Compartilhar via


Configurar o Alcance Global do ExpressRoute usando a CLI do Azure

Este artigo ajuda você a configurar o Alcance Global do Azure ExpressRoute usando a CLI do Azure. Para obter mais informações, veja Alcance Global do ExpressRoute.

Antes de iniciar a configuração, conclua os seguintes requisitos:

  • Instale a versão mais recente da CLI do Azure. Consulte Instalar a CLI do Azure e começar a usar a CLI do Azure.
  • Entenda os fluxos de trabalho de provisionamento de circuito do ExpressRoute.
  • Verifique se os circuitos do ExpressRoute estão no estado Provisionado.
  • Certifique-se de que o emparelhamento privado do Azure está configurado em seus circuitos ExpressRoute.

Iniciar sessão na sua conta do Azure

Para iniciar a configuração, entre em sua conta do Azure. O comando a seguir abre seu navegador padrão e solicita as credenciais de entrada para sua conta do Azure:

az login

Se você tiver várias assinaturas do Azure, verifique as assinaturas da conta:

az account list

Especifique a assinatura que você deseja usar:

az account set --subscription <your subscription ID>

Identificar os circuitos do ExpressRoute para configuração

Você pode habilitar o Alcance Global do ExpressRoute entre dois circuitos do ExpressRoute. Os circuitos devem estar em países/regiões com suporte e foram criados em diferentes locais de emparelhamento. Se sua assinatura possuir ambos os circuitos, você poderá selecionar qualquer um dos circuitos para executar a configuração. No entanto, se os dois circuitos estiverem em assinaturas diferentes do Azure, você deverá criar uma chave de autorização de um dos circuitos. Usando a chave de autorização gerada do primeiro circuito, você pode habilitar o Alcance Global no segundo circuito.

Observação

As configurações do ExpressRoute Global Reach só podem ser vistas no circuito configurado.

Habilitar a conectividade entre suas redes locais

Ao executar o comando para habilitar a conectividade, observe os seguintes requisitos para valores de parâmetro:

  • peer-circuit deve ser o ID de recurso completo. Por exemplo:

    /subscriptions/{your_subscription_id}/resourceGroups/{your_resource_group}/providers/Microsoft.Network/expressRouteCircuits/{your_circuit_name}/peerings/AzurePrivatePeering

  • address-prefix deve ser uma sub-rede IPv4 "/29" (por exemplo, "10.0.0.0/29"). Usamos endereços IP nesta sub-rede para estabelecer a conectividade entre os dois circuitos do ExpressRoute. Você não pode usar endereços nessa sub-rede em suas redes virtuais do Azure ou em suas redes locais.

Execute o seguinte comando da CLI para conectar dois circuitos do ExpressRoute:

az network express-route peering connection create -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName> --peer-circuit <Circuit2ResourceID> --address-prefix <__.__.__.__/29>

A saída da CLI tem esta aparência:

{
  "addressPrefix": "<__.__.__.__/29>",
  "authorizationKey": null,
  "circuitConnectionStatus": "Connected",
  "etag": "W/\"48d682f9-c232-4151-a09f-fab7cb56369a\"",
  "expressRouteCircuitPeering": {
    "id": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit1Name>/peerings/AzurePrivatePeering",
    "resourceGroup": "<ResourceGroupName>"
  },
  "id": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit1Name>/peerings/AzurePrivatePeering/connections/<ConnectionName>",
  "name": "<ConnectionName>",
  "peerExpressRouteCircuitPeering": {
    "id": "/subscriptions/<SubscriptionID>/resourceGroups/<Circuit2ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit2Name>/peerings/AzurePrivatePeering",
    "resourceGroup": "<Circuit2ResourceGroupName>"
  },
  "provisioningState": "Succeeded",
  "resourceGroup": "<ResourceGroupName>",
  "type": "Microsoft.Network/expressRouteCircuits/peerings/connections"
}

Quando essa operação for concluída, você terá conectividade entre suas redes locais em ambos os lados por meio de seus dois circuitos do ExpressRoute.

Habilitar a conectividade entre circuitos do ExpressRoute em assinaturas diferentes do Azure

Se os dois circuitos não estiverem na mesma assinatura do Azure, você precisará de autorização. Na configuração a seguir, você gera a autorização na subscrição do circuito 2. Em seguida, você passa a chave de autorização para o circuito 1.

  1. Gere uma chave de autorização:

    az network express-route auth create --circuit-name <Circuit2Name> -g <Circuit2ResourceGroupName> -n <AuthorizationName>
    

    A saída da CLI tem esta aparência:

    {
      "authorizationKey": "<authorizationKey>",
      "authorizationUseStatus": "Available",
      "etag": "W/\"cfd15a2f-43a1-4361-9403-6a0be00746ed\"",
      "id": "/subscriptions/<SubscriptionID>/resourceGroups/<Circuit2ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit2Name>/authorizations/<AuthorizationName>",
      "name": "<AuthorizationName>",
      "provisioningState": "Succeeded",
      "resourceGroup": "<Circuit2ResourceGroupName>",
      "type": "Microsoft.Network/expressRouteCircuits/authorizations"
    }
    
  2. Anote a ID do recurso e a chave de autorização do circuito 2.

  3. Execute o seguinte comando direcionado ao circuito 1, fornecendo a ID de recurso do circuito 2 e a chave de autorização:

    az network express-route peering connection create -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName> --peer-circuit <Circuit2ResourceID> --address-prefix <__.__.__.__/29> --authorization-key <authorizationKey>
    

Quando essa operação for concluída, você terá conectividade entre suas redes locais em ambos os lados por meio de seus dois circuitos do ExpressRoute.

Obter e verificar a configuração

Use o comando a seguir para verificar a configuração no circuito em que a configuração foi feita (circuito 1 no exemplo anterior):

az network express-route show -n <CircuitName> -g <ResourceGroupName>

Na saída da CLI, você verá CircuitConnectionStatus. Ele informa se a conectividade entre os dois circuitos está estabelecida ("Conectado") ou não está estabelecida ("Desconectada").

Desabilitar a conectividade entre suas redes locais

Para desabilitar a conectividade, execute o seguinte comando no circuito em que a configuração foi feita (circuito 1 no exemplo anterior).

az network express-route peering connection delete -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName>

Use o show comando para verificar o status.

Quando essa operação for concluída, você não terá mais conectividade entre suas redes locais por meio dos circuitos do ExpressRoute.

Próximas etapas