Créer une association ExpressRoute vers Virtual WAN – PowerShell

Cet article vous explique comment utiliser Azure Virtual WAN pour créer une connexion à vos ressources dans Azure via un circuit ExpressRoute. Pour plus d’informations conceptuelles sur ExpressRoute dans Virtual WAN, consultez À propos d’ExpressRoute dans Virtual WAN.

Prérequis

Vérifiez que les critères suivants sont remplis avant de commencer votre configuration.

• Vous avez un réseau virtuel auquel vous souhaitez vous connecter. Vérifiez qu’aucun des sous-réseaux de votre réseau local ne chevauche les réseaux virtuels auxquels vous souhaitez vous connecter. Pour créer un réseau virtuel à l’aide de PowerShell, consultez le Guide de démarrage rapide.

• Votre réseau virtuel n’a pas de passerelle de réseau virtuel. Si votre réseau virtuel dispose d’une passerelle (VPN ou ExpressRoute), vous devez supprimer toutes les passerelles. Cette configuration nécessite que les réseaux virtuels soient connectés à la passerelle hub Virtual WAN.

• Obtenez une plage d’adresses IP pour la région de votre hub virtuel. Un hub virtuel est un réseau virtuel qui est créé et utilisé par Virtual WAN. La plage d’adresses que vous spécifiez pour le hub virtuel ne doit pas présenter de chevauchements avec les réseaux virtuels existants auxquels vous vous connectez. Elle ne peut pas non plus présenter de chevauchements avec les plages d’adresses auxquelles vous vous connectez en local. Si vous ne maîtrisez pas les plages d’adresses IP situées dans votre configuration de réseau local, contactez une personne en mesure de vous aider.

• Les références SKU de circuit ExpressRoute suivantes peuvent être connectées à la passerelle hub : Local, Standard et Premium.

• Si vous n’avez pas d’abonnement Azure, créez un compte gratuit.

Azure PowerShell

Cet article utilise des cmdlets PowerShell. Pour exécuter les cmdlets, vous pouvez utiliser Azure Cloud Shell. Cloud Shell est un interpréteur de commandes interactif et gratuit, que vous pouvez utiliser pour suivre les étapes mentionnées dans cet article. Il contient des outils Azure courants préinstallés et configurés pour être utilisés avec votre compte.

Pour ouvrir Cloud Shell, il vous suffit de sélectionner Ouvrir Cloud Shell dans le coin supérieur droit d’un bloc de code. Vous pouvez également ouvrir Cloud Shell dans un onglet distinct du navigateur en accédant à https://shell.azure.com/powershell. Sélectionnez Copier pour copier les blocs de code, collez ceux-ci dans Cloud Shell, puis sélectionnez Entrée pour les exécuter.

Vous pouvez également installer et exécuter des cmdlets Azure PowerShell en local sur votre ordinateur. Les cmdlets PowerShell sont fréquemment mises à jour. Si vous n'avez pas installé la dernière version, les valeurs spécifiées dans les instructions peuvent échouer. Pour rechercher les versions d’Azure PowerShell installées sur votre ordinateur, utilisez la cmdlet Get-Module -ListAvailable Az. Pour installer ou mettre à jour les cmdlets, consultez Installer le module Azure PowerShell.

Se connecter

Si vous utilisez Azure Cloud Shell, vous êtes automatiquement invité à vous connecter à votre compte après avoir ouvert Cloud Shell. Vous n’avez pas besoin d’exécuter Connect-AzAccount. Une fois connecté, vous pouvez toujours changer d’abonnement si nécessaire à l’aide de Get-AzSubscription et Select-AzSubscription.

Si vous exécutez PowerShell en local, ouvrez la console PowerShell avec des privilèges élevés et connectez-vous à votre compte Azure. La cmdlet Connect-AzAccount vous invite à entrer des informations d’identification. Une fois que vous êtes identifié, vos paramètres de compte sont téléchargés afin de les mettre à disposition d’Azure PowerShell. Vous pouvez changer d’abonnement à l’aide de Get-AzSubscription et Select-AzSubscription -SubscriptionName "Name of subscription".

