ExpressRoute-kapcsolatcsoport-társviszonyok alaphelyzetbe állítása az Azure PowerShell használatával
Ez a cikk bemutatja, hogyan engedélyezheti és tilthatja le az ExpressRoute-kapcsolatcsoportok társviszony-létesítését a PowerShell használatával. A társviszonyok létrehozásakor alapértelmezés szerint engedélyezve van. Társviszony-létesítés letiltásakor a BGP-munkamenet az ExpressRoute-kapcsolatcsoport elsődleges és másodlagos kapcsolatán is megszakad. A Microsofttal való társviszony-létesítés esetében elveszíti a kapcsolatot. Társviszony-létesítés engedélyezésekor az ExpressRoute-kapcsolatcsoport elsődleges és másodlagos kapcsolatán is létrejön a BGP-munkamenet. A Microsofttal való kapcsolat újracsatlakozik ehhez a társviszony-létesítéshez. Az ExpressRoute-kapcsolatcsoporton egymástól függetlenül engedélyezheti és letilthatja a társviszony-létesítést a Microsoft társviszony-létesítés és az Azure Privát társviszony-létesítés esetében.
Az ExpressRoute-társviszonyok alaphelyzetbe állítását két forgatókönyv is segítheti.
- Ha tesztelni szeretné a vészhelyreállítás tervezését és megvalósítását. Például két ExpressRoute-kapcsolatcsoporttal rendelkezik. Letilthatja a társviszonyokat az egyik kapcsolatcsoporton, és kényszerítheti a hálózati forgalmat a másik kapcsolatcsoportba való feladatátvételre.
- Engedélyezze a kétirányú továbbítás észlelését (BFD) az ExpressRoute-kapcsolatcsoport Azure-beli privát társviszony-létesítésén vagy Microsoft-társviszony-létesítésén. A BFD alapértelmezés szerint engedélyezve lesz az Azure-beli privát társviszony-létesítésben, ha 2018. augusztus 1. után hozta létre az ExpressRoute-kapcsolatcsoportot, és 2020. január 10. után microsoftos társviszony-létesítéshez. Ha a kapcsolatcsoport a felsorolt dátum előtt lett létrehozva, alaphelyzetbe kell állítania a társviszony-létesítést a BFD engedélyezéséhez.
Az Azure PowerShell használata
A cikkben szereplő lépések és példák az Azure PowerShell Az-modulokat használják. Az Az-modulok helyi telepítéséhez tekintse meg az Azure PowerShell telepítését. Az új Az modulról az új Azure PowerShell Az modul bemutatása című témakörben olvashat bővebben. A PowerShell-parancsmagok gyakran frissülnek. Ha nem a legújabb verziót futtatja, az utasításokban megadott értékek sikertelenek lehetnek. A PowerShell telepített verzióinak megkereséséhez használja a Get-Module -ListAvailable Az
parancsmagot.
Az Azure Cloud Shell használatával a legtöbb PowerShell-parancsmagot és CLI-parancsot futtathatja az Azure PowerShell vagy a CLI helyi telepítése helyett. Az Azure Cloud Shell egy ingyenes interaktív rendszerhéj, amely előre telepítve van a közös Azure-eszközökkel, és a fiókjával való használatra van konfigurálva. A cikkben szereplő kód Azure Cloud Shellen való futtatásához nyisson meg egy Cloud Shell-munkamenetet, másolja a kódot a kódblokk Másolás gombjára, és illessze be a Cloud Shell-munkamenetbe a Windows és Linux rendszeren a Ctrl+Shift+V billentyűkombinációval, macOS rendszeren pedig a Cmd+Shift+V billentyűkombinációval. A beillesztett szöveg nem lesz automatikusan végrehajtva, a kód futtatásához nyomja le az Enter billentyűt .
Néhány módszer a Cloud Shell indításához:
Társviszony alaphelyzetbe állítása
Ha helyileg futtatja a PowerShellt, nyissa meg a PowerShell-konzolt emelt szintű jogosultságokkal, és csatlakozzon a fiókjához. A következő példa segít a kapcsolódásban:
Connect-AzAccount
Ha több Azure-előfizetéssel is rendelkezik, ellenőrizze a fiók előfizetéseit.
