Sambungkan jaringan virtual ke sirkuit ExpressRoute menggunakan PowerShell (klasik)
Artikel ini membantu Anda menautkan jaringan virtual (VNet) ke sirkuit Azure ExpressRoute menggunakan PowerShell. Satu VNet dapat ditautkan ke hingga 4 sirkuit ExpressRoute. Gunakan langkah-langkah dalam artikel ini untuk membuat tautan baru ke setiap sirkuit ExpressRoute yang sedang Anda sambungkan. Sirkuit ExpressRoute dapat berada dalam langganan yang sama, langganan yang berbeda, atau campuran keduanya. Artikel ini berlaku untuk jaringan virtual yang dibuat menggunakan model penyebaran klasik.
Anda dapat menautkan hingga 10 jaringan virtual ke sebuah sirkuit ExpressRoute. Semua jaringan virtual harus berada di wilayah geopolitik yang sama. Anda dapat menautkan sejumlah besar jaringan virtual ke sirkuit ExpressRoute Anda, atau menautkan jaringan virtual yang berada di wilayah geopolitik lainnya jika Anda mengaktifkan add-on premium ExpressRoute. Periksa FAQ (Tanya Jawab Umum) untuk detail lebih lanjut tentang add-on premium.
Penting
Mulai 1 Maret 2017, Anda tidak dapat membuat sirkuit ExpressRoute baru dalam model penyebaran klasik.
- Anda dapat memindahkan sirkuit ExpressRoute yang ada dari model penyebaran klasik ke model penyebaran Resource Manager tanpa mengalami periode nonaktif konektivitas. Untuk informasi selengkapnya, lihat Memindahkan sirkuit yang sudah ada.
- Anda dapat menyambungkan ke jaringan virtual dalam model penyebaran klasik dengan mengatur allowClassicOperations ke TRUE.
Gunakan tautan berikut untuk membuat dan mengelola sirkuit ExpressRoute dalam model penyebaran Resource Manager:
Tentang model penyebaran Azure
Azure saat ini bekerja dengan dua model penyebaran: Resource Manager dan klasik. Kedua model tersebut tidak sepenuhnya kompatibel satu sama lain. Sebelum memulai, Anda perlu mengetahui model mana yang ingin dikerjakan. Untuk informasi tentang model penyebaran, lihat Memahami model penyebaran. Jika Anda baru menggunakan Azure, kami sarankan Anda menggunakan model penyebaran Resource Manager.
Prasyarat konfigurasi
- Tinjau prasyarat, persyaratan perutean, dan alur kerja sebelum Anda memulai konfigurasi.
- Anda harus memiliki sirkuit ExpressRoute aktif.
- Ikuti instruksi untuk membuat sirkuit ExpressRoute dan sirkuit diaktifkan oleh penyedia konektivitas Anda.
- Pastikan Anda memiliki peering privat yang dikonfigurasi untuk sirkuit Anda. Lihat artikel Mengonfigurasi perutean untuk instruksi perutean.
- Pastikan bahwa peering privat Azure terkonfigurasi dan peering BGP (Protokol Batas Gerbang) antara jaringan Anda dan Microsoft sudah selesai sehingga Anda dapat mengaktifkan konektivitas end-to-end.
- Pastikan Anda memiliki jaringan virtual dan gateway jaringan virtual yang dibuat dan terprovisikan sepenuhnya. Ikuti instruksi untuk Mengonfigurasi jaringan virtual untuk ExpressRoute.
Unduh cmdlet PowerShell terbaru
Pasang versi terbaru modul PowerShell Azure Service Management (SM) dan modul ExpressRoute. Anda tidak dapat menggunakan lingkungan Azure CloudShell untuk menjalankan modul SM.
Gunakan instruksi dalam artikel Memasang modul Manajemen Layanan untuk memasang Modul Manajemen Layanan Azure. Jika Anda sudah memasang modul Az atau RM, pastikan menggunakan '-AllowClobber'.
Mengimpor modul yang dipasang. Saat menggunakan contoh berikut, sesuaikan jalur untuk mencerminkan lokasi dan versi modul PowerShell yang dipasang.
Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\Azure.psd1' Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\ExpressRoute\ExpressRoute.psd1'Untuk masuk ke akun Azure Anda, buka konsol PowerShell Anda dengan hak administrator dan sambungkan ke akun Anda. Gunakan contoh berikut untuk membantu Anda menyambung menggunakan modul Manajemen Layanan:
Add-AzureAccount
Sambungkan jaringan virtual ke sirkuit dalam langganan yang sama
Anda dapat menautkan jaringan virtual ke sirkuit ExpressRoute dengan menggunakan cmdlet berikut. Pastikan bahwa gateway jaringan virtual dibuat dan siap untuk ditautkan sebelum Anda menjalankan cmdlet.
New-AzureDedicatedCircuitLink -ServiceKey "*****************************" -VNetName "MyVNet"
Provisioned
Hapus tautan jaringan virtual ke sirkuit
Anda dapat menghapus tautan jaringan virtual ke sirkuit ExpressRoute dengan menggunakan cmdlet berikut. Pastikan bahwa langganan saat ini dipilih untuk jaringan maya yang diberikan.
Remove-AzureDedicatedCircuitLink -ServiceKey "*****************************" -VNetName "MyVNet"
Sambungkan jaringan virtual ke sirkuit dalam langganan yang sama
Anda dapat berbagi sirkuit ExpressRoute antara beberapa langganan. Gambar berikut menunjukkan skema sederhana tentang cara berbagi pekerjaan untuk sirkuit ExpressRoute di beberapa langganan.
