Configuración de ExpressRoute Global Reach

Este artículo le ayuda a configurar Global Reach de ExpressRoute con PowerShell. Para obtener más información, consulte Global Reach de ExpressRoute.

Antes de empezar

Antes de comenzar la configuración, confirme la siguiente información:

  • Conoce los flujos de trabajo del aprovisionamiento de circuitos ExpressRoute.
  • Los circuitos ExpressRoute están en estado aprovisionado.
  • El emparejamiento privado de Azure está configurado en los circuitos ExpressRoute.
  • Si quiere ejecutar PowerShell localmente, compruebe que la versión más reciente de Azure PowerShell está instalada en el equipo.

Trabajo con Azure PowerShell

En los pasos y ejemplos de este artículo se usan módulos de Az de Azure PowerShell. Para instalar módulos de Az localmente en el equipo, consulte Instalación de Azure PowerShell. Para obtener más información sobre el nuevo módulo Az, consulte Presentación del nuevo módulo Az de Azure PowerShell. Los cmdlets de PowerShell se actualizan con frecuencia. Si no está ejecutando la última versión, los valores especificados en las instrucciones pueden dar lugar a errores. Para buscar las versiones instaladas de PowerShell en el sistema, use el cmdlet Get-Module -ListAvailable Az.

Puede usar Azure Cloud Shell para ejecutar la mayoría de los cmdlets de PowerShell y comandos de la CLI, en lugar de instalar Azure PowerShell o la CLI de forma local. Azure Cloud Shell es un shell interactivo gratuito que tiene herramientas comunes de Azure preinstaladas y se configura para usar con la cuenta. Para ejecutar cualquier código contenido en este artículo en Azure Cloud Shell, abra una sesión de Cloud Shell, utilice el botón Copiar en un bloque de código para copiar el código y péguelo en la sesión de Cloud Shell con Ctrl+Mayús+V en Windows y Linux, o Cmd+Mayús+V en macOS. El texto pegado no se ejecuta automáticamente, así que presione Entrar para ejecutarlo.

Hay unas cuantas maneras de iniciar Cloud Shell:

Opción Vínculo
Haga clic en Probarlo en la esquina superior derecha de un bloque de código. Cloud Shell in this article
Abra Cloud Shell en el explorador. https://shell.azure.com/powershell
Haga clic en el botón Cloud Shell en el menú de la parte superior derecha de Azure Portal. Cloud Shell in the portal

Identificar circuitos

  1. Para iniciar la configuración, inicie sesión en su cuenta de Azure y seleccione la suscripción que quiere usar.

    Si está usando Azure Cloud Shell, iniciará sesión automáticamente en su cuenta de Azure después de hacer clic en "Probar". Para iniciar sesión de forma local, abra la consola de PowerShell con privilegios elevados y ejecute el cmdlet para conectarse.

    Connect-AzAccount
    

    Si tiene más de una suscripción, obtenga una lista de las suscripciones de Azure.

    Get-AzSubscription
    

    Especifique la suscripción que desea usar.

    Select-AzSubscription -SubscriptionName "Name of subscription"
    
  2. Identifique los circuitos ExpressRoute que quiere usar. Puede habilitar Global Reach de ExpressRoute entre el emparejamiento privado de dos circuitos ExpressRoute cualesquiera, siempre que se encuentren en los países o regiones admitidos y se hayan creado en distintas ubicaciones de emparejamiento.

    • Si ambos circuitos pertenecen a la suscripción, puede elegir cualquiera de ellos para ejecutar la configuración en las secciones siguientes.
    • Si los circuitos están en diferentes suscripciones de Azure, necesita la autorización de una suscripción de Azure. Luego debe usar la clave de autorización al ejecutar el comando de configuración en la otra suscripción de Azure.

Nota:

Las configuraciones de ExpressRoute Global Reach solo se pueden ver desde el circuito configurado.

Habilitación de la conectividad

Habilite la conectividad entre las redes locales. Existen diferentes conjuntos de instrucciones para los circuitos de la misma suscripción de Azure y los circuitos de distintas suscripciones.

Circuitos ExpressRoute en la misma suscripción de Azure

  1. Use los siguientes comandos para obtener el circuito 1 y el circuito 2. Los dos circuitos están en la misma suscripción.

    $ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
    $ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"
    
  2. Ejecute el siguiente comando en el circuito 1 y use el identificador de emparejamiento privado del circuito 2.

    • El identificador de emparejamiento privado es similar al del siguiente ejemplo:

      /subscriptions/{your_subscription_id}/resourceGroups/{your_resource_group}/providers/Microsoft.Network/expressRouteCircuits/{your_circuit_name}/peerings/AzurePrivatePeering
      
    • -AddressPrefix debe ser una subred IPv4 /29, por ejemplo, 10.0.0.0/29. Las direcciones IP de esta subred se usan para establecer conectividad entre los dos circuitos ExpressRoute. Las direcciones de esta subred no se deben usar en las redes virtuales de Azure ni en la red local.

      Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/29'
      

      Nota

      Si desea habilitar la compatibilidad con IPv6 para Global Reach de ExpressRoute, debe especificar una subred /125 IPv6 para -AddressPrefix y -AddressPrefixType de IPv6.

      Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/125' -AddressPrefixType IPv6
      
  3. Guarde la configuración en el circuito 1 como se indica a continuación:

    Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
    

Una vez concluida la operación anterior, tiene conectividad entre las redes locales en ambos lados a través de los dos circuitos ExpressRoute.

Circuitos ExpressRoute en distintas suscripciones de Azure

Si los dos circuitos no están en la misma suscripción de Azure, necesita autorización. En la configuración siguiente, la autorización se genera en la suscripción del circuito 2 y la clave de autorización se pasa al circuito 1.

  1. Genere una clave de autorización.

    $ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"
    Add-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ckt_2 -Name "Name_for_auth_key"
    Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_2
    

    Anote el id. de emparejamiento privado del circuito 2 y la clave de autorización.

  2. Ejecute el siguiente comando en el circuito 1. Pase el identificador de emparejamiento privado del circuito 2 y la clave de autorización.

    Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering "circuit_2_private_peering_id" -AddressPrefix '__.__.__.__/29' -AuthorizationKey '########-####-####-####-############'
    

    Nota

    Si desea habilitar la compatibilidad con IPv6 para Global Reach de ExpressRoute, debe especificar una subred /125 IPv6 para -AddressPrefix y -AddressPrefixType de IPv6.

    Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/125' -AddressPrefixType IPv6 -AuthorizationKey '########-####-####-####-############'
    
  3. Guarde la configuración en el circuito 1.

    Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
    

Una vez concluida la operación anterior, tiene conectividad entre las redes locales en ambos lados a través de los dos circuitos ExpressRoute.

Comprobar la configuración

Use el siguiente comando para comprobar la configuración en el circuito en el que se realizó, por ejemplo, el circuito 1 en el ejemplo anterior.

$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"

Si solo ejecuta $ckt_1 en PowerShell, se ve el valor de CircuitConnectionStatus en la salida. Le indica si se establece la conectividad, Conectado o Desconectado.

Deshabilitar la conectividad

Para deshabilitar la conectividad entre las redes locales, ejecute los comandos en el circuito en el que se ha realizado la configuración, (por ejemplo, el circuito 1 en el ejemplo anterior).

$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Remove-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

Nota

Para eliminar una conexión IPv6 de Global Reach, debe especificar un -AddressPrefixType de IPv6 como en el siguiente comando.

$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Remove-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1 -AddressPrefixType IPv6
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

Puede ejecutar la operación Get para comprobar el estado.

Tras finalizar la operación anterior, dejará de tener conectividad entre la red local a través de los circuitos ExpressRoute.

Actualización de la configuración de conectividad

Para actualizar la configuración de conectividad de Global Reach, ejecute el siguiente comando en uno de los circuitos ExpressRoute.

$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
$ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"
$addressSpace = 'aa:bb::0/125'
$addressPrefixType = 'IPv6'
Set-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix $addressSpace -AddressPrefixType $addressPrefixType
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

Pasos siguientes

  1. Más información acerca de Global Reach de ExpressRoute
  2. Comprobación de la conectividad de ExpressRoute
  3. Vinculación de un circuito ExpressRoute a una red virtual de Azure