Konfigurace služby ExpressRoute Global Reach

Tento článek vám pomůže nakonfigurovat ExpressRoute Global Reach pomocí PowerShellu. Další informace najdete v článku ExpressRoute Global Reach.

Než začnete

Před zahájením konfigurace potvrďte následující informace:

  • Rozumíte pracovním postupům zřizování okruhů ExpressRoute.
  • Vaše okruhy ExpressRoute jsou ve zřízeném stavu.
  • Privátní partnerský vztah Azure je nakonfigurovaný v okruhech ExpressRoute.
  • Pokud chcete spustit PowerShell místně, ověřte, že je na vašem počítači nainstalovaná nejnovější verze Azure PowerShellu.

Práce s Azure PowerShellem

Kroky a příklady v tomto článku používají moduly Az Azure PowerShellu. Pokud chcete moduly Az nainstalovat místně do počítače, přečtěte si téma Instalace Azure PowerShellu. Další informace o novém modulu Az najdete v tématu Představení nového modulu Az Azure PowerShellu. Rutiny PowerShellu se často aktualizují. Pokud nepoužíváte nejnovější verzi, může dojít k selhání hodnot zadaných v pokynech. K vyhledání nainstalovaných verzí PowerShellu ve vašem systému použijte rutinu Get-Module -ListAvailable Az .

Azure Cloud Shell můžete použít ke spuštění většiny rutin PowerShellu a příkazů rozhraní příkazového řádku místo místní instalace Azure PowerShellu nebo rozhraní příkazového řádku. Azure Cloud Shell je bezplatné interaktivní prostředí, které má předinstalované běžné nástroje Azure a je nakonfigurované pro použití s vaším účtem. Pokud chcete spustit jakýkoli kód obsažený v tomto článku v Azure Cloud Shellu, otevřete relaci Cloud Shellu, pomocí tlačítka Kopírovat v bloku kódu kód zkopírujte a vložte ho do relace Cloud Shellu pomocí Ctrl+Shift+V ve Windows a Linuxu nebo Cmd+Shift+V v macOS. Vložený text se nespustí automaticky, stisknutím klávesy Enter spusťte kód.

Existuje několik způsobů, jak Cloud Shell spustit:

Možnost Odkaz
Klikněte na Vyzkoušet v pravém horním rohu bloku kódu. Cloud Shell in this article
Otevřete Cloud Shell ve vašem prohlížeči. https://shell.azure.com/powershell
Klikněte na tlačítko Cloud Shell v nabídce v pravé horní části webu Azure Portal. Cloud Shell in the portal

Identifikace okruhů

  1. Konfiguraci spustíte tak, že se přihlásíte ke svému účtu Azure a vyberete předplatné, které chcete použít.

    Pokud používáte Azure Cloud Shell, přihlásíte se k účtu Azure automaticky po kliknutí na Vyzkoušet. Pokud se chcete přihlásit místně, otevřete konzolu PowerShellu se zvýšenými oprávněními a spusťte rutinu pro připojení.

    Connect-AzAccount
    

    Pokud máte více než jedno předplatné, získejte seznam předplatných Azure.

    Get-AzSubscription
    

    Určete předplatné, které chcete použít.

    Select-AzSubscription -SubscriptionName "Name of subscription"
    
  2. Identifikujte okruhy ExpressRoute, které chcete použít. ExpressRoute Global Reach můžete povolit mezi privátním partnerským vztahem všech dvou okruhů ExpressRoute, pokud se nacházejí v podporovaných zemích nebo oblastech a byly vytvořeny v různých umístěních partnerského vztahu.

    • Pokud vaše předplatné vlastní oba okruhy, můžete zvolit, aby se konfigurace spustila v následujících částech.
    • Pokud jsou oba okruhy v různých předplatných Azure, potřebujete autorizaci z jednoho předplatného Azure. Potom předáte autorizační klíč při spuštění příkazu konfigurace v jiném předplatném Azure.

Poznámka:

Konfigurace ExpressRoute Global Reach se dají zobrazit jenom z nakonfigurovaného okruhu.

Povolení připojení

Povolte připojení mezi místními sítěmi. Existují samostatné sady pokynů pro okruhy, které jsou ve stejném předplatném Azure, a okruhy, které jsou různá předplatná.

