Настройка ExpressRoute Global Reach

Эта статья поможет вам настроить ExpressRoute Global Reach с помощью PowerShell. См. дополнительные сведения об ExpressRoute Global Reach.

Подготовка к работе

Перед началом настройки убедитесь в следующих сведениях:

  • Вы знакомы с рабочими процессами подготовки канала ExpressRoute.
  • Ваши каналы ExpressRoute находятся в подготовленном состоянии.
  • Для ваших каналов ExpressRoute настроен частный пиринг Azure.
  • Если вы хотите запустить PowerShell локально, убедитесь, что на вашем компьютере установлена последняя версия Azure PowerShell.

Работа с Azure PowerShell

В шагах и примерах в этой статье используются модули Az для Azure PowerShell. Чтобы установить модули Az локально, см. статью Установка Azure PowerShell. Чтобы узнать о модуле Az, см. статью Знакомство с новым модулем Az для Azure PowerShell. Командлеты PowerShell часто обновляются. Если вы не используете последнюю версию, применение значений, указанных в инструкциях, может привести к сбою. Чтобы найти установленные в системе версии PowerShell, используйте командлет Get-Module -ListAvailable Az.

Azure Cloud Shell можно использовать для выполнения большинства командлетов PowerShell и команд CLI. Это позволяет избежать локальной установки Azure PowerShell или CLI. Azure Cloud Shell — это бесплатная интерактивная оболочка, в которой предустановлены и настроены для использования с вашей учетной записью стандартные средства Azure. Для выполнения кода из этой статьи в Azure Cloud Shell откройте сеанс Cloud Shell, скопируйте блок кода с помощью кнопки Копировать и вставьте его в сеанс Cloud Shell, нажав клавиши CTRL+SHIFT+V в Windows и Linux или CMD+SHIFT+V в macOS. Вставленный текст не выполняется автоматически, поэтому нажмите клавишу ВВОД для выполнения кода.

Cloud Shell можно запустить разными способами:

Вариант Установить связь
Нажмите кнопку Попробовать в правом верхнем углу блока с кодом. Cloud Shell in this article
Откройте Cloud Shell в браузере. https://shell.azure.com/powershell
Нажмите кнопку меню Cloud Shell в правом верхнем углу окна портала Azure. Cloud Shell in the portal

Выявление цепей

  1. Чтобы начать настройку, войдите в свою учетную запись Azure и выберите подписку, которую хотите использовать.

    Если вы используете Azure Cloud Shell, вы автоматически войдете в учетную запись Azure после нажатия кнопки "Попробовать". Чтобы войти локально, откройте консоль PowerShell с повышенными привилегиями и выполните командлет для подключения.

    Connect-AzAccount
    

    Если у вас есть несколько подписок Azure, запросите их список.

    Get-AzSubscription
    

    укажите подписку, которую нужно использовать;

    Select-AzSubscription -SubscriptionName "Name of subscription"
    
  2. Определите каналы ExpressRoute, которые вы хотите использовать. Вы можете включить ExpressRoute Global Reach между частным пирингом любых двух каналов ExpressRoute, если они расположены в поддерживаемых странах/регионах и были созданы в разных местах пиринга.

    • Если подписке принадлежат оба канала, вы можете выбрать канал для выполнения конфигурации в следующих разделах.
    • Если два канала находятся в разных подписках Azure, может потребоваться выполнить авторизацию из одной подписки Azure. Затем необходимо передать ключ авторизации при выполнении команды конфигурации в другой подписке Azure.

Примечание.

Конфигурации ExpressRoute Global Reach можно просмотреть только из настроенного канала.

Включение соединения

Настройка подключения между локальными сетями. Существуют отдельные наборы инструкций для цепей, которые находятся в одной подписке Azure, и для цепей, которые являются разными подписками.

Цепи ExpressRoute в одной подписке Azure

  1. Используйте следующие команды, чтобы получить каналы 1 и 2. Эти два канала содержатся в одной подписке.

