Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этом кратком руководстве описано, как создать канал Azure ExpressRoute с помощью интерфейса командной строки (CLI), В этой статье также показано, как проверить состояние, обновить, удалить или отменить предоставление канала.
Предварительные условия
- Изучите предварительные требования и рабочие процессы, прежде чем приступить к настройке.
- Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .
- Установите последнюю версию команд интерфейса командной строки (версии 2.0 или более позднюю). Сведения об установке команд CLI см. в разделах Установка Azure CLI и Начало работы с Azure CLI.
Azure Cloud Shell
В Azure есть Azure Cloud Shell, интерактивная оболочка среды, с которой можно работать в браузере. Для работы со службами Azure можно использовать Bash или PowerShell с Cloud Shell. Для запуска кода из этой статьи можно использовать предварительно установленные команды Cloud Shell. Ничего дополнительного в локальной среде устанавливать не нужно.
Начало работы с Azure Cloud Shell
| Вариант | Пример и ссылка |
|---|---|
| Нажмите кнопку Попробовать в правом верхнем углу блока кода или команд. При нажатии кнопки Попробовать код или команда не копируется в Cloud Shell автоматически. |
|
| Чтобы открыть Cloud Shell в браузере, перейдите по адресу https://shell.azure.com или нажмите кнопку Запуск Cloud Shell. |
|
| Нажмите кнопку Cloud Shell в строке меню в правом верхнем углу окна портала Azure. |
|
Чтобы использовать Azure Cloud Shell, выполните следующие действия:
Запустите Cloud Shell.
Нажмите кнопку Копировать в блоке кода (или блоке команд), чтобы скопировать код или команду.
Вставьте код или команду в окно сеанса Cloud Shell, нажав клавиши CTRL+SHIFT+V в Windows и Linux или CMD+SHIFT+V в macOS.
Нажмите клавишу ВВОД, чтобы запустить код или команду.
Создание и настройка схемы ExpressRoute
Войдите в учетную запись Azure и выберите подписку.
Чтобы начать настройку, войдите в свою учетную запись Azure. Если вы используете Cloud Shell Try It, вы автоматически войдете в систему. Для подключения используйте следующие примеры:
az login
Проверьте подписки учетной записи.
az account list
Выберите подписку, для которой требуется создать канал ExpressRoute.
az account set --subscription "<subscription ID>"
Получение списка поддерживаемых поставщиков, расположений и значений пропускной способности
Перед созданием канала ExpressRoute потребуется список поддерживаемых поставщиков услуг подключения, расположений и вариантов пропускной способности. Команда CLI az network express-route list-service-providers возвращает эти сведения, которые используются в последующих шагах:
az network express-route list-service-providers
Ответ будет выглядеть примерно так:
[
{
"bandwidthsOffered": [
{
"offerName": "50Mbps",
"valueInMbps": 50
},
{
"offerName": "100Mbps",
"valueInMbps": 100
},
{
"offerName": "200Mbps",
"valueInMbps": 200
},
{
"offerName": "500Mbps",
"valueInMbps": 500
},
{
"offerName": "1Gbps",
"valueInMbps": 1000
},
{
"offerName": "2Gbps",
"valueInMbps": 2000
},
{
"offerName": "5Gbps",
"valueInMbps": 5000
},
{
"offerName": "10Gbps",
"valueInMbps": 10000
}
],
"id": "/subscriptions//resourceGroups//providers/Microsoft.Network/expressRouteServiceProviders/",
"location": null,
"name": "AARNet",
"peeringLocations": [
"Melbourne",
"Sydney"
],
"provisioningState": "Succeeded",
"resourceGroup": "",
"tags": null,
"type": "Microsoft.Network/expressRouteServiceProviders"
},
Проверьте, указан ли в ответе ваш поставщик услуг подключения. Запишите следующие сведения, необходимые при создании схемы:
- Имя.
- PeeringLocations
- ПредлагаемыеПолосыПропускания
Теперь вы готовы к созданию канала ExpressRoute.
Создание соединения с сетью ExpressRoute
Внимание
Выставление счетов за использование ExpressRoute начинается после получения ключа службы. Выполните эту операцию, когда поставщик услуг подключения будет готов предоставить канал.
Если вы еще не создали группу ресурсов, это необходимо сделать перед созданием канала ExpressRoute. Чтобы создать группу ресурсов, выполните следующую команду:
az group create -n ExpressRouteResourceGroup -l "West US"
В следующем примере показано, как создать канал ExpressRoute со скоростью 200 Мбит/с через Equinix в Кремниевой долине. Если вы используете другой поставщик и другие параметры, подставьте в запрос соответствующие данные.
Убедитесь, что указаны правильный уровень SKU и семейство SKU:
- Уровень SKU определяет ценовую категорию канала ExpressRoute: Локальный, "Стандартный" или Премиум. Вы можете указать Локальный, *"Стандартный" или Премиум.
- Семейство SKU определяет тип выставления счетов. Выберите MeteredData для тарифного плана с оплатой за трафик или UnlimitedData для безлимитного тарифного плана. Тип выставления счетов можно изменить с MeteredData на UnlimitedData, но не с UnlimitedData на MeteredData. Для схемы Локальный используется только UnlimitedData.
Выставление счетов за использование ExpressRoute начинается после получения ключа службы. Ниже приведен пример запроса нового ключа службы:
az network express-route create --bandwidth 200 -n MyCircuit --peering-location "Silicon Valley" -g ExpressRouteResourceGroup --provider "Equinix" -l "West US" --sku-family MeteredData --sku-tier Standard
Ответ будет содержать ключ службы.
Список всех контуров ExpressRoute
Чтобы получить список всех созданных вами каналов ExpressRoute, выполните команду az network express-route list. Вы можете получить эти сведения в любое время с помощью этой команды. Чтобы получить список всех каналов, сделайте вызов без параметров.
az network express-route list
Ваш ключ службы внесен в поле ServiceKey ответа.
"allowClassicOperations": false,
"authorizations": [],
"circuitProvisioningState": "Enabled",
"etag": "W/\"1262c492-ffef-4a63-95a8-a6002736b8c4\"",
"gatewayManagerEtag": null,
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit",
"location": "westus",
"name": "MyCircuit",
"peerings": [],
"provisioningState": "Succeeded",
"resourceGroup": "ExpressRouteResourceGroup",
"serviceKey": "1d05cf70-1db5-419f-ad86-1ca62c3c125b",
"serviceProviderNotes": null,
"serviceProviderProperties": {
"bandwidthInMbps": 200,
"peeringLocation": "Silicon Valley",
"serviceProviderName": "Equinix"
},
"serviceProviderProvisioningState": "NotProvisioned",
"sku": {
"family": "UnlimitedData",
"name": "Standard_MeteredData",
"tier": "Standard"
},
"tags": null,
"type": "Microsoft.Network/expressRouteCircuits]
Подробное описание всех параметров можно получить, выполнив команду с параметром -h.
az network express-route list -h
Отправьте ключ для сервиса поставщику услуг подключения для настройки.
Параметр ServiceProviderProvisioningState предоставляет сведения о текущем состоянии подготовки на стороне поставщика услуг. Статус обозначает состояние на стороне Майкрософт. Для получения дополнительной информации см. статью о рабочих процессах.
Вновь созданный канал ExpressRoute будет имеет следующее состояние:
"serviceProviderProvisioningState": "NotProvisioned"
"circuitProvisioningState": "Enabled"
Когда поставщик услуг подключения включает это для вас, схема переходит в следующее состояние.
"serviceProviderProvisioningState": "Provisioning"
"circuitProvisioningState": "Enabled"
Чтобы использовать канал ExpressRoute, он должен находиться в следующем состоянии:
"serviceProviderProvisioningState": "Provisioned"
"circuitProvisioningState": "Enabled
Периодическая проверка состояния и статуса ключа канала
Проверка статуса и состояния ключа сервиса позволяет узнать, когда поставщик предоставил ваш канал. После настройки канала значение параметра ServiceProviderProvisioningState изменится на Provisioned, как показано в примере ниже.
az network express-route show --resource-group ExpressRouteResourceGroup --name MyCircuit
Ответ будет выглядеть примерно так:
"allowClassicOperations": false,
"authorizations": [],
"circuitProvisioningState": "Enabled",
"etag": "W/\"1262c492-ffef-4a63-95a8-a6002736b8c4\"",
"gatewayManagerEtag": null,
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit",
"location": "westus",
"name": "MyCircuit",
"peerings": [],
"provisioningState": "Succeeded",
"resourceGroup": "ExpressRouteResourceGroup",
"serviceKey": "1d05cf70-1db5-419f-ad86-1ca62c3c125b",
"serviceProviderNotes": null,
"serviceProviderProperties": {
"bandwidthInMbps": 200,
"peeringLocation": "Silicon Valley",
"serviceProviderName": "Equinix"
},
"serviceProviderProvisioningState": "NotProvisioned",
"sku": {
"family": "UnlimitedData",
"name": "Standard_MeteredData",
"tier": "Standard"
},
"tags": null,
"type": "Microsoft.Network/expressRouteCircuits]
Создание конфигурации маршрутизации
Пошаговые инструкции по созданию и изменению пиринга каналов см. в статье Создание и изменение маршрутизации для канала ExpressRoute.
Внимание
Эти инструкции применяются только к цепям, созданным с участием поставщиков, предоставляющих услуги подключения второго уровня. Если ваш поставщик услуг подключения предлагает услуги третьего уровня (обычно это IPVPN, например MPLS), то он возьмет на себя настройку маршрутизации и управление ею.
Связывание виртуальной сети с каналом ExpressRoute
Теперь свяжите виртуальную сеть с каналом ExpressRoute. Дополнительные сведения см. в статье Connect a virtual network to an ExpressRoute circuit using CLI (Подключение виртуальной сети к каналу ExpressRoute с помощью CLI).
Изменение канала ExpressRoute
Некоторые свойства канала ExpressRoute можно изменить, не повлияв на подключение. Можно вносить следующие изменения без простоя:
- Вы можете включить или отключить премиум-дополнение ExpressRoute для цепи ExpressRoute.