Get-AzSubscription
Válassza ki a használni kívánt előfizetést.
Select-AzSubscription -SubscriptionName "Replace_with_your_subscription_name"
Futtassa az alábbi parancsokat az ExpressRoute-kapcsolatcsoport lekéréséhez.
$ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"
Azonosítsa a letiltani vagy engedélyezni kívánt társviszony-létesítést. A társviszonyok tömbök. Az alábbi példában a társviszonyok[0] az Azure Private Peering and Peerings[1] Microsoft Peering.
Name : ExpressRouteARMCircuit ResourceGroupName : ExpressRouteResourceGroup Location : westus Id : /subscriptions/########-####-####-####-############/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit Etag : W/"cd011bef-dc79-49eb-b4c6-81fb6ea5d178" ProvisioningState : Succeeded Sku : { "Name": "Standard_MeteredData", "Tier": "Standard", "Family": "MeteredData" } CircuitProvisioningState : Enabled ServiceProviderProvisioningState : Provisioned ServiceProviderNotes : ServiceProviderProperties : { "ServiceProviderName": "Coresite", "PeeringLocation": "Los Angeles", "BandwidthInMbps": 50 } ServiceKey : ########-####-####-####-############ Peerings : [ { "Name": "AzurePrivatePeering", "Etag": "W/\"cd011bef-dc79-49eb-b4c6-81fb6ea5d178\"", "Id": "/subscriptions/########-####-####-####-############/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit/peerings/AzurePrivatePeering", "PeeringType": "AzurePrivatePeering", "State": "Enabled", "AzureASN": 12076, "PeerASN": 123, "PrimaryPeerAddressPrefix": "10.0.0.0/30", "SecondaryPeerAddressPrefix": "10.0.0.4/30", "PrimaryAzurePort": "", "SecondaryAzurePort": "", "VlanId": 789, "MicrosoftPeeringConfig": { "AdvertisedPublicPrefixes": [], "AdvertisedCommunities": [], "AdvertisedPublicPrefixesState": "NotConfigured", "CustomerASN": 0, "LegacyMode": 0, "RoutingRegistryName": "NONE" }, "ProvisioningState": "Succeeded", "GatewayManagerEtag": "", "LastModifiedBy": "Customer", "Connections": [] }, { "Name": "MicrosoftPeering", "Etag": "W/\"cd011bef-dc79-49eb-b4c6-81fb6ea5d178\"", "Id": "/subscriptions/########-####-####-####-############/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit/peerings/MicrosoftPeering", "PeeringType": "MicrosoftPeering", "State": "Enabled", "AzureASN": 12076, "PeerASN": 123, "PrimaryPeerAddressPrefix": "3.0.0.0/30", "SecondaryPeerAddressPrefix": "3.0.0.4/30", "PrimaryAzurePort": "", "SecondaryAzurePort": "", "VlanId": 345, "MicrosoftPeeringConfig": { "AdvertisedPublicPrefixes": [ "3.0.0.3/32" ], "AdvertisedCommunities": [], "AdvertisedPublicPrefixesState": "ValidationNeeded", "CustomerASN": 0, "LegacyMode": 0, "RoutingRegistryName": "NONE" }, "ProvisioningState": "Succeeded", "GatewayManagerEtag": "", "LastModifiedBy": "Customer", "Connections": [] } ] Authorizations : [] AllowClassicOperations : False GatewayManagerEtag :
Futtassa az alábbi parancsokat a társviszony-létesítés letiltott állapotának módosításához.
$ckt.Peerings[0].State = "Disabled" Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
A társviszony-létesítésnek a beállított letiltott állapotban kell lennie.
Futtassa az alábbi parancsokat a társviszony állapotának engedélyezéséhez.
$ckt.Peerings[0].State = "Enabled" Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
A társviszony-létesítésnek engedélyezett állapotban kell lennie.
További lépések
Ha segítségre van szüksége egy ExpressRoute-probléma elhárításához, tekintse meg az alábbi cikkeket: