你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

配置 ExpressRoute Global Reach

本文帮助你使用 PowerShell 配置 ExpressRoute Global Reach。 有关详细信息，请参阅 ExpressRoute Global Reach。

开始之前

在开始配置之前，请确认以下信息：

• 你了解 ExpressRoute 线路预配工作流。
• ExpressRoute 线路处于“已预配”状态。
• 在 ExpressRoute 线路上配置了 Azure 专用对等互连。
• 如果要在本地运行 PowerShell，请验证计算机上是否安装了最新版本的 Azure PowerShell。

使用 Azure PowerShell

本文中的步骤和示例使用 Azure PowerShell Az 模块。 若要在计算机上本地安装 Az 模块，请参阅安装 Azure PowerShell。 若要详细了解新 Az 模块，请参阅新 Azure Powershell Az 模块简介。 PowerShell cmdlet 经常更新。 如果未运行最新版本，在说明中指定的值可能无法使用。 若要在系统上查找已安装的 PowerShell 版本，请使用 Get-Module -ListAvailable Az cmdlet。

可以使用 Azure Cloud Shell 来运行大多数 PowerShell cmdlet 和 CLI 命令，而无需在本地安装 Azure PowerShell 或 CLI。 Azure Cloud Shell 是免费的交互式 Shell，预安装有常用 Azure 工具，并将其配置为与帐户一起使用。 若要在 Azure Cloud Shell 上运行本文中包含的任何代码，请打开 Cloud Shell 会话，对代码块使用“复制”按钮以复制代码，然后使用 Ctrl+Shift+V（在 Windows 和 Linux 上）或 Cmd+Shift+V（在 macOS 上）将其粘贴到 Cloud Shell 会话中。 粘贴的文本不会自动执行，请按“Enter”运行代码。

可通过多种方式来启动 Cloud Shell：

选项	链接
单击代码块右上角的“试用”。
在浏览器中打开 Cloud Shell。
单击 Azure 门户右上角菜单上的“Cloud Shell”按钮。

确定线路

1. 若要启动配置，请登录到你的 Azure 帐户，选择要使用的订阅。

   如果你使用 Azure Cloud Shell，则可在单击“试用”后自动登录到你的 Azure 帐户。 若要在本地登录，请使用提升的权限打开 PowerShell 控制台，并运行 cmdlet 以进行连接。

   Connect-AzAccount
   

   如果有多个订阅，请获取 Azure 订阅的列表。

   Get-AzSubscription
   

   指定要使用的订阅。

   Select-AzSubscription -SubscriptionName "Name of subscription"
   

2. 确定要使用的 ExpressRoute 线路。 可以在任意两条 ExpressRoute 线路的专用对等互连之间启用 ExpressRoute Global Reach，只要它们位于受支持的国家/地区并且是在不同的对等互连位置创建的。

   • 如果你的订阅同时拥有这两条线路，则可以选择其中任一条线路来运行以下各部分中的配置。
   • 如果两个线路位于不同的 Azure 订阅中，则你需要获得一个 Azure 订阅的授权。 然后，你在另一个 Azure 订阅中运行配置命令时传入授权密钥。

注意

只能在配置的线路中看到 ExpressRoute Global Reach 配置。

启用连接

启用本地网络之间的连接。 同一个 Azure 订阅中的线路以及不同订阅的线路都有单独的说明集。

同一个 Azure 订阅中的 ExpressRoute 线路

1. 使用以下命令来获取线路 1 和线路 2。 这两条线路位于同一订阅中。

   $ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
   $ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"
   

2. 针对线路 1 运行以下命令并传入线路 2 的专用对等互连 ID。

   • 专用对等互连 ID 看起来类似于以下示例：

     /subscriptions/{your_subscription_id}/resourceGroups/{your_resource_group}/providers/Microsoft.Network/expressRouteCircuits/{your_circuit_name}/peerings/AzurePrivatePeering
     

   • -AddressPrefix 必须是一个 /29 IPv4 子网，例如 10.0.0.0/29。 我们使用此子网中的 IP 地址在两条 ExpressRoute 线路之间建立连接。 不应当在 Azure 虚拟网络或本地网络中使用此子网中的地址。

     Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/29'
     

     注意

     如果要为 ExpressRoute Global Reach 启用 IPv6 支持，必须为 -AddressPrefix 指定 /125 IPv6 子网，为 -AddressPrefixType 指定“IPv6”。

     Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/125' -AddressPrefixType IPv6
     

3. 如下所示保存线路 1 上的配置：

   Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
   

当上面的操作完成后，将通过两条 ExpressRoute 线路在两端的本地网络之间创建连接。

不同 Azure 订阅中的 ExpressRoute 线路

如果两条线路不在同一 Azure 订阅中，则需要获得授权。 在下面的配置中，将在线路 2 订阅中生成授权并将授权密钥传递给线路 1。

1. 生成授权密钥。

   $ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"
   Add-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ckt_2 -Name "Name_for_auth_key"
   Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_2
   

   记下线路 2 的专用对等互连 ID 和授权密钥。

2. 针对线路 1 运行以下命令。 传入线路 2 的专用对等互连 ID 以及授权密钥。

   Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering "circuit_2_private_peering_id" -AddressPrefix '__.__.__.__/29' -AuthorizationKey '########-####-####-####-############'
   

   注意

   如果要为 ExpressRoute Global Reach 启用 IPv6 支持，必须为 -AddressPrefix 指定 /125 IPv6 子网，为 -AddressPrefixType 指定“IPv6”。

   Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/125' -AddressPrefixType IPv6 -AuthorizationKey '########-####-####-####-############'
   

3. 在线路 1 上保存配置。

   Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
   

当上面的操作完成后，将通过两条 ExpressRoute 线路在两端的本地网络之间创建连接。

验证配置

使用以下命令验证在其中进行了配置的线路（例如，上例中的线路 1）的配置。

$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"

如果直接在 PowerShell 中运行 $ckt_1，则会在输出中看到 CircuitConnectionStatus。 它指明连接是否已建立（“已连接”或“已断开连接”）。

禁用连接

若要禁用本地网络之间的连接，请针对在其中进行了配置的线路（例如，上例中的线路 1）运行以下命令。

$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Remove-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

注意

要删除 IPv6 Global Reach 连接，必须指定 IPv6 的 -AddressPrefixType，如以下命令所示。

$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Remove-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1 -AddressPrefixType IPv6
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

可以运行 Get 操作来验证状态。

当上面的操作完成后，在本地网络之间将不再具有通过 ExpressRoute 线路建立的连接。

更新连接配置

若要更新 Global Reach 连接配置，请针对其中一条 ExpressRoute 线路运行以下命令。

$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
$ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"
$addressSpace = 'aa:bb::0/125'
$addressPrefixType = 'IPv6'
Set-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix $addressSpace -AddressPrefixType $addressPrefixType
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

后续步骤

1. 详细了解 ExpressRoute Global Reach
2. 验证 ExpressRoute 连接
3. 将 ExpressRoute 线路链接到 Azure 虚拟网络