Konfigurowanie bramy sieci wirtualnej dla usługi ExpressRoute za pomocą programu PowerShell

  • Artykuł

W tym artykule przedstawiono procedurę dodawania, zmieniania rozmiaru i usuwania bramy sieci wirtualnej dla istniejącej sieci wirtualnej przy użyciu programu PowerShell. Kroki tej konfiguracji dotyczą sieci wirtualnych utworzonych przy użyciu modelu wdrażania Resource Manager dla konfiguracji usługi ExpressRoute. Aby uzyskać więcej informacji na temat bram sieci wirtualnej i ustawień konfiguracji bramy dla usługi ExpressRoute, zobacz About virtual network gateways for ExpressRoute (Informacje o bramach sieci wirtualnej dla usługi ExpressRoute).

Diagram showing an ExpressRoute gateway connected to the ExpressRoute circuit.

Wymagania wstępne

Lista referencyjna konfiguracji

Kroki tego zadania używają sieci wirtualnej na podstawie wartości na poniższej liście referencyjnej konfiguracji. Dodatkowe ustawienia i nazwy są również opisane na tej liście. Nie używamy tej listy bezpośrednio w żadnym z kroków, chociaż dodajemy zmienne na podstawie wartości na tej liście. Możesz skopiować listę do użycia jako odwołanie, zastępując wartości własnymi.

Ustawienie Wartość
Nazwa sieci wirtualnej Sieć TestVNet
Przestrzeń adresowa sieci wirtualnej 192.168.0.0/16
Grupa zasobów TestRG
Nazwa podsieci Subnet1 Frontend
Przestrzeń adresowa podsieci Subnet1 192.168.1.0/24
Nazwa podsieci Subnet1 Frontend
Nazwa podsieci bramy GatewaySubnet
Przestrzeń adresowa podsieci bramy 192.168.200.0/26
Region (Region) Wschodnie stany USA
Nazwa bramy GW
Nazwa adresu IP bramy GwIP
Nazwa konfiguracji adresu IP bramy gwipconf
Typ ExpressRoute
Nazwa publicznego adresu IP bramy gwpip

Dodawanie bramy

Ważne

Jeśli planujesz używać prywatnej komunikacji równorzędnej opartej na protokole IPv6 za pośrednictwem usługi ExpressRoute, upewnij się, że wybrano jednostkę SKU AZ (ErGw1AZ, ErGw2AZ, ErGw3AZ) dla parametru -GatewaySku lub użyj jednostki SKU innej niż AZ (Standardowa, HighPerformance, UltraPerformance) dla parametru -GatewaySKU z standardowym i statycznym publicznym adresem IP.

  1. Aby nawiązać połączenie z platformą Azure, uruchom polecenie Connect-AzAccount.

  2. Zadeklaruj zmienne dla tego samouczka. Pamiętaj, aby edytować przykład, aby odzwierciedlić ustawienia, których chcesz użyć.

    $RG = "TestRG"
$Location = "East US"
$GWName = "GW"
$GWIPName = "GWIP"
$GWIPconfName = "gwipconf"
$VNetName = "TestVNet"

  3. Zapisz obiekt sieci wirtualnej jako zmienną.

    $vnet = Get-AzVirtualNetwork -Name $VNetName -ResourceGroupName $RG

  4. Dodaj podsieć bramy do sieci wirtualnej. Podsieć bramy musi mieć nazwę "GatewaySubnet". Podsieć bramy musi być /27 lub większa (/26, /25 itd.). Jeśli planujesz połączenie 16 obwodów usługi ExpressRoute z bramą, musisz utworzyć podsieć bramy /26 lub większą.

    Add-AzVirtualNetworkSubnetConfig -Name GatewaySubnet -VirtualNetwork $vnet -AddressPrefix 192.168.200.0/26

    Jeśli używasz sieci wirtualnej z podwójnym stosem i planujesz używać prywatnej komunikacji równorzędnej opartej na protokole IPv6 za pośrednictwem usługi ExpressRoute, utwórz podsieć bramy z podwójnym stosem.

    Add-AzVirtualNetworkSubnetConfig -Name GatewaySubnet -VirtualNetwork $vnet -AddressPrefix "10.0.0.0/26","ace:daa:daaa:deaa::/64"

  5. Ustaw konfigurację.

    $vnet = Set-AzVirtualNetwork -VirtualNetwork $vnet

  6. Zapisz podsieć bramy jako zmienną.

    $subnet = Get-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -VirtualNetwork $vnet

  7. Prześlij żądanie dotyczące publicznego adresu IP. Adres IP jest żądany przed utworzeniem bramy. Nie można określić adresu IP, którego chcesz użyć; jest on przypisywany dynamicznie. Ten adres IP zostanie użyty w następnej sekcji konfiguracji. Wartość AllocationMethod musi być dynamiczna.

    $pip = New-AzPublicIpAddress -Name $GWIPName  -ResourceGroupName $RG -Location $Location -AllocationMethod Static -SKU Standard

    Uwaga

    Publiczny adres IP podstawowej jednostki SKU nie jest obsługiwany w przypadku nowej bramy sieci wirtualnej usługi ExpressRoute.

  8. Utwórz konfigurację bramy. W ramach konfiguracji bramy zostaje zdefiniowana podsieć i publiczny adres IP do użycia. W tym kroku określasz konfigurację, która będzie używana podczas tworzenia bramy. Poniższy przykład umożliwia utworzenie konfiguracji bramy.

    $ipconf = New-AzVirtualNetworkGatewayIpConfig -Name $GWIPconfName -Subnet $subnet -PublicIpAddress $pip

  9. Utwórz bramę. W tym kroku parametr -GatewayType jest szczególnie ważny. Musisz użyć wartości ExpressRoute. Po uruchomieniu tych poleceń cmdlet utworzenie bramy może potrwać 45 minut lub więcej.

    New-AzVirtualNetworkGateway -Name $GWName -ResourceGroupName $RG -Location $Location -IpConfigurations $ipconf -GatewayType Expressroute -GatewaySku Standard

Sprawdź, czy brama została utworzona

Użyj następujących poleceń, aby sprawdzić, czy brama została utworzona:

Get-AzVirtualNetworkGateway -ResourceGroupName $RG

Zmienianie rozmiaru bramy

Istnieje wiele jednostek SKU bramy. Następujące polecenie umożliwia zmianę jednostki SKU bramy w dowolnym momencie.

$gw = Get-AzVirtualNetworkGateway -Name $GWName -ResourceGroupName $RG
Resize-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -GatewaySku HighPerformance

Czyszczenie zasobów

Użyj następującego polecenia, aby usunąć bramę:

Remove-AzVirtualNetworkGateway -Name $GWName -ResourceGroupName $RG

Następne kroki

Po utworzeniu bramy sieci wirtualnej możesz połączyć sieć wirtualną z obwodem usługi ExpressRoute.

Link a virtual network to an ExpressRoute circuit (Łączenie sieci wirtualnej z obwodem usługi ExpressRoute)