Ansluta ett virtuellt nätverk till en ExpressRoute-krets med PowerShell (klassisk)
Den här artikeln hjälper dig att länka virtuella nätverk (VNets) till Azure ExpressRoute-kretsar med hjälp av PowerShell. Ett enda virtuellt nätverk kan länkas till upp till fyra ExpressRoute-kretsar. Använd stegen i den här artikeln för att skapa en ny länk till varje ExpressRoute-krets som du ansluter till. ExpressRoute-kretsarna kan finnas i samma prenumeration, olika prenumerationer eller en blandning av båda. Den här artikeln gäller för virtuella nätverk som skapats med den klassiska distributionsmodellen.
Du kan länka upp till 10 virtuella nätverk till en ExpressRoute-krets. Alla virtuella nätverk måste finnas i samma geopolitiska region. Du kan länka ett större antal virtuella nätverk till din ExpressRoute-krets eller länka virtuella nätverk som finns i andra geopolitiska regioner om du aktiverar ExpressRoute Premium-tillägget. Mer information om premiumtillägget finns i Vanliga frågor och svar .
Viktigt
Du kommer inte att kunna skapa nya ExpressRoute-kretsar i den klassiska distributionsmodellen från och med 1 mars 2017.
- Du kan flytta en befintlig ExpressRoute-krets från den klassiska distributionsmodellen till Resource Manager-distributionsmodellen utan avbrott i anslutningen. Mer information finns i Flytta en befintlig krets.
- Du kan ansluta till virtuella nätverk i den klassiska distributionsmodellen genom att ange allowClassicOperations till TRUE.
Använd följande länkar om du vill skapa och hantera ExpressRoute-kretsar i Resource Manager-distributionsmodellen.
Om Azures distributionsmodeller
Azure fungerar för nuvarande med två distributionsmodeller: Resource Manager och klassisk. De två modellerna är inte helt kompatibla med varandra. Innan du börjar behöver du veta vilken modell som du vill arbeta i. Mer information om distributionsmodellerna finns i Förstå distributionsmodeller. Om du inte har erfarenhet av Azure rekommenderar vi att du använder Resource Manager-distributionsmodellen.
Förutsättningar för konfiguration
- Granska kraven, routningskraven och arbetsflödena innan du påbörjar konfigurationen.
- Du måste ha en aktiv ExpressRoute-krets.
- Följ anvisningarna för att skapa en ExpressRoute-krets och låt anslutningsleverantören aktivera kretsen.
- Kontrollera att azure-privat peering har konfigurerats för din krets. Se artikeln Konfigurera routning för routningsinstruktioner.
- Se till att privat Azure-peering har konfigurerats och att BGP-peering mellan ditt nätverk och Microsoft är igång så att du kan aktivera anslutning från slutpunkt till slutpunkt.
- Du måste ha ett virtuellt nätverk och en virtuell nätverksgateway skapad och helt etablerad. Följ anvisningarna för att konfigurera ett virtuellt nätverk för ExpressRoute.
Ladda ned de senaste PowerShell-cmdletarna
Installera de senaste versionerna av Azure Service Management (SM) PowerShell-moduler och ExpressRoute-modulen. Du kan inte använda Azure CloudShell-miljön för att köra SM-moduler.
Använd anvisningarna i artikeln Installera servicehanteringsmodulen för att installera Azure Service Management-modulen. Om du redan har Az- eller RM-modulen installerad ska du använda "-AllowClobber".
Importera de installerade modulerna. När du använder följande exempel justerar du sökvägen så att den återspeglar platsen och versionen av dina installerade PowerShell-moduler.
Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\Azure.psd1' Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\ExpressRoute\ExpressRoute.psd1'
Om du vill logga in på ditt Azure-konto öppnar du PowerShell-konsolen med utökade rättigheter och ansluter till ditt konto. Använd följande exempel för att hjälpa dig att ansluta med hjälp av servicehanteringsmodulen:
Add-AzureAccount
Ansluta ett virtuellt nätverk i samma prenumeration till en krets
Du kan länka ett virtuellt nätverk till en ExpressRoute-krets med hjälp av följande cmdlet. Kontrollera att den virtuella nätverksgatewayen har skapats och är redo för länkning innan du kör cmdleten.
New-AzureDedicatedCircuitLink -ServiceKey "*****************************" -VNetName "MyVNet"
Provisioned
Ta bort en virtuell nätverkslänk till en krets
Du kan ta bort en virtuell nätverkslänk till en ExpressRoute-krets med hjälp av följande cmdlet. Kontrollera att den aktuella prenumerationen har valts för det angivna virtuella nätverket.
Remove-AzureDedicatedCircuitLink -ServiceKey "*****************************" -VNetName "MyVNet"
Anslut ett virtuellt nätverk i en annan prenumeration till en krets
Du kan dela en ExpressRoute-krets mellan flera prenumerationer. Följande bild visar ett enkelt schema över hur delning fungerar för ExpressRoute-kretsar i flera prenumerationer.
Vart och ett av de mindre molnen i det stora molnet används för att representera prenumerationer som tillhör olika avdelningar inom en organisation. Var och en av avdelningarna i organisationen kan använda sin egen prenumeration för att distribuera sina tjänster – men avdelningarna kan dela en enda ExpressRoute-krets för att ansluta tillbaka till ditt lokala nätverk. En enda avdelning (i det här exemplet IT) kan äga ExpressRoute-kretsen. Andra prenumerationer inom organisationen kan använda ExpressRoute-kretsen.
