Partilhar via

Criar uma associação do ExpressRoute para WAN Virtual - PowerShell

  • Artigo

Este artigo ajuda-o a utilizar WAN Virtual para ligar aos seus recursos no Azure através de um circuito do ExpressRoute. Para obter mais informações conceptuais sobre o ExpressRoute no WAN Virtual, consulte Acerca do ExpressRoute no WAN Virtual.

Pré-requisitos

Verifique se cumpriu os seguintes critérios antes de iniciar a configuração.

  • Tem uma rede virtual à qual se quer ligar. Verifique se nenhuma das sub-redes das suas redes no local se sobrepõe às redes virtuais às quais pretende ligar. Para criar uma rede virtual com o PowerShell, veja o Início Rápido.

  • A sua rede virtual não tem gateways de rede virtual. Se a rede virtual tiver um gateway (VPN ou ExpressRoute), tem de remover todos os gateways. Em vez disso, esta configuração requer que as redes virtuais estejam ligadas ao gateway do hub WAN Virtual.

  • Obtenha um intervalo de endereços IP para a região do hub virtual. Um hub virtual é uma rede virtual que é criada e utilizada pelo WAN Virtual. O intervalo de endereços que especificar para o hub virtual não pode sobrepor-se a nenhuma das suas redes virtuais existentes às quais se liga. Também não pode sobrepor-se aos intervalos de endereços aos quais se liga no local. Se não estiver familiarizado com os intervalos de endereços IP localizados na configuração de rede no local, coordene com alguém que possa fornecer esses detalhes por si.

  • Os seguintes SKUs do circuito do ExpressRoute podem ser ligados ao gateway do hub: Local, Standard e Premium.

  • Se não tiver uma subscrição do Azure, crie uma conta gratuita.

Azure PowerShell

Este artigo utiliza cmdlets do PowerShell. Para executar os cmdlets, pode utilizar o Azure Cloud Shell. Cloud Shell é uma shell interativa gratuita que pode utilizar para executar os passos neste artigo. Tem as ferramentas comuns do Azure pré-instaladas e configuradas para utilização com a sua conta.

Para abrir Cloud Shell, basta selecionar Abrir Cloudshell no canto superior direito de um bloco de código. Também pode abrir Cloud Shell num separador do browser separado ao aceder a https://shell.azure.com/powershell. Selecione Copiar para copiar os blocos de código, cole-os no Cloud Shell e selecione a tecla Enter para executá-los.

Também pode instalar e executar os cmdlets Azure PowerShell localmente no seu computador. Os cmdlets do PowerShell são atualizados com frequência. Se não tiver instalado a versão mais recente, os valores especificados nas instruções poderão falhar. Para localizar as versões do Azure PowerShell instaladas no seu computador, utilize o Get-Module -ListAvailable Az cmdlet . Para instalar ou atualizar, veja Instalar o módulo Azure PowerShell.

Iniciar sessão

Se estiver a utilizar o Azure Cloud Shell será automaticamente direcionado para iniciar sessão na sua conta depois de abrir o Cloudshell. Não precisa de executar Connect-AzAccount. Depois de iniciar sessão, ainda pode alterar as subscrições, se necessário, utilizando Get-AzSubscription e Select-AzSubscription.

Se estiver a executar o PowerShell localmente, abra a consola do PowerShell com privilégios elevados e ligue-se à sua conta do Azure. O Connect-AzAccount cmdlet pede-lhe credenciais. Depois de efetuar a autenticação, esta transfere as definições da sua conta para que fiquem disponíveis para Azure PowerShell. Pode alterar a subscrição com Get-AzSubscription e Select-AzSubscription -SubscriptionName "Name of subscription".

Criar uma WAN Virtual

Antes de poder criar uma wan virtual, tem de criar um grupo de recursos para alojar a wan virtual ou utilizar um grupo de recursos existente. Utilize um dos seguintes exemplos.

Novo grupo de recursos – este exemplo cria um novo grupo de recursos com o nome testRG na localização E.U.A. Oeste.

  1. Crie um grupo de recursos.

    New-AzResourceGroup -Location "West US" -Name "testRG"

  2. Crie a wan virtual.

    $virtualWan = New-AzVirtualWan -ResourceGroupName testRG -Name myVirtualWAN -Location "West US"

Grupo de recursos existente – utilize os seguintes passos se quiser criar a wan virtual num grupo de recursos já existente.

  1. Defina as variáveis para o grupo de recursos existente.

    $resourceGroup = Get-AzResourceGroup -ResourceGroupName "testRG"

  2. Crie a wan virtual.

    $virtualWan = New-AzVirtualWan -ResourceGroupName testRG -Name myVirtualWAN -Location "West US"

Criar um hub virtual e um gateway

Utilize um dos seguintes exemplos para criar um gateway do ExpressRoute num hub virtual novo ou existente.

Novo hub virtual – este exemplo cria um hub virtual predefinido com o nome westushub com o prefixo de endereço especificado e uma localização para o hub virtual.

  1. Criar um hub virtual.

    $virtualHub = New-AzVirtualHub -VirtualWan $virtualWan -ResourceGroupName "testRG" -Name "westushub" -AddressPrefix "10.0.0.1/24"

  2. Crie um gateway ExpressRoute. Os gateways do ExpressRoute são aprovisionados em unidades de 2 Gbps. 1 unidade de escala = 2 Gbps com suporte até 10 unidades de escala = 20 Gbps. A criação completa de um hub virtual e gateway demora cerca de 30 minutos.

