Настройка ExpressRoute Global Reach с помощью Azure CLI

Эта статья поможет вам настроить Azure ExpressRoute Global Reach путем использования Azure CLI. См. дополнительные сведения об ExpressRoute Global Reach.

Перед началом настройки выполните следующие требования.

  • Установите последнюю версию Azure CLI. Дополнительные сведения см. в руководстве по установке Azure CLI, а также в руководстве по началу работы с Azure CLI.
  • Ознакомьтесь с рабочими процессами подготовки канала ExpressRoute.
  • Убедитесь, что каналы ExpressRoute подготовлены.
  • Убедитесь, что частный пиринг Azure настроен для каналов ExpressRoute.

Вход в учетную запись Azure

Чтобы начать настройку, войдите в свою учетную запись Azure. Следующая команда открывает браузер по умолчанию, в котором отображается запрос на введение учетных данных для входа в учетную запись Azure.

az login

Если у вас есть несколько подписок Azure, проверьте подписки для этой учетной записи.

az account list

Укажите подписку, которую нужно использовать.

az account set --subscription <your subscription ID>

Определение каналов ExpressRoute для конфигурации

Вы можете включить ExpressRoute Global Reach между двумя любыми каналами ExpressRoute. Эти каналы должны находиться в поддерживаемых странах и регионах, будучи созданными в разных расположениях пиринга. Если подписке принадлежат оба канала, вы можете выбрать канал для конфигурации любой из них. Однако если два канала находятся в разных подписках Azure, вы должны создать ключ авторизации из одного из них. С помощью ключа авторизации, созданного на основе первого канала, можно включить Global Reach во втором.

Настройка подключения между локальными сетями

При выполнении команды для настройки подключения следует учитывать следующие требования для значений параметров:

  • Параметр peer-circuit должен представлять полный идентификатор ресурса. Пример:

    /subscriptions/{идентификатор_вашей_подписки}/resourceGroups/{ваша_группа_ресурсов}/providers/Microsoft.Network/expressRouteCircuits/{имя_вашего_канала}/peerings/AzurePrivatePeering

  • address-prefix должен быть подсетью "/29" IPv4 (например, 10.0.0.0/29). Мы используем IP-адреса в этой подсети, чтобы установить подключение между двумя каналами ExpressRoute. Не используйте адреса в этой подсети в виртуальных сетях Azure или в локальных сетях.

Запустите следующую команду CLI для подключения двух каналов ExpressRoute.

az network express-route peering connection create -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName> --peer-circuit <Circuit2ResourceID> --address-prefix <__.__.__.__/29>

Выходные данные CLI выглядят следующим образом:

{
  "addressPrefix": "<__.__.__.__/29>",
  "authorizationKey": null,
  "circuitConnectionStatus": "Connected",
  "etag": "W/\"48d682f9-c232-4151-a09f-fab7cb56369a\"",
  "expressRouteCircuitPeering": {
    "id": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit1Name>/peerings/AzurePrivatePeering",
    "resourceGroup": "<ResourceGroupName>"
  },
  "id": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit1Name>/peerings/AzurePrivatePeering/connections/<ConnectionName>",
  "name": "<ConnectionName>",
  "peerExpressRouteCircuitPeering": {
    "id": "/subscriptions/<SubscriptionID>/resourceGroups/<Circuit2ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit2Name>/peerings/AzurePrivatePeering",
    "resourceGroup": "<Circuit2ResourceGroupName>"
  },
  "provisioningState": "Succeeded",
  "resourceGroup": "<ResourceGroupName>",
  "type": "Microsoft.Network/expressRouteCircuits/peerings/connections"
}

После завершения этой операции должно появиться подключение между локальными сетями с обеих сторон через два канала ExpressRoute.

Настройка подключения между каналами ExpressRoute в разных подписках Azure

Если два канала находятся в разных подписках Azure, вам потребуется выполнить авторизацию. В следующей конфигурации вы создадите авторизацию в подписке канала 2 и передадите ключ авторизации в канал 1.

  1. Создайте ключ авторизации.

    az network express-route auth create --circuit-name <Circuit2Name> -g <Circuit2ResourceGroupName> -n <AuthorizationName>
    

    Выходные данные CLI выглядят следующим образом:

    {
      "authorizationKey": "<authorizationKey>",
      "authorizationUseStatus": "Available",
      "etag": "W/\"cfd15a2f-43a1-4361-9403-6a0be00746ed\"",
      "id": "/subscriptions/<SubscriptionID>/resourceGroups/<Circuit2ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit2Name>/authorizations/<AuthorizationName>",
      "name": "<AuthorizationName>",
      "provisioningState": "Succeeded",
      "resourceGroup": "<Circuit2ResourceGroupName>",
      "type": "Microsoft.Network/expressRouteCircuits/authorizations"
    }
    
  2. Запишите идентификатор ресурса и ключ авторизации для канала 2.

  3. Выполните следующую команду для канала 1, передав идентификатор ресурса канала 2 и ключ авторизации.

    az network express-route peering connection create -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName> --peer-circuit <Circuit2ResourceID> --address-prefix <__.__.__.__/29> --authorization-key <authorizationKey>
    

После завершения этой операции должно появиться подключение между локальными сетями с обеих сторон через два канала ExpressRoute.

Получение и проверка конфигурации

Используйте следующую команду для проверки конфигурации на канале, на котором она создана (в приведенном выше примере это канал 1).

az network express-route show -n <CircuitName> -g <ResourceGroupName>

В выходных данных CLI вы увидите CircuitConnectionStatus. Так вы узнаете, установлено ли подключение между двумя каналами: на основе состояния Connected (Подключено) или Disconnected (Отключено).

Отключение подключения между локальными сетями

Чтобы отключить подключение, выполните следующую команду на канале, на котором создана конфигурация (в предыдущем примере это канал 1).

az network express-route peering connection delete -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName>

Используйте команду show, чтобы проверить состояние.

После завершения этой операции вы потеряете подключение к локальным сетям через каналы ExpressRoute.

Дальнейшие действия