ExpressRoute-kapcsolatcsoport-társviszonyok alaphelyzetbe állítása az Azure PowerShell használatával

  • Cikk

Ez a cikk bemutatja, hogyan engedélyezheti és tilthatja le az ExpressRoute-kapcsolatcsoportok társviszony-létesítését a PowerShell használatával. A társviszonyok létrehozásakor alapértelmezés szerint engedélyezve van. Társviszony-létesítés letiltásakor a BGP-munkamenet az ExpressRoute-kapcsolatcsoport elsődleges és másodlagos kapcsolatán is megszakad. A Microsofttal való társviszony-létesítés esetében elveszíti a kapcsolatot. Társviszony-létesítés engedélyezésekor az ExpressRoute-kapcsolatcsoport elsődleges és másodlagos kapcsolatán is létrejön a BGP-munkamenet. A Microsofttal való kapcsolat újracsatlakozik ehhez a társviszony-létesítéshez. Az ExpressRoute-kapcsolatcsoporton egymástól függetlenül engedélyezheti és letilthatja a társviszony-létesítést a Microsoft társviszony-létesítés és az Azure Privát társviszony-létesítés esetében.

Az ExpressRoute-társviszonyok alaphelyzetbe állítását két forgatókönyv is segítheti.

  • Ha tesztelni szeretné a vészhelyreállítás tervezését és megvalósítását. Például két ExpressRoute-kapcsolatcsoporttal rendelkezik. Letilthatja a társviszonyokat az egyik kapcsolatcsoporton, és kényszerítheti a hálózati forgalmat a másik kapcsolatcsoportba való feladatátvételre.
  • Engedélyezze a kétirányú továbbítás észlelését (BFD) az ExpressRoute-kapcsolatcsoport Azure-beli privát társviszony-létesítésén vagy Microsoft-társviszony-létesítésén. A BFD alapértelmezés szerint engedélyezve lesz az Azure-beli privát társviszony-létesítésben, ha 2018. augusztus 1. után hozta létre az ExpressRoute-kapcsolatcsoportot, és 2020. január 10. után microsoftos társviszony-létesítéshez. Ha a kapcsolatcsoport a felsorolt dátum előtt lett létrehozva, alaphelyzetbe kell állítania a társviszony-létesítést a BFD engedélyezéséhez.

Az Azure PowerShell használata

A cikkben szereplő lépések és példák az Azure PowerShell Az-modulokat használják. Az Az-modulok helyi telepítéséhez tekintse meg az Azure PowerShell telepítését. Az új Az modulról az új Azure PowerShell Az modul bemutatása című témakörben olvashat bővebben. A PowerShell-parancsmagok gyakran frissülnek. Ha nem a legújabb verziót futtatja, az utasításokban megadott értékek sikertelenek lehetnek. A PowerShell telepített verzióinak megkereséséhez használja a Get-Module -ListAvailable Az parancsmagot.

Az Azure Cloud Shell használatával a legtöbb PowerShell-parancsmagot és CLI-parancsot futtathatja az Azure PowerShell vagy a CLI helyi telepítése helyett. Az Azure Cloud Shell egy ingyenes interaktív rendszerhéj, amely előre telepítve van a közös Azure-eszközökkel, és a fiókjával való használatra van konfigurálva. A cikkben szereplő kód Azure Cloud Shellen való futtatásához nyisson meg egy Cloud Shell-munkamenetet, másolja a kódot a kódblokk Másolás gombjára, és illessze be a Cloud Shell-munkamenetbe a Windows és Linux rendszeren a Ctrl+Shift+V billentyűkombinációval, macOS rendszeren pedig a Cmd+Shift+V billentyűkombinációval. A beillesztett szöveg nem lesz automatikusan végrehajtva, a kód futtatásához nyomja le az Enter billentyűt .

Néhány módszer a Cloud Shell indításához:

Lehetőség Hivatkozás
Kattintson a Try It (Kipróbálás) lehetőségre a kódblokk jobb felső sarkában. Cloud Shell in this article
Nyissa meg a Cloud Shellt a böngészőben. https://shell.azure.com/powershell
Az Azure Portal jobb felső sarkában található menüben kattintson a Cloud Shell gombra. Cloud Shell in the portal

Társviszony alaphelyzetbe állítása

  1. Ha helyileg futtatja a PowerShellt, nyissa meg a PowerShell-konzolt emelt szintű jogosultságokkal, és csatlakozzon a fiókjához. A következő példa segít a kapcsolódásban:

    Connect-AzAccount

  2. Ha több Azure-előfizetéssel is rendelkezik, ellenőrizze a fiók előfizetéseit.

    Get-AzSubscription

  3. Válassza ki a használni kívánt előfizetést.

    Select-AzSubscription -SubscriptionName "Replace_with_your_subscription_name"

  4. Futtassa az alábbi parancsokat az ExpressRoute-kapcsolatcsoport lekéréséhez.

    $ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"

  5. Azonosítsa a letiltani vagy engedélyezni kívánt társviszony-létesítést. A társviszonyok tömbök. Az alábbi példában a társviszonyok[0] az Azure Private Peering and Peerings[1] Microsoft Peering.

    Name                             : ExpressRouteARMCircuit
ResourceGroupName                : ExpressRouteResourceGroup
Location                         : westus
Id                               : /subscriptions/########-####-####-####-############/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit
Etag                             : W/"cd011bef-dc79-49eb-b4c6-81fb6ea5d178"
ProvisioningState                : Succeeded
Sku                              : {
                                  "Name": "Standard_MeteredData",
                                  "Tier": "Standard",
                                  "Family": "MeteredData"
                                }
CircuitProvisioningState         : Enabled
ServiceProviderProvisioningState : Provisioned
ServiceProviderNotes             :
ServiceProviderProperties        : {
                                  "ServiceProviderName": "Coresite",
                                  "PeeringLocation": "Los Angeles",
                                  "BandwidthInMbps": 50
                                }
ServiceKey                       : ########-####-####-####-############
Peerings                         : [
                                  {
                                    "Name": "AzurePrivatePeering",
                                    "Etag": "W/\"cd011bef-dc79-49eb-b4c6-81fb6ea5d178\"",
                                    "Id": "/subscriptions/########-####-####-####-############/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit/peerings/AzurePrivatePeering",
                                    "PeeringType": "AzurePrivatePeering",
                                    "State": "Enabled",
                                    "AzureASN": 12076,
                                    "PeerASN": 123,
                                    "PrimaryPeerAddressPrefix": "10.0.0.0/30",
                                    "SecondaryPeerAddressPrefix": "10.0.0.4/30",
                                    "PrimaryAzurePort": "",
                                    "SecondaryAzurePort": "",
                                    "VlanId": 789,
                                    "MicrosoftPeeringConfig": {
                                      "AdvertisedPublicPrefixes": [],
                                      "AdvertisedCommunities": [],
                                      "AdvertisedPublicPrefixesState": "NotConfigured",
                                      "CustomerASN": 0,
                                      "LegacyMode": 0,
                                      "RoutingRegistryName": "NONE"
                                    },
                                    "ProvisioningState": "Succeeded",
                                    "GatewayManagerEtag": "",
                                    "LastModifiedBy": "Customer",
                                    "Connections": []
                                  },
                                  {
                                    "Name": "MicrosoftPeering",
                                    "Etag": "W/\"cd011bef-dc79-49eb-b4c6-81fb6ea5d178\"",
                                    "Id": "/subscriptions/########-####-####-####-############/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit/peerings/MicrosoftPeering",
                                    "PeeringType": "MicrosoftPeering",
                                    "State": "Enabled",
                                    "AzureASN": 12076,
                                    "PeerASN": 123,
                                    "PrimaryPeerAddressPrefix": "3.0.0.0/30",
                                    "SecondaryPeerAddressPrefix": "3.0.0.4/30",
                                    "PrimaryAzurePort": "",
                                    "SecondaryAzurePort": "",
                                    "VlanId": 345,
                                    "MicrosoftPeeringConfig": {
                                      "AdvertisedPublicPrefixes": [
                                        "3.0.0.3/32"
                                      ],
                                      "AdvertisedCommunities": [],
                                      "AdvertisedPublicPrefixesState": "ValidationNeeded",
                                      "CustomerASN": 0,
                                      "LegacyMode": 0,
                                      "RoutingRegistryName": "NONE"
                                    },
                                    "ProvisioningState": "Succeeded",
                                    "GatewayManagerEtag": "",
                                    "LastModifiedBy": "Customer",
                                    "Connections": []
                                  }
                                ]
Authorizations                   : []
AllowClassicOperations           : False
GatewayManagerEtag               :

  6. Futtassa az alábbi parancsokat a társviszony-létesítés letiltott állapotának módosításához.

    $ckt.Peerings[0].State = "Disabled"
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

    A társviszony-létesítésnek a beállított letiltott állapotban kell lennie.

  7. Futtassa az alábbi parancsokat a társviszony állapotának engedélyezéséhez.

    $ckt.Peerings[0].State = "Enabled"
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

    A társviszony-létesítésnek engedélyezett állapotban kell lennie.

További lépések

Ha segítségre van szüksége egy ExpressRoute-probléma elhárításához, tekintse meg az alábbi cikkeket: