Comment configurer ExpressRoute Direct
ExpressRoute Direct vous offre la possibilité de vous connecter directement au réseau mondial Microsoft à partir de localisations de peering qui sont réparties stratégiquement dans le monde. Pour plus d’informations, consultez A propos d’ExpressRoute Direct.
Avant de commencer
Vous devez commencer par inscrire votre abonnement pour pouvoir utiliser ExpressRoute Direct. Pour vous inscrire, exécutez la commande suivante avec Azure PowerShell :
Connectez-vous à Azure et sélectionnez l’abonnement à inscrire.
Connect-AzAccount Select-AzSubscription -Subscription "<SubscriptionID or SubscriptionName>"Inscrivez votre abonnement à l’aide de la commande suivante :
Register-AzProviderFeature -FeatureName AllowExpressRoutePorts -ProviderNamespace Microsoft.Network
Une fois inscrit, vérifiez que le fournisseur de ressources Microsoft.Network est inscrit dans votre abonnement. L’inscription d’un fournisseur de ressources configure votre abonnement pour travailler avec le fournisseur de ressources.
Créer la ressource
Connectez-vous à Azure et sélectionnez l’abonnement. La ressource ExpressRoute Direct et les circuits ExpressRoute doivent se trouver dans le même abonnement.
Connect-AzAccount Select-AzSubscription -Subscription "<SubscriptionID or SubscriptionName>"Réinscrivez votre abonnement à Microsoft.Network pour accéder aux API expressrouteportslocation et expressrouteport.
Register-AzResourceProvider -ProviderNameSpace "Microsoft.Network"Répertoriez tous les emplacements où ExpressRoute Direct est pris en charge.
Get-AzExpressRoutePortsLocation | format-listExemple de sortie
Name : Equinix-Ashburn-DC2 Id : /subscriptions/<subscriptionID>/providers/Microsoft.Network/expressRoutePortsLocations/Equinix-Ashburn-D C2 ProvisioningState : Succeeded Address : 21715 Filigree Court, DC2, Building F, Ashburn, VA 20147 Contact : support@equinix.com AvailableBandwidths : [] Name : Equinix-Dallas-DA3 Id : /subscriptions/<subscriptionID>/providers/Microsoft.Network/expressRoutePortsLocations/Equinix-Dallas-DA 3 ProvisioningState : Succeeded Address : 1950 N. Stemmons Freeway, Suite 1039A, DA3, Dallas, TX 75207 Contact : support@equinix.com AvailableBandwidths : [] Name : Equinix-San-Jose-SV1 Id : /subscriptions/<subscriptionID>/providers/Microsoft.Network/expressRoutePortsLocations/Equinix-San-Jose- SV1 ProvisioningState : Succeeded Address : 11 Great Oaks Blvd, SV1, San Jose, CA 95119 Contact : support@equinix.com AvailableBandwidths : []Identifiez si un emplacement répertorié dans l’étape précédente a suffisamment de bande passante.
Get-AzExpressRoutePortsLocation -LocationName "Equinix-San-Jose-SV1" | format-listExemple de sortie
Name : Equinix-San-Jose-SV1 Id : /subscriptions/<subscriptionID>/providers/Microsoft.Network/expressRoutePortsLocations/Equinix-San-Jose- SV1 ProvisioningState : Succeeded Address : 11 Great Oaks Blvd, SV1, San Jose, CA 95119 Contact : support@equinix.com AvailableBandwidths : [ { "OfferName": "100 Gbps", "ValueInGbps": 100 } ]Notes
Si la bande passante n’est pas disponible dans l’emplacement cible, ouvrez une demande de support dans le portail Azure et sélectionnez la rubrique de support ExpressRoute Direct.
Créez une ressource ExpressRoute Direct basée sur l’emplacement de l’étape précédente.
ExpressRoute Direct prend en charge l’encapsulation QinQ et Dot1Q. Si vous sélectionnez QinQ, chaque circuit ExpressRoute se voit affecter un S-Tag dynamiquement et est unique dans l’ensemble de la ressource ExpressRoute Direct. Chaque C-Tag sur le circuit doit être unique sur le circuit, mais pas sur ExpressRoute Direct.
