Tworzenie skojarzenia usługi ExpressRoute w celu Virtual WAN — PowerShell

Ten artykuł ułatwia łączenie Virtual WAN z zasobami na platformie Azure za pośrednictwem obwodu usługi ExpressRoute. Aby uzyskać więcej informacji koncepcyjnych na temat usługi ExpressRoute w Virtual WAN, zobacz About ExpressRoute in Virtual WAN (Informacje o usłudze ExpressRoute w usłudze Virtual WAN).

Wymagania wstępne

Przed rozpoczęciem konfiguracji sprawdź, czy zostały spełnione następujące kryteria.

• Masz sieć wirtualną, z którą chcesz nawiązać połączenie. Sprawdź, czy żadna z podsieci sieci lokalnych nie nakłada się na sieci wirtualne, z którymi chcesz się połączyć. Aby utworzyć sieć wirtualną przy użyciu programu PowerShell, zobacz Szybki start.

• Sieć wirtualna nie ma żadnych bram sieci wirtualnych. Jeśli sieć wirtualna ma bramę (vpn lub ExpressRoute), musisz usunąć wszystkie bramy. Ta konfiguracja wymaga, aby sieci wirtualne zostały połączone z bramą centrum Virtual WAN.

• Uzyskaj zakres adresów IP dla regionu koncentratora wirtualnego. Koncentrator wirtualny to sieć wirtualna, która jest tworzona i używana przez Virtual WAN. Zakres adresów określony dla koncentratora wirtualnego nie może nakładać się na żadną z istniejących sieci wirtualnych, z którymi się łączysz. Nie może również nakładać się na zakresy adresów, z którymi łączysz się lokalnie. Jeśli nie znasz zakresów adresów IP znajdujących się w konfiguracji sieci lokalnej, koordynuj się z osobą, która może podać te szczegóły.

• Następujące jednostki SKU obwodu usługi ExpressRoute można połączyć z bramą koncentratora: Lokalna, Standardowa i Premium.

• Jeśli nie masz subskrypcji platformy Azure, utwórz bezpłatne konto.

Azure PowerShell

W tym artykule są używane polecenia cmdlet programu PowerShell. Aby uruchomić polecenia cmdlet, możesz użyć usługi Azure Cloud Shell. Cloud Shell to bezpłatna interaktywna powłoka, której można użyć do wykonania kroków opisanych w tym artykule. Udostępnia ona wstępnie zainstalowane i najczęściej używane narzędzia platformy Azure, które są skonfigurowane do użycia na koncie.

Aby otworzyć Cloud Shell, po prostu wybierz pozycję Otwórz program Cloudshell w prawym górnym rogu bloku kodu. Możesz również otworzyć Cloud Shell na osobnej karcie przeglądarki, przechodząc do strony https://shell.azure.com/powershell. Wybierz pozycję Kopiuj, aby skopiować bloki kodu, wklej je do Cloud Shell i wybierz klawisz Enter, aby je uruchomić.

Możesz również zainstalować i uruchomić polecenia cmdlet Azure PowerShell lokalnie na komputerze. Polecenia cmdlet programu PowerShell są często aktualizowane. Jeśli nie zainstalowano najnowszej wersji, wartości określone w instrukcjach mogą zakończyć się niepowodzeniem. Aby znaleźć wersje Azure PowerShell zainstalowane na komputerze, użyj Get-Module -ListAvailable Az polecenia cmdlet . Aby zainstalować lub zaktualizować, zobacz Instalowanie modułu Azure PowerShell.

Zaloguj

Jeśli używasz usługi Azure Cloud Shell nastąpi automatyczne przekierowanie do logowania się do konta po otwarciu programu CloudShell. Nie trzeba uruchamiać polecenia Connect-AzAccount. Po zalogowaniu nadal możesz zmienić subskrypcje w razie potrzeby przy użyciu poleceń Get-AzSubscription i Select-AzSubscription.

Jeśli używasz programu PowerShell lokalnie, otwórz konsolę programu PowerShell z podwyższonym poziomem uprawnień i połącz się z kontem platformy Azure. Polecenie Connect-AzAccount cmdlet wyświetli monit o podanie poświadczeń. Po uwierzytelnieniu program pobiera ustawienia konta, aby były dostępne do Azure PowerShell. Subskrypcję można zmienić przy użyciu narzędzi Get-AzSubscription i Select-AzSubscription -SubscriptionName "Name of subscription".

Tworzenie wirtualnej sieci WAN

Przed utworzeniem wirtualnej sieci WAN należy utworzyć grupę zasobów do hostowania wirtualnej sieci WAN lub użyć istniejącej grupy zasobów. Użyj jednego z poniższych przykładów.

Nowa grupa zasobów — w tym przykładzie zostanie utworzona nowa grupa zasobów o nazwie testRG w lokalizacji Zachodnie stany USA.

1. Utwórz grupę zasobów.

   New-AzResourceGroup -Location "West US" -Name "testRG" 
   

2. Utwórz wirtualną sieć WAN.

   $virtualWan = New-AzVirtualWan -ResourceGroupName testRG -Name myVirtualWAN -Location "West US"
   

Istniejąca grupa zasobów — wykonaj następujące kroki, jeśli chcesz utworzyć wirtualną sieć WAN w już istniejącej grupie zasobów.

1. Ustaw zmienne dla istniejącej grupy zasobów.

   $resourceGroup = Get-AzResourceGroup -ResourceGroupName "testRG" 
   

2. Utwórz wirtualną sieć WAN.

   $virtualWan = New-AzVirtualWan -ResourceGroupName testRG -Name myVirtualWAN -Location "West US"
   

Tworzenie koncentratora wirtualnego i bramy

Użyj jednego z poniższych przykładów, aby utworzyć bramę usługi ExpressRoute w nowym lub istniejącym koncentratonie wirtualnym.

Nowe koncentrator wirtualny — w tym przykładzie jest tworzony domyślny koncentrator wirtualny o nazwie westushub z określonym prefiksem adresu i lokalizacją koncentratora wirtualnego.

1. Utwórz koncentrator wirtualny.

   $virtualHub = New-AzVirtualHub -VirtualWan $virtualWan -ResourceGroupName "testRG" -Name "westushub" -AddressPrefix "10.0.0.1/24"
   

2. Utwórz bramę usługi ExpressRoute. Bramy usługi ExpressRoute są aprowidowane w jednostkach 2 Gb/s. 1 jednostka skalowania = 2 Gb/s z obsługą do 10 jednostek skalowania = 20 Gb/s. Pełne utworzenie koncentratora wirtualnego i bramy trwa około 30 minut.

   $expressroutegatewayinhub = New-AzExpressRouteGateway -ResourceGroupName "testRG" -Name "testergw" -VirtualHubId $virtualHub.Id -MinScaleUnits 2
   

Istniejące koncentrator wirtualny — w tym przykładzie jest tworzona brama usługi ExpressRoute w istniejącym koncentratonie wirtualnym.

$expressroutegatewayinhub = New-AzExpressRouteGateway -MaxScaleUnits <UInt32> -MinScaleUnits 2 -Name 'testExpressRoutegw' -ResourceGroupName 'testRG' -Tag @{"tag1"="value1"; "tag2"="value2"} -VirtualHubName "[hub Name]"

Tworzenie obwodu usługi Express Route

Następnym krokiem jest uzyskanie identyfikatora prywatnej komunikacji równorzędnej obwodu usługi ExpressRoute. Możesz utworzyć nowy obwód lub pobrać identyfikator z istniejącego obwodu. Użyj jednego z poniższych przykładów.

Nowy obwód — w tym przykładzie jest tworzony nowy obwód usługi ExpressRoute i pobiera swój prywatny identyfikator komunikacji równorzędnej.

$ExpressRouteCircuit = New-AzExpressRouteCircuit -ResourceGroupName "testRG" -Name "testExpressRouteCircuit" -Location "West Central US" -SkuTier Premium -SkuFamily MeteredData -ServiceProviderName "Equinix" -PeeringLocation "Silicon Valley" -BandwidthInMbps 200

Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ExpressRouteCircuit -PeeringType AzurePrivatePeering -PeerASN 100 -PrimaryPeerAddressPrefix "123.0.0.0/30" -SecondaryPeerAddressPrefix "123.0.0.4/30" -VlanId 300

$ExpressRouteCircuit = Set-AzExpressRouteCircuit -ExpressRouteCircuit $ExpressRouteCircuit

$ExpressRouteCircuitPeeringId = $ExpressRouteCircuit.Peerings[0].Id

Istniejący obwód — ten przykład pobiera szczegóły i identyfikator prywatnej komunikacji równorzędnej z istniejącego obwodu usługi ExpressRoute.

$ExpressRouteCircuit = Get-AzExpressRouteCircuit -ResourceGroupName ["resource group name"] -Name ["expressroute circuit name"]

$ExpressRouteCircuitPeeringId = $ExpressRouteCircuit.Peerings[0].Id

Łączenie obwodu z bramą

W tej sekcji połączysz obwód usługi ExpressRoute (ER) z bramą usługi ExpressRoute koncentratora wirtualnego.

Użyj jednego z poniższych przykładów, aby nawiązać połączenie z obwodem. Oba przykłady obejmują opcjonalne kroki klucza autoryzacji.

Połączenie — przykładowa brama usługi ER — ten przykład łączy utworzony wcześniej obwód usługi ExpressRoute z bramą usługi ExpressRoute koncentratora wirtualnego ($expressroutegatewayinhub).

1. Uruchom następujące przykładowe polecenie:

   $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnection" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 20
   

Opcjonalne — nawiązywanie połączenia przy użyciu klucza autoryzacji obwodu usługi ExpressRoute

1. Utwórz klucz autoryzacji dla obwodu usługi ExpressRoute. Aby uzyskać instrukcje, zobacz How To Create Authorization (Jak utworzyć autoryzację).

2. Po utworzeniu autoryzacji uzyskaj autoryzację obwodu ER.

   $authorizations = Get-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ExpressRouteCircuit
   

3. Pobierz klucz autoryzacji dla pierwszego klucza; użyj indeksu dla innych kluczy (tj. [1]).

   $authorizationskey = $authorizationskey[0].AuthorizationKey
   

4. Połącz obwód usługi ExpressRoute z koncentratorem wirtualnym przy użyciu klucza autoryzacji.

   $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnectionpowershellauthkey" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 2 -AuthorizationKey $authprizationskey
   

Połącz — istniejąca brama usługi ER — kroki opisane w tym przykładzie ułatwiają nawiązanie połączenia z istniejącą bramą usługi ExpressRoute.

1. Uzyskaj szczegóły istniejącej bramy usługi ExpressRoute koncentratora wirtualnego.

   $expressroutegatewayinhub = Get-AzExpressRouteGateway -ResourceId "[ERgatewayinhubID]"
   

2. Połącz obwód usługi ExpressRoute z bramą usługi ExpressRoute koncentratora wirtualnego.

   $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnection" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 20
   

Opcjonalnie — nawiąż połączenie przy użyciu klucza autoryzacji obwodu usługi ExpressRoute.

1. Utwórz klucz autoryzacji dla obwodu usługi ExpressRoute. Aby uzyskać instrukcje, zobacz How To Create Authorization (Jak utworzyć autoryzację).

2. Po utworzeniu autoryzacji uzyskaj autoryzację obwodu ER.

   $authorizations = Get-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ExpressRouteCircuit
   

3. Pobierz klucz autoryzacji dla pierwszego klucza; użyj indeksu dla innych kluczy (tj. [1]).

   $authorizationskey = $authorizationskey[0].AuthorizationKey
   

4. Połącz obwód usługi ExpressRoute z bramą usługi ExpressRoute koncentratora wirtualnego.

   $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnectionpowershellauthkey" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 2 -AuthorizationKey $authprizationskey
   

Testowanie łączności

Po nawiązaniu połączenia obwodu stan połączenia koncentratora wirtualnego będzie wskazywać "to centrum", co oznacza nawiązanie połączenia z bramą usługi ExpressRoute koncentratora wirtualnego. Poczekaj około 5 minut, zanim przetestujesz łączność z klientem za obwodem usługi ExpressRoute, na przykład maszynę wirtualną w utworzonej wcześniej sieci wirtualnej.

Aby zmienić rozmiar bramy

W poniższym przykładzie brama usługi ExpressRoute jest modyfikowana do innej jednostki skalowania (3 jednostki skalowania).

Set-AzExpressRouteGateway -ResourceGroupName "testRG" -Name "testergw" -MinScaleUnits 3

Następne kroki

Aby dowiedzieć się więcej o usłudze ExpressRoute w Virtual WAN, zobacz:

• Informacje o usłudze ExpressRoute w usłudze Virtual WAN