            <AddressPrefix>10.0.0.0/24</AddressPrefix>
          </Subnet>
          <Subnet name="GatewaySubnet">
            <AddressPrefix>10.0.1.0/27</AddressPrefix>
          </Subnet>
        </Subnets>
        <Gateway>
          <ConnectionsToLocalNetwork>
            <LocalNetworkSiteRef name="branch1">
              <Connection type="Dedicated" />
            </LocalNetworkSiteRef>
          </ConnectionsToLocalNetwork>
        </Gateway>
      </VirtualNetworkSite>
    </VirtualNetworkSites>
   </VirtualNetworkConfiguration>
   </NetworkConfiguration>
   

4. Guarde el archivo y cárguelo en Azure.

Creación de la puerta de enlace

Use el comando siguiente para crear una puerta de enlace. Sustituya los valores por los suyos propios.

New-AzureVNetGateway -VNetName "MyAzureVNET" -GatewayType DynamicRouting -GatewaySKU  Standard

Verifique que la puerta de enlace se haya creado

Utilice el siguiente comando para verificar que la puerta de enlace se ha creado. Este comando también recupera el identificador de puerta de enlace, que necesita para otras operaciones.

Get-AzureVNetGateway

Cambio del tamaño de una puerta de enlace

Hay una serie de SKUs de Gateway. Puede utilizar el siguiente comando para cambiar en cualquier momento la SKU de puerta de enlace.

Importante

Este comando no funciona para la puerta de enlace UltraPerformance. Para cambiar la puerta de enlace a una puerta de enlace de UltraPerformance, quite primero la puerta de enlace de ExpressRoute existente y, a continuación, cree una nueva puerta de enlace UltraPerformance. Para degradar la puerta de enlace desde una puerta de enlace UltraPerformance, quite primero la puerta de enlace UltraPerformance y, a continuación, cree una nueva puerta de enlace.

Resize-AzureVNetGateway -GatewayId <Gateway ID> -GatewaySKU HighPerformance

Eliminación de una puerta de enlace

Use el comando siguiente para eliminar una puerta de enlace.

Remove-AzureVnetGateway -GatewayId <Gateway ID>

Pasos siguientes

Después de crear la puerta de enlace de red virtual, puede vincular la red virtual a un circuito ExpressRoute. Consulte Vinculación de una red virtual a un circuito ExpressRoute.