Si l’encapsulation Dot1Q est sélectionnée, vous devez gérer l’unicité de C-Tag (VLAN) sur l’ensemble de la ressource ExpressRoute Direct.
Important
ExpressRoute Direct ne peut être que d’un seul type d’encapsulation. L’encapsulation ne peut pas être modifiée après la création d’ExpressRoute Direct.
$ERDirect = New-AzExpressRoutePort -Name $Name -ResourceGroupName $ResourceGroupName -PeeringLocation $PeeringLocationName -BandwidthInGbps 100.0 -Encapsulation QinQ | Dot1Q -Location $AzureRegionNotes
L’attribut d’encapsulation peut également être défini sur Dot1Q.
Exemple de sortie :
Name : Contoso-Direct ResourceGroupName : Contoso-Direct-rg Location : westcentralus Id : /subscriptions/<subscriptionID>/resourceGroups/Contoso-Direct-rg/providers/Microsoft.Network/exp ressRoutePorts/Contoso-Direct Etag : W/"<etagnumber> " ResourceGuid : <number> ProvisioningState : Succeeded PeeringLocation : Equinix-Seattle-SE2 BandwidthInGbps : 100 ProvisionedBandwidthInGbps : 0 Encapsulation : QinQ Mtu : 1500 EtherType : 0x8100 AllocationDate : Saturday, September 1, 2018 Links : [ { "Name": "link1", "Etag": "W/\"<etagnumber>\"", "Id": "/subscriptions/<subscriptionID>/resourceGroups/Contoso-Direct-rg/providers/Microsoft. Network/expressRoutePorts/Contoso-Direct/links/link1", "RouterName": "tst-09xgmr-cis-1", "InterfaceName": "HundredGigE2/2/2", "PatchPanelId": "PPID", "RackId": "RackID", "ConnectorType": "SC", "AdminState": "Disabled", "ProvisioningState": "Succeeded" }, { "Name": "link2", "Etag": "W/\"<etagnumber>\"", "Id": "/subscriptions/<subscriptionID>/resourceGroups/Contoso-Direct-rg/providers/Microsoft. Network/expressRoutePorts/Contoso-Direct/links/link2", "RouterName": "tst-09xgmr-cis-2", "InterfaceName": "HundredGigE2/2/2", "PatchPanelId": "PPID", "RackId": "RackID", "ConnectorType": "SC", "AdminState": "Disabled", "ProvisioningState": "Succeeded" } ] Circuits : []
Générer la lettre d’autorisation
Référencez la ressource ExpressRoute Direct récemment créée, entrez le nom du client pour lequel écrire la lettre d’autorisation (facultatif), puis définissez un emplacement de fichier pour stocker le document. Si aucun chemin de fichier n’est référencé, le document est téléchargé dans le répertoire actuel.
Azure PowerShell
New-AzExpressRoutePortLOA -ExpressRoutePort $ERDirect -CustomerName TestCustomerName -Destination "C:\Users\SampleUser\Downloads"
Exemple de sortie
Written Letter of Authorization To: C:\Users\SampleUser\Downloads\LOA.pdf
Cloud Shell
Remplacez le
<USERNAME>par le nom d’utilisateur affiché dans l’invite, puis exécutez la commande pour générer la lettre d’autorisation. Utilisez le chemin d’accès exact défini dans la commande.New-AzExpressRoutePortLOA -ExpressRoutePort $ERDirect -CustomerName TestCustomerName -Destination /home/USERNAME/loa.pdfSélectionnez le bouton Charger/Télécharger, puis Télécharger. Sélectionnez le fichier
loa.pdf, puis Télécharger.
Changer l’état Administrateur de liens
Ce processus doit être utilisé pour effectuer un test de la couche 1, en s’assurant que chaque connexion croisée est correctement reliée dans chaque routeur principal et secondaire.
Obtenez des détails sur ExpressRoute Direct.
$ERDirect = Get-AzExpressRoutePort -Name $Name -ResourceGroupName $ResourceGroupNameDéfinissez le lien sur Activé. Répétez cette étape pour chaque lien à activer.
Links[0] correspondent au port principal et Links[1] au port secondaire.
