Ligar uma rede virtual a um circuito do ExpressRoute com o PowerShell (clássico)
Este artigo ajuda-o a ligar redes virtuais (VNets) a circuitos do Azure ExpressRoute com o PowerShell. Uma única VNet pode ser ligada a até quatro circuitos do ExpressRoute. Utilize os passos neste artigo para criar uma nova ligação para cada circuito do ExpressRoute ao qual se está a ligar. Os circuitos do ExpressRoute podem estar na mesma subscrição, subscrições diferentes ou numa mistura de ambos. Este artigo aplica-se a redes virtuais criadas com o modelo de implementação clássica.
Pode ligar até 10 redes virtuais a um circuito do ExpressRoute. Todas as redes virtuais têm de estar na mesma região geopolítica. Pode ligar um maior número de redes virtuais ao circuito do ExpressRoute ou ligar redes virtuais que estejam noutras regiões geopolíticas se ativar o suplemento ExpressRoute premium. Consulte as FAQ para obter mais detalhes sobre o suplemento premium.
Importante
A partir de 1 de março de 2017, não é possível criar os novos circuitos do ExpressRoute no modelo de implementação clássico.
- Pode mover um circuito do ExpressRoute existente a partir do modelo de implementação clássica para o modelo de implementação do Gestor de Recursos, sem experienciar qualquer período de inatividade de conectividade. Para obter mais informações, consulte Move an existing circuit (Mover um circuito existente).
- Pode ligar a redes virtuais no modelo de implementação clássica ao definir allowClassicOperations como TRUE.
Utilize as seguintes ligações para criar e gerir circuitos do ExpressRoute no modelo de implementação do Gestor de Recursos:
Acerca dos modelos de implementação do Azure
O Azure funciona atualmente com dois modelos de implementação: Resource Manager e clássica. Os dois modelos não são totalmente compatíveis entre si. Antes de começar, deve saber em que modelo pretende trabalhar. Para obter informações sobre os modelos de implementação, veja Compreender os modelos de implementação. Se estiver familiarizado com o Azure, recomendamos que utilize o modelo de implementação do Resource Manager.
Pré-requisitos da configuração
- Reveja os pré-requisitos, os requisitos de encaminhamento e os fluxos de trabalho antes de começar a configuração.
- Deve ter um circuito ExpressRoute ativo.
- Siga as instruções para criar um circuito do ExpressRoute e fazer com que o seu fornecedor de conectividade ative o circuito.
- Certifique-se de que tem o peering privado do Azure configurado para o circuito. Veja o artigo Configurar encaminhamento para obter instruções de encaminhamento.
- Certifique-se de que o peering privado do Azure está configurado e que o peering BGP entre a sua rede e a Microsoft está configurado para que possa ativar a conectividade ponto a ponto.
- Tem de ter uma rede virtual e um gateway de rede virtual criados e totalmente aprovisionados. Siga as instruções para configurar uma rede virtual para o ExpressRoute.
Transferir os cmdlets mais recentes do PowerShell
Instale as versões mais recentes dos módulos do PowerShell do Azure Service Management (SM) e do módulo ExpressRoute. Não pode utilizar o ambiente do Azure CloudShell para executar módulos de SM.
Utilize as instruções no artigo Instalar o módulo Gestão de Serviços para instalar o Módulo de Gestão de Serviços do Azure. Se já tiver o módulo Az ou RM instalado, certifique-se de que utiliza "-AllowClobber".
Importe os módulos instalados. Ao utilizar o exemplo seguinte, ajuste o caminho para refletir a localização e a versão dos módulos do PowerShell instalados.
Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\Azure.psd1' Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\ExpressRoute\ExpressRoute.psd1'
Para iniciar sessão na sua conta do Azure, abra a consola do PowerShell com direitos elevados e ligue-se à sua conta. Utilize o exemplo seguinte para o ajudar a ligar-se com o módulo Gestão de Serviços:
Add-AzureAccount
Ligar uma rede virtual na mesma subscrição a um circuito
Pode ligar uma rede virtual a um circuito do ExpressRoute com o seguinte cmdlet. Certifique-se de que o gateway de rede virtual está criado e está pronto para a ligação antes de executar o cmdlet.
New-AzureDedicatedCircuitLink -ServiceKey "*****************************" -VNetName "MyVNet"
Provisioned
Remover uma ligação de rede virtual para um circuito
Pode remover uma ligação de rede virtual para um circuito do ExpressRoute com o seguinte cmdlet. Certifique-se de que a subscrição atual está selecionada para a rede virtual especificada.
Remove-AzureDedicatedCircuitLink -ServiceKey "*****************************" -VNetName "MyVNet"
Ligar uma rede virtual de uma subscrição diferente a um circuito
Pode partilhar um circuito do ExpressRoute em várias subscrições. A figura seguinte mostra um esquema simples de como a partilha funciona para circuitos do ExpressRoute em várias subscrições.
Cada uma das clouds mais pequenas na cloud grande é utilizada para representar subscrições que pertencem a diferentes departamentos dentro de uma organização. Cada um dos departamentos da organização pode utilizar a sua própria subscrição para implementar os respetivos serviços, mas os departamentos podem partilhar um único circuito do ExpressRoute para ligar novamente à sua rede no local. Um único departamento (neste exemplo: TI) pode ser o proprietário do circuito do ExpressRoute. Outras subscrições na organização podem utilizar o circuito do ExpressRoute.
Nota
Os custos de conectividade e largura de banda do circuito dedicado serão aplicados ao proprietário do circuito do ExpressRoute. Todas as redes virtuais partilham a mesma largura de banda.
Administração
O proprietário do circuito é o administrador/coadministrador da subscrição na qual o circuito do ExpressRoute é criado. O proprietário do circuito pode autorizar administradores/coadministradores de outras subscrições, referidas como utilizadores do circuito, a utilizarem o circuito dedicado que possuem. Os utilizadores de circuitos autorizados a utilizar o circuito expressRoute da organização podem ligar a rede virtual na respetiva subscrição ao circuito do ExpressRoute depois de serem autorizados.
O proprietário do circuito tem a capacidade de modificar e revogar autorizações em qualquer altura. Revogar uma autorização resulta na eliminação de todas as ligações da subscrição cujo acesso foi revogado.
Nota
O proprietário do circuito não é uma função RBAC incorporada ou definida no recurso do ExpressRoute. A definição do proprietário do circuito é qualquer função com o seguinte acesso:
- Microsoft.Network/expressRouteCircuits/authorizations/write
- Microsoft.Network/expressRouteCircuits/authorizations/read
- Microsoft.Network/expressRouteCircuits/authorizations/delete
Isto inclui as funções incorporadas, como Contribuidor, Proprietário e Contribuidor de Rede. Descrição detalhada das diferentes funções incorporadas.
Operações de proprietário do circuito
Criar uma autorização
O proprietário do circuito autoriza os administradores de outras subscrições a utilizar o circuito especificado. No exemplo seguinte, o administrador do circuito (Contoso IT) permite que o administrador de outra subscrição (Dev-Test) ligue até duas redes virtuais ao circuito. O administrador de TI da Contoso ativa esta autorização ao especificar o Dev-Test ID da Microsoft. O cmdlet não envia e-mails para o ID da Microsoft especificado. O proprietário do circuito tem de notificar explicitamente o outro proprietário da subscrição de que a autorização está concluída.
New-AzureDedicatedCircuitLinkAuthorization -ServiceKey "**************************" -Description "Dev-Test Links" -Limit 2 -MicrosoftIds 'devtest@contoso.com'
Devolvem:
Description : Dev-Test Links
Limit : 2
LinkAuthorizationId : **********************************
MicrosoftIds : devtest@contoso.com
Used : 0
Rever autorizações
O proprietário do circuito pode rever todas as autorizações emitidas num circuito específico ao executar o seguinte cmdlet:
Get-AzureDedicatedCircuitLinkAuthorization -ServiceKey: "**************************"
Devolvem:
Description : EngineeringTeam
Limit : 3
LinkAuthorizationId : ####################################
MicrosoftIds : engadmin@contoso.com
Used : 1
Description : MarketingTeam
Limit : 1
LinkAuthorizationId : @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
MicrosoftIds : marketingadmin@contoso.com
Used : 0
Description : Dev-Test Links
Limit : 2
LinkAuthorizationId : &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
MicrosoftIds : salesadmin@contoso.com
Used : 2
Atualizar autorizações
O proprietário do circuito pode modificar as autorizações com o seguinte cmdlet:
Set-AzureDedicatedCircuitLinkAuthorization -ServiceKey "**************************" -AuthorizationId "&&&&&&&&&&&&&&&&&&&&&&&&&&&&"-Limit 5
Devolvem:
Description : Dev-Test Links
Limit : 5
LinkAuthorizationId : &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
MicrosoftIds : devtest@contoso.com
Used : 0
A eliminar autorizações
O proprietário do circuito pode revogar/eliminar autorizações ao utilizador ao executar o seguinte cmdlet:
Remove-AzureDedicatedCircuitLinkAuthorization -ServiceKey "*****************************" -AuthorizationId "###############################"
Operações de utilizador do circuito
Rever autorizações
O utilizador do circuito pode rever as autorizações com o seguinte cmdlet:
Get-AzureAuthorizedDedicatedCircuit
Devolvem:
Bandwidth : 200
CircuitName : ContosoIT
Location : Washington DC
MaximumAllowedLinks : 2
ServiceKey : &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
ServiceProviderName : equinix
ServiceProviderProvisioningState : Provisioned
Status : Enabled
UsedLinks : 0
Resgatar autorizações de ligação
O utilizador do circuito pode executar o seguinte cmdlet para resgatar uma autorização de ligação:
New-AzureDedicatedCircuitLink –servicekey "&&&&&&&&&&&&&&&&&&&&&&&&&&" –VnetName 'SalesVNET1'
Devolvem:
State VnetName
----- --------
Provisioned SalesVNET1
Execute este comando na subscrição recentemente ligada para a rede virtual:
New-AzureDedicatedCircuitLink -ServiceKey "*****************************" -VNetName "MyVNet"
Passos seguintes
Para obter mais informações sobre o ExpressRoute, veja as FAQ do ExpressRoute.