Configurer ExpressRoute Global Reach

Cet article vous permet de configurer ExpressRoute Global Reach à l’aide de PowerShell. Pour plus d’informations, consultez ExpressRoute Global Reach.

Avant de commencer

Avant de commencer la configuration, vérifiez les informations suivantes :

• Vous connaissez les flux de travail de provisionnement du circuit ExpressRoute.
• Vos circuits ExpressRoute sont à l’état provisionné.
• Le peering privé Azure est configuré sur vos circuits ExpressRoute.
• Si vous souhaitez exécuter PowerShell localement, vérifiez que la dernière version d’Azure PowerShell est installée sur votre ordinateur.

Utilisation d’Azure PowerShell

Les étapes et les exemples de cet article utilisent les modules Azure PowerShell Az. Pour installer les modules Az en local sur un ordinateur, voir Installer Azure PowerShell. Pour plus d’informations sur le module Az, voir Présentation du nouveau module Azure PowerShell Az. Les cmdlets PowerShell sont fréquemment mises à jour. Si vous n’exécutez pas leur dernière version, les valeurs spécifiées dans les instructions peuvent échouer. Pour rechercher les versions de PowerShell installées sur votre système, utilisez la cmdlet Get-Module -ListAvailable Az.

Il est possible d’utiliser Azure Cloud Shell pour exécuter la plupart des cmdlets PowerShell et des commandes CLI au lieu d’installer Azure PowerShell ou CLI en local. Azure Cloud Shell est un interpréteur de commandes interactif gratuit qui est configuré pour pouvoir être utilisé avec votre compte et dans lequel les outils Azure communs ont été préinstallés. Pour exécuter le code contenu dans cet article sur Azure Cloud Shell, ouvrez une session Cloud Shell, utilisez le bouton Copier sur un bloc de code pour copier le code, et collez-le dans la session Cloud Shell avec Ctrl+Maj+V sur Windows et Linux, ou avec Cmd+Maj+V sur macOS. Le texte collé ne s’exécute pas automatiquement ; appuyez sur Entrée pour exécuter le code.

Cloud Shell peut être lancé de plusieurs façons :

Option	Lien
Cliquez sur Essayer dans le coin supérieur droit d’un bloc de code.
Ouvrez Cloud Shell dans votre navigateur.
Cliquez sur le bouton Cloud Shell du menu situé dans l’angle supérieur droit de la fenêtre du portail Azure.

Identifier les circuits

1. Pour commencer la configuration, connectez-vous à votre compte Azure et sélectionnez l’abonnement que vous souhaitez utiliser.

   Si vous utilisez Azure Cloud Shell, vous vous connectez à votre compte Azure automatiquement après avoir cliqué sur « Essayer ». Pour vous connecter en local, ouvrez la console PowerShell avec des privilèges élevés et exécutez la cmdlet pour vous connecter.

   Connect-AzAccount
   

   Si vous possédez plusieurs abonnements, procurez-vous la liste de vos abonnements Azure.

   Get-AzSubscription
   

   Spécifiez l’abonnement à utiliser.

   Select-AzSubscription -SubscriptionName "Name of subscription"
   

2. Identifiez les circuits ExpressRoute que vous souhaitez utiliser. Vous pouvez activer ExpressRoute Global Reach entre le peering privé de deux circuits ExpressRoute à condition qu’ils soient dans les pays/régions pris en charge et qu’ils aient été créés à différents endroits de peering.

   • Si votre abonnement comprend les deux circuits, vous pouvez choisir celui de votre choix pour exécuter la configuration dans les sections suivantes.
   • Si les deux circuits se trouvent dans des abonnements Azure différents, vous devez avoir l’autorisation d’un abonnement Azure, puis transférer la clé d’autorisation lorsque vous exécutez la commande de configuration dans l’autre abonnement Azure.

Remarque

Les configurations ExpressRoute Global Reach ne sont visibles qu’à partir du circuit configuré.

Activez la connectivité.

Activez la connectivité entre vos réseaux locaux. Il existe des ensembles distincts d’instructions pour les circuits qui sont dans le même abonnement Azure et ceux qui sont dans des abonnements différents.

Circuits ExpressRoute dans le même abonnement Azure

1. Utilisez les commandes suivantes pour obtenir le circuit 1 et le circuit 2. Les deux circuits se trouvent dans le même abonnement.

