Konfigurowanie globalnego zasięgu usługi ExpressRoute przy użyciu interfejsu wiersza polecenia platformy Azure

Ten artykuł ułatwia konfigurowanie usługi Azure ExpressRoute Global Reach przy użyciu interfejsu wiersza polecenia platformy Azure. Aby uzyskać więcej informacji, zobacz ExpressRoute Global Reach.

Przed rozpoczęciem konfiguracji wykonaj następujące wymagania:

• Instalowanie najnowszej wersji interfejsu wiersza polecenia platformy Azure. Zobacz artykuły Install the Azure CLI (Instalowanie interfejsu wiersza polecenia platformy Azure) i Get started with Azure CLI (Rozpoczynanie pracy z interfejsem wiersza polecenia platformy Azure).
• Zapoznaj się z przepływami pracy aprowizacji obwodów usługi ExpressRoute.
• Upewnij się, że obwody usługi ExpressRoute są w stanie Aprowizowania.
• Upewnij się, że prywatna komunikacja równorzędna platformy Azure jest skonfigurowana w obwodach usługi ExpressRoute.

Zaloguj się do swojego konta platformy Azure

Aby rozpocząć konfigurację, zaloguj się do konta platformy Azure. Następujące polecenie otwiera domyślną przeglądarkę i wyświetla monit o podanie poświadczeń logowania dla konta platformy Azure:

az login

Jeśli masz wiele subskrypcji platformy Azure, sprawdź subskrypcje dla konta:

az account list

Określ subskrypcję, której chcesz użyć:

az account set --subscription <your subscription ID>

Identyfikowanie obwodów usługi ExpressRoute pod kątem konfiguracji

Możesz włączyć usługę ExpressRoute Global Reach między dowolnymi dwoma obwodami usługi ExpressRoute. Obwody muszą znajdować się w obsługiwanych krajach/regionach i zostały utworzone w różnych lokalizacjach komunikacji równorzędnej. Jeśli subskrypcja jest właścicielem obu obwodów, możesz wybrać dowolny obwód, aby uruchomić konfigurację. Jeśli jednak dwa obwody znajdują się w różnych subskrypcjach platformy Azure, musisz utworzyć klucz autoryzacji z jednego z obwodów. Za pomocą klucza autoryzacji wygenerowanego z pierwszego obwodu można włączyć globalny zasięg w drugim obwodzie.

Uwaga

Konfiguracje usługi ExpressRoute Global Reach można zobaczyć tylko z skonfigurowanego obwodu.

Włączanie łączności między sieciami lokalnymi

Podczas uruchamiania polecenia w celu włączenia łączności zwróć uwagę na następujące wymagania dotyczące wartości parametrów:

• Obwód równorzędny powinien być pełnym identyfikatorem zasobu. Na przykład:

  /subscriptions/{your_subscription_id}/resourceGroups/{your_resource_group}/providers/Microsoft.Network/expressRouteCircuits/{your_circuit_name}/peerings/AzurePrivatePeering

• Prefiks adresu musi być podsiecią IPv4 "/29" (na przykład "10.0.0.0/29"). W tej podsieci używamy adresów IP do nawiązywania łączności między dwoma obwodami usługi ExpressRoute. Nie można używać adresów w tej podsieci w sieciach wirtualnych platformy Azure ani w sieciach lokalnych.

Uruchom następujące polecenie interfejsu wiersza polecenia, aby połączyć dwa obwody usługi ExpressRoute:

az network express-route peering connection create -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName> --peer-circuit <Circuit2ResourceID> --address-prefix <__.__.__.__/29>

Dane wyjściowe interfejsu wiersza polecenia wyglądają następująco:

{
  "addressPrefix": "<__.__.__.__/29>",
  "authorizationKey": null,
  "circuitConnectionStatus": "Connected",
  "etag": "W/\"48d682f9-c232-4151-a09f-fab7cb56369a\"",
  "expressRouteCircuitPeering": {
    "id": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit1Name>/peerings/AzurePrivatePeering",
    "resourceGroup": "<ResourceGroupName>"
  },
  "id": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit1Name>/peerings/AzurePrivatePeering/connections/<ConnectionName>",
  "name": "<ConnectionName>",
  "peerExpressRouteCircuitPeering": {
    "id": "/subscriptions/<SubscriptionID>/resourceGroups/<Circuit2ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit2Name>/peerings/AzurePrivatePeering",
    "resourceGroup": "<Circuit2ResourceGroupName>"
  },
  "provisioningState": "Succeeded",
  "resourceGroup": "<ResourceGroupName>",
  "type": "Microsoft.Network/expressRouteCircuits/peerings/connections"
}

Po zakończeniu tej operacji będziesz mieć łączność między sieciami lokalnymi po obu stronach za pośrednictwem dwóch obwodów usługi ExpressRoute.

Włączanie łączności między obwodami usługi ExpressRoute w różnych subskrypcjach platformy Azure

Jeśli dwa obwody nie są w tej samej subskrypcji platformy Azure, potrzebujesz autoryzacji. W poniższej konfiguracji generujesz autoryzację w subskrypcji obwodu 2. Następnie przekazujesz klucz autoryzacji do obwodu 1.

1. Generowanie klucza autoryzacji:

   az network express-route auth create --circuit-name <Circuit2Name> -g <Circuit2ResourceGroupName> -n <AuthorizationName>
   

   Dane wyjściowe interfejsu wiersza polecenia wyglądają następująco:

   {
     "authorizationKey": "<authorizationKey>",
     "authorizationUseStatus": "Available",
     "etag": "W/\"cfd15a2f-43a1-4361-9403-6a0be00746ed\"",
     "id": "/subscriptions/<SubscriptionID>/resourceGroups/<Circuit2ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit2Name>/authorizations/<AuthorizationName>",
     "name": "<AuthorizationName>",
     "provisioningState": "Succeeded",
     "resourceGroup": "<Circuit2ResourceGroupName>",
     "type": "Microsoft.Network/expressRouteCircuits/authorizations"
   }
   

2. Zanotuj zarówno identyfikator zasobu, jak i klucz autoryzacji dla obwodu 2.

3. Uruchom następujące polecenie względem obwodu 1, przekazując identyfikator zasobu obwodu 2 i klucz autoryzacji:

   az network express-route peering connection create -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName> --peer-circuit <Circuit2ResourceID> --address-prefix <__.__.__.__/29> --authorization-key <authorizationKey>
   

Po zakończeniu tej operacji będziesz mieć łączność między sieciami lokalnymi po obu stronach za pośrednictwem dwóch obwodów usługi ExpressRoute.

Pobieranie i weryfikowanie konfiguracji

Użyj następującego polecenia, aby zweryfikować konfigurację w obwodzie, w którym została wykonana konfiguracja (obwód 1 w poprzednim przykładzie):

az network express-route show -n <CircuitName> -g <ResourceGroupName>

W danych wyjściowych interfejsu wiersza polecenia zobaczysz pozycję CircuitConnectionStatus. Informuje o tym, czy łączność między dwoma obwodami została ustanowiona ("Połączona") lub nie została ustanowiona ("Rozłączona").

Wyłączanie łączności między sieciami lokalnymi

Aby wyłączyć łączność, uruchom następujące polecenie względem obwodu, w którym została wykonana konfiguracja (obwód 1 we wcześniejszym przykładzie).

az network express-route peering connection delete -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName>

Użyj polecenia , show aby zweryfikować stan.

Po zakończeniu tej operacji nie będziesz już mieć łączności między sieciami lokalnymi za pośrednictwem obwodów usługi ExpressRoute.

Następne kroki

• Dowiedz się więcej o usłudze ExpressRoute Global Reach
• Weryfikowanie połączenia usługi ExpressRoute
• Łączenie obwodu usługi ExpressRoute z siecią wirtualną