Настройка шлюза виртуальной сети для ExpressRoute с помощью PowerShell

• Resource Manager — портал Azure
• Resource Manager — PowerShell
• Классическая модель: PowerShell

В этой статье описаны шаги по добавлению, изменении размера и удалению шлюза виртуальной сети для предварительно существующей виртуальной сети с помощью PowerShell. Приведенные действия по настройке применяются к виртуальным сетям, созданным с помощью модели развертывания Resource Manager для конфигурации ExpressRoute. Дополнительные сведения о шлюзах виртуальных сетей и параметрах конфигурации шлюза для ExpressRoute см. в разделе Сведения о шлюзах виртуальных сетей ExpressRoute.

Необходимые компоненты

Справочный список для конфигурации

Для выполнения этой задачи используйте виртуальную сеть со значениями, приведенными в справочном списке для настройки ниже. В этом списке также приведены дополнительные параметры и имена. Мы не используем этот список непосредственно ни на каком из шагов, несмотря на то, что добавляем переменные согласно значениям в этом списке. Вы можете скопировать список для справки, заменив значения собственными.

Параметр	Значение
Имя виртуальной сети	TestVNet
Диапазон адресов виртуальной сети	192.168.0.0/16
Группа ресурсов	TestRG
Имя подсети Subnet1	FrontEnd
Диапазон адресов Subnet1	192.168.1.0/24
Имя подсети Subnet1	FrontEnd
Имя подсети шлюза	Подсеть шлюза
Диапазон адресов подсети шлюза	192.168.200.0/26
Область/регион	Восточная часть США
Имя шлюза	GW
Имя IP-адреса шлюза	GWIP
Имя конфигурации IP-адреса шлюза	gwipconf
Тип	ExpressRoute
Имя общедоступного IP-адреса шлюза	gwpip

Добавление шлюза

Внимание

Если вы планируете использовать частный пиринг на основе IPv6 через ExpressRoute, обязательно выберите для параметра -GatewaySku значение SKU AZ (ErGw1AZ, ErGw2AZ, ErGw3AZ), а для параметра -GatewaySKU со стандартным или статическим общедоступным IP-адресом используйте SKU, не относящийся к AZ (Standard, HighPerformance, UltraPerformance).

1. Чтобы подключиться к Azure, выполните Connect-AzAccount.

2. Объявите переменные для этого учебника. Не забудьте изменить пример в соответствии с параметрами, которые вы хотите использовать.

   $RG = "TestRG"
   $Location = "East US"
   $GWName = "GW"
   $GWIPName = "GWIP"
   $GWIPconfName = "gwipconf"
   $VNetName = "TestVNet"
   

3. Сохраните объект виртуальной сети как переменную.

   $vnet = Get-AzVirtualNetwork -Name $VNetName -ResourceGroupName $RG
   

4. Создайте подсеть шлюза своей виртуальной сети. Подсеть шлюза должна иметь имя GatewaySubnet. Подсеть шлюза должна иметь блок адресов /27 или больше (/26, /25 и т. д.). Если вы планируете подключить 16 каналов ExpressRoute к шлюзу, необходимо создать подсеть шлюза размером /26 или больше.

   Add-AzVirtualNetworkSubnetConfig -Name GatewaySubnet -VirtualNetwork $vnet -AddressPrefix 192.168.200.0/26
   

   Если вы используете виртуальную сеть с двумя стеками и планируете использовать частный пиринг на основе IPv6 через ExpressRoute, создайте подсеть шлюза с двумя стеками.

   Add-AzVirtualNetworkSubnetConfig -Name GatewaySubnet -VirtualNetwork $vnet -AddressPrefix "10.0.0.0/26","ace:daa:daaa:deaa::/64"
   

5. Теперь нужно настроить конфигурацию.

   $vnet = Set-AzVirtualNetwork -VirtualNetwork $vnet
   

6. Сохраните подсеть шлюза как переменную.

   $subnet = Get-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -VirtualNetwork $vnet
   

7. Запросите общедоступный IP-адрес. IP-адрес запрашивается перед созданием шлюза. Указать необходимый IP-адрес нельзя, он назначается динамически. Этот IP-адрес будет использоваться на следующем этапе конфигурации. Параметр AllocationMethod должен иметь значение Dynamic.

   $pip = New-AzPublicIpAddress -Name $GWIPName  -ResourceGroupName $RG -Location $Location -AllocationMethod Static -SKU Standard
   

   Примечание.

   Общедоступный IP-адрес SKU уровня "Базовый" не поддерживается с новым шлюзом виртуальной сети ExpressRoute.

8. Создайте конфигурацию для шлюза. Конфигурация шлюза определяет используемые подсеть и общедоступный IP-адрес. На этом шаге вы задаете конфигурацию, которая будет использоваться при создании шлюза. Используйте следующий пример, чтобы создать конфигурацию шлюза.

   $ipconf = New-AzVirtualNetworkGatewayIpConfig -Name $GWIPconfName -Subnet $subnet -PublicIpAddress $pip
   

9. Создайте шлюз. На этом шаге особенно важен параметр -GatewayType . Необходимо использовать значение ExpressRoute. После выполнения этих командлетов на создание шлюза может потребоваться 45 минут или больше.

   New-AzVirtualNetworkGateway -Name $GWName -ResourceGroupName $RG -Location $Location -IpConfigurations $ipconf -GatewayType Expressroute -GatewaySku Standard
   

Проверка создания шлюза

Используйте следующую команду, чтобы проверить, был ли создан шлюз:

Get-AzVirtualNetworkGateway -ResourceGroupName $RG

Изменение размера шлюза

Существует несколько номеров SKU шлюзов. Чтобы изменить SKU шлюза в любое время, можно использовать следующую команду.

$gw = Get-AzVirtualNetworkGateway -Name $GWName -ResourceGroupName $RG
Resize-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -GatewaySku HighPerformance

Очистка ресурсов

Чтобы удалить шлюз, используйте следующую команду:

Remove-AzVirtualNetworkGateway -Name $GWName -ResourceGroupName $RG

Следующие шаги

После создания шлюза виртуальной сети вы можете связать виртуальную сеть с каналом ExpressRoute.

Связывание виртуальной сети с каналом ExpressRoute