CLI kullanarak ExpressRoute bağlantı hattı için eşleme oluşturma ve değiştirme
Bu makalede, CLI kullanarak Resource Manager dağıtım modelindeki bir ExpressRoute bağlantı hattı için yönlendirme yapılandırmasını/eşlemesini oluşturma ve yönetme gösterilmektedir. Ayrıca ExpressRoute bağlantı hattı için durum, güncelleştirme veya silme ve sağlamayı kaldırma işlemleri de yapabilirsiniz. Bağlantı hattınızla çalışmak için farklı bir yöntem kullanmak istiyorsanız, aşağıdaki listeden bir makale seçin:
Önkoşullar
- Başlamadan önce, CLI komutlarının en son sürümünü (2.0 veya üzeri) yükleyin. CLI komutlarını yükleme hakkında bilgi için bkz. Azure CLI’yi yükleme.
- Yapılandırmaya başlamadan önce önkoşulları, yönlendirme gereksinimlerini ve iş akışı sayfalarını gözden geçirdiğinizden emin olun.
- Etkin bir ExpressRoute bağlantı hattınızın olması gerekir. Devam etmeden önce ExpressRoute bağlantı hattı oluşturma ve bağlantı hattının bağlantı sağlayıcınız tarafından etkinleştirilmesi için yönergeleri izleyin. Bu makaledeki komutları çalıştırmanız için ExpressRoute bağlantı hattının sağlanmış ve etkin durumda olması gerekir.
Bu yönergeler yalnızca Katman 2 bağlantı hizmetleri sunan hizmet sağlayıcıları ile oluşturulan bağlantı hatları için geçerlidir. Yönetilen Katman 3 hizmetleri (genellikle MPLS gibi bir IPVPN) sunan bir hizmet sağlayıcısı kullanıyorsanız bağlantı sağlayıcınız yönlendirmeyi sizin için yapılandırır ve yönetir.
ExpressRoute bağlantı hattı için özel eşleme ve Microsoft eşlemesi yapılandırabilirsiniz. Eşlemeler istediğiniz sırada yapılandırılabilir. Ancak, her eşlemenin yapılandırmasını birer birer tamamladığınızdan emin olmanız gerekir. Yönlendirme etki alanları ve eşlemeleri hakkında daha fazla bilgi için bkz . ExpressRoute yönlendirme etki alanları.
Microsoft eşlemesi
Bu bölüm, ExpressRoute bağlantı hattı için Microsoft eşleme yapılandırmasını oluşturmanıza, almanıza, güncelleştirmenize ve silmenize yardımcı olur.
Önemli
1 Ağustos 2017'den önce yapılandırılan ExpressRoute bağlantı hatlarının Microsoft eşlemesi, yol filtreleri tanımlanmasa bile Microsoft eşlemesi aracılığıyla tanıtılan tüm hizmet ön eklerine sahip olacaktır. 1 Ağustos 2017 veya sonrasında yapılandırılan ExpressRoute devrelerinin Microsoft eşlemesinde, devreye bir yol filtresi eklenene kadar ön ek tanıtılmaz. Daha fazla bilgi için bkz . Microsoft eşlemesi için yol filtresi yapılandırma.
Microsoft eşlemesi oluşturmak için
Azure CLI'nın en son sürümünü yükleyin ve kullanın.
az loginExpressRoute bağlantı hattı oluşturmak istediğiniz aboneliği seçin.
az account set --subscription "<subscription ID>"ExpressRoute bağlantı hattı oluşturun. Bir ExpressRoute bağlantı hattı oluşturmak için yönergeleri izleyin ve bağlantı sağlayıcısından bağlantı hattını sağlamasını isteyin. Bağlantı sağlayıcınız yönetilen Katman 3 hizmetleri sunuyorsa bağlantı sağlayıcınızdan sizin için Microsoft eşlemesini etkinleştirmesini isteyebilirsiniz. Bu durumda, sonraki bölümlerde listelenen yönergeleri izlemeniz gerekmez. Ancak bağlantı sağlayıcınız sizin için yönlendirmeyi yönetmiyorsa, bağlantı hattınızı oluşturduktan sonra sonraki adımları kullanarak yapılandırmanıza devam edin.