$ERDirect.Links[0].AdminState = "Enabled" Set-AzExpressRoutePort -ExpressRoutePort $ERDirect $ERDirect = Get-AzExpressRoutePort -Name $Name -ResourceGroupName $ResourceGroupName $ERDirect.Links[1].AdminState = "Enabled" Set-AzExpressRoutePort -ExpressRoutePort $ERDirectExemple de sortie :
Name : Contoso-Direct ResourceGroupName : Contoso-Direct-rg Location : westcentralus Id : /subscriptions/<number>/resourceGroups/Contoso-Direct-rg/providers/Microsoft.Network/exp ressRoutePorts/Contoso-Direct Etag : W/"<etagnumber> " ResourceGuid : <number> ProvisioningState : Succeeded PeeringLocation : Equinix-Seattle-SE2 BandwidthInGbps : 100 ProvisionedBandwidthInGbps : 0 Encapsulation : QinQ Mtu : 1500 EtherType : 0x8100 AllocationDate : Saturday, September 1, 2018 Links : [ { "Name": "link1", "Etag": "W/\"<etagnumber>\"", "Id": "/subscriptions/<subscriptionID>/resourceGroups/Contoso-Direct-rg/providers/Microsoft. Network/expressRoutePorts/Contoso-Direct/links/link1", "RouterName": "tst-09xgmr-cis-1", "InterfaceName": "HundredGigE2/2/2", "PatchPanelId": "PPID", "RackId": "RackID", "ConnectorType": "SC", "AdminState": "Enabled", "ProvisioningState": "Succeeded" }, { "Name": "link2", "Etag": "W/\"<etagnumber>\"", "Id": "/subscriptions/<subscriptionID>/resourceGroups/Contoso-Direct-rg/providers/Microsoft. Network/expressRoutePorts/Contoso-Direct/links/link2", "RouterName": "tst-09xgmr-cis-2", "InterfaceName": "HundredGigE2/2/2", "PatchPanelId": "PPID", "RackId": "RackID", "ConnectorType": "SC", "AdminState": "Enabled", "ProvisioningState": "Succeeded" } ] Circuits : []Utilisez la même procédure avec
AdminState = "Disabled"pour désactiver les ports.
Créer un circuit
Par défaut, vous pouvez créer 10 circuits dans l’abonnement où se trouve la ressource ExpressRoute Direct. Vous pouvez augmenter cette limite via une requête de prise en charge. Vous êtes responsable du suivi de la bande passante approvisionnée et utilisée. La bande passante approvisionnée équivaut à la somme de la bande passante de tous les circuits sur la ressource ExpressRoute Direct et la bande passante utilisée équivaut à l’utilisation physique des interfaces physiques sous-jacentes.
D’autres bandes passantes de circuit peuvent être utilisées sur le port ExpressRoute Direct pour prendre en charge uniquement les scénarios précédemment évoqués. Les bandes passantes sont de 40 Gbits/s et de 100 Gbits/s.
La valeur de SkuTier peut être Local, Standard ou Premium.
SkuFamily peut être MeteredData seulement au moment de la création. Pour utiliser des données illimitées, vous devez mettre à jour SkuFamily après la création.
Remarque
Une fois que vous passez à des données illimitées, vous ne pouvez plus changer ce paramètre sans recréer le circuit ExpressRoute.
Créez un circuit sur la ressource ExpressRoute Direct.
New-AzExpressRouteCircuit -Name $Name -ResourceGroupName $ResourceGroupName -ExpressRoutePort $ERDirect -BandwidthinGbps 100.0 -Location $AzureRegion -SkuTier Premium -SkuFamily MeteredData
Voici des exemples d’autres bandes passantes : 5.0, 10.0 et 40.0
Exemple de sortie :
Name : ExpressRoute-Direct-ckt
ResourceGroupName : Contoso-Direct-rg
Location : westcentralus
Id : /subscriptions/<subscriptionID>/resourceGroups/Contoso-Direct-rg/providers/Microsoft.Netwo
rk/expressRouteCircuits/ExpressRoute-Direct-ckt
Etag : W/"<etagnumber>"
ProvisioningState : Succeeded
Sku : {
"Name": "Premium_MeteredData",
"Tier": "Premium",
"Family": "MeteredData"
}
CircuitProvisioningState : Enabled
ServiceProviderProvisioningState : Provisioned
ServiceProviderNotes :
ServiceProviderProperties : null
ExpressRoutePort : {
"Id": "/subscriptions/<subscriptionID>n/resourceGroups/Contoso-Direct-rg/providers/Micros
oft.Network/expressRoutePorts/Contoso-Direct"
}
BandwidthInGbps : 10
Stag : 2
ServiceKey : <number>
Peerings : []
Authorizations : []
AllowClassicOperations : False
GatewayManagerEtag
Supprimer la ressource
Avant de supprimer la ressource ExpressRoute Direct, vous devez tout d’abord supprimer tous les circuits ExpressRoute créés sur la paire de ports ExpressRoute Direct. Vous pouvez supprimer la ressource ExpressRoute Direct en exécutant la commande suivante :
Remove-azexpressrouteport -Name $Name -Resourcegroupname -$ResourceGroupName
Activer ExpressRoute Direct et les circuits dans différents abonnements
Circuits ExpressRoute Direct et ExpressRoute dans un autre abonnement ou dans des locataires Microsoft Entra. Vous créez une autorisation pour votre ressource ExpressRoute Direct et activez ladite autorisation pour créer un circuit ExpressRoute dans un autre abonnement ou locataire Microsoft Entra.
Connectez-vous à Azure et sélectionnez l’abonnement ExpressRoute Direct.
Connect-AzAccount Select-AzSubscription -Subscription "<SubscriptionID or SubscriptionName>". Obtenir les détails sur ExpressRoute Direct
Get-AzExpressRoutePort $ERPort = Get-AzExpressRoutePort -Name $Name -ResourceGroupName $ResourceGroupNameCréez l’autorisation ExpressRoute Direct en exécutant les commandes suivantes dans PowerShell :
Add-AzExpressRoutePortAuthorization -Name $AuthName -ExpressRoutePort $ERPortExemple de sortie :
Name : ERDirectAuthorization_1 Id : /subscriptions/72882272-d67e-4aec-af0b-4ab6e110ee46/resourceGroups/erdirect- rg/providers/Microsoft.Network/expressRoutePorts/erdirect/authorizations/ERDirectAuthorization_1 Etag : W/"24cac874-dfb4-4931-9447-28e67edd5155" AuthorizationKey : 6e1fc16a-0777-4cdc-a206-108f2f0f67e8 AuthorizationUseStatus : Available ProvisioningState : Succeeded CircuitResourceUri :Vérifiez que l’autorisation a été créée avec succès et stockez l’autorisation ExpressRoute Direct dans une variable :
$ERDirectAuthorization = Get-AzExpressRoutePortAuthorization -ExpressRoutePortObject $ERPort -Name $AuthName $ERDirectAuthorizationExemple de sortie :
Name : ERDirectAuthorization_1 Id : /subscriptions/72882272-d67e-4aec-af0b-4ab6e110ee46/resourceGroups/erdirect- rg/providers/Microsoft.Network/expressRoutePorts/erdirect/authorizations/ERDirectAuthorization_1 Etag : W/"24cac874-dfb4-4931-9447-28e67edd5155" AuthorizationKey : 6e1fc16a-0777-4cdc-a206-108f2f0f67e8 AuthorizationUseStatus : Available ProvisioningState : Succeeded CircuitResourceUri :onAcceptez l’autorisation pour créer le circuit ExpressRoute Direct dans un autre abonnement ou locataire Microsoft Entra avec la commande suivante :
Select-AzSubscription -Subscription "<SubscriptionID or SubscriptionName>" New-AzExpressRouteCircuit -Name $Name -ResourceGroupName $RGName -Location $Location -SkuTier $SkuTier -SkuFamily $SkuFamily -BandwidthInGbps $BandwidthInGbps -ExpressRoutePort $ERPort -AuthorizationKey $ERDirectAuthorization.AuthorizationKey
Étapes suivantes
Pour plus d’informations sur ExpressRoute Direct, consultez la Vue d’ensemble ExpressRoute Direct.