Mengonfigurasi ExpressRoute Global Reach
Artikel ini membantu Anda mengonfigurasikan ExpressRoute Global Reach menggunakan PowerShell. Untuk informasi selengkapnya, lihat ExpressRouteRoute Global Reach.
Sebelum Anda mulai
Sebelum Anda memulai konfigurasi, konfirmasikan informasi berikut:
- Anda memahami alur kerja penyediaan sirkuit ExpressRoute.
- Sirkuit ExpressRoute Anda berada dalam status tersedia.
- Peering privat Azure dikonfigurasikan di sirkuit ExpressRoute Anda.
- Jika Anda ingin menjalankan PowerShell secara lokal, pastikan bahwa versi terbaru Azure PowerShell dipasang di komputer Anda.
Bekerja dengan Azure PowerShell
Langkah-langkah dan contoh dalam artikel ini menggunakan modul Az Azure PowerShell. Untuk memasang modul Az secara lokal di komputer Anda, lihat Memasang Azure PowerShell. Untuk mempelajari selengkapnya tentang modul Az baru, lihat Memperkenalkan modul Az Azure PowerShell baru. Cmdlet PowerShell sering diperbarui. Jika Anda tidak menjalankan versi terbaru, nilai yang ditetapkan dalam instruksi mungkin gagal. Untuk menemukan versi PowerShell yang diinstal di sistem Anda, gunakan cmdlet Get-Module -ListAvailable Az
.
Anda dapat menggunakan Azure Cloud Shell untuk menjalankan sebagian besar perintah cmdlet PowerShell dan CLI, ketimbang menginstal Azure PowerShell atau CLI secara lokal. Azure Cloud Shell adalah shell interaktif gratis yang memiliki alat Azure umum yang telah diinstal sebelumnya dan dikonfigurasi untuk digunakan dengan akun Anda. Untuk menjalankan segala kode yang terkandung dalam artikel ini di Azure Cloud Shell, buka sesi Cloud Shell, gunakan tombol Salin pada blok kode untuk menyalin kode, dan menempelkannya ke sesi Cloud Shell dengan Ctrl+Shift+V di Windows dan Linux, atau Cmd+Shift+V di macOS. Teks yang ditempelkan tidak dijalankan secara otomatis, tekan Enter untuk menjalankan kode.
Ada beberapa cara untuk membuka Cloud Shell:
Opsi | Tautan |
---|---|
Pilih Coba di sudut kanan atas blok kode. | |
Buka Cloud Shell di browser Anda. | |
Pilih tombol Cloud Shell pada menu pada bagian kanan atas di portal Microsoft Azure. | |
Identifikasi sirkuit
Untuk memulai konfigurasi, masuk ke akun Azure Anda dan pilih langganan yang ingin Anda gunakan.
Jika Anda menggunakan Azure Cloud Shell, Anda masuk ke akun Azure Anda secara otomatis setelah mengklik 'Coba'. Untuk masuk secara lokal, buka konsol PowerShell Anda dengan hak istimewa yang lebih tinggi dan jalankan cmdlet untuk terhubung.
Connect-AzAccount
Jika Anda memiliki lebih dari satu langganan, dapatkan daftar langganan Azure Anda.
Get-AzSubscription
Tentukan langganan yang ingin Anda gunakan.
Select-AzSubscription -SubscriptionName "Name of subscription"
Identifikasi sirkuit ExpressRoute yang ingin Anda gunakan. Anda dapat mengaktifkan ExpressRoute Global Reach antara peering privat dari dua sirkuit ExpressRoute, selama mereka berada di negara/wilayah yang didukung dan dibuat di lokasi peering yang berbeda.
- Jika langganan Anda memiliki kedua sirkuit, Anda dapat memilih salah satu sirkuit untuk menjalankan konfigurasi di bagian berikut.
- Jika kedua sirkuit berada dalam langganan Azure yang berbeda, Anda memerlukan otorisasi dari satu langganan Azure. Kemudian Anda memasukkan kunci otorisasi saat menjalankan perintah konfigurasi di langganan Azure lainnya.
Catatan
Konfigurasi Jangkauan Global ExpressRoute hanya dapat dilihat dari sirkuit yang dikonfigurasi.
Aktifkan konektivitas
Aktifkan konektivitas antara jaringan-jaringan lokal Anda. Ada set instruksi terpisah untuk sirkuit yang berada dalam langganan Azure yang sama, dan sirkuit yang merupakan langganan berbeda.
Sirkuit ExpressRoute dalam langganan Azure yang sama
Gunakan perintah berikut untuk mendapatkan sirkuit 1 dan sirkuit 2. Kedua sirkuit tersebut berada dalam langganan yang sama.
$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group" $ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"
Jalankan perintah berikut pada sirkuit 1, dan masukkan dalam ID peering privat sirkuit 2.
ID peering privat terlihat mirip dengan contoh berikut:
/subscriptions/{your_subscription_id}/resourceGroups/{your_resource_group}/providers/Microsoft.Network/expressRouteCircuits/{your_circuit_name}/peerings/AzurePrivatePeering
-AddressPrefix harus berupa subnet /29 IPv4, misalnya,
10.0.0.0/29
. Kami menggunakan alamat IP di subnet ini untuk membangun konektivitas antara dua sirkuit ExpressRoute. Anda tidak boleh menggunakan alamat di subnet ini dalam jaringan virtual Azure Anda, atau di jaringan lokal Anda.Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/29'
Catatan
Jika Anda ingin mengaktifkan dukungan IPv6 untuk Jangkauan Global ExpressRoute, Anda harus menentukan subnet /125 IPv6 untuk -AddressPrefix dan -AddressPrefixType dari IPv6.
Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/125' -AddressPrefixType IPv6
Simpan konfigurasi di sirkuit 1 sebagai berikut:
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
Ketika operasi sebelumnya selesai, Anda memiliki konektivitas antara jaringan lokal Anda di kedua sisi melalui dua sirkuit ExpressRoute Anda.
Sirkuit ExpressRoute di langganan Azure yang berbeda
Jika kedua sirkuit tidak berada dalam langganan Azure yang sama, Anda memerlukan otorisasi. Dalam konfigurasi berikut, otorisasi dihasilkan di langganan sirkuit 2, dan kunci otorisasi diteruskan ke sirkuit 1.
Buat kunci otorisasi.
$ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group" Add-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ckt_2 -Name "Name_for_auth_key" Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_2
Catat ID peering privat sirkuit 2, dan kunci otorisasi.
Jalankan perintah berikut pada sirkuit 1. Masukkan ID peering privat sirkuit 2 dan kunci otorisasi.
Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering "circuit_2_private_peering_id" -AddressPrefix '__.__.__.__/29' -AuthorizationKey '########-####-####-####-############'
Catatan
Jika Anda ingin mengaktifkan dukungan IPv6 untuk Jangkauan Global ExpressRoute, Anda harus menentukan subnet /125 IPv6 untuk -AddressPrefix dan -AddressPrefixType dari IPv6.
Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/125' -AddressPrefixType IPv6 -AuthorizationKey '########-####-####-####-############'
Simpan konfigurasi di sirkuit 1.
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
Ketika operasi sebelumnya selesai, Anda memiliki konektivitas antara jaringan lokal Anda di kedua sisi melalui dua sirkuit ExpressRoute Anda.
Verifikasi konfigurasi
Gunakan perintah berikut untuk memverifikasi konfigurasi pada sirkuit tempat konfigurasi dibuat (misalnya, sirkuit 1 dalam contoh sebelumnya).
$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Jika Anda hanya menjalankan $ckt_1 di PowerShell, Anda melihat CircuitConnectionStatus di output-nya. Ini memberi tahu Anda apakah konektivitas dibuat, Koneksi atau Terputus.
Nonaktifkan konektivitas
Untuk menonaktifkan konektivitas antara jaringan-jaringan lokal Anda, jalankan perintah pada sirkuit tempat konfigurasi dibuat (misalnya, sirkuit 1 dalam contoh sebelumnya).
$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Remove-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
Catatan
Guna menghapus koneksi Jangkauan Global IPv6, Anda harus menentukan -AddressPrefixType dari IPv6 seperti dalam perintah berikut.
$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Remove-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1 -AddressPrefixType IPv6
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
Anda dapat menjalankan operasi Get untuk memverifikasi status.
Setelah operasi sebelumnya selesai, Anda tidak lagi memiliki konektivitas antara jaringan-jaringan lokal Anda melalui sirkuit ExpressRoute.
Memperbarui konfigurasi konektivitas
Untuk memperbarui konfigurasi konektivitas Jangkauan Global, jalankan perintah berikut terhadap salah satu sirkuit ExpressRoute.
$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
$ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"
$addressSpace = 'aa:bb::0/125'
$addressPrefixType = 'IPv6'
Set-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix $addressSpace -AddressPrefixType $addressPrefixType
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1