Sağlandığından ve etkinleştirildiğinden emin olmak için ExpressRoute bağlantı hattını denetleyin. Şu örneği kullanın:
az network express-route listYanıt aşağıdaki örneğe benzer:
"allowClassicOperations": false, "authorizations": [], "circuitProvisioningState": "Enabled", "etag": "W/\"1262c492-ffef-4a63-95a8-a6002736b8c4\"", "gatewayManagerEtag": null, "id": "/subscriptions/81ab786c-56eb-4a4d-bb5f-f60329772466/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit", "location": "westus", "name": "MyCircuit", "peerings": [], "provisioningState": "Succeeded", "resourceGroup": "ExpressRouteResourceGroup", "serviceKey": "1d05cf70-1db5-419f-ad86-1ca62c3c125b", "serviceProviderNotes": null, "serviceProviderProperties": { "bandwidthInMbps": 200, "peeringLocation": "Silicon Valley", "serviceProviderName": "Equinix" }, "serviceProviderProvisioningState": "Provisioned", "sku": { "family": "UnlimitedData", "name": "Standard_MeteredData", "tier": "Standard" }, "tags": null, "type": "Microsoft.Network/expressRouteCircuits]Bağlantı hattı için Microsoft eşlemesini yapılandırın. Devam etmeden önce aşağıdaki bilgilere sahip olduğunuzdan emin olun.
- Size ait ve bir RIR/IRR'de kayıtlı bir alt ağ çifti. Birincil bağlantı için bir alt ağ kullanılırken, diğeri ikincil bağlantı için kullanılır. Bu alt ağların her birinden, Microsoft yönlendiricisi için ikinci kullanılabilir IP adresini kullandığından yönlendiricinize ilk kullanılabilir IP adresini atarsınız. Bu alt ağ çifti için üç seçeneğiniz vardır:
- IPv4: İki /30 alt ağı. Bunlar geçerli ortak IPv4 ön ekleri olmalıdır.
- IPv6: İki /126 alt ağı. Bunlar geçerli ortak IPv6 ön ekleri olmalıdır.
- Her ikisi: İki /30 alt ağı ve iki /126 alt ağı.
- Microsoft eşlemesi, Microsoft ağındaki genel IP adresleriyle iletişim kurmanızı sağlar. Bu nedenle, şirket içi ağınızdaki trafik uç noktalarınız da genel olmalıdır. Bu genellikle SNAT kullanılarak yapılır.
Not
SNAT kullanırken, birincil veya ikincil bağlantıya atanan aralıktan genel IP adresine karşı öneride bulunuruz. Bunun yerine, size atanmış ve Bölgesel İnternet Kayıt Defteri'ne (RIR) veya İnternet Yönlendirme Kayıt Defteri'ne (IRR) kaydedilmiş farklı bir genel IP adresi aralığı kullanmalısınız. Arama biriminize bağlı olarak, bu aralık tek bir IP adresi kadar küçük olabilir (IPv4 için '/32' veya IPv6 için '/128' olarak gösterilir).
- Bu eşlemenin kurulacağı geçerli bir VLAN kimliği. Bağlantı hattındaki başka bir eşlemenin aynı VLAN kimliğini kullanmadığından emin olun. Hem Birincil hem de İkincil bağlantılar için aynı VLAN kimliğini kullanmanız gerekir.
- Eşleme için AS numarası. 2 bayt ve 4 bayt AS numaralarını kullanabilirsiniz.
- Tanıtılan ön ekler: BGP oturumunda tanıtmayı planladığınız tüm ön eklerin listesini sağlarsınız. Yalnızca ortak IP adresi ön ekleri kabul edilir. Bir ön ek kümesi göndermeyi planlıyorsanız, virgülle ayrılmış bir liste gönderebilirsiniz. Bu önekler size bir RIR / IRR içinde kaydedilmiş olmalıdır.
- İsteğe bağlı - Müşteri ASN'si: Eşleme AS numarasına kayıtlı olmayan ön ekleri tanıtıyorsanız, bunların kaydedildiği AS numarasını belirtebilirsiniz.
- Yönlendirme Kayıt Defteri Adı: AS numarası ve öneklerinin kaydedildiği RIR / IRR’yi belirtebilirsiniz.
- İsteğe bağlı - MD5 karması kullanmayı seçerseniz.