    $expressroutegatewayinhub = New-AzExpressRouteGateway -ResourceGroupName "testRG" -Name "testergw" -VirtualHubId $virtualHub.Id -MinScaleUnits 2

Hub virtual existente – este exemplo cria um gateway do ExpressRoute num hub virtual existente.

$expressroutegatewayinhub = New-AzExpressRouteGateway -MaxScaleUnits <UInt32> -MinScaleUnits 2 -Name 'testExpressRoutegw' -ResourceGroupName 'testRG' -Tag @{"tag1"="value1"; "tag2"="value2"} -VirtualHubName "[hub Name]"

Criar um circuito do ExpressRoute

O próximo passo é obter o ID de peering privado do circuito do ExpressRoute. Pode criar um novo circuito ou obter o ID a partir de um circuito existente. Utilize um dos seguintes exemplos.

Novo circuito – este exemplo cria um novo circuito do ExpressRoute e obtém o respetivo ID de peering privado.

$ExpressRouteCircuit = New-AzExpressRouteCircuit -ResourceGroupName "testRG" -Name "testExpressRouteCircuit" -Location "West Central US" -SkuTier Premium -SkuFamily MeteredData -ServiceProviderName "Equinix" -PeeringLocation "Silicon Valley" -BandwidthInMbps 200

Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ExpressRouteCircuit -PeeringType AzurePrivatePeering -PeerASN 100 -PrimaryPeerAddressPrefix "123.0.0.0/30" -SecondaryPeerAddressPrefix "123.0.0.4/30" -VlanId 300

$ExpressRouteCircuit = Set-AzExpressRouteCircuit -ExpressRouteCircuit $ExpressRouteCircuit

$ExpressRouteCircuitPeeringId = $ExpressRouteCircuit.Peerings[0].Id

Circuito existente – este exemplo obtém os detalhes e o ID do Peering Privado a partir de um circuito do ExpressRoute existente.


$ExpressRouteCircuit = Get-AzExpressRouteCircuit -ResourceGroupName ["resource group name"] -Name ["expressroute circuit name"]

$ExpressRouteCircuitPeeringId = $ExpressRouteCircuit.Peerings[0].Id

Ligar o circuito ao gateway

Nesta secção, vai ligar um circuito do ExpressRoute (ER) ao gateway do ExpressRoute do seu hub virtual.

Utilize um dos seguintes exemplos para ligar o circuito. Ambos os exemplos incluem passos de chave de autorização opcionais.

Ligar - gateway de ER de exemplo - este exemplo liga o circuito do ExpressRoute que criou anteriormente ao gateway do ExpressRoute do hub virtual ($expressroutegatewayinhub).

  1. Execute o seguinte comando de exemplo:

    $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnection" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 20

Opcional – Ligar com a chave de autorização do circuito do ExpressRoute

  1. Crie uma chave de autorização para o circuito do ExpressRoute. Para obter os passos, veja Como Criar Autorização.

  2. Assim que a autorização for criada, obtenha a autorização do circuito do ER.

    $authorizations = Get-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ExpressRouteCircuit

  3. Obter a chave de autorização para a primeira chave; utilize o índice para outras chaves (ou seja, [1]).

    $authorizationskey = $authorizationskey[0].AuthorizationKey

  4. Ligue o circuito do ExpressRoute ao hub virtual com a chave de autorização.

    $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnectionpowershellauthkey" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 2 -AuthorizationKey $authprizationskey

Ligar – gateway de ER existente – os passos neste exemplo ajudam-no a ligar-se a um gateway do ExpressRoute existente.

  1. Obtenha os detalhes do gateway do ExpressRoute do hub virtual existente.

    $expressroutegatewayinhub = Get-AzExpressRouteGateway -ResourceId "[ERgatewayinhubID]"

  2. Ligue o circuito do ExpressRoute ao gateway do ExpressRoute do hub virtual.

    $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnection" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 20

Opcional – ligue-se com a chave de autorização do circuito do ExpressRoute.

  1. Crie uma chave de autorização para o circuito do ExpressRoute. Para obter os passos, veja Como Criar Autorização.

  2. Assim que a autorização for criada, obtenha a autorização do circuito do ER.

    $authorizations = Get-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ExpressRouteCircuit

  3. Obter a chave de autorização para a primeira chave; utilize o índice para outras chaves (ou seja, [1]).

    $authorizationskey = $authorizationskey[0].AuthorizationKey

  4. Ligue o circuito do ExpressRoute ao gateway do ExpressRoute do hub virtual.

    $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnectionpowershellauthkey" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 2 -AuthorizationKey $authprizationskey

Testar conectividade

Após a ligação do circuito ser estabelecida, o estado da ligação do hub virtual indicará "este hub", o que implica que a ligação é estabelecida ao gateway do ExpressRoute do hub virtual. Aguarde cerca de 5 minutos antes de testar a conectividade de um cliente atrás do circuito do ExpressRoute, por exemplo, uma VM na VNet que criou anteriormente.

Para alterar o tamanho do gateway

No exemplo seguinte, um gateway do ExpressRoute é modificado para uma unidade de escala diferente (3 unidades de escala).

Set-AzExpressRouteGateway -ResourceGroupName "testRG" -Name "testergw" -MinScaleUnits 3

Passos Seguintes

Em seguida, para saber mais sobre o ExpressRoute no WAN Virtual, consulte: