Konfigurowanie bramy sieci wirtualnej dla usługi ExpressRoute przy użyciu programu PowerShell (wersja klasyczna)

• Resource Manager — program PowerShell
• Klasyczny — PowerShell
• Wideo — Azure Portal

W tym artykule przedstawiono kroki dodawania, zmieniania rozmiaru i usuwania bramy sieci wirtualnej dla istniejącej sieci wirtualnej. Kroki tej konfiguracji są przeznaczone specjalnie dla sieci wirtualnych, które zostały utworzone przy użyciu klasycznego modelu wdrażania i które będą używane w konfiguracji usługi ExpressRoute.

Ważne

Od 1 marca 2017 r. nie można tworzyć obwodów usługi ExpressRoute w modelu wdrożenia klasycznego.

• Istniejący obwód usługi ExpressRoute można przenieść z klasycznego modelu wdrożenia do modelu wdrożenia usługi Resource Manager bez przestojów łączności. Aby uzyskać więcej informacji, zobacz Przenoszenie istniejącego obwodu.
• Aby nawiązać połączenie z sieciami wirtualnymi w klasycznym modelu wdrożenia, można ustawić pozycję allowClassicOperations na wartość TRUE.

Użyj poniższych linków, aby tworzyć obwody usługi ExpressRoute i zarządzać nimi w modelu wdrożenia usługi Resource Manager:

• Tworzenie obwodów usługi ExpressRoute i zarządzanie nimi
  
• Konfigurowanie routingu (komunikacji równorzędnej) dla obwodów usługi ExpressRoute

Modele wdrażania Azure — informacje

Obecnie platforma Azure obsługuje dwa modele wdrażania: model wdrażania przy użyciu usługi Azure Resource Manager i model klasyczny. Te dwa modele nie są ze sobą w pełni zgodne. Zanim zaczniesz, musisz wiedzieć, z którym modelem chcesz pracować. Aby uzyskać więcej informacji na temat modeli wdrażania, zobacz Understanding deployment models (Omówienie modeli wdrażania). Jeśli dopiero zaczynasz pracę na platformie Azure, zalecamy użycie modelu wdrażania przy użyciu usługi Resource Manager.

Przed rozpoczęciem

Sprawdź, czy zainstalowano polecenia cmdlet Azure PowerShell wymagane dla tej konfiguracji.

Zainstaluj najnowsze wersje modułów programu PowerShell usługi Azure Service Management (SM) i modułu ExpressRoute. Nie można użyć środowiska programu Azure CloudShell do uruchamiania modułów SM.

1. Skorzystaj z instrukcji w artykule Instalowanie modułu zarządzania usługami , aby zainstalować moduł zarządzania usługami platformy Azure. Jeśli masz już zainstalowany moduł Az lub RM, pamiętaj, aby użyć polecenia "-AllowClobber".

2. Zaimportuj zainstalowane moduły. W przypadku korzystania z poniższego przykładu dostosuj ścieżkę, aby odzwierciedlić lokalizację i wersję zainstalowanych modułów programu PowerShell.

   Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\Azure.psd1'
   Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\ExpressRoute\ExpressRoute.psd1'
   

3. Aby zalogować się do konta platformy Azure, otwórz konsolę programu PowerShell z podwyższonym poziomem uprawnień i połącz się z kontem. Skorzystaj z poniższego przykładu, aby ułatwić nawiązywanie połączenia przy użyciu modułu Service Management:

   Add-AzureAccount
   

Uwaga

Te przykłady nie mają zastosowania do współistnienych konfiguracji S2S/ExpressRoute. Aby uzyskać więcej informacji na temat pracy z bramami w współistniejącej konfiguracji, zobacz Konfigurowanie współistniejących połączeń.

Dodawanie bramy

Po dodaniu bramy do sieci wirtualnej przy użyciu klasycznego modelu zasobów należy zmodyfikować plik konfiguracji sieci bezpośrednio przed utworzeniem bramy. Wartości w poniższych przykładach muszą znajdować się w pliku, aby utworzyć bramę. Jeśli sieć wirtualna wcześniej miała skojarzona z nią bramę, niektóre z tych wartości będą już obecne. Zmodyfikuj plik, aby odzwierciedlić poniższe wartości.

Pobieranie pliku konfiguracji sieci

1. Pobierz plik konfiguracji sieci, wykonując kroki opisane w artykule dotyczącym pliku konfiguracji sieci . Otwórz plik przy użyciu edytora tekstów.

2. Dodaj lokację sieci lokalnej do pliku. Możesz użyć dowolnego prawidłowego prefiksu adresu. Możesz dodać dowolny prawidłowy adres IP bramy sieci VPN. Wartości adresów w tej sekcji nie są używane w przypadku operacji usługi ExpressRoute, ale są wymagane do walidacji pliku. W przykładzie "branch1" jest nazwą witryny. Możesz użyć innej nazwy, ale pamiętaj, aby użyć tej samej wartości w sekcji Brama pliku.

   <VirtualNetworkConfiguration>
    <Dns />
    <LocalNetworkSites>
      <LocalNetworkSite name="branch1">
        <AddressSpace>
          <AddressPrefix>165.3.1.0/27</AddressPrefix>
        </AddressSpace>
        <VPNGatewayAddress>3.2.1.4</VPNGatewayAddress>
    </LocalNetworkSite>
   

3. Przejdź do witryny VirtualNetworkSites i zmodyfikuj pola.

   • Sprawdź, czy podsieć bramy istnieje dla sieci wirtualnej. Jeśli tak nie jest, możesz dodać je w tej chwili. Nazwa musi mieć wartość "GatewaySubnet".
   • Sprawdź, czy sekcja Brama pliku istnieje. Jeśli tak nie jest, dodaj go. Jest to wymagane do skojarzenia sieci wirtualnej z lokacją sieci lokalnej (która reprezentuje sieć, z którą nawiązujesz połączenie).
   • Sprawdź, czy typ połączenia = Dedykowany. Jest to wymagane w przypadku połączeń usługi ExpressRoute.

   </LocalNetworkSites>
    <VirtualNetworkSites>
      <VirtualNetworkSite name="myAzureVNET" Location="East US">
        <AddressSpace>
          <AddressPrefix>10.0.0.0/16</AddressPrefix>
        </AddressSpace>
        <Subnets>
          <Subnet name="default">
            <AddressPrefix>10.0.0.0/24</AddressPrefix>
          </Subnet>
          <Subnet name="GatewaySubnet">
            <AddressPrefix>10.0.1.0/27</AddressPrefix>
          </Subnet>
        </Subnets>
        <Gateway>
          <ConnectionsToLocalNetwork>
            <LocalNetworkSiteRef name="branch1">
              <Connection type="Dedicated" />
            </LocalNetworkSiteRef>
          </ConnectionsToLocalNetwork>
        </Gateway>
      </VirtualNetworkSite>
    </VirtualNetworkSites>
   </VirtualNetworkConfiguration>
   </NetworkConfiguration>
   

4. Zapisz plik i przekaż go na platformę Azure.

Tworzenie bramy

Użyj poniższego polecenia, aby utworzyć bramę. Zastąp dowolne wartości własnymi.

New-AzureVNetGateway -VNetName "MyAzureVNET" -GatewayType DynamicRouting -GatewaySKU  Standard

Sprawdź, czy brama została utworzona

Użyj poniższego polecenia, aby sprawdzić, czy brama została utworzona. To polecenie pobiera również identyfikator bramy, który jest potrzebny do innych operacji.

Get-AzureVNetGateway

Zmienianie rozmiaru bramy

Istnieje wiele jednostek SKU bramy. Następujące polecenie umożliwia zmianę jednostki SKU bramy w dowolnym momencie.

Ważne

To polecenie nie działa dla bramy UltraPerformance. Aby zmienić bramę na bramę UltraPerformance, najpierw usuń istniejącą bramę usługi ExpressRoute, a następnie utwórz nową bramę UltraPerformance. Aby obniżyć dół bramy z bramy UltraPerformance, najpierw usuń bramę UltraPerformance, a następnie utwórz nową bramę.

Resize-AzureVNetGateway -GatewayId <Gateway ID> -GatewaySKU HighPerformance

Usuwanie bramy

Użyj poniższego polecenia, aby usunąć bramę

Remove-AzureVnetGateway -GatewayId <Gateway ID>

Następne kroki

Po utworzeniu bramy sieci wirtualnej możesz połączyć sieć wirtualną z obwodem usługi ExpressRoute. Zobacz Łączenie Virtual Network z obwodem usługi ExpressRoute.