Setiap cloud yang lebih kecil dalam cloud besar digunakan untuk mewakili langganan milik departemen yang berbeda dalam organisasi. Setiap departemen dalam organisasi bisa menggunakan langganan mereka sendiri untuk menyebarkan layanannya - tetapi mereka dapat berbagi satu sirkuit ExpressRoute untuk tersambung kembali ke jaringan lokal Anda. Satu departemen (dalam contoh ini: TI) dapat memiliki sirkuit ExpressRoute. Langganan lain dalam organisasi dapat menggunakan sirkuit ExpressRoute.
Catatan
Biaya konektivitas dan bandwidth untuk sirkuit khusus akan diterapkan pada pemilik sirkuit ExpressRoute. Semua jaringan virtual memiliki bandwidth yang sama.
Administrasi
Pemilik sirkuit adalah administrator/coadministrator langganan tempat sirkuit ExpressRoute dibuat. Pemilik sirkuit dapat memberi otorisasi kepada administrator/coadministrator langganan lain, yang disebut sebagai pengguna sirkuit, untuk menggunakan sirkuit khusus yang mereka miliki. Pengguna sirkuit yang berwenang untuk menggunakan sirkuit ExpressRoute organisasi dapat menautkan jaringan virtual dalam langganan mereka ke sirkuit ExpressRoute setelah diotorisasi.
Pemilik sirkuit berhak memodifikasi dan mencabut otorisasi kapan saja. Mencabut otorisasi mengakibatkan semua tautan dihapus dari langganan yang aksesnya dicabut.
Catatan
Pemilik sirkuit bukan peran RBAC bawaan atau ditentukan pada sumber daya ExpressRoute. Definisi pemilik sirkuit adalah peran apa pun dengan akses berikut:
- Microsoft.Network/expressRouteCircuits/authorizations/write
- Microsoft.Network/expressRouteCircuits/authorizations/read
- Microsoft.Network/expressRouteCircuits/authorizations/delete
Ini termasuk peran bawaan seperti Kontributor, Pemilik, dan Kontributor Jaringan. Deskripsi terperinci untuk berbagai peran bawaan.
Operasi pemilik sirkuit
Membuat otorisasi
Pemilik sirkuit memberi wewenang kepada administrator langganan lain untuk menggunakan sirkuit yang ditentukan. Dalam contoh berikut, administrator sirkuit (Contoso IT) mengaktifkan administrator langganan lain (Dev-Test) untuk menautkan hingga dua jaringan virtual ke sirkuit. Administrator TI Contoso mengaktifkan otorisasi ini dengan menentukan Dev-Test ID Microsoft. Cmdlet tidak mengirim email ke ID Microsoft yang ditentukan. Pemilik sirkuit perlu secara eksplisit memberi tahu pemilik langganan lain bahwa otorisasi selesai.
New-AzureDedicatedCircuitLinkAuthorization -ServiceKey "**************************" -Description "Dev-Test Links" -Limit 2 -MicrosoftIds 'devtest@contoso.com'
Kembali:
Description : Dev-Test Links
Limit : 2
LinkAuthorizationId : **********************************
MicrosoftIds : devtest@contoso.com
Used : 0
Peninjauan otorisasi
Pemilik sirkuit dapat meninjau semua otorisasi yang dikeluarkan pada sirkuit tertentu dengan menjalankan contoh berikut:
Get-AzureDedicatedCircuitLinkAuthorization -ServiceKey: "**************************"
Kembali:
Description : EngineeringTeam
Limit : 3
LinkAuthorizationId : ####################################
MicrosoftIds : engadmin@contoso.com
Used : 1
Description : MarketingTeam
Limit : 1
LinkAuthorizationId : @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
MicrosoftIds : marketingadmin@contoso.com
Used : 0
Description : Dev-Test Links
Limit : 2
LinkAuthorizationId : &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
MicrosoftIds : salesadmin@contoso.com
Used : 2
Peninjauan otorisasi
Pemilik sirkuit dapat menambahkan otorisasi dengan menggunakan cmdlet berikut:
Set-AzureDedicatedCircuitLinkAuthorization -ServiceKey "**************************" -AuthorizationId "&&&&&&&&&&&&&&&&&&&&&&&&&&&&"-Limit 5
Kembali:
Description : Dev-Test Links
Limit : 5
LinkAuthorizationId : &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
MicrosoftIds : devtest@contoso.com
Used : 0
Menghapus otorisasi
Pemilik sirkuit dapat mencabut/menghapus otorisasi ke pengguna dengan menjalankan cmdlet berikut:
Remove-AzureDedicatedCircuitLinkAuthorization -ServiceKey "*****************************" -AuthorizationId "###############################"
Operasi pengguna sirkuit
Peninjauan otorisasi
Pemilik sirkuit dapat meninjau otorisasi dengan menggunakan cmdlet berikut:
Get-AzureAuthorizedDedicatedCircuit
Kembali:
Bandwidth : 200
CircuitName : ContosoIT
Location : Washington DC
MaximumAllowedLinks : 2
ServiceKey : &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
ServiceProviderName : equinix
ServiceProviderProvisioningState : Provisioned
Status : Enabled
UsedLinks : 0
Menukarkan otorisasi tautan
Pengguna sirkuit dapat menjalankan cmdlet berikut untuk menukarkan otorisasi tautan:
New-AzureDedicatedCircuitLink –servicekey "&&&&&&&&&&&&&&&&&&&&&&&&&&" –VnetName 'SalesVNET1'
Kembali:
State VnetName
----- --------
Provisioned SalesVNET1
Jalankan perintah ini di langganan yang baru ditautkan untuk jaringan virtual:
New-AzureDedicatedCircuitLink -ServiceKey "*****************************" -VNetName "MyVNet"
Langkah berikutnya
Untuk informasi selengkapnya tentang ExpressRoute, lihat FAQ ExpressRoute.