Konfigurera ExpressRoute Global Reach med hjälp av Azure CLI
Den här artikeln hjälper dig att konfigurera Azure ExpressRoute Global Reach med hjälp av Azure CLI. Mer information finns i ExpressRoute Global Reach.
Slutför följande krav innan du startar konfigurationen:
- Installera den senaste versionen av Azure CLI. Se Installera Azure CLI och Kom igång med Azure CLI.
- Förstå arbetsflöden för expressroute-kretsetablering.
- Kontrollera att dina ExpressRoute-kretsar är i tillståndet Etablerad.
- Kontrollera att privat Azure-peering har konfigurerats på dina ExpressRoute-kretsar.
Logga in på ditt Azure-konto
Om du vill starta konfigurationen loggar du in på ditt Azure-konto. Följande kommando öppnar din standardwebbläsare och frågar dig om inloggningsuppgifterna för ditt Azure-konto:
az login
Om du har flera Azure-prenumerationer kontrollerar du prenumerationerna för kontot:
az account list
Ange den prenumeration som du vill använda:
az account set --subscription <your subscription ID>
Identifiera dina ExpressRoute-kretsar för konfiguration
Du kan aktivera ExpressRoute Global Reach mellan två ExpressRoute-kretsar. Kretsarna måste finnas i länder/regioner som stöds och skapades på olika peeringplatser. Om din prenumeration äger båda kretsarna kan du välja någon av kretsarna för att köra konfigurationen. Men om de två kretsarna finns i olika Azure-prenumerationer måste du skapa en auktoriseringsnyckel från en av kretsarna. Med hjälp av auktoriseringsnyckeln som genereras från den första kretsen kan du aktivera Global Reach på den andra kretsen.
Kommentar
ExpressRoute Global Reach-konfigurationer kan bara ses från den konfigurerade kretsen.
Aktivera anslutning mellan dina lokala nätverk
När du kör kommandot för att aktivera anslutningen bör du tänka på följande krav för parametervärden:
peer-circuit ska vara det fullständiga resurs-ID:t. Till exempel:
/subscriptions/{your_subscription_id}/resourceGroups/{your_resource_group}/providers/Microsoft.Network/expressRouteCircuits/{your_circuit_name}/peerings/AzurePrivatePeering
address-prefix måste vara ett "/29" IPv4-undernät (till exempel "10.0.0.0/29"). Vi använder IP-adresser i det här undernätet för att upprätta en anslutning mellan de två ExpressRoute-kretsarna. Du kan inte använda adresser i det här undernätet i dina virtuella Azure-nätverk eller i dina lokala nätverk.
Kör följande CLI-kommando för att ansluta två ExpressRoute-kretsar:
az network express-route peering connection create -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName> --peer-circuit <Circuit2ResourceID> --address-prefix <__.__.__.__/29>
CLI-utdata ser ut så här:
{
"addressPrefix": "<__.__.__.__/29>",
"authorizationKey": null,
"circuitConnectionStatus": "Connected",
"etag": "W/\"48d682f9-c232-4151-a09f-fab7cb56369a\"",
"expressRouteCircuitPeering": {
"id": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit1Name>/peerings/AzurePrivatePeering",
"resourceGroup": "<ResourceGroupName>"
},
"id": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit1Name>/peerings/AzurePrivatePeering/connections/<ConnectionName>",
"name": "<ConnectionName>",
"peerExpressRouteCircuitPeering": {
"id": "/subscriptions/<SubscriptionID>/resourceGroups/<Circuit2ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit2Name>/peerings/AzurePrivatePeering",
"resourceGroup": "<Circuit2ResourceGroupName>"
},
"provisioningState": "Succeeded",
"resourceGroup": "<ResourceGroupName>",
"type": "Microsoft.Network/expressRouteCircuits/peerings/connections"
}
När den här åtgärden är klar har du anslutning mellan dina lokala nätverk på båda sidor via dina två ExpressRoute-kretsar.
Aktivera anslutning mellan ExpressRoute-kretsar i olika Azure-prenumerationer
Om de två kretsarna inte finns i samma Azure-prenumeration behöver du auktorisering. I följande konfiguration genererar du auktorisering i krets 2:s prenumeration. Sedan skickar du auktoriseringsnyckeln till krets 1.
Generera en auktoriseringsnyckel:
az network express-route auth create --circuit-name <Circuit2Name> -g <Circuit2ResourceGroupName> -n <AuthorizationName>CLI-utdata ser ut så här:
{ "authorizationKey": "<authorizationKey>", "authorizationUseStatus": "Available", "etag": "W/\"cfd15a2f-43a1-4361-9403-6a0be00746ed\"", "id": "/subscriptions/<SubscriptionID>/resourceGroups/<Circuit2ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit2Name>/authorizations/<AuthorizationName>", "name": "<AuthorizationName>", "provisioningState": "Succeeded", "resourceGroup": "<Circuit2ResourceGroupName>", "type": "Microsoft.Network/expressRouteCircuits/authorizations" }Anteckna både resurs-ID:t och auktoriseringsnyckeln för krets 2.
Kör följande kommando mot krets 1 och skicka in krets 2:s resurs-ID och auktoriseringsnyckel:
az network express-route peering connection create -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName> --peer-circuit <Circuit2ResourceID> --address-prefix <__.__.__.__/29> --authorization-key <authorizationKey>
När den här åtgärden är klar har du anslutning mellan dina lokala nätverk på båda sidor via dina två ExpressRoute-kretsar.
Hämta och verifiera konfigurationen
Använd följande kommando för att verifiera konfigurationen på kretsen där konfigurationen gjordes (krets 1 i föregående exempel):
az network express-route show -n <CircuitName> -g <ResourceGroupName>
I CLI-utdata ser du CircuitConnectionStatus. Den anger om anslutningen mellan de två kretsarna har upprättats ("Ansluten") eller inte har upprättats ("Frånkopplad").
Inaktivera anslutningen mellan dina lokala nätverk
Om du vill inaktivera anslutningen kör du följande kommando mot kretsen där konfigurationen gjordes (krets 1 i det tidigare exemplet).
az network express-route peering connection delete -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName>
show Använd kommandot för att verifiera statusen.
När den här åtgärden är klar har du inte längre någon anslutning mellan dina lokala nätverk via dina ExpressRoute-kretsar.