Konfigurera ExpressRoute Global Reach

  • Artikel

Den här artikeln hjälper dig att konfigurera ExpressRoute Global Reach med hjälp av PowerShell. Mer information finns i ExpressRoute Global Reach.

Innan du börjar

Bekräfta följande information innan du startar konfigurationen:

  • Du förstår arbetsflöden för expressroute-kretsetablering.
  • Dina ExpressRoute-kretsar är i ett etablerat tillstånd.
  • Privat Azure-peering konfigureras på dina ExpressRoute-kretsar.
  • Om du vill köra PowerShell lokalt kontrollerar du att den senaste versionen av Azure PowerShell är installerad på datorn.

Arbeta med Azure PowerShell

Stegen och exemplen i den här artikeln använder Azure PowerShell Az-moduler. Information om hur du installerar Az-modulerna lokalt på datorn finns i Installera Azure PowerShell. Mer information om den nya Az-modulen finns i Introduktion till den nya Azure PowerShell Az-modulen. PowerShell-cmdletar uppdateras ofta. Om du inte kör den senaste versionen kan de värden som anges i anvisningarna misslyckas. Om du vill hitta de installerade versionerna av PowerShell i systemet använder du cmdleten Get-Module -ListAvailable Az .

Du kan använda Azure Cloud Shell för att köra de flesta PowerShell-cmdletar och CLI-kommandon i stället för att installera Azure PowerShell eller CLI lokalt. Azure Cloud Shell är ett kostnadsfritt interaktivt gränssnitt som har vanliga Azure-verktyg förinstallerade och är konfigurerade att användas med ditt konto. Om du vill köra kod som finns i den här artikeln i Azure Cloud Shell öppnar du en Cloud Shell-session, använder knappen Kopiera i ett kodblock för att kopiera koden och klistrar in den i Cloud Shell-sessionen med Ctrl+Skift+V i Windows och Linux eller Cmd+Skift+V på macOS. Klistrad text körs inte automatiskt, tryck på Retur för att köra kod.

Det finns flera olika sätt att starta Cloud Shell:

Alternativ Länka
Klicka på Prova i det övre högra hörnet av ett kodblock. Cloud Shell in this article
Öppna Cloud Shell i din webbläsare. https://shell.azure.com/powershell
Klicka på knappen Cloud Shell på menyn längst upp till höger på Azure Portal. Cloud Shell in the portal

Identifiera kretsar

  1. Starta konfigurationen genom att logga in på ditt Azure-konto och välja den prenumeration som du vill använda.

    Om du använder Azure Cloud Shell loggar du in på ditt Azure-konto automatiskt efter att ha klickat på Prova. Om du vill logga in lokalt öppnar du PowerShell-konsolen med utökade privilegier och kör cmdleten för att ansluta.

    Connect-AzAccount

    Om du har fler än en prenumeration hämtar du en lista över dina Azure-prenumerationer.

    Get-AzSubscription

    Ange den prenumeration som du vill använda.

    Select-AzSubscription -SubscriptionName "Name of subscription"

  2. Identifiera de ExpressRoute-kretsar som du vill använda. Du kan aktivera ExpressRoute Global Reach mellan den privata peeringen för två ExpressRoute-kretsar, så länge de finns i de länder/regioner som stöds och har skapats på olika peeringplatser.

    • Om din prenumeration äger båda kretsarna kan du välja någon av kretsarna för att köra konfigurationen i följande avsnitt.
    • Om de två kretsarna finns i olika Azure-prenumerationer behöver du auktorisering från en Azure-prenumeration. Sedan skickar du in auktoriseringsnyckeln när du kör konfigurationskommandot i den andra Azure-prenumerationen.

Kommentar

ExpressRoute Global Reach-konfigurationer kan bara ses från den konfigurerade kretsen.

Aktivera anslutning

Aktivera anslutning mellan dina lokala nätverk. Det finns separata uppsättningar med instruktioner för kretsar som finns i samma Azure-prenumeration och kretsar som är olika prenumerationer.

ExpressRoute-kretsar i samma Azure-prenumeration

  1. Använd följande kommandon för att hämta krets 1 och krets 2. De två kretsarna finns i samma prenumeration.

    $ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
$ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"

  2. Kör följande kommando mot krets 1 och skicka in det privata peering-ID:t för krets 2.

    • Det privata peering-ID:t ser ut ungefär som i följande exempel:

      /subscriptions/{your_subscription_id}/resourceGroups/{your_resource_group}/providers/Microsoft.Network/expressRouteCircuits/{your_circuit_name}/peerings/AzurePrivatePeering

    • -AddressPrefix måste vara ett /29 IPv4-undernät, till exempel 10.0.0.0/29. Vi använder IP-adresser i det här undernätet för att upprätta en anslutning mellan de två ExpressRoute-kretsarna. Du bör inte använda adresserna i det här undernätet i dina virtuella Azure-nätverk eller i ditt lokala nätverk.

      Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/29'

      Kommentar

      Om du vill aktivera IPv6-stöd för ExpressRoute Global Reach måste du ange ett /125 IPv6-undernät för -AddressPrefix och - AddressPrefixType för IPv6.

      Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/125' -AddressPrefixType IPv6

  3. Spara konfigurationen på krets 1 på följande sätt:

    Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

När den föregående åtgärden har slutförts har du anslutning mellan dina lokala nätverk på båda sidor via dina två ExpressRoute-kretsar.

ExpressRoute-kretsar i olika Azure-prenumerationer

Om de två kretsarna inte finns i samma Azure-prenumeration behöver du auktorisering. I följande konfiguration genereras auktorisering i circuit 2-prenumerationen och auktoriseringsnyckeln skickas till krets 1.

  1. Generera en auktoriseringsnyckel.

    $ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"
Add-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ckt_2 -Name "Name_for_auth_key"
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_2

    Anteckna det privata peering-ID:t för krets 2 och auktoriseringsnyckeln.

  2. Kör följande kommando mot krets 1. Skicka in det privata peering-ID:t för krets 2 och auktoriseringsnyckeln.

    Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering "circuit_2_private_peering_id" -AddressPrefix '__.__.__.__/29' -AuthorizationKey '########-####-####-####-############'

    Kommentar

    Om du vill aktivera IPv6-stöd för ExpressRoute Global Reach måste du ange ett /125 IPv6-undernät för -AddressPrefix och - AddressPrefixType för IPv6.

    Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/125' -AddressPrefixType IPv6 -AuthorizationKey '########-####-####-####-############'

  3. Spara konfigurationen på krets 1.

    Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

När den föregående åtgärden har slutförts har du anslutning mellan dina lokala nätverk på båda sidor via dina två ExpressRoute-kretsar.

Kontrollera konfigurationen

Använd följande kommando för att verifiera konfigurationen på kretsen där konfigurationen gjordes (till exempel krets 1 i föregående exempel).

$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"

Om du bara kör $ckt_1 i PowerShell visas Circuit Anslut ionStatus i utdata. Den anger om anslutningen upprättas, Anslut ellerfrånkopplad.

Inaktivera anslutning

Om du vill inaktivera anslutningen mellan dina lokala nätverk kör du kommandona mot kretsen där konfigurationen gjordes (till exempel krets 1 i föregående exempel).

$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Remove-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

Kommentar

Om du vill ta bort en IPv6 Global Reach-anslutning måste du ange - AddressPrefixType för IPv6 som i följande kommando.

$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Remove-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1 -AddressPrefixType IPv6
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

Du kan köra åtgärden Hämta för att verifiera statusen.

När den föregående åtgärden är klar har du inte längre någon anslutning mellan ditt lokala nätverk via dina ExpressRoute-kretsar.

Uppdatera anslutningskonfigurationen

Om du vill uppdatera konfigurationen för Global Reach-anslutning kör du följande kommando mot en av ExpressRoute-kretsarna.

$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
$ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"
$addressSpace = 'aa:bb::0/125'
$addressPrefixType = 'IPv6'
Set-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix $addressSpace -AddressPrefixType $addressPrefixType
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

Nästa steg

  1. Läs mer om ExpressRoute Global Reach
  2. Kontrollera ExpressRoute-anslutningen
  3. Länka en ExpressRoute-krets till ett virtuellt Azure-nätverk