Configurare un gateway di rete virtuale per ExpressRoute usando PowerShell (versione classica)

Questo articolo illustra le procedure di aggiunta,ridimensionamento e rimozione di un gateway di rete virtuale (VNet) per una rete virtuale già esistente. I passaggi di questa configurazione sono specifici per le reti virtuali create usando il modello di distribuzione classico e che verranno usate in una configurazione ExpressRoute.

Importante

A partire dall'1 marzo 2017, non è possibile creare nuovi circuiti di ExpressRoute nel modello di distribuzione classica.

  • È possibile spostare un circuito di ExpressRoute esistente dal modello di distribuzione classica al modello di distribuzione Resource Manager senza eventuali tempi di inattività della connessione. Per altre informazioni, vedere Spostare un circuito esistente.
  • È possibile connettersi alle reti virtuali nel modello di distribuzione classica impostando allowClassicOperations su TRUE.

Usare i collegamenti seguenti per creare e gestire circuiti di ExpressRoute nel modello di distribuzione Resource Manager:

Informazioni sui modelli di distribuzione di AzureAbout Azure deployment models

Azure attualmente funziona con due modelli di distribuzione: Azure Resource Manager e classica. I due modelli non sono completamente compatibili tra loro. Prima di iniziare, è necessario conoscere il modello da usare. Per informazioni, vedere l'articolo contenente le informazioni sui modelli di distribuzione. Se non si ha familiarità con Azure, è consigliabile usare il modello di distribuzione Resource Manager.

Prima di iniziare

Verificare di aver installato i cmdlet di Azure PowerShell necessari per questa configurazione.

Installare le versioni più recenti dei moduli di PowerShell per Gestione dei servizi di Azure e il modulo ExpressRoute. Non è possibile usare l'ambiente Azure CloudShell per eseguire moduli di Gestione dei servizi.

  1. Per installare il modulo di Gestione dei servizi di Azure, seguire le istruzioni riportate nell'articolo Installazione del modulo di Gestione dei servizi. Se è già installato il modulo Az o di Resource Manager, assicurarsi di usare "-AllowClobber".

  2. Importare i moduli installati. Quando si usa l'esempio seguente, modificare il percorso in base alla posizione e alla versione dei moduli di PowerShell installati.

    Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\Azure.psd1'
    Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\ExpressRoute\ExpressRoute.psd1'
    
  3. Per accedere all'account Azure, aprire la console di PowerShell con diritti elevati e connettersi all'account. Usare l'esempio seguente per connettersi tramite il modulo di Gestione dei servizi:

    Add-AzureAccount
    

Nota

Questi esempi non sono validi per la configurazione di connessioni con coesistenza S2S/ExpressRoute. Per altre informazioni sull'uso di gateway in una configurazione di connessioni con coesistenza, vedere Configurare connessioni coesistenti.

Aggiungere un gateway

Quando si aggiunge un gateway a una rete virtuale usando il modello di risorsa classico, il file di configurazione di rete viene modificato direttamente prima della creazione del gateway. I valori riportati negli esempi seguenti devono essere presenti nel file per creare un gateway. Se alla rete virtuale in precedenza era associato un gateway, alcuni di questi valori saranno già presenti. Modificare il file in base ai valori riportati di seguito.

Scaricare il file di configurazione di rete

  1. Scaricare il file di configurazione di rete tramite la procedura descritta nell'articolo File di configurazione di rete. Aprire il file in un editor di testo.

  2. Aggiungere al file un sito di rete locale. È possibile usare qualsiasi prefisso di indirizzo valido. È possibile aggiungere qualsiasi indirizzo IP valido per il gateway VPN. I valori di indirizzo riportati in questa sezione non vengono usati per le operazioni di ExpressRoute, ma sono necessari per la convalida dei file. Nell'esempio, "branch1" è il nome del sito. È possibile usare un nome diverso, ma è necessario assicurarsi che venga usato lo stesso valore nella sezione Gateway del file.

    <VirtualNetworkConfiguration>
     <Dns />
     <LocalNetworkSites>
       <LocalNetworkSite name="branch1">
         <AddressSpace>
           <AddressPrefix>165.3.1.0/27</AddressPrefix>
         </AddressSpace>
         <VPNGatewayAddress>3.2.1.4</VPNGatewayAddress>
     </LocalNetworkSite>
    
  3. Passare a VirtualNetworkSites e modificare i campi.

    • Verificare che per la rete virtuale sia presente la subnet del gateway. In caso contrario, è possibile aggiungerne una in questa fase. Il nome deve essere "GatewaySubnet".
    • Verificare che esista la sezione Gateway del file. In caso contrario, aggiungerla. Questa operazione è necessaria per associare la rete virtuale al sito di rete locale (che rappresenta la rete a cui ci si connette).
    • Verificare che il tipo di connessione sia impostato su Dedicated. Questa impostazione è obbligatoria per le connessioni ExpressRoute.
    </LocalNetworkSites>
     <VirtualNetworkSites>
       <VirtualNetworkSite name="myAzureVNET" Location="East US">
         <AddressSpace>
           <AddressPrefix>10.0.0.0/16</AddressPrefix>
         </AddressSpace>
         <Subnets>
           <Subnet name="default">
             <AddressPrefix>10.0.0.0/24</AddressPrefix>
           </Subnet>
           <Subnet name="GatewaySubnet">
             <AddressPrefix>10.0.1.0/27</AddressPrefix>
           </Subnet>
         </Subnets>
         <Gateway>
           <ConnectionsToLocalNetwork>
             <LocalNetworkSiteRef name="branch1">
               <Connection type="Dedicated" />
             </LocalNetworkSiteRef>
           </ConnectionsToLocalNetwork>
         </Gateway>
       </VirtualNetworkSite>
     </VirtualNetworkSites>
    </VirtualNetworkConfiguration>
    </NetworkConfiguration>
    
  4. Salvare il file e caricarlo in Azure.

Creare il gateway

Usare il comando seguente per creare un gateway. Sostituire i valori presenti con quelli desiderati.

New-AzureVNetGateway -VNetName "MyAzureVNET" -GatewayType DynamicRouting -GatewaySKU  Standard

Verificare che il gateway sia stato creato

Utilizzare il comando seguente per verificare che il gateway sia stato creato. Questo comando recupera l'ID del gateway, necessario per le altre operazioni.

Get-AzureVNetGateway

Ridimensionare un gateway

Esistono diversi SKU del gateway. È possibile usare il comando seguente per modificare la SKU del gateway in qualsiasi momento.

Importante

Questo comando non funziona per il gateway UltraPerformance. Per modificare il gateway in un gateway UltraPerformance, innanzitutto rimuovere il gateway ExpressRoute esistente, quindi creare un nuovo gateway UltraPerformance. Per effettuare il downgrade del gateway da un gateway UltraPerformance, innanzitutto rimuovere il gateway UltraPerformance, quindi creare un nuovo gateway.

Resize-AzureVNetGateway -GatewayId <Gateway ID> -GatewaySKU HighPerformance

Rimuovere un gateway

Usare il comando seguente per rimuovere un gateway

Remove-AzureVnetGateway -GatewayId <Gateway ID>

Passaggi successivi

Dopo avere creato il gateway VNet, è possibile collegare la rete virtuale a un circuito ExpressRoute. Vedere Collegare una rete virtuale a un circuito ExpressRoute.