Configure a virtual network gateway for ExpressRoute using PowerShell

  • Cikk

Ez a cikk végigvezeti egy már meglévő virtuális hálózat (VNet) virtuális hálózati átjárójának a PowerShell használatával történő hozzáadásának, átméretezésének és eltávolításának lépésein. The steps for this configuration apply to VNets that were created using the Resource Manager deployment model for an ExpressRoute configuration. Az ExpressRoute virtuális hálózati átjáróiról és átjárókonfigurációs beállításairól további információt az ExpressRoute virtuális hálózati átjáróiról szóló cikkben talál.

Diagram showing an ExpressRoute gateway connected to the ExpressRoute circuit.

Előfeltételek

Konfigurációs referencialista

A feladat lépései egy virtuális hálózatot használnak az alábbi konfigurációs referencialistában szereplő értékek alapján. A listában további beállítások és nevek is szerepelnek. Ezt a listát egyik lépésben sem használjuk közvetlenül, bár a lista értékei alapján hozzáadunk változókat. A listát átmásolhatja hivatkozásként, és lecserélheti az értékeket a saját helyére.

Setting Érték
Virtuális hálózat neve TestVNet
Virtuális hálózat címtere 192.168.0.0/16
Erőforráscsoport TestRG
Alhálózat1 neve Frontend
Alhálózat1 címtér 192.168.1.0/24
Alhálózat1 neve Frontend
Átjáró alhálózatának neve GatewaySubnet
Átjáró alhálózati címtere 192.168.200.0/26
Region USA keleti régiója
Átjáró neve GW
Átjáró IP-címe GWIP
Átjáró IP-konfigurációjának neve gwipconf
Típus ExpressRoute
Átjáró nyilvános IP-címe gwpip

Átjáró hozzáadása

Fontos

Ha IPv6-alapú privát társviszony-létesítést szeretne használni az ExpressRoute-on keresztül, mindenképpen válasszon egy AZ termékváltozatot (ErGw1AZ, ErGw2AZ, ErGw3AZ) a -GatewaySku-hoz , vagy használjon nem AZ termékváltozatot (Standard, HighPerformance, UltraPerformance) a standard és statikus nyilvános IP-címmel rendelkező -GatewaySKU-hoz.

  1. Az Azure-hoz való csatlakozáshoz futtassa a következőt Connect-AzAccount:

  2. Deklarálja a változókat ehhez az oktatóanyaghoz. Mindenképpen szerkessze a mintát a használni kívánt beállításoknak megfelelően.

    $RG = "TestRG"
$Location = "East US"
$GWName = "GW"
$GWIPName = "GWIP"
$GWIPconfName = "gwipconf"
$VNetName = "TestVNet"

  3. A virtuális hálózati objektum tárolása változóként.

    $vnet = Get-AzVirtualNetwork -Name $VNetName -ResourceGroupName $RG

  4. Adjon hozzá egy átjáróalhálózatot a virtuális hálózathoz. Az átjáró alhálózatának "GatewaySubnet" néven kell lennie. Az átjáró alhálózatának /27 vagy nagyobbnak kell lennie (/26, /25 stb.). Ha 16 ExpressRoute-kapcsolatcsoportot szeretne csatlakoztatni az átjáróhoz, létre kell hoznia egy /26 vagy nagyobb átjáróalhálózatot.

    Add-AzVirtualNetworkSubnetConfig -Name GatewaySubnet -VirtualNetwork $vnet -AddressPrefix 192.168.200.0/26

    Ha kettős verem virtuális hálózatot használ, és IPv6-alapú privát társviszony-létesítést tervez használni az ExpressRoute-on keresztül, hozzon létre helyette egy kettős verem átjáróalhálózatot.

    Add-AzVirtualNetworkSubnetConfig -Name GatewaySubnet -VirtualNetwork $vnet -AddressPrefix "10.0.0.0/26","ace:daa:daaa:deaa::/64"

  5. Állítsa be a konfigurációt.

    $vnet = Set-AzVirtualNetwork -VirtualNetwork $vnet

  6. Az átjáró alhálózatát tárolja változóként.

    $subnet = Get-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -VirtualNetwork $vnet

  7. Kérjen egy nyilvános IP-címet. Az átjáró létrehozása előtt a rendszer kéri az IP-címet. Nem adhatja meg a használni kívánt IP-címet; dinamikusan van hozzárendelve. Ezt az IP-címet a következő konfigurációs szakaszban kell majd használni. A AllocationMethodnak dinamikusnak kell lennie.

    $pip = New-AzPublicIpAddress -Name $GWIPName  -ResourceGroupName $RG -Location $Location -AllocationMethod Static -SKU Standard

    Megjegyzés:

    Az alapszintű termékváltozat nyilvános IP-címe nem támogatott az új ExpressRoute virtuális hálózati átjáróval.

  8. Hozza létre az átjáró konfigurációját. Az átjáró konfigurációja meghatározza az alhálózatot és a használandó nyilvános IP-címet. Ebben a lépésben megadja az átjáró létrehozásakor használni kívánt konfigurációt. A következő minta használatával hozza létre az átjáró konfigurációját.

    $ipconf = New-AzVirtualNetworkGatewayIpConfig -Name $GWIPconfName -Subnet $subnet -PublicIpAddress $pip

  9. Hozza létre az átjárót. Ebben a lépésben a -GatewayType különösen fontos. Az ExpressRoute értéket kell használnia. A parancsmagok futtatása után az átjáró létrehozása akár 45 percet is igénybe vehet.

    New-AzVirtualNetworkGateway -Name $GWName -ResourceGroupName $RG -Location $Location -IpConfigurations $ipconf -GatewayType Expressroute -GatewaySku Standard

Az átjáró létrehozásának ellenőrzése

Az alábbi parancsokkal ellenőrizheti, hogy az átjáró létrejött-e:

Get-AzVirtualNetworkGateway -ResourceGroupName $RG

Átjáró átméretezése

Számos átjáró termékváltozata létezik. Az alábbi paranccsal bármikor módosíthatja az átjáró termékváltozatát.

$gw = Get-AzVirtualNetworkGateway -Name $GWName -ResourceGroupName $RG
Resize-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -GatewaySku HighPerformance

Clean up resources

Az átjáró eltávolításához használja a következő parancsot:

Remove-AzVirtualNetworkGateway -Name $GWName -ResourceGroupName $RG

További lépések

A virtuális hálózati átjáró létrehozása után összekapcsolhatja a virtuális hálózatot egy ExpressRoute-kapcsolatcsoporttal.

Virtuális hálózat összekapcsolása egy ExpressRoute-kapcsolatcsoporttal