Configurare Copertura globale di ExpressRoute
Questo articolo illustra come configurare Copertura globale di ExpressRoute con PowerShell. Per altre informazioni, vedere Copertura globale di ExpressRoute.
Operazioni preliminari
Prima di avviare la configurazione, verificare le informazioni seguenti:
- Si conoscono i flussi di lavoro di provisioning del circuito ExpressRoute.
- I circuiti ExpressRoute sono nello stato di provisioning eseguito.
- Il peering privato di Azure è configurato nei circuiti ExpressRoute.
- Se si vuole eseguire PowerShell in locale, verificare che nel computer sia installata l'ultima versione di Azure PowerShell.
Uso di Azure PowerShell
I passaggi e gli esempi in questo articolo usano i moduli Az di Azure PowerShell. Per installare il modulo Az nel computer locale, vedere Installare Azure PowerShell. Per altre informazioni, vedere Introduzione al nuovo modulo Az di Azure PowerShell. I cmdlet di PowerShell vengono aggiornati di frequente. Se non si esegue la versione più recente, i valori specificati nelle istruzioni potrebbero generare errori. Per trovare la versione installata di PowerShell nel sistema, usare il cmdlet Get-Module -ListAvailable Az.
È possibile usare Azure Cloud Shell per eseguire la maggior parte dei cmdlet di PowerShell e dei comandi dell'interfaccia della riga di comando, invece di installare Azure PowerShell o l'interfaccia della riga di comando localmente. Azure Cloud Shell è una shell interattiva gratuita, configurata per l'uso con il proprio account, in cui sono preinstallati gli strumenti comuni di Azure. Per eseguire il codice contenuto in questo articolo in Azure Cloud Shell, aprire una sessione di Cloud Shell, usare il pulsante Copia in un blocco di codice per copiare il codice e incollarlo nella sessione di Cloud Shell con CTRL+MAIUSC+V in Windows e Linux o CMD+MAIUSC+V in macOS. Il testo incollato non viene eseguito automaticamente. Premere INVIO per eseguire il codice.
Esistono alcuni modi per avviare Cloud Shell:
| Opzione | Collega |
|---|---|
| Fare clic su Prova nell'angolo superiore destro di un blocco di codice. |  |
| Aprire Cloud Shell nel browser. |  |
| Fare clic sul pulsante Cloud Shell nel menu in alto a destra nel portale di Azure. |  |
Identificare i circuiti
Per avviare la configurazione, accedere all'account Azure e selezionare la sottoscrizione da usare.
Se si usa Azure Cloud Shell, l'accesso all'account di Azure viene eseguito automaticamente quando si fa clic su 'Prova'. Per accedere in locale, aprire la console di PowerShell con privilegi elevati ed eseguire il cmdlet per connettersi.
Connect-AzAccountSe si dispone di più sottoscrizioni, ottenere un elenco delle sottoscrizioni di Azure.
Get-AzSubscriptionSpecificare la sottoscrizione da usare.
Select-AzSubscription -SubscriptionName "Name of subscription"Identificare i circuiti ExpressRoute che si vogliono usare. È possibile abilitare Copertura globale di ExpressRoute tra il peering privato di due circuiti ExpressRoute, purché si trovino nei paesi o nelle aree geografiche supportate e siano stati creati in posizioni di peering diverse.
- Se la sottoscrizione è proprietaria di entrambi i circuiti, è possibile scegliere uno dei due circuiti per l'esecuzione della configurazione nelle sezioni seguenti.
- Se i due circuiti si trovano in sottoscrizioni di Azure diverse, è necessaria l'autorizzazione di una delle due sottoscrizioni. Occorre quindi passare la chiave di autorizzazione quando si esegue il comando di configurazione nell'altra sottoscrizione di Azure.
Nota
Le configurazioni di Copertura globale di ExpressRoute possono essere visualizzate solo dal circuito configurato.
Abilitare la connettività
Abilitare la connettività tra le reti locali. Esistono set separati di istruzioni per i circuiti che si trovano nella stessa sottoscrizione di Azure e circuiti che si trovano in sottoscrizioni diverse.
Circuiti ExpressRoute nella stessa sottoscrizione di Azure
Usare i comandi seguenti per ottenere il circuito 1 e il circuito 2. I due circuiti sono inclusi nella stessa sottoscrizione.
$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group" $ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"Eseguire il comando seguente sul circuito 1 e passare l'ID del peering privato del circuito 2.
L'ID del peering privato ha un aspetto simile all'esempio seguente:
/subscriptions/{your_subscription_id}/resourceGroups/{your_resource_group}/providers/Microsoft.Network/expressRouteCircuits/{your_circuit_name}/peerings/AzurePrivatePeering-AddressPrefix deve essere una subnet IPv4 /29,
10.0.0.0/29ad esempio . Gli indirizzi IP di questa subnet vengono usati per stabilire la connettività tra i due circuiti ExpressRoute. Evitare di usare indirizzi inclusi in questa subnet nelle reti virtuali di Azure o nelle reti locali.Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/29'Nota
Se si vuole abilitare il supporto IPv6 per Copertura globale di ExpressRoute, è necessario specificare una subnet IPv6 /125 per -AddressPrefix e -AddressPrefixType di IPv6.
Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/125' -AddressPrefixType IPv6
Salvare la configurazione nel circuito 1, come segue:
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
Al termine dell'operazione precedente, si ha connettività tra le reti locali su entrambi i lati attraverso i due circuiti ExpressRoute.
Circuiti ExpressRoute in sottoscrizioni di Azure diverse
Se i due circuiti non sono inclusi nella stessa sottoscrizione di Azure, è necessaria l'autorizzazione. Nella configurazione seguente l'autorizzazione viene generata nella sottoscrizione del circuito 2 e la chiave di autorizzazione viene passata al circuito 1.
Generare una chiave di autorizzazione.
$ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group" Add-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ckt_2 -Name "Name_for_auth_key" Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_2Prendere nota dell'ID peering privato del circuito 2 e della chiave di autorizzazione.
Eseguire il comando seguente sul circuito 1. Passare l'ID del peering privato del circuito 2 e la chiave di autorizzazione.
Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering "circuit_2_private_peering_id" -AddressPrefix '__.__.__.__/29' -AuthorizationKey '########-####-####-####-############'Nota
Se si vuole abilitare il supporto IPv6 per Copertura globale di ExpressRoute, è necessario specificare una subnet IPv6 /125 per -AddressPrefix e -AddressPrefixType di IPv6.
Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/125' -AddressPrefixType IPv6 -AuthorizationKey '########-####-####-####-############'Salvare la configurazione nel circuito 1.
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
Al termine dell'operazione precedente, si ha connettività tra le reti locali su entrambi i lati attraverso i due circuiti ExpressRoute.
Verificare la configurazione
Usare il comando seguente per verificare la configurazione nel circuito in cui è stata eseguita, ad esempio il circuito 1 nell'esempio precedente.
$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Se si esegue semplicemente $ckt_1 in PowerShell, nell'output viene visualizzato Circuit Connessione ionStatus. Indica se la connettività viene stabilita, Connessione oDisconnessa.
Disabilita la connettività
Per disabilitare la connettività tra le reti locali, eseguire i comandi sul circuito in cui è stata eseguita la configurazione, ad esempio circuito 1 nell'esempio precedente.
$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Remove-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
Nota
Per eliminare una connessione Copertura globale IPv6, è necessario specificare - AddressPrefixType di IPv6 come nel comando seguente.
$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Remove-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1 -AddressPrefixType IPv6
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
È possibile eseguire l'operazione Get per verificare lo stato.
Al termine dell'operazione precedente, non sarà più presente connettività tra le reti locali tramite i circuiti ExpressRoute.
Aggiornare la configurazione della connettività
Per aggiornare la configurazione della connettività di Copertura globale, eseguire il comando seguente su uno dei circuiti ExpressRoute.
$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
$ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"
$addressSpace = 'aa:bb::0/125'
$addressPrefixType = 'IPv6'
Set-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix $addressSpace -AddressPrefixType $addressPrefixType
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1