   $ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
   $ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"
   

2. Exécutez la commande suivante sur le circuit 1 et transférez l’ID du peering privé du circuit 2.

   • L'ID du peering privé ressemble à l’exemple suivant :

     /subscriptions/{your_subscription_id}/resourceGroups/{your_resource_group}/providers/Microsoft.Network/expressRouteCircuits/{your_circuit_name}/peerings/AzurePrivatePeering
     

   • -AddressPrefix doit correspondre à un sous-réseau /29 IPv4, par exemple 10.0.0.0/29. Nous utilisons les adresses IP de ce sous-réseau pour établir la connexion entre les deux circuits ExpressRoute. Vous ne devez pas utiliser ces adresses dans vos réseaux virtuels Azure ou vos réseaux locaux.

     Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/29'
     

     Notes

     Si vous souhaitez activer la prise en charge IPv6 pour ExpressRoute Global Reach, vous devez spécifier un sous-réseau IPv6 /125 pour -AddressPrefix et IPv6 pour -AddressPrefixType.

     Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/125' -AddressPrefixType IPv6
     

3. Enregistrez la configuration sur le circuit 1 comme suit :

   Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
   

Une fois l’opération terminée, vous disposez d’une connectivité entre vos réseaux locaux des deux côtés par le biais des deux circuits ExpressRoute.

Circuits ExpressRoute dans différents abonnements Azure

Si les deux circuits ne se trouvent pas dans le même abonnement Azure, vous avez besoin d’une autorisation. Dans la configuration suivante, l’autorisation est générée dans l’abonnement du circuit 2 et la clé d’autorisation est transférée au circuit 1.

1. Générez une clé d’autorisation.

   $ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"
   Add-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ckt_2 -Name "Name_for_auth_key"
   Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_2
   

   Notez l’ID du peering privé du circuit 2, ainsi que la clé d’autorisation.

2. Exécutez la commande suivante sur le circuit 1. Transférez l’ID du peering privé du circuit 2, ainsi que la clé d’autorisation.

   Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering "circuit_2_private_peering_id" -AddressPrefix '__.__.__.__/29' -AuthorizationKey '########-####-####-####-############'
   

   Notes

   Si vous souhaitez activer la prise en charge IPv6 pour ExpressRoute Global Reach, vous devez spécifier un sous-réseau IPv6 /125 pour -AddressPrefix et IPv6 pour -AddressPrefixType.

   Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/125' -AddressPrefixType IPv6 -AuthorizationKey '########-####-####-####-############'
   

3. Enregistrez la configuration sur le circuit 1.

   Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
   

Une fois l’opération terminée, vous disposez d’une connectivité entre vos réseaux locaux des deux côtés par le biais des deux circuits ExpressRoute.

Vérifier la configuration

Utilisez la commande suivante pour vérifier la configuration sur le circuit où elle a été effectuée (par exemple, le circuit 1 dans l'exemple précédent).

$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"

Si vous exécutez simplement $ckt_1 dans PowerShell, vous voyez s’afficher la valeur CircuitConnectionStatus dans le résultat. Cela indique si la connectivité est établie, Connecté ou Déconnecté.

Désactiver la connectivité

Pour désactiver la connectivité entre vos réseaux locaux, exécutez les commandes sur le circuit où la configuration a été effectuée (le circuit 1 dans l’exemple précédent).

$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Remove-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

Notes

Pour supprimer une connexion IPv6 Global Reach, vous devez spécifier un -AddressPrefixTypeIPv6 comme dans la commande suivante.

$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Remove-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1 -AddressPrefixType IPv6
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

Vous pouvez exécuter l’opération Get pour vérifier l’état.

Une fois l’opération précédente terminée, la connexion entre vos réseaux locaux via vos circuits ExpressRoute n’est plus établie.

Mettre à jour la configuration de la connectivité

Pour mettre à jour la configuration de la connectivité Global Reach, exécutez la commande suivante sur l’un des circuits ExpressRoute.

$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
$ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"
$addressSpace = 'aa:bb::0/125'
$addressPrefixType = 'IPv6'
Set-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix $addressSpace -AddressPrefixType $addressPrefixType
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

Étapes suivantes

1. En savoir plus sur ExpressRoute Global Reach
2. Vérifier la connectivité ExpressRoute
3. Lier un circuit ExpressRoute à un réseau virtuel Azure