Bağlantı hattınız için Microsoft eşlemesini yapılandırmak için aşağıdaki örneği çalıştırın:
az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 123.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 123.0.0.4/30 --vlan-id 300 --peering-type MicrosoftPeering --advertised-public-prefixes 123.1.0.0/24- Size ait ve bir RIR/IRR'de kayıtlı bir alt ağ çifti. Birincil bağlantı için bir alt ağ kullanılırken, diğeri ikincil bağlantı için kullanılır. Bu alt ağların her birinden, Microsoft yönlendiricisi için ikinci kullanılabilir IP adresini kullandığından yönlendiricinize ilk kullanılabilir IP adresini atarsınız. Bu alt ağ çifti için üç seçeneğiniz vardır:
Microsoft eşleme ayrıntılarını görüntülemek için
Aşağıdaki örneği kullanarak yapılandırma ayrıntılarını alabilirsiniz:
az network express-route peering show -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzureMicrosoftPeering
Önemli
Microsoft, belirtilen 'Tanıtılan genel ön eklerin' ve 'Eş ASN'nin (veya 'Müşteri ASN') İnternet Yönlendirme Kayıt Defteri'nde size atanıp atanmadığını doğrular. Genel ön ekleri başka bir varlıktan alıyorsanız ve atama yönlendirme kayıt defteriyle kaydedilmediyse, otomatik doğrulama tamamlanmaz ve el ile doğrulama gerektirir. Otomatik doğrulama başarısız olursa yukarıdaki komutun çıkışında 'AdvertisedPublicPrefixesState' öğesini 'Doğrulama gerekiyor' olarak görürsünüz.
'Doğrulama gerekiyor' iletisini görürseniz, yönlendirme kayıt defterindeki ön eklerin sahibi olarak listelenen varlık tarafından kuruluşunuza atanan genel ön ekleri gösteren belgeleri toplayın ve bir destek bileti açarak bu belgeleri el ile doğrulama için gönderin.
Çıktı aşağıdaki örneğe benzer:
{
"azureAsn": 12076,
"etag": "W/\"2e97be83-a684-4f29-bf3c-96191e270666\"",
"gatewayManagerEtag": "18",
"id": "/subscriptions/9a0c2943-e0c2-4608-876c-e0ddffd1211b/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit/peerings/AzureMicrosoftPeering",
"lastModifiedBy": "Customer",
"microsoftPeeringConfig": {
"advertisedPublicPrefixes": [
""
],
"advertisedPublicPrefixesState": "",
"customerASN": ,
"routingRegistryName": ""
}
"name": "AzureMicrosoftPeering",
"peerAsn": ,
"peeringType": "AzureMicrosoftPeering",
"primaryAzurePort": "",
"primaryPeerAddressPrefix": "",
"provisioningState": "Succeeded",
"resourceGroup": "ExpressRouteResourceGroup",
"routeFilter": null,
"secondaryAzurePort": "",
"secondaryPeerAddressPrefix": "",
"sharedKey": null,
"state": "Enabled",
"stats": null,
"vlanId": 100
}
Microsoft eşlemesi yapılandırmasını güncelleştirmek için
Yapılandırmanın herhangi bir bölümünü güncelleştirebilirsiniz. Devrenin tanıtılan ön ekleri aşağıdaki örnekte 123.1.0.0/24'ten 124.1.0.0/24'e güncelleştiriliyor:
az network express-route peering update --circuit-name MyCircuit -g ExpressRouteResourceGroup --peering-type MicrosoftPeering --advertised-public-prefixes 124.1.0.0/24
Mevcut bir IPv4 yapılandırmasına IPv6 Microsoft eşleme ayarları eklemek için
az network express-route peering update -g ExpressRouteResourceGroup --circuit-name MyCircuit --peering-type MicrosoftPeering --ip-version ipv6 --primary-peer-subnet 2002:db00::/126 --secondary-peer-subnet 2003:db00::/126 --advertised-public-prefixes 2002:db00::/126
Azure özel eşlemesi
Bu bölüm, ExpressRoute bağlantı hattı için Azure özel eşleme yapılandırmasını oluşturmanıza, almanıza, güncelleştirmenize ve silmenize yardımcı olur.
Azure özel eşlemesi oluşturmak için
Azure CLI'nın en son sürümünü yükleyin.
az loginExpressRoute bağlantı hattı oluşturmak istediğiniz aboneliği seçin
az account set --subscription "<subscription ID>"ExpressRoute bağlantı hattı oluşturun. Bir ExpressRoute bağlantı hattı oluşturmak için yönergeleri izleyin ve bağlantı sağlayıcısından bağlantı hattını sağlamasını isteyin. Bağlantı sağlayıcınız yönetilen Katman 3 hizmetleri sunuyorsa bağlantı sağlayıcınızdan sizin için Azure özel eşlemesini etkinleştirmesini isteyebilirsiniz. Bu durumda, sonraki bölümlerde listelenen yönergeleri izlemeniz gerekmez. Ancak bağlantı sağlayıcınız sizin için yönlendirmeyi yönetmiyorsa, bağlantı hattınızı oluşturduktan sonra sonraki adımları kullanarak yapılandırmanıza devam edin.
