Come configurare ExpressRoute Direct
ExpressRoute Direct offre la possibilità di connettersi direttamente alla rete globale di Microsoft tramite percorsi di peering distribuiti strategicamente in tutto il mondo. Per altre informazioni, vedere Informazioni su ExpressRoute Direct.
Operazioni preliminari
Prima di usare ExpressRoute Direct, è necessario registrare la sottoscrizione. Per eseguire la registrazione, eseguire il comando seguente usando Azure PowerShell:
Accedere ad Azure e selezionare la sottoscrizione che si vuole registrare.
Connect-AzAccount Select-AzSubscription -Subscription "<SubscriptionID or SubscriptionName>"Registrare la sottoscrizione usando il comando seguente:
Register-AzProviderFeature -FeatureName AllowExpressRoutePorts -ProviderNamespace Microsoft.Network
Dopo la registrazione, verificare che il provider di risorse Microsoft.Network sia registrato nella sottoscrizione. La registrazione di un provider di risorse configura la sottoscrizione per l'utilizzo del provider di risorse.
Creare la risorsa
Accedere ad Azure e selezionare la sottoscrizione. La risorsa di ExpressRoute Direct e circuiti di ExpressRoute devono essere nella stessa sottoscrizione.
Connect-AzAccount Select-AzSubscription -Subscription "<SubscriptionID or SubscriptionName>"Registrare nuovamente la sottoscrizione in Microsoft.Network per accedere alle API expressrouteportslocation e expressrouteport.
Register-AzResourceProvider -ProviderNameSpace "Microsoft.Network"Elencare tutte le località in cui è supportato ExpressRoute Direct.
Get-AzExpressRoutePortsLocation | format-listOutput di esempio
Name : Equinix-Ashburn-DC2 Id : /subscriptions/<subscriptionID>/providers/Microsoft.Network/expressRoutePortsLocations/Equinix-Ashburn-D C2 ProvisioningState : Succeeded Address : 21715 Filigree Court, DC2, Building F, Ashburn, VA 20147 Contact : support@equinix.com AvailableBandwidths : [] Name : Equinix-Dallas-DA3 Id : /subscriptions/<subscriptionID>/providers/Microsoft.Network/expressRoutePortsLocations/Equinix-Dallas-DA 3 ProvisioningState : Succeeded Address : 1950 N. Stemmons Freeway, Suite 1039A, DA3, Dallas, TX 75207 Contact : support@equinix.com AvailableBandwidths : [] Name : Equinix-San-Jose-SV1 Id : /subscriptions/<subscriptionID>/providers/Microsoft.Network/expressRoutePortsLocations/Equinix-San-Jose- SV1 ProvisioningState : Succeeded Address : 11 Great Oaks Blvd, SV1, San Jose, CA 95119 Contact : support@equinix.com AvailableBandwidths : []Determinare se una posizione elencata nel passaggio precedente dispone della larghezza di banda disponibile.
Get-AzExpressRoutePortsLocation -LocationName "Equinix-San-Jose-SV1" | format-listOutput di esempio
Name : Equinix-San-Jose-SV1 Id : /subscriptions/<subscriptionID>/providers/Microsoft.Network/expressRoutePortsLocations/Equinix-San-Jose- SV1 ProvisioningState : Succeeded Address : 11 Great Oaks Blvd, SV1, San Jose, CA 95119 Contact : support@equinix.com AvailableBandwidths : [ { "OfferName": "100 Gbps", "ValueInGbps": 100 } ]Nota
Se la larghezza di banda non è disponibile nel percorso di destinazione, aprire una richiesta di supporto nel portale di Azure e selezionare l'argomento supporto diretto di ExpressRoute.
Creare una risorsa ExpressRoute Direct in base alla posizione nel passaggio precedente.
ExpressRoute Direct supporta l'incapsulamento QinQ e Dot1Q. Se qinQ è selezionato, a ogni circuito ExpressRoute viene assegnato dinamicamente un tag S ed è univoco in tutta la risorsa ExpressRoute Direct. Ogni C-Tag nel circuito deve essere univoco nel circuito, ma non in tutto ExpressRoute Direct.
Se si seleziona l'incapsulamento Dot1Q, è necessario gestire l'univocità del C-Tag (VLAN) nell'intera risorsa di ExpressRoute Direct.
Importante
ExpressRoute Direct può essere un solo tipo di incapsulamento. L'incapsulamento non può essere modificato dopo la creazione di ExpressRoute Direct.
$ERDirect = New-AzExpressRoutePort -Name $Name -ResourceGroupName $ResourceGroupName -PeeringLocation $PeeringLocationName -BandwidthInGbps 100.0 -Encapsulation QinQ | Dot1Q -Location $AzureRegionNota
L'attributo dell'incapsulamento può anche essere impostato su Dot1Q.
Output di esempio:
Name : Contoso-Direct ResourceGroupName : Contoso-Direct-rg Location : westcentralus Id : /subscriptions/<subscriptionID>/resourceGroups/Contoso-Direct-rg/providers/Microsoft.Network/exp ressRoutePorts/Contoso-Direct Etag : W/"<etagnumber> " ResourceGuid : <number> ProvisioningState : Succeeded PeeringLocation : Equinix-Seattle-SE2 BandwidthInGbps : 100 ProvisionedBandwidthInGbps : 0 Encapsulation : QinQ Mtu : 1500 EtherType : 0x8100 AllocationDate : Saturday, September 1, 2018 Links : [ { "Name": "link1", "Etag": "W/\"<etagnumber>\"", "Id": "/subscriptions/<subscriptionID>/resourceGroups/Contoso-Direct-rg/providers/Microsoft. Network/expressRoutePorts/Contoso-Direct/links/link1", "RouterName": "tst-09xgmr-cis-1", "InterfaceName": "HundredGigE2/2/2", "PatchPanelId": "PPID", "RackId": "RackID", "ConnectorType": "SC", "AdminState": "Disabled", "ProvisioningState": "Succeeded" }, { "Name": "link2", "Etag": "W/\"<etagnumber>\"", "Id": "/subscriptions/<subscriptionID>/resourceGroups/Contoso-Direct-rg/providers/Microsoft. Network/expressRoutePorts/Contoso-Direct/links/link2", "RouterName": "tst-09xgmr-cis-2", "InterfaceName": "HundredGigE2/2/2", "PatchPanelId": "PPID", "RackId": "RackID", "ConnectorType": "SC", "AdminState": "Disabled", "ProvisioningState": "Succeeded" } ] Circuits : []
Generare la lettera di autorizzazione (LOA)
Fare riferimento alla risorsa ExpressRoute Direct creata di recente, immettere un nome del cliente per scrivere l'elenco loA in e (facoltativamente) definire un percorso di file in cui archiviare il documento. Se non viene fatto riferimento a un percorso di file, il documento viene scaricato nella directory corrente.
Azure PowerShell
New-AzExpressRoutePortLOA -ExpressRoutePort $ERDirect -CustomerName TestCustomerName -Destination "C:\Users\SampleUser\Downloads"
Output di esempio
Written Letter of Authorization To: C:\Users\SampleUser\Downloads\LOA.pdf
Cloud Shell
<USERNAME>Sostituire con il nome utente visualizzato nel prompt, quindi eseguire il comando per generare la lettera di autorizzazione. Usare il percorso esatto definito nel comando .New-AzExpressRoutePortLOA -ExpressRoutePort $ERDirect -CustomerName TestCustomerName -Destination /home/USERNAME/loa.pdfSelezionare il pulsante Carica/Scarica e quindi selezionare Scarica. Selezionare il
loa.pdffile e selezionare Scarica.
Modificare lo stato di amministratore di collegamenti
Utilizzare questo processo per condurre un test di livello 1, verificando che ogni Cross Connection sia correttamente trasferito a ciascun router per le porte primaria e secondaria.
Ottenere i dettagli di ExpressRoute Direct.
$ERDirect = Get-AzExpressRoutePort -Name $Name -ResourceGroupName $ResourceGroupNameImpostare il collegamento su abilitato. Ripetere questo passaggio per impostare ogni collegamento su abilitato.
Links[0] è la porta primaria e Links[1] è la porta secondaria.
$ERDirect.Links[0].AdminState = "Enabled" Set-AzExpressRoutePort -ExpressRoutePort $ERDirect $ERDirect = Get-AzExpressRoutePort -Name $Name -ResourceGroupName $ResourceGroupName $ERDirect.Links[1].AdminState = "Enabled" Set-AzExpressRoutePort -ExpressRoutePort $ERDirectOutput di esempio:
Name : Contoso-Direct ResourceGroupName : Contoso-Direct-rg Location : westcentralus Id : /subscriptions/<number>/resourceGroups/Contoso-Direct-rg/providers/Microsoft.Network/exp ressRoutePorts/Contoso-Direct Etag : W/"<etagnumber> " ResourceGuid : <number> ProvisioningState : Succeeded PeeringLocation : Equinix-Seattle-SE2 BandwidthInGbps : 100 ProvisionedBandwidthInGbps : 0 Encapsulation : QinQ Mtu : 1500 EtherType : 0x8100 AllocationDate : Saturday, September 1, 2018 Links : [ { "Name": "link1", "Etag": "W/\"<etagnumber>\"", "Id": "/subscriptions/<subscriptionID>/resourceGroups/Contoso-Direct-rg/providers/Microsoft. Network/expressRoutePorts/Contoso-Direct/links/link1", "RouterName": "tst-09xgmr-cis-1", "InterfaceName": "HundredGigE2/2/2", "PatchPanelId": "PPID", "RackId": "RackID", "ConnectorType": "SC", "AdminState": "Enabled", "ProvisioningState": "Succeeded" }, { "Name": "link2", "Etag": "W/\"<etagnumber>\"", "Id": "/subscriptions/<subscriptionID>/resourceGroups/Contoso-Direct-rg/providers/Microsoft. Network/expressRoutePorts/Contoso-Direct/links/link2", "RouterName": "tst-09xgmr-cis-2", "InterfaceName": "HundredGigE2/2/2", "PatchPanelId": "PPID", "RackId": "RackID", "ConnectorType": "SC", "AdminState": "Enabled", "ProvisioningState": "Succeeded" } ] Circuits : []Utilizzare la stessa procedura con
AdminState = "Disabled"per rifiutare le porte.
Creare un circuito
Per impostazione predefinita, è possibile creare dieci circuiti nella sottoscrizione in cui si trova la risorsa di ExpressRoute Direct. È possibile aumentare questo limite tramite una richiesta di supporto. L'utente è responsabile del rilevamento sia della larghezza di banda con provisioning che della larghezza di banda usata. La larghezza di banda con provisioning è la somma della larghezza di banda di tutti i circuiti della risorsa ExpressRoute Direct e la larghezza di banda utilizzata è l'utilizzo fisico delle interfacce fisiche sottostanti.
Sono disponibili più larghezze di banda del circuito che possono essere usate sulla porta ExpressRoute Direct per supportare solo gli scenari descritti in precedenza. Queste larghezze di banda sono 40 Gbps e 100 Gbps.
SkuTier può essere Locale, Standard o Premium.
SkuFamily può essere solo MeteredData al momento della creazione. Per usare dati illimitati , è necessario aggiornare SkuFamily dopo la creazione.
Nota
Quando si passa a Dati illimitati , non sarà possibile modificarli di nuovo senza ricreare il circuito ExpressRoute.
Creare un circuito nella risorsa di ExpressRoute Direct.
