Настройка ExpressRoute Direct
ExpressRoute Direct дает возможность подключения непосредственно в глобальной сети корпорации Майкрософт в стратегически распределенных по всему миру расположениях пиринга. См. дополнительные сведения об ExpressRoute Direct.
Подготовка к работе
Перед использованием ExpressRoute Direct необходимо зарегистрировать подписку. Чтобы зарегистрировать, выполните следующую команду с помощью Azure PowerShell:
Выполните вход в свою учетную запись Azure и выберите план подписки, которую планируете зарегистрировать.
Connect-AzAccount Select-AzSubscription -Subscription "<SubscriptionID or SubscriptionName>"Зарегистрируйте подписку, выполнив следующую команду:
Register-AzProviderFeature -FeatureName AllowExpressRoutePorts -ProviderNamespace Microsoft.Network
После регистрации убедитесь, что поставщик ресурсов Microsoft.Network зарегистрирован в вашей подписке. Регистрация поставщика ресурсов настраивает подписку для работы с поставщиком ресурсов.
Создание ресурса
Войдите в Azure и выберите подписку. Ресурс ExpressRoute Direct и каналы ExpressRoute должны находиться в одной подписке.
Connect-AzAccount Select-AzSubscription -Subscription "<SubscriptionID or SubscriptionName>"Повторно зарегистрируйте подписку в Microsoft.Network для доступа к API-интерфейсам expressrouteportslocation и expressrouteport.
Register-AzResourceProvider -ProviderNameSpace "Microsoft.Network"Выведите список всех расположений, где поддерживается ExpressRoute Direct.
Get-AzExpressRoutePortsLocation | format-listПример результата
Name : Equinix-Ashburn-DC2 Id : /subscriptions/<subscriptionID>/providers/Microsoft.Network/expressRoutePortsLocations/Equinix-Ashburn-D C2 ProvisioningState : Succeeded Address : 21715 Filigree Court, DC2, Building F, Ashburn, VA 20147 Contact : support@equinix.com AvailableBandwidths : [] Name : Equinix-Dallas-DA3 Id : /subscriptions/<subscriptionID>/providers/Microsoft.Network/expressRoutePortsLocations/Equinix-Dallas-DA 3 ProvisioningState : Succeeded Address : 1950 N. Stemmons Freeway, Suite 1039A, DA3, Dallas, TX 75207 Contact : support@equinix.com AvailableBandwidths : [] Name : Equinix-San-Jose-SV1 Id : /subscriptions/<subscriptionID>/providers/Microsoft.Network/expressRoutePortsLocations/Equinix-San-Jose- SV1 ProvisioningState : Succeeded Address : 11 Great Oaks Blvd, SV1, San Jose, CA 95119 Contact : support@equinix.com AvailableBandwidths : []Определите, есть ли расположение, указанное на предыдущем шаге, доступной пропускной способности.
Get-AzExpressRoutePortsLocation -LocationName "Equinix-San-Jose-SV1" | format-listПример результата
Name : Equinix-San-Jose-SV1 Id : /subscriptions/<subscriptionID>/providers/Microsoft.Network/expressRoutePortsLocations/Equinix-San-Jose- SV1 ProvisioningState : Succeeded Address : 11 Great Oaks Blvd, SV1, San Jose, CA 95119 Contact : support@equinix.com AvailableBandwidths : [ { "OfferName": "100 Gbps", "ValueInGbps": 100 } ]Примечание.
Если пропускная способность недоступна в целевом расположении, откройте запрос на поддержку на портале Azure и выберите раздел поддержки ExpressRoute Direct.
Создайте ресурс ExpressRoute Direct на основе расположения на предыдущем шаге.
ExpressRoute Direct поддерживает инкапсуляцию как QinQ, так и Dot1Q. Если выбран QinQ, каждый канал ExpressRoute динамически назначается S-Tag и является уникальным во всем ресурсе ExpressRoute Direct. Каждый C-тег в канале должен быть уникальным в пределах канала, но не для всего ExpressRoute Direct.
Если выбрана инкапсуляция Dot1Q, необходимо достичь уникальности C-тега (VLAN) в пределах всего ресурса ExpressRoute Direct.
Важно!
ExpressRoute Direct может иметь только один тип инкапсуляции. После создания ExpressRoute Direct изменить инкапсуляцию невозможно.
$ERDirect = New-AzExpressRoutePort -Name $Name -ResourceGroupName $ResourceGroupName -PeeringLocation $PeeringLocationName -BandwidthInGbps 100.0 -Encapsulation QinQ | Dot1Q -Location $AzureRegionПримечание.
Атрибуту инкапсуляции также можно присвоить значение Dot1Q.
Пример результата:
Name : Contoso-Direct ResourceGroupName : Contoso-Direct-rg Location : westcentralus Id : /subscriptions/<subscriptionID>/resourceGroups/Contoso-Direct-rg/providers/Microsoft.Network/exp ressRoutePorts/Contoso-Direct Etag : W/"<etagnumber> " ResourceGuid : <number> ProvisioningState : Succeeded PeeringLocation : Equinix-Seattle-SE2 BandwidthInGbps : 100 ProvisionedBandwidthInGbps : 0 Encapsulation : QinQ Mtu : 1500 EtherType : 0x8100 AllocationDate : Saturday, September 1, 2018 Links : [ { "Name": "link1", "Etag": "W/\"<etagnumber>\"", "Id": "/subscriptions/<subscriptionID>/resourceGroups/Contoso-Direct-rg/providers/Microsoft. Network/expressRoutePorts/Contoso-Direct/links/link1", "RouterName": "tst-09xgmr-cis-1", "InterfaceName": "HundredGigE2/2/2", "PatchPanelId": "PPID", "RackId": "RackID", "ConnectorType": "SC", "AdminState": "Disabled", "ProvisioningState": "Succeeded" }, { "Name": "link2", "Etag": "W/\"<etagnumber>\"", "Id": "/subscriptions/<subscriptionID>/resourceGroups/Contoso-Direct-rg/providers/Microsoft. Network/expressRoutePorts/Contoso-Direct/links/link2", "RouterName": "tst-09xgmr-cis-2", "InterfaceName": "HundredGigE2/2/2", "PatchPanelId": "PPID", "RackId": "RackID", "ConnectorType": "SC", "AdminState": "Disabled", "ProvisioningState": "Succeeded" } ] Circuits : []
Создание письма авторизации (LOA)
Сошлитесь на недавно созданный ресурс ExpressRoute Direct, введите имя клиента для записи LOA и (необязательно) задайте расположение файла для хранения документа. Если путь к файлу не указан, документ загружается в текущий каталог.
Azure PowerShell
New-AzExpressRoutePortLOA -ExpressRoutePort $ERDirect -CustomerName TestCustomerName -Destination "C:\Users\SampleUser\Downloads"
Пример результата
Written Letter of Authorization To: C:\Users\SampleUser\Downloads\LOA.pdf
Cloud Shell
Замените
<USERNAME>именем пользователя, отображаемом в командной строке, а затем выполните команду, чтобы создать Доверенность. В команде укажите точный путь.New-AzExpressRoutePortLOA -ExpressRoutePort $ERDirect -CustomerName TestCustomerName -Destination /home/USERNAME/loa.pdfНажмите кнопку Отправить/Скачать и выберите Скачать. Выберите файл
loa.pdfи нажмите "Скачать".
Изменение параметра AdminState для ссылок
Этот процесс следует использовать для проведения тестирования уровня 1, что в свою очередь обеспечит правильное исправление перекрестных подключений в каждом маршрутизаторе для основного и дополнительного подключения.
Получите подробные сведения об ExpressRoute Direct.
$ERDirect = Get-AzExpressRoutePort -Name $Name -ResourceGroupName $ResourceGroupNameУстановите параметр ссылки как Enabled (включена). Повторите этот шаг, чтобы установить состояние каждой ссылки как Enabled (включена).
Ссылки [0] — это основной порт, а ссылки [1] — это дополнительный порт.
$ERDirect.Links[0].AdminState = "Enabled" Set-AzExpressRoutePort -ExpressRoutePort $ERDirect $ERDirect = Get-AzExpressRoutePort -Name $Name -ResourceGroupName $ResourceGroupName $ERDirect.Links[1].AdminState = "Enabled" Set-AzExpressRoutePort -ExpressRoutePort $ERDirectПример результата:
Name : Contoso-Direct ResourceGroupName : Contoso-Direct-rg Location : westcentralus Id : /subscriptions/<number>/resourceGroups/Contoso-Direct-rg/providers/Microsoft.Network/exp ressRoutePorts/Contoso-Direct Etag : W/"<etagnumber> " ResourceGuid : <number> ProvisioningState : Succeeded PeeringLocation : Equinix-Seattle-SE2 BandwidthInGbps : 100 ProvisionedBandwidthInGbps : 0 Encapsulation : QinQ Mtu : 1500 EtherType : 0x8100 AllocationDate : Saturday, September 1, 2018 Links : [ { "Name": "link1", "Etag": "W/\"<etagnumber>\"", "Id": "/subscriptions/<subscriptionID>/resourceGroups/Contoso-Direct-rg/providers/Microsoft. Network/expressRoutePorts/Contoso-Direct/links/link1", "RouterName": "tst-09xgmr-cis-1", "InterfaceName": "HundredGigE2/2/2", "PatchPanelId": "PPID", "RackId": "RackID", "ConnectorType": "SC", "AdminState": "Enabled", "ProvisioningState": "Succeeded" }, { "Name": "link2", "Etag": "W/\"<etagnumber>\"", "Id": "/subscriptions/<subscriptionID>/resourceGroups/Contoso-Direct-rg/providers/Microsoft. Network/expressRoutePorts/Contoso-Direct/links/link2", "RouterName": "tst-09xgmr-cis-2", "InterfaceName": "HundredGigE2/2/2", "PatchPanelId": "PPID", "RackId": "RackID", "ConnectorType": "SC", "AdminState": "Enabled", "ProvisioningState": "Succeeded" } ] Circuits : []Используйте эту же процедуру с
AdminState = "Disabled", чтобы выключить порты.
Создание цепи
По умолчанию можно создать до 10 каналов в подписке, в которой есть ресурс ExpressRoute Direct. Это ограничение можно увеличить с помощью запроса на поддержку. Вы несете ответственность за отслеживание как подготовленной, так и используемой пропускной способности. Подготовленная пропускная способность — это сумма пропускных способностей всех каналов ресурса ExpressRoute Direct, а использованная пропускная способность — это физическое использование базовых физических интерфейсов.
Существует больше пропускной способности канала, которые можно использовать на порту ExpressRoute Direct для поддержки только сценариев, описанных ранее. Поддерживаются варианты пропускной способности 40 Гбит/с и 100 Гбит/с.
Параметр SkuTier может иметь значения "Local", "Standard" или "Premium".
SkuFamily можно создавать только с помощью MeteredData . Чтобы использовать неограниченные данные, необходимо обновить SkuFamily после создания.
Примечание.
После перехода на неограниченные данные вы не сможете изменить его обратно без повторного создания канала ExpressRoute.
Создайте канал в ресурсе ExpressRoute Direct.
