ExpressRoute Global Reach 구성
이 문서는 PowerShell을 사용하여 ExpressRoute Global Reach를 구성하는 데 도움이 됩니다. 자세한 내용은 ExpressRoute Global Reach를 참조하세요.
시작하기 전에
구성을 시작하기 전에 다음 정보를 확인합니다.
- ExpressRoute 회로 프로비저닝 워크플로를 이해합니다.
- ExpressRoute 회로가 프로비저닝된 상태입니다.
- Azure 개인 피어링이 ExpressRoute 회로에 구성되어 있습니다.
- PowerShell을 로컬로 실행하려면 최신 버전의 Azure PowerShell이 머신에 설치되어 있는지 확인합니다.
Azure PowerShell 작업
이 문서의 단계 및 예제에서는 Azure PowerShell Az 모듈을 사용합니다. 컴퓨터에 Az 모듈을 로컬로 설치하려면 Azure PowerShell 설치를 참조하세요. 새 Az 모듈에 대한 자세한 내용은 새 Azure PowerShell Az 모듈 소개를 참조하세요. PowerShell cmdlet은 자주 업데이트됩니다. 최신 버전을 실행하지 않는 경우 지침에 지정된 값이 실패할 수 있습니다. 시스템에 설치된 PowerShell 버전을 찾으려면 Get-Module -ListAvailable Az cmdlet을 사용합니다.
Azure PowerShell 또는 CLI를 로컬로 설치하는 대신 Azure Cloud Shell을 사용하여 대부분의 PowerShell cmdlet 및 CLI 명령을 실행할 수 있습니다. Azure Cloud Shell은 공통 Azure 도구가 사전 설치되고 계정으로 사용하도록 구성된 체험 대화형 셸입니다. Azure Cloud Shell에서 이 문서에 포함된 코드를 실행하려면 Cloud Shell 세션을 열고 코드 블록의 복사 단추를 사용하여 코드를 복사한 다음, Windows 및 Linux에서는 Ctrl+Shift+V, macOS에서는 Cmd+Shift+V를 사용하여 Cloud Shell 세션에 붙여 넣습니다. 붙여넣은 텍스트는 자동으로 실행되지 않습니다. Enter를 눌러 코드를 실행합니다.
Cloud Shell을 시작하는 몇 가지 방법이 있습니다.
| 옵션 | 링크 |
|---|---|
| 코드 블록의 오른쪽 위 모서리에서 사용을 클릭합니다. |  |
| 브라우저에서 Cloud Shell을 엽니다. |  |
| Azure Portal의 오른쪽 위 모서리에 있는 메뉴에서 Cloud Shell 단추를 클릭합니다. |  |
회로 식별
구성을 시작하려면 Azure 계정에 로그인하고 사용할 구독을 선택합니다.
Azure Cloud Shell을 사용하는 경우 '사용해 보세요'를 클릭한 후 자동으로 Azure 계정에 로그인합니다. 로컬로 로그인하려면 상승된 권한으로 PowerShell 콘솔을 열고 cmdlet을 실행하여 연결합니다.
Connect-AzAccount둘 이상의 구독이 있는 경우 Azure 구독 목록을 가져옵니다.
Get-AzSubscription사용할 구독을 지정합니다.
Select-AzSubscription -SubscriptionName "Name of subscription"사용할 ExpressRoute 회로를 식별합니다. 두 ExpressRoute 회로가 지원되는 국가/지역에 위치하고 서로 다른 피어링 위치에서 만들어진 경우에 한하여 해당 회로의 개인 피어링 간에 ExpressRoute Global Reach를 사용하도록 설정할 수 있습니다.
- 사용자 구독이 두 회로 모두를 소유하는 경우 다음 섹션에서 구성을 실행할 회로를 하나 선택할 수 있습니다.
- 두 회로가 다른 Azure 구독에 있는 경우 하나의 Azure 구독에서 권한을 부여해야 합니다. 그런 후 다른 Azure 구독에서 구성 명령을 실행할 때 권한 부여 키를 제공합니다.
참고 항목
ExpressRoute Global Reach 구성은 구성된 회로에서만 볼 수 있습니다.
연결 설정
온-프레미스 네트워크 간 연결 사용 동일한 Azure 구독에 있는 회로와 다른 구독의 회로에 대해 별도의 지침이 있습니다.
동일한 Azure 구독의 ExpressRoute 회로
다음 명령을 사용하여 회로 1 및 회로 2를 가져옵니다. 두 회로는 같은 구독에 있습니다.
$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group" $ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"회로 1에서 다음 명령을 실행하고 회로 2의 프라이빗 피어링 ID를 전달합니다.
프라이빗 피어링 ID는 다음 예제와 비슷합니다.
/subscriptions/{your_subscription_id}/resourceGroups/{your_resource_group}/providers/Microsoft.Network/expressRouteCircuits/{your_circuit_name}/peerings/AzurePrivatePeering-AddressPrefix는 /29 IPv4 서브넷이어야 합니다(예:
10.0.0.0/29). 두 ExpressRoute 회로 간의 연결을 설정하는 데 이 서브넷의 IP 주소가 사용됩니다. Azure Virtual Network 또는 온-프레미스 네트워크에서 이 서브넷의 주소를 사용하면 안 됩니다.Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/29'참고 항목
ExpressRoute Global Reach에 대한 IPv6 지원을 사용하도록 설정하려면 IPv6의 -AddressPrefix 및 -AddressPrefixType에 대해 /125 IPv6 서브넷을 지정해야 합니다.
Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/125' -AddressPrefixType IPv6
회로 1에서 다음과 같이 구성을 저장합니다.
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
이전 작업이 완료되면 두 ExpressRoute 회로를 통해 양쪽에 있는 온-프레미스 네트워크 간에 연결이 설정됩니다.
서로 다른 Azure 구독의 ExpressRoute 회로
두 회로가 동일한 Azure 구독에 있지 않으면 권한 부여가 필요합니다. 다음 구성에서는 회로 2의 구독에서 권한 부여가 생성되고 권한 부여 키가 회로 1에 전달됩니다.
권한 부여 키를 생성합니다.
$ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group" Add-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ckt_2 -Name "Name_for_auth_key" Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_2회로 2의 개인 피어링 ID와 권한 부여 키를 기록해 둡니다.
회로 1에서 다음 명령을 실행합니다. 회로 2의 프라이빗 피어링 ID와 권한 부여 키를 제공합니다.
Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering "circuit_2_private_peering_id" -AddressPrefix '__.__.__.__/29' -AuthorizationKey '########-####-####-####-############'참고 항목
ExpressRoute Global Reach에 대한 IPv6 지원을 사용하도록 설정하려면 IPv6의 -AddressPrefix 및 -AddressPrefixType에 대해 /125 IPv6 서브넷을 지정해야 합니다.
Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/125' -AddressPrefixType IPv6 -AuthorizationKey '########-####-####-####-############'회로 1에서 구성을 저장합니다.
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
이전 작업이 완료되면 두 ExpressRoute 회로를 통해 양쪽에 있는 온-프레미스 네트워크 간에 연결이 설정됩니다.
구성 확인
구성이 수행된 회로(예를 들어, 이전 예제의 회로 1)에서 구성을 확인하려면 다음 명령을 사용합니다.
$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
PowerShell에서 $ckt_1만 실행하는 경우 CircuitConnectionStatus가 출력됩니다. 연결이 설정되면 연결됨, 설정되지 않으면 연결 끊김이 표시됩니다.
연결 사용 안 함
온-프레미스 네트워크 간에 연결을 사용하지 않도록 설정하려면 구성이 수행된 회로(예를 들어, 이전 예제의 회로 1)에 대해 이 명령을 실행하세요.
$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Remove-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
참고 항목
IPv6 Global Reach 연결을 삭제하려면 다음 명령과 같이 IPv6의 -AddressPrefixType을 지정해야 합니다.
$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Remove-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1 -AddressPrefixType IPv6
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
가져오기 작업을 실행하여 상태를 확인할 수 있습니다.
이전 작업이 완료되면 사용자의 ExpressRoute 회로를 통해 온-프레미스 네트워크 간에 연결이 해제됩니다.
연결 구성 업데이트
Global Reach 연결 구성을 업데이트하려면 ExpressRoute 회로 중 하나에 대해 다음 명령을 실행합니다.
$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
$ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"
$addressSpace = 'aa:bb::0/125'
$addressPrefixType = 'IPv6'
Set-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix $addressSpace -AddressPrefixType $addressPrefixType
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1