- Вы можете увеличить пропускную способность канала ExpressRoute, если на порту имеется доступная емкость. Но снижение уровня пропускной способности канала не поддерживается.
- Вы можете изменить тарифный план с ограничением трафика на безлимитный. Но переход с безлимитного тарифного плана на тарифный план с оплатой за трафик не поддерживается.
- Параметр Allow Classic Operations(Разрешить классические операции) можно включать и отключать.
Дополнительные сведения об ограничениях см. в статье Вопросы и ответы по ExpressRoute.
Включение надстройки ExpressRoute "Премиум"
Вы можете включить надстройку ExpressRoute Премиум для вашего существующего соединения, используя следующую команду:
az network express-route update -n MyCircuit -g ExpressRouteResourceGroup --sku-tier Premium
Теперь для схемы включены дополнительные функции ExpressRoute "Премиум". С момента успешного выполнения команды мы начнем выставлять счета по тарифам надстройки уровня "Премиум".
Отключение надстройки ExpressRoute "Премиум"
Внимание
Эта операция может завершиться ошибкой, если вы используете ресурсы, превышающие допустимые для стандартной схемы.
Перед отключением надстройки ExpressRoute "Премиум" ознакомьтесь со следующими требованиями:
- Прежде чем переходить с премиум-схемы на стандартную, убедитесь, что к схеме привязано меньше 10 виртуальных сетей. Если этого не сделать, запрос на обновление завершится ошибкой и мы будем выставлять вам счета по тарифам ценовой категории "Премиум".
- Все связи с виртуальными сетями в других геополитических регионах необходимо разорвать. Если вы не удалите ссылку, запрос на обновление завершается сбоем, и мы продолжаем выставлять счета по тарифам premium.
- Для частного пиринга таблица маршрутов должна включать менее 4000 маршрутов. Если таблица маршрутов содержит больше 4000 маршрутов, сеанс BGP прекращается. Сеанс BGP не восстанавливается до тех пор, пока число объявленных префиксов не опускается ниже 4000.
Вы можете отключить надстройку ExpressRoute "Премиум" для имеющегося канала с помощью следующей команды:
az network express-route update -n MyCircuit -g ExpressRouteResourceGroup --sku-tier Standard
Обновление пропускной способности канала ExpressRoute
Параметры пропускной способности, поддерживаемые для вашего поставщика, приведены в статье Вопросы и ответы по ExpressRoute. Можно выбрать любой размер, больший, чем размер вашей существующей схемы.
Внимание
Может потребоваться заново создать канал ExpressRoute, если существующий порт не обеспечивает достаточную емкость. Нельзя обновить схему, если в данном месте нет доступной дополнительной емкости.
Уменьшить пропускную способность канала ExpressRoute без прерывания его работы нельзя. Для снижения пропускной способности необходимо аннулировать существующий канал ExpressRoute и настроить новый канал ExpressRoute.
Выберите необходимый размер и используйте следующую команду для изменения размера канала:
az network express-route update -n MyCircuit -g ExpressRouteResourceGroup --bandwidth 1000
Ваша схема обновлена на стороне Майкрософт. Затем свяжитесь с поставщиком услуг подключения и попросите обновить конфигурации с его стороны в соответствии с этим изменением. После того как вы сделаете это уведомление, мы начнем выставлять счета за обновленный вариант пропускной способности.
Перевод SKU с тарифного плана с ограничением по использованию на тарифный план без ограничений.
Изменить SKU канала ExpressRoute можно, используя следующий пример:
az network express-route update -n MyCircuit -g ExpressRouteResourceGroup --sku-family UnlimitedData
Управление доступом к классической среде и среде диспетчера ресурсов
Инструкции см. в статье Перемещение каналов ExpressRoute из классической модели развертывания в модель Resource Manager.
Отключение схемы ExpressRoute
Чтобы отменить предоставление и удалить канал ExpressRoute, ознакомьтесь со следующими критериями:
- Все виртуальные сети, фильтры маршрутов, авторизация и глобальные связи для достижения должны быть отключены из канала ExpressRoute. Если операция завершится ошибкой, проверьте, не привязаны ли к цепи какие-либо виртуальные сети.
- Если подготовка поставщика услуг канала ExpressRoute находится в состоянии Идет подготовка или Подготовлено, то свяжитесь с поставщиком услуг, чтобы освободить канал с его стороны. Мы будем резервировать ресурсы и выставлять вам счета до тех пор, пока поставщик услуг не завершит отзыв канала и не отправит нам соответствующее уведомление.
- Когда поставщик услуг отключил канал (состояние предоставления услуг провайдера изменится на Не подготовлено), вы сможете удалить этот канал. Выставление счетов за останов схемы.
Очистка ресурсов
Для удаления канала ExpressRoute выполните следующую команду:
az network express-route delete -n MyCircuit -g ExpressRouteResourceGroup
Следующие шаги
Когда вы вместе с поставщиком создадите и подготовите канал, перейдите к следующему шагу, чтобы настроить пиринг: