ExpressRoute-társítás létrehozása Virtual WAN – PowerShell

Ez a cikk segít Virtual WAN használatával csatlakozni az Azure-beli erőforrásokhoz egy ExpressRoute-kapcsolatcsoporton keresztül. Az ExpressRoute Virtual WAN-ban való használatával kapcsolatos további fogalmi információkért lásd: About ExpressRoute in Virtual WAN ( Az ExpressRoute ismertetése Virtual WAN.

Előfeltételek

A konfiguráció megkezdése előtt ellenőrizze, hogy megfelel-e az alábbi feltételeknek.

• Van egy virtuális hálózata, amelyhez csatlakozni szeretne. Ellenőrizze, hogy a helyszíni hálózatok egyik alhálózata sem fedi-e át azokat a virtuális hálózatokat, amelyekhez csatlakozni szeretne. Ha virtuális hálózatot szeretne létrehozni a PowerShell használatával, tekintse meg a rövid útmutatót.

• A virtuális hálózat nem rendelkezik virtuális hálózati átjárókkal. Ha a virtuális hálózat rendelkezik átjáróval (VPN vagy ExpressRoute), el kell távolítania az összes átjárót. Ehhez a konfigurációhoz virtuális hálózatoknak kell kapcsolódnia a Virtual WAN központi átjáróhoz.

• Szerezzen be egy IP-címtartományt a virtuális központ régiójához. A virtuális központ egy virtuális hálózat, amelyet a Virtual WAN hoz létre és használ. A virtuális központhoz megadott címtartomány nem fedheti át a meglévő virtuális hálózatokat, amelyekhez csatlakozik. Nem lehet átfedésben a helyszíni címtartományokkal. Ha nem ismeri a helyszíni hálózati konfigurációban található IP-címtartományokat, egyeztethet valakivel, aki meg tudja adni önnek ezeket az adatokat.

• A következő ExpressRoute-kapcsolatcsoport termékváltozatai csatlakoztathatók a központi átjáróhoz: Helyi, Standard és Prémium.

• Ha nem rendelkezik Azure-előfizetéssel, hozzon létre egy ingyenes fiókot.

Azure PowerShell

Ez a cikk PowerShell-parancsmagokat használ. A parancsmagok futtatásához használhatja az Azure Cloud Shell. Cloud Shell egy ingyenes interaktív rendszerhéj, amellyel futtathatja a cikkben szereplő lépéseket. A fiókjával való használat érdekében a gyakran használt Azure-eszközök már előre telepítve és konfigurálva vannak rajta.

A Cloud Shell megnyitásához egyszerűen válassza a Kódblokk jobb felső sarkában található Open CloudShell (CloudShell megnyitása) lehetőséget. A Cloud Shell külön böngészőlapon is megnyithatja a következőt: https://shell.azure.com/powershell. Kattintson a Másolás gombra a kódblokkok másolásához, illessze be őket Cloud Shell, majd a futtatáshoz válassza az Enter billentyűt.

A Azure PowerShell parancsmagokat helyileg is telepítheti és futtathatja a számítógépen. A PowerShell-parancsmagok gyakran frissülnek. Ha még nem telepítette a legújabb verziót, az utasításokban megadott értékek meghiúsulhatnak. A számítógépre telepített Azure PowerShell verzióinak megkereséséhez használja a Get-Module -ListAvailable Az parancsmagot. A telepítésről vagy frissítésről a Azure PowerShell modul telepítése című témakörben olvashat.

Bejelentkezés

Ha Azure-Cloud Shell a CloudShell megnyitása után a rendszer automatikusan átirányítja, hogy jelentkezzen be a fiókjába. Nem kell futtatnia a parancsot Connect-AzAccount. Miután bejelentkezett, szükség esetén a és Select-AzSubscriptiona használatával Get-AzSubscription is módosíthatja az előfizetéseket.

Ha helyileg futtatja a PowerShellt, nyissa meg a PowerShell-konzolt emelt szintű jogosultságokkal, és csatlakozzon az Azure-fiókjához. A Connect-AzAccount parancsmag hitelesítő adatokat kér. A hitelesítés után letölti a fiókbeállításokat, hogy azok elérhetők legyenek Azure PowerShell. Az előfizetést a és Select-AzSubscription -SubscriptionName "Name of subscription"a használatával Get-AzSubscription módosíthatja.