Okruhy ExpressRoute ve stejném předplatném Azure

  1. K získání okruhu 1 a okruhu 2 použijte následující příkazy. Dva okruhy jsou ve stejném předplatném.

    $ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
    $ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"
    
  2. Spusťte následující příkaz proti okruhu 1 a předejte ID privátního partnerského vztahu okruhu 2.

    • ID privátního partnerského vztahu vypadá podobně jako v následujícím příkladu:

      /subscriptions/{your_subscription_id}/resourceGroups/{your_resource_group}/providers/Microsoft.Network/expressRouteCircuits/{your_circuit_name}/peerings/AzurePrivatePeering
      
    • -AddressPrefix musí být podsíť /29 IPv4, 10.0.0.0/29například . K navázání připojení mezi dvěma okruhy ExpressRoute používáme IP adresy v této podsíti. Adresy v této podsíti byste neměli používat ve virtuálních sítích Azure ani v místní síti.

      Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/29'
      

      Poznámka:

      Pokud chcete povolit podporu protokolu IPv6 pro ExpressRoute Global Reach, musíte zadat podsíť /125 IPv6 pro -AddressPrefix a -AddressPrefixType IPv6.

      Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/125' -AddressPrefixType IPv6
      
  3. Uložte konfiguraci na okruh 1 následujícím způsobem:

    Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
    

Po dokončení předchozí operace máte připojení mezi místními sítěmi na obou stranách přes dva okruhy ExpressRoute.

Okruhy ExpressRoute v různých předplatných Azure

Pokud dva okruhy nejsou ve stejném předplatném Azure, potřebujete autorizaci. V následující konfiguraci se autorizace vygeneruje v předplatném okruhu 2 a autorizační klíč se předá okruhu 1.

  1. Vygenerujte autorizační klíč.

    $ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"
    Add-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ckt_2 -Name "Name_for_auth_key"
    Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_2
    

    Poznamenejte si ID privátního partnerského vztahu okruhu 2 a autorizační klíč.

  2. Spusťte následující příkaz proti okruhu 1. Předejte ID privátního partnerského vztahu okruhu 2 a autorizační klíč.

    Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering "circuit_2_private_peering_id" -AddressPrefix '__.__.__.__/29' -AuthorizationKey '########-####-####-####-############'
    

    Poznámka:

    Pokud chcete povolit podporu protokolu IPv6 pro ExpressRoute Global Reach, musíte zadat podsíť /125 IPv6 pro -AddressPrefix a -AddressPrefixType IPv6.

    Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/125' -AddressPrefixType IPv6 -AuthorizationKey '########-####-####-####-############'
    
  3. Uložte konfiguraci na okruh 1.

    Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
    

Po dokončení předchozí operace máte připojení mezi místními sítěmi na obou stranách přes dva okruhy ExpressRoute.

Ověření konfigurace

Pomocí následujícího příkazu ověřte konfiguraci v okruhu, kde byla konfigurace provedena (například okruh 1 v předchozím příkladu).

$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"

Pokud v PowerShellu jednoduše spustíte $ckt_1, zobrazí se ve výstupu okruh Připojení ionStatus. Udává, jestli je připojení navázáno, Připojení nebo odpojeno.

Zakázání připojení

Pokud chcete zakázat připojení mezi místními sítěmi, spusťte příkazy proti okruhu, ve kterém byla konfigurace provedena (například okruh 1 v předchozím příkladu).

$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Remove-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

Poznámka:

Pokud chcete odstranit připojení IPv6 Global Reach, musíte v následujícím příkazu zadat -AddressPrefixType IPv6.

$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Remove-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1 -AddressPrefixType IPv6
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

Stav můžete ověřit spuštěním operace Get.

Po dokončení předchozí operace už nemáte připojení mezi místní sítí prostřednictvím okruhů ExpressRoute.

Aktualizace konfigurace připojení

Pokud chcete aktualizovat konfiguraci připojení Global Reach, spusťte na jednom z okruhů ExpressRoute následující příkaz.

$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
$ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"
$addressSpace = 'aa:bb::0/125'
$addressPrefixType = 'IPv6'
Set-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix $addressSpace -AddressPrefixType $addressPrefixType
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

Další kroky

  1. Další informace o službě ExpressRoute Global Reach
  2. Ověření připojení ExpressRoute
  3. Propojení okruhu ExpressRoute s virtuální sítí Azure