Mengonfigurasi ExpressRoute Global Reach

  • Artikel

Artikel ini membantu Anda mengonfigurasikan ExpressRoute Global Reach menggunakan PowerShell. Untuk informasi selengkapnya, lihat ExpressRouteRoute Global Reach.

Sebelum Anda mulai

Sebelum Anda memulai konfigurasi, konfirmasikan informasi berikut:

  • Anda memahami alur kerja penyediaan sirkuit ExpressRoute.
  • Sirkuit ExpressRoute Anda berada dalam status tersedia.
  • Peering privat Azure dikonfigurasikan di sirkuit ExpressRoute Anda.
  • Jika Anda ingin menjalankan PowerShell secara lokal, pastikan bahwa versi terbaru Azure PowerShell dipasang di komputer Anda.

Bekerja dengan Azure PowerShell

Langkah-langkah dan contoh dalam artikel ini menggunakan modul Az Azure PowerShell. Untuk memasang modul Az secara lokal di komputer Anda, lihat Memasang Azure PowerShell. Untuk mempelajari selengkapnya tentang modul Az baru, lihat Memperkenalkan modul Az Azure PowerShell baru. Cmdlet PowerShell sering diperbarui. Jika Anda tidak menjalankan versi terbaru, nilai yang ditetapkan dalam instruksi mungkin gagal. Untuk menemukan versi PowerShell yang diinstal di sistem Anda, gunakan cmdlet Get-Module -ListAvailable Az.

Anda dapat menggunakan Azure Cloud Shell untuk menjalankan sebagian besar perintah cmdlet PowerShell dan CLI, ketimbang menginstal Azure PowerShell atau CLI secara lokal. Azure Cloud Shell adalah shell interaktif gratis yang memiliki alat Azure umum yang telah diinstal sebelumnya dan dikonfigurasi untuk digunakan dengan akun Anda. Untuk menjalankan segala kode yang terkandung dalam artikel ini di Azure Cloud Shell, buka sesi Cloud Shell, gunakan tombol Salin pada blok kode untuk menyalin kode, dan menempelkannya ke sesi Cloud Shell dengan Ctrl+Shift+V di Windows dan Linux, atau Cmd+Shift+V di macOS. Teks yang ditempelkan tidak dijalankan secara otomatis, tekan Enter untuk menjalankan kode.

Ada beberapa cara untuk membuka Cloud Shell:

Opsi Tautan
Pilih Coba di sudut kanan atas blok kode. Cloud Shell in this article
Buka Cloud Shell di browser Anda. https://shell.azure.com/powershell
Pilih tombol Cloud Shell pada menu pada bagian kanan atas di portal Microsoft Azure. Cloud Shell in the portal

Identifikasi sirkuit

  1. Untuk memulai konfigurasi, masuk ke akun Azure Anda dan pilih langganan yang ingin Anda gunakan.

    Jika Anda menggunakan Azure Cloud Shell, Anda masuk ke akun Azure Anda secara otomatis setelah mengklik 'Coba'. Untuk masuk secara lokal, buka konsol PowerShell Anda dengan hak istimewa yang lebih tinggi dan jalankan cmdlet untuk terhubung.

    Connect-AzAccount

    Jika Anda memiliki lebih dari satu langganan, dapatkan daftar langganan Azure Anda.

    Get-AzSubscription

    Tentukan langganan yang ingin Anda gunakan.

    Select-AzSubscription -SubscriptionName "Name of subscription"

  2. Identifikasi sirkuit ExpressRoute yang ingin Anda gunakan. Anda dapat mengaktifkan ExpressRoute Global Reach antara peering privat dari dua sirkuit ExpressRoute, selama mereka berada di negara/wilayah yang didukung dan dibuat di lokasi peering yang berbeda.

    • Jika langganan Anda memiliki kedua sirkuit, Anda dapat memilih salah satu sirkuit untuk menjalankan konfigurasi di bagian berikut.
    • Jika kedua sirkuit berada dalam langganan Azure yang berbeda, Anda memerlukan otorisasi dari satu langganan Azure. Kemudian Anda memasukkan kunci otorisasi saat menjalankan perintah konfigurasi di langganan Azure lainnya.

Catatan

Konfigurasi Jangkauan Global ExpressRoute hanya dapat dilihat dari sirkuit yang dikonfigurasi.

Aktifkan konektivitas

Aktifkan konektivitas antara jaringan-jaringan lokal Anda. Ada set instruksi terpisah untuk sirkuit yang berada dalam langganan Azure yang sama, dan sirkuit yang merupakan langganan berbeda.

Sirkuit ExpressRoute dalam langganan Azure yang sama

  1. Gunakan perintah berikut untuk mendapatkan sirkuit 1 dan sirkuit 2. Kedua sirkuit tersebut berada dalam langganan yang sama.

    $ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
$ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"

  2. Jalankan perintah berikut pada sirkuit 1, dan masukkan dalam ID peering privat sirkuit 2.

    • ID peering privat terlihat mirip dengan contoh berikut:

      /subscriptions/{your_subscription_id}/resourceGroups/{your_resource_group}/providers/Microsoft.Network/expressRouteCircuits/{your_circuit_name}/peerings/AzurePrivatePeering

    • -AddressPrefix harus berupa subnet /29 IPv4, misalnya, 10.0.0.0/29. Kami menggunakan alamat IP di subnet ini untuk membangun konektivitas antara dua sirkuit ExpressRoute. Anda tidak boleh menggunakan alamat di subnet ini dalam jaringan virtual Azure Anda, atau di jaringan lokal Anda.

      Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/29'

      Catatan

      Jika Anda ingin mengaktifkan dukungan IPv6 untuk Jangkauan Global ExpressRoute, Anda harus menentukan subnet /125 IPv6 untuk -AddressPrefix dan -AddressPrefixType dari IPv6.

      Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/125' -AddressPrefixType IPv6

  3. Simpan konfigurasi di sirkuit 1 sebagai berikut:

    Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

Ketika operasi sebelumnya selesai, Anda memiliki konektivitas antara jaringan lokal Anda di kedua sisi melalui dua sirkuit ExpressRoute Anda.

Sirkuit ExpressRoute di langganan Azure yang berbeda

Jika kedua sirkuit tidak berada dalam langganan Azure yang sama, Anda memerlukan otorisasi. Dalam konfigurasi berikut, otorisasi dihasilkan di langganan sirkuit 2, dan kunci otorisasi diteruskan ke sirkuit 1.

  1. Buat kunci otorisasi.

    $ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"
Add-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ckt_2 -Name "Name_for_auth_key"
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_2

    Catat ID peering privat sirkuit 2, dan kunci otorisasi.

  2. Jalankan perintah berikut pada sirkuit 1. Masukkan ID peering privat sirkuit 2 dan kunci otorisasi.

    Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering "circuit_2_private_peering_id" -AddressPrefix '__.__.__.__/29' -AuthorizationKey '########-####-####-####-############'

    Catatan

    Jika Anda ingin mengaktifkan dukungan IPv6 untuk Jangkauan Global ExpressRoute, Anda harus menentukan subnet /125 IPv6 untuk -AddressPrefix dan -AddressPrefixType dari IPv6.

    Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/125' -AddressPrefixType IPv6 -AuthorizationKey '########-####-####-####-############'

  3. Simpan konfigurasi di sirkuit 1.

    Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

Ketika operasi sebelumnya selesai, Anda memiliki konektivitas antara jaringan lokal Anda di kedua sisi melalui dua sirkuit ExpressRoute Anda.

Verifikasi konfigurasi

Gunakan perintah berikut untuk memverifikasi konfigurasi pada sirkuit tempat konfigurasi dibuat (misalnya, sirkuit 1 dalam contoh sebelumnya).

$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"

Jika Anda hanya menjalankan $ckt_1 di PowerShell, Anda melihat CircuitConnectionStatus di output-nya. Ini memberi tahu Anda apakah konektivitas dibuat, Koneksi atau Terputus.

Nonaktifkan konektivitas

Untuk menonaktifkan konektivitas antara jaringan-jaringan lokal Anda, jalankan perintah pada sirkuit tempat konfigurasi dibuat (misalnya, sirkuit 1 dalam contoh sebelumnya).

$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Remove-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

Catatan

Guna menghapus koneksi Jangkauan Global IPv6, Anda harus menentukan -AddressPrefixType dari IPv6 seperti dalam perintah berikut.

$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Remove-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1 -AddressPrefixType IPv6
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

Anda dapat menjalankan operasi Get untuk memverifikasi status.

Setelah operasi sebelumnya selesai, Anda tidak lagi memiliki konektivitas antara jaringan-jaringan lokal Anda melalui sirkuit ExpressRoute.

Memperbarui konfigurasi konektivitas

Untuk memperbarui konfigurasi konektivitas Jangkauan Global, jalankan perintah berikut terhadap salah satu sirkuit ExpressRoute.

$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
$ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"
$addressSpace = 'aa:bb::0/125'
$addressPrefixType = 'IPv6'
Set-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix $addressSpace -AddressPrefixType $addressPrefixType
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

Langkah berikutnya

  1. Pelajari lebih lanjut tentang Jangkauan Global ExpressRoute
  2. Verifikasi konektivitas ExpressRoute
  3. Tautkan sirkuit ExpressRoute ke jaringan virtual Azure