New-AzExpressRouteCircuit -Name $Name -ResourceGroupName $ResourceGroupName -ExpressRoutePort $ERDirect -BandwidthinGbps 100.0 -Location $AzureRegion -SkuTier Premium -SkuFamily MeteredData
Другие значения пропускной способности включают в себя: 5.0, 10.0 и 40.0
Пример результата:
Name : ExpressRoute-Direct-ckt
ResourceGroupName : Contoso-Direct-rg
Location : westcentralus
Id : /subscriptions/<subscriptionID>/resourceGroups/Contoso-Direct-rg/providers/Microsoft.Netwo
rk/expressRouteCircuits/ExpressRoute-Direct-ckt
Etag : W/"<etagnumber>"
ProvisioningState : Succeeded
Sku : {
"Name": "Premium_MeteredData",
"Tier": "Premium",
"Family": "MeteredData"
}
CircuitProvisioningState : Enabled
ServiceProviderProvisioningState : Provisioned
ServiceProviderNotes :
ServiceProviderProperties : null
ExpressRoutePort : {
"Id": "/subscriptions/<subscriptionID>n/resourceGroups/Contoso-Direct-rg/providers/Micros
oft.Network/expressRoutePorts/Contoso-Direct"
}
BandwidthInGbps : 10
Stag : 2
ServiceKey : <number>
Peerings : []
Authorizations : []
AllowClassicOperations : False
GatewayManagerEtag
Удаление ресурса
Перед удалением ресурса ExpressRoute Direct необходимо сначала удалить все каналы ExpressRoute, созданные для пары портов ExpressRoute Direct. Чтобы удалить ресурс ExpressRoute Direct, выполните следующую команду:
Remove-azexpressrouteport -Name $Name -Resourcegroupname -$ResourceGroupName
Включение ExpressRoute Direct и каналов в разных подписках
Каналы ExpressRoute Direct и ExpressRoute в разных подписках или клиентах Microsoft Entra. Вы создаете авторизацию для ресурса ExpressRoute Direct и активируете авторизацию для создания канала ExpressRoute в другой подписке или клиенте Microsoft Entra.
Войдите в Azure и выберите подписку ExpressRoute Direct.
Connect-AzAccount Select-AzSubscription -Subscription "<SubscriptionID or SubscriptionName>". Получение сведений об ExpressRoute Direct
Get-AzExpressRoutePort $ERPort = Get-AzExpressRoutePort -Name $Name -ResourceGroupName $ResourceGroupNameСоздайте авторизацию ExpressRoute Direct, выполнив следующие команды в PowerShell:
Add-AzExpressRoutePortAuthorization -Name $AuthName -ExpressRoutePort $ERPortОбразец вывода:
Name : ERDirectAuthorization_1 Id : /subscriptions/72882272-d67e-4aec-af0b-4ab6e110ee46/resourceGroups/erdirect- rg/providers/Microsoft.Network/expressRoutePorts/erdirect/authorizations/ERDirectAuthorization_1 Etag : W/"24cac874-dfb4-4931-9447-28e67edd5155" AuthorizationKey : 6e1fc16a-0777-4cdc-a206-108f2f0f67e8 AuthorizationUseStatus : Available ProvisioningState : Succeeded CircuitResourceUri :Убедитесь, что авторизация успешно создана и сохраните авторизацию ExpressRoute Direct в переменной:
$ERDirectAuthorization = Get-AzExpressRoutePortAuthorization -ExpressRoutePortObject $ERPort -Name $AuthName $ERDirectAuthorizationОбразец вывода:
Name : ERDirectAuthorization_1 Id : /subscriptions/72882272-d67e-4aec-af0b-4ab6e110ee46/resourceGroups/erdirect- rg/providers/Microsoft.Network/expressRoutePorts/erdirect/authorizations/ERDirectAuthorization_1 Etag : W/"24cac874-dfb4-4931-9447-28e67edd5155" AuthorizationKey : 6e1fc16a-0777-4cdc-a206-108f2f0f67e8 AuthorizationUseStatus : Available ProvisioningState : Succeeded CircuitResourceUri :onАктивация авторизации для создания канала ExpressRoute Direct в другой подписке или клиенте Microsoft Entra с помощью следующей команды:
Select-AzSubscription -Subscription "<SubscriptionID or SubscriptionName>" New-AzExpressRouteCircuit -Name $Name -ResourceGroupName $RGName -Location $Location -SkuTier $SkuTier -SkuFamily $SkuFamily -BandwidthInGbps $BandwidthInGbps -ExpressRoutePort $ERPort -AuthorizationKey $ERDirectAuthorization.AuthorizationKey
Следующие шаги
Дополнительные сведения о ExpressRoute Direct см. в обзоре ExpressRoute Direct.