Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo ajuda você a configurar o Alcance Global do Azure ExpressRoute usando a CLI do Azure. Para obter mais informações, veja Alcance Global do ExpressRoute.
Antes de iniciar a configuração, conclua os seguintes requisitos:
- Instale a versão mais recente da CLI do Azure. Consulte Instalar a CLI do Azure e começar a usar a CLI do Azure.
- Entenda os fluxos de trabalho de provisionamento de circuito do ExpressRoute.
- Verifique se os circuitos do ExpressRoute estão no estado Provisionado.
- Certifique-se de que o emparelhamento privado do Azure está configurado em seus circuitos ExpressRoute.
Iniciar sessão na sua conta do Azure
Para iniciar a configuração, entre em sua conta do Azure. O comando a seguir abre seu navegador padrão e solicita as credenciais de entrada para sua conta do Azure:
az login
Se você tiver várias assinaturas do Azure, verifique as assinaturas da conta:
az account list
Especifique a assinatura que você deseja usar:
az account set --subscription <your subscription ID>
Identificar os circuitos do ExpressRoute para configuração
Você pode habilitar o Alcance Global do ExpressRoute entre dois circuitos do ExpressRoute. Os circuitos devem estar em países/regiões com suporte e foram criados em diferentes locais de emparelhamento. Se sua assinatura possuir ambos os circuitos, você poderá selecionar qualquer um dos circuitos para executar a configuração. No entanto, se os dois circuitos estiverem em assinaturas diferentes do Azure, você deverá criar uma chave de autorização de um dos circuitos. Usando a chave de autorização gerada do primeiro circuito, você pode habilitar o Alcance Global no segundo circuito.
Observação
As configurações do ExpressRoute Global Reach só podem ser vistas no circuito configurado.
Habilitar a conectividade entre suas redes locais
Ao executar o comando para habilitar a conectividade, observe os seguintes requisitos para valores de parâmetro:
peer-circuit deve ser o ID de recurso completo. Por exemplo:
/subscriptions/{your_subscription_id}/resourceGroups/{your_resource_group}/providers/Microsoft.Network/expressRouteCircuits/{your_circuit_name}/peerings/AzurePrivatePeering
address-prefix deve ser uma sub-rede IPv4 "/29" (por exemplo, "10.0.0.0/29"). Usamos endereços IP nesta sub-rede para estabelecer a conectividade entre os dois circuitos do ExpressRoute. Você não pode usar endereços nessa sub-rede em suas redes virtuais do Azure ou em suas redes locais.
Execute o seguinte comando da CLI para conectar dois circuitos do ExpressRoute:
az network express-route peering connection create -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName> --peer-circuit <Circuit2ResourceID> --address-prefix <__.__.__.__/29>
A saída da CLI tem esta aparência:
{
"addressPrefix": "<__.__.__.__/29>",
"authorizationKey": null,
"circuitConnectionStatus": "Connected",
"etag": "W/\"48d682f9-c232-4151-a09f-fab7cb56369a\"",
"expressRouteCircuitPeering": {
"id": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit1Name>/peerings/AzurePrivatePeering",
"resourceGroup": "<ResourceGroupName>"
},
"id": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit1Name>/peerings/AzurePrivatePeering/connections/<ConnectionName>",
"name": "<ConnectionName>",
"peerExpressRouteCircuitPeering": {
"id": "/subscriptions/<SubscriptionID>/resourceGroups/<Circuit2ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit2Name>/peerings/AzurePrivatePeering",
"resourceGroup": "<Circuit2ResourceGroupName>"
},
"provisioningState": "Succeeded",
"resourceGroup": "<ResourceGroupName>",
"type": "Microsoft.Network/expressRouteCircuits/peerings/connections"
}
Quando essa operação for concluída, você terá conectividade entre suas redes locais em ambos os lados por meio de seus dois circuitos do ExpressRoute.
Habilitar a conectividade entre circuitos do ExpressRoute em assinaturas diferentes do Azure
Se os dois circuitos não estiverem na mesma assinatura do Azure, você precisará de autorização. Na configuração a seguir, você gera a autorização na subscrição do circuito 2. Em seguida, você passa a chave de autorização para o circuito 1.
Gere uma chave de autorização:
az network express-route auth create --circuit-name <Circuit2Name> -g <Circuit2ResourceGroupName> -n <AuthorizationName>
A saída da CLI tem esta aparência:
{ "authorizationKey": "<authorizationKey>", "authorizationUseStatus": "Available", "etag": "W/\"cfd15a2f-43a1-4361-9403-6a0be00746ed\"", "id": "/subscriptions/<SubscriptionID>/resourceGroups/<Circuit2ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit2Name>/authorizations/<AuthorizationName>", "name": "<AuthorizationName>", "provisioningState": "Succeeded", "resourceGroup": "<Circuit2ResourceGroupName>", "type": "Microsoft.Network/expressRouteCircuits/authorizations" }
Anote a ID do recurso e a chave de autorização do circuito 2.
Execute o seguinte comando direcionado ao circuito 1, fornecendo a ID de recurso do circuito 2 e a chave de autorização:
az network express-route peering connection create -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName> --peer-circuit <Circuit2ResourceID> --address-prefix <__.__.__.__/29> --authorization-key <authorizationKey>
Quando essa operação for concluída, você terá conectividade entre suas redes locais em ambos os lados por meio de seus dois circuitos do ExpressRoute.
Obter e verificar a configuração
Use o comando a seguir para verificar a configuração no circuito em que a configuração foi feita (circuito 1 no exemplo anterior):
az network express-route show -n <CircuitName> -g <ResourceGroupName>
Na saída da CLI, você verá CircuitConnectionStatus. Ele informa se a conectividade entre os dois circuitos está estabelecida ("Conectado") ou não está estabelecida ("Desconectada").
Desabilitar a conectividade entre suas redes locais
Para desabilitar a conectividade, execute o seguinte comando no circuito em que a configuração foi feita (circuito 1 no exemplo anterior).
az network express-route peering connection delete -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName>
Use o show
comando para verificar o status.
Quando essa operação for concluída, você não terá mais conectividade entre suas redes locais por meio dos circuitos do ExpressRoute.