    $ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
    $ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"
    
  2. Выполните следующую команду для канала 1 и введите идентификатор частного пиринга канала 2.

    • ИД частного пиринга должен быть аналогичным приведенному ниже:

      /subscriptions/{your_subscription_id}/resourceGroups/{your_resource_group}/providers/Microsoft.Network/expressRouteCircuits/{your_circuit_name}/peerings/AzurePrivatePeering
      
    • -AddressPrefix должен быть подсетью /29 IPv4, например 10.0.0.0/29. Мы используем IP-адреса в этой подсети, чтобы установить подключение между двумя каналами ExpressRoute. Не следует использовать адреса в этой подсети в виртуальных сетях Azure или в локальной сети.

      Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/29'
      

      Примечание.

      Если вы хотите включить поддержку IPv6 для ExpressRoute Global Reach, необходимо указать подсеть IPv6 /125 для -AddressPrefix и -AddressPrefixType для IPv6.

      Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/125' -AddressPrefixType IPv6
      
  3. Сохраните конфигурацию в канале 1 следующим образом:

    Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
    

Когда предыдущая операция завершится, у вас есть подключение между локальными сетями на обеих сторонах через два канала ExpressRoute.

Каналы ExpressRoute в разных подписках Azure

Если два канала находятся в разных подписках Azure, вам потребуется выполнить авторизацию. В следующей конфигурации авторизация создается в подписке канала 2, а ключ авторизации передается в канал 1.

  1. Создайте ключ авторизации.

    $ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"
    Add-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ckt_2 -Name "Name_for_auth_key"
    Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_2
    

    Запишите идентификатор частного пиринга канала 2 и ключ авторизации.

  2. Запустите следующую команду на канале 1. Введите идентификатор частного пиринга канала 2, а также ключ авторизации.

    Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering "circuit_2_private_peering_id" -AddressPrefix '__.__.__.__/29' -AuthorizationKey '########-####-####-####-############'
    

    Примечание.

    Если вы хотите включить поддержку IPv6 для ExpressRoute Global Reach, необходимо указать подсеть IPv6 /125 для -AddressPrefix и -AddressPrefixType для IPv6.

    Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/125' -AddressPrefixType IPv6 -AuthorizationKey '########-####-####-####-############'
    
  3. Сохраните конфигурацию в канале 1.

    Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
    

Когда предыдущая операция завершится, у вас есть подключение между локальными сетями на обеих сторонах через два канала ExpressRoute.

Проверить конфигурацию

Используйте следующую команду для проверки конфигурации на канале, на котором они созданы (например, в предыдущем примере это канал 1).

$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"

Если вы просто запустите $ckt_1 в PowerShell, вы увидите CircuitConnectionStatus на выходе. Он указывает, установлено ли подключение, Подключение или отключено.

Отключение подключения

Чтобы отключить подключение между локальными сетями, запустите команды для схемы, в которой была сделана конфигурация (например, для схемы 1 в предыдущем примере).

$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Remove-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

Примечание.

Чтобы удалить подключение Global Reach по протоколу IPv6, необходимо указать для -AddressPrefixType значение IPv6, как показано в следующей команде.

$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Remove-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1 -AddressPrefixType IPv6
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

Вы можете выполнить операцию Get для проверки состояния.

После завершения предыдущей операции вы потеряете подключение к локальной сети через каналы ExpressRoute.

Обновление конфигурации подключения

Чтобы обновить конфигурацию подключения Global Reach, выполните следующую команду в одном из каналов ExpressRoute.

$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
$ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"
$addressSpace = 'aa:bb::0/125'
$addressPrefixType = 'IPv6'
Set-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix $addressSpace -AddressPrefixType $addressPrefixType
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

Следующие шаги

  1. Получение дополнительных сведений об ExpressRoute Global Reach.
  2. Проверка подключения ExpressRoute.
  3. Подключение виртуальной сети к каналу ExpressRoute.