Azure CLI を使用して ExpressRoute Global Reach を構成する
この記事は、Azure CLI を使用して Azure ExpressRoute Global Reach を構成するのに役立ちます。 詳細については、ExpressRoute Global Reach に関するページを参照してください。
構成を開始する前に、次の要件を完了します。
- 最新バージョンの Azure CLI をインストールします。 Azure CLI のインストールと Azure CLI の使用開始に関する各ページを参照してください。
- ExpressRoute 回線のプロビジョニング ワークフローを理解します。
- ExpressRoute 回線がプロビジョニング済み状態であることを確認します。
- Azure プライベート ピアリングが ExpressRoute 回線に構成されていることを確認します。
Azure アカウントへのサインイン
構成を開始するには、Azure アカウントにサインインします。 次のコマンドによって既定のブラウザーが開かれ、Azure アカウントのサインイン資格情報が求められます。
az login
複数の Azure サブスクリプションを所有している場合は、アカウントのサブスクリプションをすべて確認します。
az account list
使用するサブスクリプションを指定します。
az account set --subscription <your subscription ID>
構成のために ExpressRoute 回線を特定する
ExpressRoute Global Reach は、任意の 2 つの ExpressRoute 回線間で有効にできます。 回線は、サポートされている国/地域にある必要があり、異なるピアリングの場所で作成されています。 サブスクリプションで両方の回線を所有している場合は、いずれかの回線を選択して構成を実行できます。 ただし、2 つの回線が異なる Azure サブスクリプションに含まれている場合は、いずれかの回線から承認キーを作成する必要があります。 1 つ目の回線から生成された承認キーを使用して、2 つ目の回線で Global Reach を有効にできます。
Note
ExpressRoute Global Reach の構成は、構成された回線からのみ確認できます。
オンプレミス ネットワーク間の接続を有効にする
接続を有効にするためにコマンドを実行する場合、パラメーターの値に次の要件があることに注意してください。
peer-circuit は、完全なリソース ID にする必要があります。 次に例を示します。
/subscriptions/{your_subscription_id}/resourceGroups/{your_resource_group}/providers/Microsoft.Network/expressRouteCircuits/{your_circuit_name}/peerings/AzurePrivatePeering
address-prefix は、"/29" IPv4 サブネット ("10.0.0.0/29" など) である必要があります。 このサブネット内の IP アドレスを使用して、2 つの ExpressRoute 回線間の接続を確立します。 Azure 仮想ネットワークまたはオンプレミス ネットワークでは、このサブネット内のアドレスを使用できません。
次の CLI コマンドを実行して、2 つの ExpressRoute 回線を接続します。
az network express-route peering connection create -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName> --peer-circuit <Circuit2ResourceID> --address-prefix <__.__.__.__/29>
CLI 出力は次のようになります。
{
"addressPrefix": "<__.__.__.__/29>",
"authorizationKey": null,
"circuitConnectionStatus": "Connected",
"etag": "W/\"48d682f9-c232-4151-a09f-fab7cb56369a\"",
"expressRouteCircuitPeering": {
"id": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit1Name>/peerings/AzurePrivatePeering",
"resourceGroup": "<ResourceGroupName>"
},
"id": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit1Name>/peerings/AzurePrivatePeering/connections/<ConnectionName>",
"name": "<ConnectionName>",
"peerExpressRouteCircuitPeering": {
"id": "/subscriptions/<SubscriptionID>/resourceGroups/<Circuit2ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit2Name>/peerings/AzurePrivatePeering",
"resourceGroup": "<Circuit2ResourceGroupName>"
},
"provisioningState": "Succeeded",
"resourceGroup": "<ResourceGroupName>",
"type": "Microsoft.Network/expressRouteCircuits/peerings/connections"
}
この操作が完了したら、2 つの ExpressRoute 回線を介して、両側にオンプレミスのネットワーク間の接続があります。
異なる Azure サブスクリプションで ExpressRoute 回線間の接続を有効にする
2 つの回線が同じ Azure サブスクリプション内にない場合は、承認が必要です。 次の構成では、回線 2 のサブスクリプションで承認を生成します。 その後、承認キーを回線 1 に渡します。
承認キーを生成します。
az network express-route auth create --circuit-name <Circuit2Name> -g <Circuit2ResourceGroupName> -n <AuthorizationName>CLI 出力は次のようになります。
{ "authorizationKey": "<authorizationKey>", "authorizationUseStatus": "Available", "etag": "W/\"cfd15a2f-43a1-4361-9403-6a0be00746ed\"", "id": "/subscriptions/<SubscriptionID>/resourceGroups/<Circuit2ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit2Name>/authorizations/<AuthorizationName>", "name": "<AuthorizationName>", "provisioningState": "Succeeded", "resourceGroup": "<Circuit2ResourceGroupName>", "type": "Microsoft.Network/expressRouteCircuits/authorizations" }回線 2 のリソース ID と承認キーの両方をメモします。
回線 2 のリソース ID と承認キーを渡して、回線 1 に対して次のコマンドを実行します。
az network express-route peering connection create -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName> --peer-circuit <Circuit2ResourceID> --address-prefix <__.__.__.__/29> --authorization-key <authorizationKey>
この操作が完了したら、2 つの ExpressRoute 回線を介して、両側にオンプレミスのネットワーク間の接続があります。
構成を取得して確認する
構成が行われた回線 (上記の例の回線 1) で構成を確認するには、次のコマンドを使用します。
az network express-route show -n <CircuitName> -g <ResourceGroupName>
CLI の出力では、CircuitConnectionStatus が表示されます。 2 つの回線の間で接続が確立されたか ("Connected")、確立されていないか ("Disconnected") が表示されます。
オンプレミス ネットワーク間の接続を無効にする
接続を無効にするには、構成が作成された回線 (前の例の回線 1) に対して次のコマンドを実行します。
az network express-route peering connection delete -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName>
show コマンドを使用して状態を確認します。
この操作が完了すると、ExpressRoute 回線を経由したオンプレミスのネットワーク間の接続は存在しなくなります。