Configure ExpressRoute Global Reach utilizando o Azure CLI

Este artigo ajuda-o a configurar o Azure ExpressRoute Global Reach utilizando o Azure CLI. Para obter mais informações, veja Alcance Global do ExpressRoute.

Antes de iniciar a configuração, preencha os seguintes requisitos:

  • Instale a versão mais recente do Azure CLI. Veja Instalar a CLI do Azure e Introdução à CLI do Azure.
  • Compreenda os fluxos de trabalho de fornecimento de circuitos ExpressRoute.
  • Certifique-se de que os seus circuitos ExpressRoute estão no estado de Provisionamento.
  • Certifique-se de que o espreitamento privado do Azure está configurado nos seus circuitos ExpressRoute.

Inicie sessão na sua conta do Azure

Para iniciar a configuração, inicie sação na sua conta Azure. O seguinte comando abre o seu navegador predefinido e solicita-lhe as credenciais de inscrição para a sua conta Azure:

az login

Se tiver várias subscrições do Azure, verifique as subscrições da conta:

az account list

Especificar a subscrição que pretende utilizar:

az account set --subscription <your subscription ID>

Identifique os seus circuitos ExpressRoute para configuração

Pode ativar o ExpressRoute Global Reach entre dois circuitos ExpressRoute. Os circuitos são necessários para serem em países/regiões apoiados e foram criados em diferentes locais de observação. Se a sua subscrição possuir ambos os circuitos, pode selecionar qualquer circuito para executar a configuração. No entanto, se os dois circuitos estiverem em diferentes subscrições Azure, deve criar uma chave de autorização a partir de um dos circuitos. Utilizando a chave de autorização gerada a partir do primeiro circuito, pode ativar o Global Reach no segundo circuito.

Permitir a conectividade entre as suas redes no local

Ao executar o comando para permitir a conectividade, note os seguintes requisitos para valores de parâmetros:

  • circuito par deve ser o ID de recursos completo. Por exemplo:

    /subscrições/{your_subscription_id}/resourceGroups/{your_resource_group}/providers/Microsoft.Network/expressRouteCircuits/{your_circuit_name}/peerings/AzurePrivatePeering

  • o prefixo de endereço deve ser uma sub-rede IPv4 "/29" (por exemplo, "10.0.0.0.0/29"). Utilizamos endereços IP nesta sub-rede para estabelecer conectividade entre os dois circuitos ExpressRoute. Não pode utilizar endereços nesta sub-rede nas suas redes virtuais Azure ou nas suas redes no local.

Executar o seguinte comando CLI para ligar dois circuitos ExpressRoute:

az network express-route peering connection create -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName> --peer-circuit <Circuit2ResourceID> --address-prefix <__.__.__.__/29>

A saída do CLI é assim:

{
  "addressPrefix": "<__.__.__.__/29>",
  "authorizationKey": null,
  "circuitConnectionStatus": "Connected",
  "etag": "W/\"48d682f9-c232-4151-a09f-fab7cb56369a\"",
  "expressRouteCircuitPeering": {
    "id": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit1Name>/peerings/AzurePrivatePeering",
    "resourceGroup": "<ResourceGroupName>"
  },
  "id": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit1Name>/peerings/AzurePrivatePeering/connections/<ConnectionName>",
  "name": "<ConnectionName>",
  "peerExpressRouteCircuitPeering": {
    "id": "/subscriptions/<SubscriptionID>/resourceGroups/<Circuit2ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit2Name>/peerings/AzurePrivatePeering",
    "resourceGroup": "<Circuit2ResourceGroupName>"
  },
  "provisioningState": "Succeeded",
  "resourceGroup": "<ResourceGroupName>",
  "type": "Microsoft.Network/expressRouteCircuits/peerings/connections"
}

Quando esta operação estiver concluída, terá conectividade entre as suas redes no local de ambos os lados através dos seus dois circuitos ExpressRoute.

Permitir a conectividade entre circuitos ExpressRoute em diferentes subscrições Azure

Se os dois circuitos não estiverem na mesma assinatura Azure, precisa de autorização. Na configuração seguinte, gera autorização na subscrição do circuito 2. Depois passa-se a chave de autorização para o circuito 1.

  1. Gerar uma chave de autorização:

    az network express-route auth create --circuit-name <Circuit2Name> -g <Circuit2ResourceGroupName> -n <AuthorizationName>
    

    A saída do CLI é assim:

    {
      "authorizationKey": "<authorizationKey>",
      "authorizationUseStatus": "Available",
      "etag": "W/\"cfd15a2f-43a1-4361-9403-6a0be00746ed\"",
      "id": "/subscriptions/<SubscriptionID>/resourceGroups/<Circuit2ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit2Name>/authorizations/<AuthorizationName>",
      "name": "<AuthorizationName>",
      "provisioningState": "Succeeded",
      "resourceGroup": "<Circuit2ResourceGroupName>",
      "type": "Microsoft.Network/expressRouteCircuits/authorizations"
    }
    
  2. Tome nota tanto do ID do recurso como da chave de autorização do circuito 2.

  3. Executar o seguinte comando contra o circuito 1, passando na chave de ID de recursos do circuito 2 e chave de autorização:

    az network express-route peering connection create -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName> --peer-circuit <Circuit2ResourceID> --address-prefix <__.__.__.__/29> --authorization-key <authorizationKey>
    

Quando esta operação estiver concluída, terá conectividade entre as suas redes no local de ambos os lados através dos seus dois circuitos ExpressRoute.

Obter e verificar a configuração

Utilize o seguinte comando para verificar a configuração do circuito onde a configuração foi feita (circuito 1 no exemplo anterior):

az network express-route show -n <CircuitName> -g <ResourceGroupName>

Na saída CLI, verá CircuitConnectionStatus. Diz-lhe se a conectividade entre os dois circuitos está estabelecida ("Conectado") ou não estabelecido ("Desligado").

Desativar a conectividade entre as suas redes no local

Para desativar a conectividade, corram o seguinte comando contra o circuito onde a configuração foi feita (circuito 1 no exemplo anterior).

az network express-route peering connection delete -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName>

Utilize o show comando para verificar o estado.

Quando esta operação estiver concluída, deixará de ter conectividade entre as suas redes no local através dos circuitos ExpressRoute.

Passos seguintes