Configurar o Alcance Global do ExpressRoute

Este artigo ajuda você a configurar o Alcance Global do ExpressRoute usando o PowerShell. Para obter mais informações, veja Alcance Global do ExpressRoute.

Antes de começar

Antes de iniciar a configuração, confirme as informações a seguir:

  • Você entende os fluxos de trabalho de provisionamento de circuito do ExpressRoute.
  • Seus circuitos do ExpressRoute estão no estado provisionado.
  • O emparelhamento privado do Azure está configurado em seus circuitos do ExpressRoute.
  • Se você quiser executar o PowerShell localmente, verifique se a versão mais recente do Azure PowerShell está instalada em seu computador.

Trabalhando com o Azure PowerShell

As etapas e os exemplos deste artigo usam os módulos AZ do Azure PowerShell. Para instalar os módulos AZ localmente no computador, confira Instalar o Azure PowerShell. Para saber mais sobre o novo módulo AZ, confira Apresentando o novo módulo AZ do Azure PowerShell. Os cmdlets do PowerShell são atualizados com frequência. Se você não estiver executando a versão mais recente, os valores especificados nas instruções poderão falhar. Para localizar as versões instaladas do PowerShell no sistema, use o cmdlet Get-Module -ListAvailable Az.

Você pode usar o Azure Cloud Shell para executar a maioria dos cmdlets do PowerShell e dos comandos da CLI, em vez de instalar o Azure PowerShell ou a CLI localmente. O Azure Cloud Shell é um shell interativo gratuito que tem ferramentas comuns do Azure pré-instaladas e configuradas para uso com a conta. Para executar qualquer código contido neste artigo no Azure Cloud Shell, abra uma sessão do Cloud Shell, use o botão Copiar em um bloco de códigos para copiar o código e colá-lo na sessão do Cloud Shell com Ctrl+Shift+V no Windows e no Linux ou Cmd+Shift+V no macOS. O texto colado não é executado automaticamente, pressione Enter para executar o código.

Há algumas maneiras de inicializar o Cloud Shell:

Opção Link
Clique em Experimente no canto superior direito de um bloco de código. Cloud Shell in this article
Abra o Cloud Shell em seu navegador. https://shell.azure.com/powershell
Clique no botão Cloud Shell no menu no canto superior direito do portal do Azure. Cloud Shell in the portal

Identificar circuitos

  1. Para iniciar a configuração, entre em sua conta do Azure e selecione a assinatura que você deseja usar.

    Se estiver usando o Azure Cloud Shell, você entrará na conta do Azure automaticamente após clicar em "Experimentar". Para entrar localmente, abra o console do PowerShell com privilégios elevados e execute o cmdlet para se conectar.

    Connect-AzAccount
    

    Se você tiver mais de uma assinatura, obtenha uma lista das assinaturas do Azure.

    Get-AzSubscription
    

    Especifique a assinatura que você deseja usar.

    Select-AzSubscription -SubscriptionName "Name of subscription"
    
  2. Identifique os circuitos do ExpressRoute que você deseja usar. Você pode habilitar o Alcance Global do ExpressRoute entre o emparelhamento privado de quaisquer dois circuitos do ExpressRoute, desde que eles estejam localizados nos países/regiões com suporte e tenham sido criados em diferentes locais de emparelhamento.

    • Se sua assinatura tiver os dois circuitos, será possível escolher qualquer circuito para executar a configuração nas seções a seguir.
    • Se os dois circuitos estiverem em diferentes assinaturas do Azure, você precisará de autorização de uma assinatura do Azure. Em seguida, você passa a chave de autorização quando executa o comando de configuração em outra assinatura do Azure.

Observação

As configurações do ExpressRoute Global Reach só podem ser vistas no circuito configurado.

Habilitar a conectividade

Habilite a conectividade entre suas redes locais. Há conjuntos separados de instruções para circuitos que estão na mesma assinatura do Azure e circuitos que são assinaturas diferentes.

Circuitos do ExpressRoute na mesma assinatura do Azure

  1. Use os seguintes comandos para obter o circuito 1 e o circuito 2. Os dois circuitos estão na mesma assinatura.

    $ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
    $ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"
    
  2. Execute o comando a seguir no circuito 1 e passe a ID de emparelhamento privado do circuito 2.

    • A ID de emparelhamento privado é semelhante ao exemplo a seguir:

      /subscriptions/{your_subscription_id}/resourceGroups/{your_resource_group}/providers/Microsoft.Network/expressRouteCircuits/{your_circuit_name}/peerings/AzurePrivatePeering
      
    • -AddressPrefix deve ser uma sub-rede IPv4 /29, por exemplo, 10.0.0.0/29. Usamos endereços IP nesta sub-rede para estabelecer a conectividade entre os dois circuitos do ExpressRoute. Você não deve usar os endereços nessa sub-rede em suas redes virtuais do Azure nem em sua rede local.

      Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/29'
      

      Observação

      Se você quiser habilitar o suporte IPv6 para o Alcance Global do ExpressRoute, especifique uma sub-rede IPv6 /125 para -AddressPrefix e um -AddressPrefixType de IPv6.

      Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/125' -AddressPrefixType IPv6
      
  3. Salve a configuração no circuito 1 da seguinte maneira:

    Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
    

Quando a operação anterior for concluída, você terá conectividade entre suas redes locais nos dois lados por meio de seus dois circuitos do ExpressRoute.

Circuitos do ExpressRoute em diferentes assinaturas do Azure

Se os dois circuitos não estiverem na mesma assinatura do Azure, você precisará de autorização. Na configuração a seguir, a autorização é gerada na assinatura do circuito 2 e a chave de autorização é passada para o circuito 1.

  1. Gere uma chave de autorização.

    $ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"
    Add-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ckt_2 -Name "Name_for_auth_key"
    Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_2
    

    Anote a ID de emparelhamento privado do circuito 2 e a chave de autorização.

  2. Execute o seguinte comando no circuito 1. Passe a ID de emparelhamento privada do circuito 2 e a chave de autorização.

    Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering "circuit_2_private_peering_id" -AddressPrefix '__.__.__.__/29' -AuthorizationKey '########-####-####-####-############'
    

    Observação

    Se você quiser habilitar o suporte IPv6 para o Alcance Global do ExpressRoute, especifique uma sub-rede IPv6 /125 para -AddressPrefix e um -AddressPrefixType de IPv6.

    Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/125' -AddressPrefixType IPv6 -AuthorizationKey '########-####-####-####-############'
    
  3. Salve a configuração no circuito 1.

    Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
    

Quando a operação anterior for concluída, você terá conectividade entre suas redes locais nos dois lados por meio de seus dois circuitos do ExpressRoute.

Verificar a configuração

Use o seguinte comando para verificar a configuração no circuito em que a configuração foi realizada (por exemplo, circuito 1 no exemplo anterior).

$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"

Se você simplesmente executar $ckt_1 no PowerShell, verá CircuitConnectionStatus na saída. Ele informa se a conectividade foi estabelecida, Conectada ou Desconectada.

Desabilitar a conectividade

Para desabilitar a conectividade entre suas redes locais, execute os comandos com relação ao circuito em que a configuração foi feita (por exemplo, o circuito 1 no exemplo anterior).

$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Remove-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

Observação

Para excluir uma conexão IPv6 de Alcance Global, você deve especificar um -AddressPrefixType de IPv6 como no comando a seguir.

$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Remove-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1 -AddressPrefixType IPv6
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

Você pode executar a operação Get para verificar o status.

Depois de concluir a operação anterior, você deixará de ter conectividade entre suas redes locais por meio de seus circuitos do ExpressRoute.

Atualizar a configuração de conectividade

Para atualizar a configuração de conectividade do Alcance Global, execute o comando a seguir em um dos circuitos do ExpressRoute.

$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
$ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"
$addressSpace = 'aa:bb::0/125'
$addressPrefixType = 'IPv6'
Set-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix $addressSpace -AddressPrefixType $addressPrefixType
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

Próximas etapas

  1. Saiba mais sobre o Alcance Global do ExpressRoute
  2. Verificar conectividade do ExpressRoute
  3. Vincular um circuito do ExpressRoute a uma rede virtual do Azure