Konfigurace ExpressRoute Global Reach pomocí Azure CLI
Tento článek vám pomůže nakonfigurovat službu Azure ExpressRoute Global Reach pomocí Azure CLI. Další informace najdete v článku ExpressRoute Global Reach.
Před zahájením konfigurace proveďte následující požadavky:
- Nainstalujte si nejnovější verzi Azure CLI. Viz témata Instalace Azure CLI a Začínáme s Azure CLI.
- Seznamte se s pracovními postupy zřizování okruhů ExpressRoute.
- Ujistěte se, že jsou okruhy ExpressRoute ve stavu Zřizování.
- Ujistěte se, že je v okruhech ExpressRoute nakonfigurovaný privátní partnerský vztah Azure.
Přihlášení k účtu Azure
Pokud chcete zahájit konfiguraci, přihlaste se ke svému účtu Azure. Následující příkaz otevře výchozí prohlížeč a zobrazí výzvu k zadání přihlašovacích údajů pro váš účet Azure:
az login
Pokud máte více předplatných Azure, zkontrolujte předplatná účtu:
az account list
Zadejte předplatné, které chcete použít:
az account set --subscription <your subscription ID>
Identifikace okruhů ExpressRoute pro konfiguraci
ExpressRoute Global Reach můžete povolit mezi libovolnými dvěma okruhy ExpressRoute. Okruhy musí být v podporovaných zemích nebo oblastech a byly vytvořeny v různých umístěních peeringu. Pokud vaše předplatné vlastní oba okruhy, můžete pro spuštění konfigurace vybrat jeden okruh. Pokud jsou ale oba okruhy v různých předplatných Azure, musíte vytvořit autorizační klíč z jednoho z okruhů. Pomocí autorizačního klíče vygenerovaného z prvního okruhu můžete povolit službu Global Reach ve druhém okruhu.
Poznámka:
Konfigurace ExpressRoute Global Reach se dají zobrazit jenom z nakonfigurovaného okruhu.
Povolení připojení mezi místními sítěmi
Při spuštění příkazu pro povolení připojení si poznamenejte následující požadavky na hodnoty parametrů:
Peer-circuit by měl být úplným ID prostředku. Příklad:
/subscriptions/{your_subscription_id}/resourceGroups/{your_resource_group}/providers/Microsoft.Network/expressRouteCircuits/{your_circuit_name}/peerings/AzurePrivatePeering
Adresa-předpona musí být podsíť IPv4 /29 (například 10.0.0.0/29). K navázání připojení mezi dvěma okruhy ExpressRoute používáme IP adresy v této podsíti. Adresy v této podsíti nemůžete použít ve virtuálních sítích Azure ani v místních sítích.
Spuštěním následujícího příkazu rozhraní příkazového řádku připojte dva okruhy ExpressRoute:
az network express-route peering connection create -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName> --peer-circuit <Circuit2ResourceID> --address-prefix <__.__.__.__/29>
Výstup rozhraní příkazového řádku vypadá takto:
{
"addressPrefix": "<__.__.__.__/29>",
"authorizationKey": null,
"circuitConnectionStatus": "Connected",
"etag": "W/\"48d682f9-c232-4151-a09f-fab7cb56369a\"",
"expressRouteCircuitPeering": {
"id": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit1Name>/peerings/AzurePrivatePeering",
"resourceGroup": "<ResourceGroupName>"
},
"id": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit1Name>/peerings/AzurePrivatePeering/connections/<ConnectionName>",
"name": "<ConnectionName>",
"peerExpressRouteCircuitPeering": {
"id": "/subscriptions/<SubscriptionID>/resourceGroups/<Circuit2ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit2Name>/peerings/AzurePrivatePeering",
"resourceGroup": "<Circuit2ResourceGroupName>"
},
"provisioningState": "Succeeded",
"resourceGroup": "<ResourceGroupName>",
"type": "Microsoft.Network/expressRouteCircuits/peerings/connections"
}
Po dokončení této operace budete mít připojení mezi místními sítěmi na obou stranách přes dva okruhy ExpressRoute.
Povolení připojení mezi okruhy ExpressRoute v různých předplatných Azure
Pokud dva okruhy nejsou ve stejném předplatném Azure, potřebujete autorizaci. V následující konfiguraci vygenerujete autorizaci v předplatném okruhu 2. Potom předáte autorizační klíč okruhu 1.
Vygenerování autorizačního klíče:
az network express-route auth create --circuit-name <Circuit2Name> -g <Circuit2ResourceGroupName> -n <AuthorizationName>Výstup rozhraní příkazového řádku vypadá takto:
{ "authorizationKey": "<authorizationKey>", "authorizationUseStatus": "Available", "etag": "W/\"cfd15a2f-43a1-4361-9403-6a0be00746ed\"", "id": "/subscriptions/<SubscriptionID>/resourceGroups/<Circuit2ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit2Name>/authorizations/<AuthorizationName>", "name": "<AuthorizationName>", "provisioningState": "Succeeded", "resourceGroup": "<Circuit2ResourceGroupName>", "type": "Microsoft.Network/expressRouteCircuits/authorizations" }Poznamenejte si ID prostředku i autorizační klíč okruhu 2.
Spuštěním následujícího příkazu proti okruhu 1 předáte ID prostředku okruhu 2 a autorizační klíč:
az network express-route peering connection create -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName> --peer-circuit <Circuit2ResourceID> --address-prefix <__.__.__.__/29> --authorization-key <authorizationKey>
Po dokončení této operace budete mít připojení mezi místními sítěmi na obou stranách přes dva okruhy ExpressRoute.
Získání a ověření konfigurace
Pomocí následujícího příkazu ověřte konfiguraci v okruhu, kde byla konfigurace provedena (okruh 1 v předchozím příkladu):
az network express-route show -n <CircuitName> -g <ResourceGroupName>
Ve výstupu rozhraní příkazového řádku se zobrazí CircuitConnectionStatus. Řekne vám, jestli je připojení mezi těmito dvěma okruhy navázáno (Připojeno) nebo nenaváženo (Odpojeno).
Zákaz připojení mezi místními sítěmi
Pokud chcete zakázat připojení, spusťte následující příkaz proti okruhu, ve kterém byla konfigurace provedena (okruh 1 v předchozím příkladu).
az network express-route peering connection delete -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName>
show Pomocí příkazu ověřte stav.
Po dokončení této operace už nebudete mít připojení mezi místními sítěmi prostřednictvím okruhů ExpressRoute.