Virtuális WAN létrehozása

A virtuális wan létrehozása előtt létre kell hoznia egy erőforráscsoportot a virtuális wan üzemeltetéséhez vagy egy meglévő erőforráscsoport használatához. Használja az alábbi példák egyikét.

Új erőforráscsoport – Ez a példa egy testRG nevű új erőforráscsoportot hoz létre az USA nyugati régiójában.

1. Hozzon létre egy erőforráscsoportot.

   New-AzResourceGroup -Location "West US" -Name "testRG" 
   

2. Hozza létre a virtuális wanot.

   $virtualWan = New-AzVirtualWan -ResourceGroupName testRG -Name myVirtualWAN -Location "West US"
   

Meglévő erőforráscsoport – Kövesse az alábbi lépéseket, ha egy már meglévő erőforráscsoportban szeretné létrehozni a virtuális wanát.

1. Állítsa be a meglévő erőforráscsoport változóit.

   $resourceGroup = Get-AzResourceGroup -ResourceGroupName "testRG" 
   

2. Hozza létre a virtuális wanot.

   $virtualWan = New-AzVirtualWan -ResourceGroupName testRG -Name myVirtualWAN -Location "West US"
   

Virtuális központ és átjáró létrehozása

Az alábbi példák egyikével létrehozhat egy ExpressRoute-átjárót egy új vagy meglévő virtuális központban.

Új virtuális központ – Ez a példa egy westushub nevű alapértelmezett virtuális központot hoz létre a megadott címelőtaggal és a virtuális központ helyével.

1. Hozzon létre egy virtuális központot.

   $virtualHub = New-AzVirtualHub -VirtualWan $virtualWan -ResourceGroupName "testRG" -Name "westushub" -AddressPrefix "10.0.0.1/24"
   

2. Hozzon létre egy ExpressRoute-átjárót. Az ExpressRoute-átjárók 2 Gb/s egységekben vannak kiépítve. 1 skálázási egység = 2 Gb/s, legfeljebb 10 skálázási egység támogatásával = 20 Gb/s. A virtuális központ és az átjáró teljes létrehozása körülbelül 30 percet vesz igénybe.

   $expressroutegatewayinhub = New-AzExpressRouteGateway -ResourceGroupName "testRG" -Name "testergw" -VirtualHubId $virtualHub.Id -MinScaleUnits 2
   

Meglévő virtuális központ – Ez a példa egy ExpressRoute-átjárót hoz létre egy meglévő virtuális központban.

$expressroutegatewayinhub = New-AzExpressRouteGateway -MaxScaleUnits <UInt32> -MinScaleUnits 2 -Name 'testExpressRoutegw' -ResourceGroupName 'testRG' -Tag @{"tag1"="value1"; "tag2"="value2"} -VirtualHubName "[hub Name]"

Express Route-kapcsolatcsoport létrehozása

A következő lépés az ExpressRoute-kapcsolatcsoport privát társviszony-azonosítójának lekérése. Létrehozhat egy új kapcsolatcsoportot, vagy lekérheti az azonosítót egy meglévő kapcsolatcsoportból. Használja az alábbi példák egyikét.

Új kapcsolatcsoport – Ez a példa létrehoz egy új ExpressRoute-kapcsolatcsoportot, és lekéri a privát társviszony-azonosítóját.

$ExpressRouteCircuit = New-AzExpressRouteCircuit -ResourceGroupName "testRG" -Name "testExpressRouteCircuit" -Location "West Central US" -SkuTier Premium -SkuFamily MeteredData -ServiceProviderName "Equinix" -PeeringLocation "Silicon Valley" -BandwidthInMbps 200

Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ExpressRouteCircuit -PeeringType AzurePrivatePeering -PeerASN 100 -PrimaryPeerAddressPrefix "123.0.0.0/30" -SecondaryPeerAddressPrefix "123.0.0.4/30" -VlanId 300

$ExpressRouteCircuit = Set-AzExpressRouteCircuit -ExpressRouteCircuit $ExpressRouteCircuit

$ExpressRouteCircuitPeeringId = $ExpressRouteCircuit.Peerings[0].Id

Meglévő kapcsolatcsoport – Ez a példa lekéri a részleteket és a privát társviszony-azonosítót egy meglévő ExpressRoute-kapcsolatcsoportból.

