Azure CLI を使用して ExpressRoute Global Reach を構成する

この記事は、Azure CLI を使用して Azure ExpressRoute Global Reach を構成するのに役立ちます。 詳細については、ExpressRoute Global Reach に関するページを参照してください。

構成を開始する前に、次の要件を完了します。

  • 最新バージョンの Azure CLI をインストールします。 Azure CLI のインストールAzure CLI の使用開始に関する各ページを参照してください。
  • ExpressRoute 回線のプロビジョニング ワークフローを理解します。
  • ExpressRoute 回線がプロビジョニング済み状態であることを確認します。
  • Azure プライベート ピアリングが ExpressRoute 回線に構成されていることを確認します。

Azure アカウントへのサインイン

構成を開始するには、Azure アカウントにサインインします。 次のコマンドによって既定のブラウザーが開かれ、Azure アカウントのサインイン資格情報が求められます。

az login

複数の Azure サブスクリプションを所有している場合は、アカウントのサブスクリプションをすべて確認します。

az account list

使用するサブスクリプションを指定します。

az account set --subscription <your subscription ID>

構成のために ExpressRoute 回線を特定する

ExpressRoute Global Reach は、任意の 2 つの ExpressRoute 回線間で有効にできます。 回線は、サポートされている国/地域にある必要があり、異なるピアリングの場所で作成されています。 サブスクリプションで両方の回線を所有している場合は、いずれかの回線を選択して構成を実行できます。 ただし、2 つの回線が異なる Azure サブスクリプションに含まれている場合は、いずれかの回線から承認キーを作成する必要があります。 1 つ目の回線から生成された承認キーを使用して、2 つ目の回線で Global Reach を有効にできます。

オンプレミス ネットワーク間の接続を有効にする

接続を有効にするためにコマンドを実行する場合、パラメーターの値に次の要件があることに注意してください。

  • peer-circuit は、完全なリソース ID にする必要があります。 次に例を示します。

    /subscriptions/{your_subscription_id}/resourceGroups/{your_resource_group}/providers/Microsoft.Network/expressRouteCircuits/{your_circuit_name}/peerings/AzurePrivatePeering

  • address-prefix は、"/29" IPv4 サブネット ("10.0.0.0/29" など) である必要があります。 このサブネット内の IP アドレスを使用して、2 つの ExpressRoute 回線間の接続を確立します。 Azure 仮想ネットワークまたはオンプレミス ネットワークでは、このサブネット内のアドレスを使用できません。

次の CLI コマンドを実行して、2 つの ExpressRoute 回線を接続します。

az network express-route peering connection create -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName> --peer-circuit <Circuit2ResourceID> --address-prefix <__.__.__.__/29>

CLI 出力は次のようになります。

{
  "addressPrefix": "<__.__.__.__/29>",
  "authorizationKey": null,
  "circuitConnectionStatus": "Connected",
  "etag": "W/\"48d682f9-c232-4151-a09f-fab7cb56369a\"",
  "expressRouteCircuitPeering": {
    "id": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit1Name>/peerings/AzurePrivatePeering",
    "resourceGroup": "<ResourceGroupName>"
  },
  "id": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit1Name>/peerings/AzurePrivatePeering/connections/<ConnectionName>",
  "name": "<ConnectionName>",
  "peerExpressRouteCircuitPeering": {
    "id": "/subscriptions/<SubscriptionID>/resourceGroups/<Circuit2ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit2Name>/peerings/AzurePrivatePeering",
    "resourceGroup": "<Circuit2ResourceGroupName>"
  },
  "provisioningState": "Succeeded",
  "resourceGroup": "<ResourceGroupName>",
  "type": "Microsoft.Network/expressRouteCircuits/peerings/connections"
}

この操作が完了したら、2 つの ExpressRoute 回線を介して、両側にオンプレミスのネットワーク間の接続があります。

異なる Azure サブスクリプションで ExpressRoute 回線間の接続を有効にする

2 つの回線が同じ Azure サブスクリプション内にない場合は、承認が必要です。 次の構成では、回線 2 のサブスクリプションで承認を生成します。 その後、承認キーを回線 1 に渡します。

  1. 承認キーを生成します。

    az network express-route auth create --circuit-name <Circuit2Name> -g <Circuit2ResourceGroupName> -n <AuthorizationName>
    

    CLI 出力は次のようになります。

    {
      "authorizationKey": "<authorizationKey>",
      "authorizationUseStatus": "Available",
      "etag": "W/\"cfd15a2f-43a1-4361-9403-6a0be00746ed\"",
      "id": "/subscriptions/<SubscriptionID>/resourceGroups/<Circuit2ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit2Name>/authorizations/<AuthorizationName>",
      "name": "<AuthorizationName>",
      "provisioningState": "Succeeded",
      "resourceGroup": "<Circuit2ResourceGroupName>",
      "type": "Microsoft.Network/expressRouteCircuits/authorizations"
    }
    
  2. 回線 2 のリソース ID と承認キーの両方をメモします。

  3. 回線 2 のリソース ID と承認キーを渡して、回線 1 に対して次のコマンドを実行します。

    az network express-route peering connection create -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName> --peer-circuit <Circuit2ResourceID> --address-prefix <__.__.__.__/29> --authorization-key <authorizationKey>
    

この操作が完了したら、2 つの ExpressRoute 回線を介して、両側にオンプレミスのネットワーク間の接続があります。

構成を取得して確認する

構成が行われた回線 (上記の例の回線 1) で構成を確認するには、次のコマンドを使用します。

az network express-route show -n <CircuitName> -g <ResourceGroupName>

CLI の出力では、CircuitConnectionStatus が表示されます。 2 つの回線の間で接続が確立されたか ("Connected")、確立されていないか ("Disconnected") が表示されます。

オンプレミス ネットワーク間の接続を無効にする

接続を無効にするには、構成が作成された回線 (前の例の回線 1) に対して次のコマンドを実行します。

az network express-route peering connection delete -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName>

show コマンドを使用して状態を確認します。

この操作が完了すると、ExpressRoute 回線を経由したオンプレミスのネットワーク間の接続は存在しなくなります。

次のステップ