Az ExpressRoute Global Reach konfigurálása
Ez a cikk segítséget nyújt az ExpressRoute Global Reach PowerShell-lel való konfigurálásához. További információ: ExpressRoute Global Reach.
Mielőtt elkezdené
A konfiguráció megkezdése előtt erősítse meg a következő információkat:
- Megismerheti az ExpressRoute-kapcsolatcsoport kiépítési munkafolyamatait.
- Az ExpressRoute-kapcsolatcsoportok kiépített állapotban vannak.
- Az Azure-beli privát társviszony-létesítés az ExpressRoute-kapcsolatcsoportokon van konfigurálva.
- Ha helyileg szeretné futtatni a PowerShellt, ellenőrizze, hogy az Azure PowerShell legújabb verziója telepítve van-e a számítógépen.
Az Azure PowerShell használata
A cikkben szereplő lépések és példák az Azure PowerShell Az-modulokat használják. Az Az-modulok helyi telepítéséhez tekintse meg az Azure PowerShell telepítését. Az új Az modulról az új Azure PowerShell Az modul bemutatása című témakörben olvashat bővebben. A PowerShell-parancsmagok gyakran frissülnek. Ha nem a legújabb verziót futtatja, az utasításokban megadott értékek sikertelenek lehetnek. A PowerShell telepített verzióinak megkereséséhez használja a Get-Module -ListAvailable Az parancsmagot.
Az Azure Cloud Shell használatával a legtöbb PowerShell-parancsmagot és CLI-parancsot futtathatja az Azure PowerShell vagy a CLI helyi telepítése helyett. Az Azure Cloud Shell egy ingyenes interaktív rendszerhéj, amely előre telepítve van a közös Azure-eszközökkel, és a fiókjával való használatra van konfigurálva. A cikkben szereplő kód Azure Cloud Shellen való futtatásához nyisson meg egy Cloud Shell-munkamenetet, másolja a kódot a kódblokk Másolás gombjára, és illessze be a Cloud Shell-munkamenetbe a Windows és Linux rendszeren a Ctrl+Shift+V billentyűkombinációval, macOS rendszeren pedig a Cmd+Shift+V billentyűkombinációval. A beillesztett szöveg nem lesz automatikusan végrehajtva, a kód futtatásához nyomja le az Enter billentyűt .
Néhány módszer a Cloud Shell indításához:
| Lehetőség | Hivatkozás |
|---|---|
| Kattintson a Try It (Kipróbálás) lehetőségre a kódblokk jobb felső sarkában. |  |
| Nyissa meg a Cloud Shellt a böngészőben. |  |
| Az Azure Portal jobb felső sarkában található menüben kattintson a Cloud Shell gombra. |  |
Kapcsolatcsoportok azonosítása
A konfiguráció elindításához jelentkezzen be az Azure-fiókjába, és válassza ki a használni kívánt előfizetést.
Ha az Azure Cloud Shellt használja, a Kipróbálás gombra kattintva automatikusan bejelentkezik az Azure-fiókjába. Ha helyileg szeretne bejelentkezni, nyissa meg a PowerShell-konzolt emelt szintű jogosultságokkal, és futtassa a parancsmagot a csatlakozáshoz.
Connect-AzAccountHa több előfizetéssel rendelkezik, kérje le az Azure-előfizetések listáját.
Get-AzSubscriptionVálassza ki a használni kívánt előfizetést.
Select-AzSubscription -SubscriptionName "Name of subscription"Azonosítsa a használni kívánt ExpressRoute-kapcsolatcsoportokat. Engedélyezheti az ExpressRoute Global Reach-et bármely két ExpressRoute-kapcsolatcsoport privát társviszony-létesítése között, amennyiben azok a támogatott országokban/régiókban találhatók, és különböző társviszony-létesítési helyeken lettek létrehozva.
- Ha az előfizetés mindkét kapcsolatcsoport tulajdonosa, a következő szakaszokban bármelyik kapcsolatcsoportot választhatja a konfiguráció futtatásához.
- Ha a két kapcsolatcsoport különböző Azure-előfizetésekben található, akkor egy Azure-előfizetésből kell engedélyt kérnie. Ezután adja át az engedélyezési kulcsot, amikor a konfigurációs parancsot a másik Azure-előfizetésben futtatja.
Feljegyzés
Az ExpressRoute Global Reach-konfigurációk csak a konfigurált kapcsolatcsoportból láthatók.
Kapcsolat engedélyezése
Engedélyezze a kapcsolatot a helyszíni hálózatok között. Az ugyanabban az Azure-előfizetésben lévő kapcsolatcsoportokhoz és különböző előfizetésű kapcsolatcsoportokhoz külön utasításkészletek tartoznak.
ExpressRoute-kapcsolatcsoportok ugyanabban az Azure-előfizetésben
Az 1. és a 2. kapcsolatcsoport lekéréséhez használja az alábbi parancsokat. A két kapcsolatcsoport ugyanabban az előfizetésben található.
$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group" $ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"Futtassa a következő parancsot az 1. kapcsolatcsoporton, és adja meg a 2. kapcsolatcsoport privát társviszony-azonosítóját.
A privát társviszony-azonosító az alábbi példához hasonlóan néz ki:
/subscriptions/{your_subscription_id}/resourceGroups/{your_resource_group}/providers/Microsoft.Network/expressRouteCircuits/{your_circuit_name}/peerings/AzurePrivatePeering-AddressPrefix kell egy /29 IPv4 alhálózat,
10.0.0.0/29például. Ebben az alhálózatban IP-címekkel létesítünk kapcsolatot a két ExpressRoute-kapcsolatcsoport között. Nem szabad az alhálózatban lévő címeket használnia az Azure-beli virtuális hálózataiban vagy a helyszíni hálózatában.Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/29'Feljegyzés
Ha engedélyezni szeretné az IPv6-támogatást az ExpressRoute Global Reachhez, meg kell adnia egy /125 IPv6-alhálózatot a -AddressPrefixhez és az IPv6 -AddressPrefixType alhálózatát.
Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/125' -AddressPrefixType IPv6
Mentse a konfigurációt az 1. kapcsolatcsoportban az alábbiak szerint:
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
Ha az előző művelet befejeződött, a két ExpressRoute-kapcsolatcsoporton keresztül mindkét oldalon kapcsolatot létesíthet a helyszíni hálózatok között.
ExpressRoute-kapcsolatcsoportok különböző Azure-előfizetésekben
Ha a két kapcsolatcsoport nem ugyanabban az Azure-előfizetésben található, engedélyezésre van szükség. A következő konfigurációban az engedélyezés a 2. kapcsolatcsoport-előfizetésben jön létre, és az engedélyezési kulcsot a rendszer átadja az 1. kapcsolatcsoportnak.
Hozzon létre egy engedélyezési kulcsot.
$ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group" Add-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ckt_2 -Name "Name_for_auth_key" Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_2Jegyezze fel a 2. kapcsolatcsoport privát társviszony-azonosítóját és az engedélyezési kulcsot.
Futtassa a következő parancsot az 1. kapcsolatcsoporton. Adja meg a 2. kapcsolatcsoport privát társviszony-azonosítóját és az engedélyezési kulcsot.
Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering "circuit_2_private_peering_id" -AddressPrefix '__.__.__.__/29' -AuthorizationKey '########-####-####-####-############'Feljegyzés
Ha engedélyezni szeretné az IPv6-támogatást az ExpressRoute Global Reachhez, meg kell adnia egy /125 IPv6-alhálózatot a -AddressPrefixhez és az IPv6 -AddressPrefixType alhálózatát.
Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/125' -AddressPrefixType IPv6 -AuthorizationKey '########-####-####-####-############'Mentse a konfigurációt az 1. kapcsolatcsoportban.
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
Ha az előző művelet befejeződött, a két ExpressRoute-kapcsolatcsoporton keresztül mindkét oldalon kapcsolatot létesíthet a helyszíni hálózatok között.
A konfiguráció ellenőrzése
A következő paranccsal ellenőrizze a konfigurációt azon a kapcsolatcsoporton, ahol a konfiguráció készült (például az előző példában az 1. kapcsolatcsoport).
$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Ha egyszerűen $ckt_1-et futtat a PowerShellben, a kimenetben megjelenik a Circuit Csatlakozás ionStatus. Azt jelzi, hogy a kapcsolat létrejött-e, Csatlakozás vagy megszakadt-e.
Kapcsolat letiltása
A helyszíni hálózatok közötti kapcsolat letiltásához futtassa a parancsokat azon a kapcsolatcsoporton, ahol a konfiguráció történt (például az előző példában az 1. kapcsolatcsoport).
$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Remove-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
Feljegyzés
Az IPv6 Global Reach-kapcsolat törléséhez meg kell adnia az IPv6 -AddressPrefixType azonosítójátaz alábbi parancshoz hasonlóan.
$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Remove-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1 -AddressPrefixType IPv6
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
Az állapot ellenőrzéséhez futtassa a Get műveletet.
Az előző művelet befejezése után már nincs kapcsolat a helyszíni hálózata között az ExpressRoute-kapcsolatcsoportokon keresztül.
Kapcsolat konfigurációjának frissítése
A Global Reach kapcsolati konfigurációjának frissítéséhez futtassa a következő parancsot az egyik ExpressRoute-kapcsolatcsoporton.
$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
$ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"
$addressSpace = 'aa:bb::0/125'
$addressPrefixType = 'IPv6'
Set-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix $addressSpace -AddressPrefixType $addressPrefixType
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1