Az ExpressRoute Global Reach konfigurálása az Azure CLI használatával

Ez a cikk segít az Azure ExpressRoute Global Reach konfigurálásában az Azure CLI használatával. További információ: ExpressRoute Global Reach.

A konfiguráció megkezdése előtt végezze el a következő követelményeket:

• Telepítse az Azure CLI legújabb verzióját. További információk: Az Azure CLI telepítése és Bevezetés az Azure CLI használatába.
• Az ExpressRoute-kapcsolatcsoport-létesítési munkafolyamatok ismertetése.
• Győződjön meg arról, hogy az ExpressRoute-kapcsolatcsoportok kiépített állapotban vannak.
• Győződjön meg arról, hogy az Azure privát társviszony-létesítés konfigurálva van az ExpressRoute-kapcsolatcsoportokon.

Jelentkezzen be az Azure-fiókjába

A konfiguráció elindításához jelentkezzen be az Azure-fiókjába. Az alábbi parancs megnyitja az alapértelmezett böngészőt, és kéri az Azure-fiók bejelentkezési hitelesítő adatait:

az login

Ha több Azure-előfizetéssel rendelkezik, ellenőrizze a fiók előfizetéseit:

az account list

Adja meg a használni kívánt előfizetést:

az account set --subscription <your subscription ID>

Az ExpressRoute-kapcsolatcsoportok azonosítása konfigurációhoz

Az ExpressRoute Global Reach bármely két ExpressRoute-kapcsolatcsoport között engedélyezhető. A kapcsolatcsoportoknak támogatott országokban/régiókban kell lenniük, és különböző társviszony-létesítési helyeken kell létrejönniük. Ha az előfizetés mindkét kapcsolatcsoport tulajdonosa, a konfiguráció futtatásához bármelyik kapcsolatcsoportot kiválaszthatja. Ha azonban a két kapcsolatcsoport különböző Azure-előfizetésekben található, létre kell hoznia egy engedélyezési kulcsot az egyik kapcsolatcsoportból. Az első kapcsolatcsoportból létrehozott engedélyezési kulccsal engedélyezheti a Global Reach szolgáltatást a második kapcsolatcsoporton.

Feljegyzés

Az ExpressRoute Global Reach-konfigurációk csak a konfigurált kapcsolatcsoportból láthatók.

A helyszíni hálózatok közötti kapcsolat engedélyezése

A kapcsolat engedélyezésére szolgáló parancs futtatásakor jegyezze fel a paraméterértékekre vonatkozó alábbi követelményeket:

• A társ-kapcsolatcsoportnak a teljes erőforrás-azonosítónak kell lennie. Példa:

  /subscriptions/{your_subscription_id}/resourceGroups/{your_resource_group}/providers/Microsoft.Network/expressRouteCircuits/{your_circuit_name}/peerings/AzurePrivatePeering

• A címelőtagnak "/29" IPv4-alhálózatnak kell lennie (például "10.0.0.0/29"). Ebben az alhálózatban IP-címekkel létesítünk kapcsolatot a két ExpressRoute-kapcsolatcsoport között. Ebben az alhálózatban nem használhat címeket az Azure-beli virtuális hálózatokban vagy a helyszíni hálózatokban.

Futtassa a következő CLI-parancsot két ExpressRoute-kapcsolatcsoport csatlakoztatásához:

az network express-route peering connection create -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName> --peer-circuit <Circuit2ResourceID> --address-prefix <__.__.__.__/29>

A parancssori felület kimenete így néz ki:

{
  "addressPrefix": "<__.__.__.__/29>",
  "authorizationKey": null,
  "circuitConnectionStatus": "Connected",
  "etag": "W/\"48d682f9-c232-4151-a09f-fab7cb56369a\"",
  "expressRouteCircuitPeering": {
    "id": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit1Name>/peerings/AzurePrivatePeering",
    "resourceGroup": "<ResourceGroupName>"
  },
  "id": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit1Name>/peerings/AzurePrivatePeering/connections/<ConnectionName>",
  "name": "<ConnectionName>",
  "peerExpressRouteCircuitPeering": {
    "id": "/subscriptions/<SubscriptionID>/resourceGroups/<Circuit2ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit2Name>/peerings/AzurePrivatePeering",
    "resourceGroup": "<Circuit2ResourceGroupName>"
  },
  "provisioningState": "Succeeded",
  "resourceGroup": "<ResourceGroupName>",
  "type": "Microsoft.Network/expressRouteCircuits/peerings/connections"
}

Ha a művelet befejeződött, a két ExpressRoute-kapcsolatcsoporton keresztül mindkét oldalon kapcsolatot fog létesíteni a helyszíni hálózatok között.

Az ExpressRoute-kapcsolatcsoportok közötti kapcsolat engedélyezése különböző Azure-előfizetésekben

Ha a két kapcsolatcsoport nem ugyanabban az Azure-előfizetésben található, engedélyezésre van szükség. Az alábbi konfigurációban az engedélyezést a 2. kapcsolatcsoport előfizetésében hozza létre. Ezután átadja az engedélyezési kulcsot az 1. kapcsolatcsoportnak.

1. Engedélyezési kulcs létrehozása:

   az network express-route auth create --circuit-name <Circuit2Name> -g <Circuit2ResourceGroupName> -n <AuthorizationName>
   

   A parancssori felület kimenete így néz ki:

   {
     "authorizationKey": "<authorizationKey>",
     "authorizationUseStatus": "Available",
     "etag": "W/\"cfd15a2f-43a1-4361-9403-6a0be00746ed\"",
     "id": "/subscriptions/<SubscriptionID>/resourceGroups/<Circuit2ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit2Name>/authorizations/<AuthorizationName>",
     "name": "<AuthorizationName>",
     "provisioningState": "Succeeded",
     "resourceGroup": "<Circuit2ResourceGroupName>",
     "type": "Microsoft.Network/expressRouteCircuits/authorizations"
   }
   

2. Jegyezze fel az erőforrás-azonosítót és a 2. kapcsolatcsoport engedélyezési kulcsát is.

3. Futtassa a következő parancsot az 1. kapcsolatcsoporton, és adja meg a 2. kapcsolatcsoport erőforrás-azonosítóját és engedélyezési kulcsát:

   az network express-route peering connection create -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName> --peer-circuit <Circuit2ResourceID> --address-prefix <__.__.__.__/29> --authorization-key <authorizationKey>
   

Ha a művelet befejeződött, a két ExpressRoute-kapcsolatcsoporton keresztül mindkét oldalon kapcsolatot fog létesíteni a helyszíni hálózatok között.

A konfiguráció lekérése és ellenőrzése

A következő paranccsal ellenőrizze a konfigurációt azon a kapcsolatcsoporton, ahol a konfiguráció készült (az előző példában az 1. kapcsolatcsoport):

az network express-route show -n <CircuitName> -g <ResourceGroupName>

A CLI-kimenetben a CircuitConnectionStatus jelenik meg. Azt jelzi, hogy a két kapcsolatcsoport közötti kapcsolat létrejött-e ("Csatlakoztatva") vagy nincs-e létrehozva ("Leválasztva").

A helyszíni hálózatok közötti kapcsolat letiltása

A kapcsolat letiltásához futtassa a következő parancsot azon a kapcsolatcsoporton, ahol a konfiguráció történt (a korábbi példában az 1. kapcsolatcsoport).

az network express-route peering connection delete -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName>

show Az állapot ellenőrzéséhez használja a parancsot.

Ha a művelet befejeződött, az ExpressRoute-kapcsolatcsoportokon keresztül már nem lesz kapcsolat a helyszíni hálózatok között.

Következő lépések

• További információ az ExpressRoute Global Reachről
• Az ExpressRoute-kapcsolat ellenőrzése
• ExpressRoute-kapcsolatcsoport csatolása virtuális hálózathoz