$ExpressRouteCircuit = Get-AzExpressRouteCircuit -ResourceGroupName ["resource group name"] -Name ["expressroute circuit name"]

$ExpressRouteCircuitPeeringId = $ExpressRouteCircuit.Peerings[0].Id

A kapcsolatcsoport csatlakoztatása az átjáróhoz

Ebben a szakaszban egy ExpressRoute-kapcsolatcsoportot (ER) csatlakoztat a virtuális központ ExpressRoute-átjárójához.

A kapcsolatcsoport csatlakoztatásához használja az alábbi példák egyikét. Mindkét példa opcionális engedélyezési kulcslépéseket is tartalmaz.

Csatlakozás – példa ER-átjáró – Ez a példa összekapcsolja a korábban létrehozott ExpressRoute-kapcsolatcsoportot a virtuális központ ExpressRoute-átjáróval ($expressroutegatewayinhub).

1. Futtassa a következő példaparancsot:

   $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnection" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 20
   

Nem kötelező – Csatlakozás ExpressRoute-kapcsolatcsoport engedélyezési kulcsával

1. Hozzon létre engedélyezési kulcsot az ExpressRoute-kapcsolatcsoporthoz. A lépésekért lásd: Engedélyezés létrehozása.

2. Az engedélyezés létrehozása után kérje le az ER-kapcsolatcsoport engedélyezését.

   $authorizations = Get-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ExpressRouteCircuit
   

3. Szerezze be az első kulcs engedélyezési kulcsát; használja az indexet más kulcsokhoz (pl. [1]).

   $authorizationskey = $authorizationskey[0].AuthorizationKey
   

4. Csatlakoztassa az ExpressRoute-kapcsolatcsoportot a virtuális központhoz az engedélyezési kulccsal.

   $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnectionpowershellauthkey" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 2 -AuthorizationKey $authprizationskey
   

Csatlakozás – meglévő ER-átjáró – Az ebben a példában ismertetett lépések segítenek csatlakozni egy meglévő ExpressRoute-átjáróhoz.

1. Kérje le a meglévő Virtuális központ ExpressRoute-átjárójának adatait.

   $expressroutegatewayinhub = Get-AzExpressRouteGateway -ResourceId "[ERgatewayinhubID]"
   

2. Csatlakoztassa az ExpressRoute-kapcsolatcsoportot a virtuális központ ExpressRoute-átjáróhoz.

   $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnection" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 20
   

Nem kötelező – Csatlakozás az ExpressRoute-kapcsolatcsoport engedélyezési kulcsával.

1. Hozzon létre engedélyezési kulcsot az ExpressRoute-kapcsolatcsoporthoz. A lépésekért lásd: Engedélyezés létrehozása.

2. Az engedélyezés létrehozása után kérje le az ER-kapcsolatcsoport engedélyezését.

   $authorizations = Get-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ExpressRouteCircuit
   

3. Szerezze be az első kulcs engedélyezési kulcsát; használja az indexet más kulcsokhoz (pl. [1]).

   $authorizationskey = $authorizationskey[0].AuthorizationKey
   

4. Csatlakoztassa az ExpressRoute-kapcsolatcsoportot a virtuális központ ExpressRoute-átjáróhoz.

   $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnectionpowershellauthkey" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 2 -AuthorizationKey $authprizationskey
   

Kapcsolat tesztelése

A kapcsolatcsoport-kapcsolat létrejötte után a virtuális központ kapcsolati állapota "ez a központ" lesz, ami azt jelenti, hogy a kapcsolat létrejön a virtuális központ ExpressRoute-átjáróval. Várjon körülbelül 5 percet, mielőtt teszteli az ExpressRoute-kapcsolatcsoport mögötti ügyfél kapcsolatát, például a korábban létrehozott virtuális hálózat egyik virtuális gépét.

Átjáró méretének módosítása

A következő példában egy ExpressRoute-átjáró egy másik skálázási egységre (3 skálázási egységre) módosul.

Set-AzExpressRouteGateway -ResourceGroupName "testRG" -Name "testergw" -MinScaleUnits 3

Következő lépések

A Virtual WAN-ban az ExpressRoute-ról a következő cikkben talál további információt:

• Tudnivalók az ExpressRoute-ról Virtual WAN