New-AzExpressRouteCircuit -Name $Name -ResourceGroupName $ResourceGroupName -ExpressRoutePort $ERDirect -BandwidthinGbps 100.0 -Location $AzureRegion -SkuTier Premium -SkuFamily MeteredData
Altre larghezze di banda sono 5.0, 10.0 e 40.0
Output di esempio:
Name : ExpressRoute-Direct-ckt
ResourceGroupName : Contoso-Direct-rg
Location : westcentralus
Id : /subscriptions/<subscriptionID>/resourceGroups/Contoso-Direct-rg/providers/Microsoft.Netwo
rk/expressRouteCircuits/ExpressRoute-Direct-ckt
Etag : W/"<etagnumber>"
ProvisioningState : Succeeded
Sku : {
"Name": "Premium_MeteredData",
"Tier": "Premium",
"Family": "MeteredData"
}
CircuitProvisioningState : Enabled
ServiceProviderProvisioningState : Provisioned
ServiceProviderNotes :
ServiceProviderProperties : null
ExpressRoutePort : {
"Id": "/subscriptions/<subscriptionID>n/resourceGroups/Contoso-Direct-rg/providers/Micros
oft.Network/expressRoutePorts/Contoso-Direct"
}
BandwidthInGbps : 10
Stag : 2
ServiceKey : <number>
Peerings : []
Authorizations : []
AllowClassicOperations : False
GatewayManagerEtag
Eliminare la risorsa
Prima di eliminare la risorsa ExpressRoute Direct, è prima necessario eliminare tutti i circuiti ExpressRoute creati nella coppia di porte ExpressRoute Direct. È possibile eliminare la risorsa ExpressRoute Direct eseguendo il comando seguente:
Remove-azexpressrouteport -Name $Name -Resourcegroupname -$ResourceGroupName
Abilitare ExpressRoute Direct e circuiti in sottoscrizioni diverse
Circuiti ExpressRoute Direct ed ExpressRoute in sottoscrizioni diverse o tenant di Microsoft Entra. Si crea un'autorizzazione per la risorsa ExpressRoute Direct e si riscatta l'autorizzazione per creare un circuito ExpressRoute in una sottoscrizione diversa o in un tenant Microsoft Entra.
Accedere ad Azure e selezionare la sottoscrizione ExpressRoute Direct.
Connect-AzAccount Select-AzSubscription -Subscription "<SubscriptionID or SubscriptionName>". Ottenere i dettagli di ExpressRoute Direct
Get-AzExpressRoutePort $ERPort = Get-AzExpressRoutePort -Name $Name -ResourceGroupName $ResourceGroupNameCreare l'autorizzazione ExpressRoute Direct eseguendo i comandi seguenti in PowerShell:
Add-AzExpressRoutePortAuthorization -Name $AuthName -ExpressRoutePort $ERPortOutput di esempio:
Name : ERDirectAuthorization_1 Id : /subscriptions/72882272-d67e-4aec-af0b-4ab6e110ee46/resourceGroups/erdirect- rg/providers/Microsoft.Network/expressRoutePorts/erdirect/authorizations/ERDirectAuthorization_1 Etag : W/"24cac874-dfb4-4931-9447-28e67edd5155" AuthorizationKey : 6e1fc16a-0777-4cdc-a206-108f2f0f67e8 AuthorizationUseStatus : Available ProvisioningState : Succeeded CircuitResourceUri :Verificare che l'autorizzazione sia stata creata correttamente e archiviare l'autorizzazione ExpressRoute Direct in una variabile:
$ERDirectAuthorization = Get-AzExpressRoutePortAuthorization -ExpressRoutePortObject $ERPort -Name $AuthName $ERDirectAuthorizationOutput di esempio:
Name : ERDirectAuthorization_1 Id : /subscriptions/72882272-d67e-4aec-af0b-4ab6e110ee46/resourceGroups/erdirect- rg/providers/Microsoft.Network/expressRoutePorts/erdirect/authorizations/ERDirectAuthorization_1 Etag : W/"24cac874-dfb4-4931-9447-28e67edd5155" AuthorizationKey : 6e1fc16a-0777-4cdc-a206-108f2f0f67e8 AuthorizationUseStatus : Available ProvisioningState : Succeeded CircuitResourceUri :onRiscattare l'autorizzazione per creare il circuito ExpressRoute Direct in una sottoscrizione diversa o nel tenant di Microsoft Entra con il comando seguente:
Select-AzSubscription -Subscription "<SubscriptionID or SubscriptionName>" New-AzExpressRouteCircuit -Name $Name -ResourceGroupName $RGName -Location $Location -SkuTier $SkuTier -SkuFamily $SkuFamily -BandwidthInGbps $BandwidthInGbps -ExpressRoutePort $ERPort -AuthorizationKey $ERDirectAuthorization.AuthorizationKey
Passaggi successivi
Per altre informazioni su ExpressRoute Direct, vedere panoramica di ExpressRoute Direct.