Mengonfigurasi gateway jaringan virtual untuk ExpressRoute menggunakan Azure PowerShell (klasik)

• Resource Manager - PowerShell
• Klasik - Azure PowerShell
• Video - Portal Microsoft Azure

Artikel ini akan memandu Anda melalui langkah-langkah untuk menambahkan, mengubah ukuran, dan menghapus gateway jaringan virtual (VNet) untuk VNet yang ada. Langkah-langkah untuk konfigurasi ini khusus untuk VNet yang dibuat menggunakan model penyebaran klasik yang akan digunakan dalam konfigurasi ExpressRoute.

Penting

Mulai 1 Maret 2017, Anda tidak dapat membuat sirkuit ExpressRoute baru dalam model penyebaran klasik.

• Anda dapat memindahkan sirkuit ExpressRoute yang ada dari model penyebaran klasik ke model penyebaran Resource Manager tanpa mengalami periode nonaktif konektivitas. Untuk informasi selengkapnya, lihat Memindahkan sirkuit yang sudah ada.
• Anda dapat menyambungkan ke jaringan virtual dalam model penyebaran klasik dengan mengatur allowClassicOperations ke TRUE.

Gunakan tautan berikut untuk membuat dan mengelola sirkuit ExpressRoute dalam model penyebaran Resource Manager:

• Membuat dan mengelola sirkuit ExpressRoute
  
• Mengonfigurasi perutean (peering) untuk sirkuit ExpressRoute

Tentang model penyebaran Azure

Azure saat ini bekerja dengan dua model penyebaran: Resource Manager dan klasik. Kedua model tersebut tidak sepenuhnya kompatibel satu sama lain. Sebelum memulai, Anda perlu mengetahui model mana yang ingin dikerjakan. Untuk informasi tentang model penyebaran, lihat Memahami model penyebaran. Jika Anda baru menggunakan Azure, kami sarankan Anda menggunakan model penyebaran Resource Manager.

Sebelum memulai

Verifikasi bahwa Anda telah menginstal cmdlet Azure PowerShell yang diperlukan untuk konfigurasi ini.

Pasang versi terbaru modul PowerShell Azure Service Management (SM) dan modul ExpressRoute. Anda tidak dapat menggunakan lingkungan Azure CloudShell untuk menjalankan modul SM.

1. Gunakan instruksi dalam artikel Memasang modul Manajemen Layanan untuk memasang Modul Manajemen Layanan Azure. Jika Anda sudah memasang modul Az atau RM, pastikan menggunakan '-AllowClobber'.

2. Mengimpor modul yang dipasang. Saat menggunakan contoh berikut, sesuaikan jalur untuk mencerminkan lokasi dan versi modul PowerShell yang dipasang.

   Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\Azure.psd1'
   Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\ExpressRoute\ExpressRoute.psd1'
   

3. Untuk masuk ke akun Azure Anda, buka konsol PowerShell Anda dengan hak administrator dan sambungkan ke akun Anda. Gunakan contoh berikut untuk membantu Anda menyambung menggunakan modul Manajemen Layanan:

   Add-AzureAccount
   

Catatan

Contoh ini tidak berlaku untuk konfigurasi berdampingan S2S/ExpressRoute. Untuk informasi selengkapnya tentang bekerja dengan gateway dalam konfigurasi berdampingan, lihat Mengonfigurasi koneksi berdampingan.

Menambahkan gateway

Saat Anda menambahkan gateway ke jaringan virtual menggunakan model sumber daya klasik, Anda memodifikasi file konfigurasi jaringan secara langsung sebelum membuat gateway. Nilai dalam contoh di bawah ini harus ada dalam file untuk membuat gateway. Jika jaringan virtual Anda sebelumnya memiliki gateway yang terkait dengannya, beberapa nilai ini akan sudah ada. Ubah file untuk mencerminkan nilai di bawah ini.

Unduh file konfigurasi jaringan

1. Unduh file konfigurasi jaringan menggunakan langkah-langkah dalam artikel file konfigurasi jaringan. Buka file menggunakan editor teks.

2. Tambahkan situs jaringan lokal ke file tersebut. Anda dapat menggunakan awalan alamat yang valid. Anda dapat menambahkan alamat IP yang valid untuk gateway VPN. Nilai alamat di bagian ini tidak digunakan untuk operasi ExpressRoute, tetapi diperlukan untuk validasi file. Dalam contoh, "branch1" adalah nama situs. Anda mungkin menggunakan nama yang berbeda, tetapi pastikan untuk menggunakan nilai yang sama di bagian Gateway file.

   <VirtualNetworkConfiguration>
    <Dns />
    <LocalNetworkSites>
      <LocalNetworkSite name="branch1">
        <AddressSpace>
          <AddressPrefix>165.3.1.0/27</AddressPrefix>
        </AddressSpace>
        <VPNGatewayAddress>3.2.1.4</VPNGatewayAddress>
    </LocalNetworkSite>
   

3. Navigasi ke VirtualNetworkSites dan ubah bidang.

   • Pastikan bahwa Subnet Gateway ada untuk jaringan virtual Anda. Jika tidak, Anda dapat menambahkannya saat ini. Namanya harus "GatewaySubnet".
   • Verifikasi bahwa bagian Gateway dari file tersebut ada. Jika tidak, tambahkan. Ini diperlukan untuk mengaitkan jaringan virtual dengan situs jaringan lokal (yang mewakili jaringan yang Anda sambungkan).
   • Verifikasi bahwa tipe koneksi = Khusus. Ini diperlukan untuk koneksi ExpressRoute.

   </LocalNetworkSites>
    <VirtualNetworkSites>
      <VirtualNetworkSite name="myAzureVNET" Location="East US">
        <AddressSpace>
          <AddressPrefix>10.0.0.0/16</AddressPrefix>
        </AddressSpace>
        <Subnets>
          <Subnet name="default">
            <AddressPrefix>10.0.0.0/24</AddressPrefix>
          </Subnet>
          <Subnet name="GatewaySubnet">
            <AddressPrefix>10.0.1.0/27</AddressPrefix>
          </Subnet>
        </Subnets>
        <Gateway>
          <ConnectionsToLocalNetwork>
            <LocalNetworkSiteRef name="branch1">
              <Connection type="Dedicated" />
            </LocalNetworkSiteRef>
          </ConnectionsToLocalNetwork>
        </Gateway>
      </VirtualNetworkSite>
    </VirtualNetworkSites>
   </VirtualNetworkConfiguration>
   </NetworkConfiguration>
   

4. Simpan file dan unggah ke Azure.

Buat gateway

Gunakan perintah di bawah ini untuk membuat gateway. Ganti nilai apa pun dengan nilai Anda sendiri.

New-AzureVNetGateway -VNetName "MyAzureVNET" -GatewayType DynamicRouting -GatewaySKU  Standard

Verifikasi bahwa gateway telah dibuat

Gunakan perintah di bawah ini untuk memverifikasi bahwa gateway telah dibuat. Perintah ini juga mengambil ID gateway, yang Anda butuhkan untuk operasi lain.

Get-AzureVNetGateway

Mengubah ukuran gateway

Ada sejumlah SKU Gateway. Anda bisa menggunakan perintah berikut ini untuk mengubah SKU Gateway kapan saja.

Penting

Perintah ini tidak berfungsi untuk gateway UltraPerformance. Untuk mengubah gateway Anda menjadi gateway UltraPerformance, pertama-tama hapus gateway ExpressRoute yang sudah ada, lalu buat gateway UltraPerformance baru. Untuk menurunkan tingkat gateway Anda dari gateway UltraPerformance, hapus gateway UltraPerformance terlebih dahulu, lalu buat gateway baru.

Resize-AzureVNetGateway -GatewayId <Gateway ID> -GatewaySKU HighPerformance

Menghapus gateway

Gunakan perintah di bawah ini untuk menghapus gateway

Remove-AzureVnetGateway -GatewayId <Gateway ID>

Langkah berikutnya

Setelah membuat gateway VNet, Anda dapat menautkan VNet ke sirkuit ExpressRoute. Lihat Menautkan Jaringan Virtual ke sirkuit ExpressRoute.