Anteckning
Anslutnings- och bandbreddsavgifter för den dedikerade kretsen tillämpas på ExpressRoute-kretsägaren. Alla virtuella nätverk har samma bandbredd.
Administration
Kretsägaren är administratör/coadministrator för prenumerationen där ExpressRoute-kretsen skapas. Kretsägaren kan auktorisera administratörer/coadministratorer för andra prenumerationer, som kallas kretsanvändare, för att använda den dedikerade krets som de äger. Kretsanvändare som har behörighet att använda organisationens ExpressRoute-krets kan länka det virtuella nätverket i sin prenumeration till ExpressRoute-kretsen när de har auktoriserats.
Kretsägaren har behörighet att ändra och återkalla auktoriseringar när som helst. Om du återkallar en auktorisering tas alla länkar bort från prenumerationen vars åtkomst har återkallats.
Anteckning
Kretsägaren är inte en inbyggd RBAC-roll eller definierad på ExpressRoute-resursen. Definitionen av kretsägaren är vilken roll som helst med följande åtkomst:
- Microsoft.Network/expressRouteCircuits/authorizations/write
- Microsoft.Network/expressRouteCircuits/authorizations/read
- Microsoft.Network/expressRouteCircuits/authorizations/delete
Detta inkluderar de inbyggda rollerna som deltagare, ägare och nätverksdeltagare. Detaljerad beskrivning av de olika inbyggda rollerna.
Kretsägaråtgärder
Skapa en auktorisering
Kretsägaren tillåter administratörer för andra prenumerationer att använda den angivna kretsen. I följande exempel gör administratören för kretsen (Contoso IT) att administratören för en annan prenumeration (Dev-Test) kan länka upp till två virtuella nätverk till kretsen. Contosos IT-administratör aktiverar den här auktoriseringen genom att ange Dev-Test Microsoft-ID. Cmdleten skickar inte e-post till angivet Microsoft-ID. Kretsägaren måste uttryckligen meddela den andra prenumerationsägaren att auktoriseringen är klar.
New-AzureDedicatedCircuitLinkAuthorization -ServiceKey "**************************" -Description "Dev-Test Links" -Limit 2 -MicrosoftIds 'devtest@contoso.com'
Returnera:
Description : Dev-Test Links
Limit : 2
LinkAuthorizationId : **********************************
MicrosoftIds : devtest@contoso.com
Used : 0
Granska auktoriseringar
Kretsägaren kan granska alla auktoriseringar som utfärdas på en viss krets genom att köra följande cmdlet:
Get-AzureDedicatedCircuitLinkAuthorization -ServiceKey: "**************************"
Returnera:
Description : EngineeringTeam
Limit : 3
LinkAuthorizationId : ####################################
MicrosoftIds : engadmin@contoso.com
Used : 1
Description : MarketingTeam
Limit : 1
LinkAuthorizationId : @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
MicrosoftIds : marketingadmin@contoso.com
Used : 0
Description : Dev-Test Links
Limit : 2
LinkAuthorizationId : &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
MicrosoftIds : salesadmin@contoso.com
Used : 2
Uppdatera auktoriseringar
Kretsägaren kan ändra auktoriseringar med hjälp av följande cmdlet:
Set-AzureDedicatedCircuitLinkAuthorization -ServiceKey "**************************" -AuthorizationId "&&&&&&&&&&&&&&&&&&&&&&&&&&&&"-Limit 5
Returnera:
Description : Dev-Test Links
Limit : 5
LinkAuthorizationId : &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
MicrosoftIds : devtest@contoso.com
Used : 0
Ta bort auktoriseringar
Kretsägaren kan återkalla/ta bort auktoriseringar till användaren genom att köra följande cmdlet:
Remove-AzureDedicatedCircuitLinkAuthorization -ServiceKey "*****************************" -AuthorizationId "###############################"
Kretsanvändaråtgärder
Granska auktoriseringar
Kretsanvändaren kan granska auktoriseringar med hjälp av följande cmdlet:
Get-AzureAuthorizedDedicatedCircuit
Returnera:
Bandwidth : 200
CircuitName : ContosoIT
Location : Washington DC
MaximumAllowedLinks : 2
ServiceKey : &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
ServiceProviderName : equinix
ServiceProviderProvisioningState : Provisioned
Status : Enabled
UsedLinks : 0
Lösa in länkauktoriseringar
Kretsanvändaren kan köra följande cmdlet för att lösa in en länkauktorisering:
New-AzureDedicatedCircuitLink –servicekey "&&&&&&&&&&&&&&&&&&&&&&&&&&" –VnetName 'SalesVNET1'
Returnera:
State VnetName
----- --------
Provisioned SalesVNET1
Kör det här kommandot i den nyligen länkade prenumerationen för det virtuella nätverket:
New-AzureDedicatedCircuitLink -ServiceKey "*****************************" -VNetName "MyVNet"
Nästa steg
Mer information om ExpressRoute finns i Vanliga frågor och svar om ExpressRoute.