Créer un WAN virtuel

Avant de pouvoir créer un WAN virtuel, vous devez créer un groupe de ressources pour héberger le WAN virtuel ou utiliser un groupe de ressources existant. Utilisez l’un des exemples suivants.

Nouveau groupe de ressources : cet exemple crée le groupe de ressources testRG à l’emplacement USA Ouest.

1. Créez un groupe de ressources.

   New-AzResourceGroup -Location "West US" -Name "testRG" 
   

2. Créez le WAN virtuel.

   $virtualWan = New-AzVirtualWan -ResourceGroupName testRG -Name myVirtualWAN -Location "West US"
   

Groupe de ressources existant : procédez comme suit si vous souhaitez créer le WAN virtuel dans un groupe de ressources déjà existant.

1. Définissez les variables pour le groupe de ressources existant.

   $resourceGroup = Get-AzResourceGroup -ResourceGroupName "testRG" 
   

2. Créez le WAN virtuel.

   $virtualWan = New-AzVirtualWan -ResourceGroupName testRG -Name myVirtualWAN -Location "West US"
   

Créer un hub virtuel et une passerelle

Utilisez l’un des exemples suivants pour créer une passerelle ExpressRoute dans un hub virtuel nouveau ou existant.

Nouveau hub virtuel : cet exemple crée un hub virtuel par défaut nommé westushub avec le préfixe d’adresse spécifié et un emplacement pour le hub virtuel.

1. Créez un hub virtuel.

   $virtualHub = New-AzVirtualHub -VirtualWan $virtualWan -ResourceGroupName "testRG" -Name "westushub" -AddressPrefix "10.0.0.1/24"
   

2. Créez une passerelle ExpressRoute. Les passerelles ExpressRoute sont approvisionnées en unités de 2 Gbits/s. 1 unité d’échelle = 2 Gbits/s avec prise en charge jusqu’à 10 unités d’échelle = 20 Gbits/s. La création complète d’un hub virtuel et d’une passerelle prend environ 30 minutes.

   $expressroutegatewayinhub = New-AzExpressRouteGateway -ResourceGroupName "testRG" -Name "testergw" -VirtualHubId $virtualHub.Id -MinScaleUnits 2
   

Hub virtuel existant : cet exemple crée une passerelle ExpressRoute dans un hub virtuel existant.

$expressroutegatewayinhub = New-AzExpressRouteGateway -MaxScaleUnits <UInt32> -MinScaleUnits 2 -Name 'testExpressRoutegw' -ResourceGroupName 'testRG' -Tag @{"tag1"="value1"; "tag2"="value2"} -VirtualHubName "[hub Name]"

Créer un circuit Express Route

L’étape suivante consiste à obtenir l’ID de peering privé du circuit ExpressRoute. Vous pouvez soit créer un circuit, soit obtenir l’ID d’un circuit existant. Utilisez l’un des exemples suivants.

Nouveau circuit : cet exemple crée un nouveau circuit ExpressRoute et obtient son ID de peering privé.

$ExpressRouteCircuit = New-AzExpressRouteCircuit -ResourceGroupName "testRG" -Name "testExpressRouteCircuit" -Location "West Central US" -SkuTier Premium -SkuFamily MeteredData -ServiceProviderName "Equinix" -PeeringLocation "Silicon Valley" -BandwidthInMbps 200

Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ExpressRouteCircuit -PeeringType AzurePrivatePeering -PeerASN 100 -PrimaryPeerAddressPrefix "123.0.0.0/30" -SecondaryPeerAddressPrefix "123.0.0.4/30" -VlanId 300

$ExpressRouteCircuit = Set-AzExpressRouteCircuit -ExpressRouteCircuit $ExpressRouteCircuit

$ExpressRouteCircuitPeeringId = $ExpressRouteCircuit.Peerings[0].Id

Circuit existant : cet exemple obtient les détails et l’ID de peering privé à partir d’un circuit ExpressRoute existant.

$ExpressRouteCircuit = Get-AzExpressRouteCircuit -ResourceGroupName ["resource group name"] -Name ["expressroute circuit name"]

$ExpressRouteCircuitPeeringId = $ExpressRouteCircuit.Peerings[0].Id

Connecter votre circuit à la passerelle

Dans cette section, vous connectez un circuit ExpressRoute (ER) à la passerelle ExpressRoute de votre hub virtuel.

Utilisez l’un des exemples suivants pour connecter votre circuit. Ces deux exemples comprennent des étapes facultatives de clé d’autorisation.

Connexion – exemple de passerelle ER : cet exemple connecte le circuit ExpressRoute que vous avez créé précédemment à la passerelle ExpressRoute du hub virtuel ($expressroutegatewayinhub).

1. Exécutez l’exemple de commande suivant :

   $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnection" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 20
   

Facultatif : se connecter à l’aide de la clé d’autorisation du circuit ExpressRoute

1. Créer une clé d’autorisation pour le circuit ExpressRoute. Pour connaître la procédure à suivre, consultez Guide pratique pour créer une autorisation.

2. Une fois l’autorisation créée, obtenez l’autorisation du circuit ER.

   $authorizations = Get-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ExpressRouteCircuit
   

3. Obtenez la clé d’autorisation pour la première clé. Pour les autres clés, utilisez l’index (c’est-à-dire [1]).

   $authorizationskey = $authorizationskey[0].AuthorizationKey
   

4. Connectez le circuit ExpressRoute au hub virtuel à l’aide de la clé d’autorisation.

   $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnectionpowershellauthkey" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 2 -AuthorizationKey $authprizationskey
   

Connexion – passerelle ER existante : la procédure décrite dans cet exemple vous permet de vous connecter à une passerelle ExpressRoute existante.

1. Obtenez les détails de la passerelle ExpressRoute du hub virtuel existant.

   $expressroutegatewayinhub = Get-AzExpressRouteGateway -ResourceId "[ERgatewayinhubID]"
   

2. Connectez le circuit ExpressRoute à la passerelle ExpressRoute de hub virtuel.

   $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnection" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 20
   

Facultatif : connectez-vous à l’aide de la clé d’autorisation du circuit ExpressRoute.

1. Créer une clé d’autorisation pour le circuit ExpressRoute. Pour connaître la procédure à suivre, consultez Guide pratique pour créer une autorisation.

2. Une fois l’autorisation créée, obtenez l’autorisation du circuit ER.

   $authorizations = Get-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ExpressRouteCircuit
   

3. Obtenez la clé d’autorisation pour la première clé. Pour les autres clés, utilisez l’index (c’est-à-dire [1]).

   $authorizationskey = $authorizationskey[0].AuthorizationKey
   

4. Connectez le circuit ExpressRoute à la passerelle ExpressRoute de hub virtuel.

   $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnectionpowershellauthkey" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 2 -AuthorizationKey $authprizationskey
   

Tester la connectivité

Une fois la connexion au circuit établie, l’état de connexion du hub virtuel indique « Ce hub », ce qui signifie que la connexion vers la passerelle ExpressRoute du hub virtuel est établie. Attendez environ 5 minutes avant de tester la connectivité à partir d’un client situé derrière votre circuit ExpressRoute, par exemple, une machine virtuelle dans le réseau virtuel que vous avez créée précédemment.

Pour modifier la taille de la passerelle

Dans l’exemple suivant, une passerelle ExpressRoute est modifiée pour passer à une unité d’échelle différente (trois unités d’échelle).

Set-AzExpressRouteGateway -ResourceGroupName "testRG" -Name "testergw" -MinScaleUnits 3

Étapes suivantes

Ensuite, pour en savoir plus sur ExpressRoute dans Virtual WAN, consultez :

• À propos d’ExpressRoute dans Virtual WAN