Sağlandığından ve etkinleştirildiğinden emin olmak için ExpressRoute bağlantı hattını denetleyin. Şu örneği kullanın:
az network express-route show --resource-group ExpressRouteResourceGroup --name MyCircuitYanıt aşağıdaki örneğe benzer:
"allowClassicOperations": false, "authorizations": [], "circuitProvisioningState": "Enabled", "etag": "W/\"1262c492-ffef-4a63-95a8-a6002736b8c4\"", "gatewayManagerEtag": null, "id": "/subscriptions/81ab786c-56eb-4a4d-bb5f-f60329772466/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit", "location": "westus", "name": "MyCircuit", "peerings": [], "provisioningState": "Succeeded", "resourceGroup": "ExpressRouteResourceGroup", "serviceKey": "1d05cf70-1db5-419f-ad86-1ca62c3c125b", "serviceProviderNotes": null, "serviceProviderProperties": { "bandwidthInMbps": 200, "peeringLocation": "Silicon Valley", "serviceProviderName": "Equinix" }, "serviceProviderProvisioningState": "Provisioned", "sku": { "family": "UnlimitedData", "name": "Standard_MeteredData", "tier": "Standard" }, "tags": null, "type": "Microsoft.Network/expressRouteCircuits]Bağlantı hattı için Azure özel eşlemesini yapılandırın. Sonraki adımlara devam etmeden önce aşağıdaki öğelere sahip olduğunuzdan emin olun:
- Sanal ağlar için ayrılmış herhangi bir adres alanının parçası olmayan bir alt ağ çifti. Alt ağlardan biri birincil bağlantı ve diğeri de ikincil bağlantı için kullanılır. Bu alt ağların her birinden, Microsoft yönlendiricisi için ikinci kullanılabilir IP adresini kullandığından yönlendiricinize ilk kullanılabilir IP adresini atayacaksınız. Bu alt ağ çifti için üç seçeneğiniz vardır:
- IPv4: İki /30 alt ağı.
- IPv6: İki /126 alt ağı.
- Her ikisi: İki /30 alt ağı ve iki /126 alt ağı.
- Bu eşlemenin kurulacağı geçerli bir VLAN kimliği. Bağlantı hattındaki başka bir eşlemenin aynı VLAN kimliğini kullanmadığından emin olun.
- Eşleme için AS numarası. 2 bayt ve 4 bayt AS numaralarını kullanabilirsiniz. Bu eşleme için özel bir AS numarası kullanabilirsiniz. 65515 kullanmadığınızdan emin olun.
- İsteğe bağlı - MD5 karması kullanmayı seçerseniz.
Bağlantı hattınız için Azure özel eşlemesini yapılandırmak için aşağıdaki örneği kullanın:
az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 10.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 10.0.0.4/30 --vlan-id 200 --peering-type AzurePrivatePeeringMD5 karması kullanmayı seçerseniz aşağıdaki örneği kullanın:
az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 10.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 10.0.0.4/30 --vlan-id 200 --peering-type AzurePrivatePeering --SharedKey "A1B2C3D4"Önemli
AS numaranızı müşteri ASN’si değil eşleme ASN’si olarak belirttiğinizden emin olun.
- Sanal ağlar için ayrılmış herhangi bir adres alanının parçası olmayan bir alt ağ çifti. Alt ağlardan biri birincil bağlantı ve diğeri de ikincil bağlantı için kullanılır. Bu alt ağların her birinden, Microsoft yönlendiricisi için ikinci kullanılabilir IP adresini kullandığından yönlendiricinize ilk kullanılabilir IP adresini atayacaksınız. Bu alt ağ çifti için üç seçeneğiniz vardır:
Azure özel eşleme ayrıntılarını görüntülemek için
Aşağıdaki örneği kullanarak yapılandırma ayrıntılarını alabilirsiniz:
az network express-route peering show -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePrivatePeering
Çıktı aşağıdaki örneğe benzer:
{
"azureASN": 12076,
"connections": [],
"etag": "W/\"abcdef12-3456-7890-abcd-ef1234567890\"",
"gatewayManagerEtag": "",
"id": "/subscriptions/abcdef12-3456-7890-abcd-ef1234567890/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit/peerings/AzurePrivatePeering",
"lastModifiedBy": "Customer",
"microsoftPeeringConfig": {
"advertisedCommunities": [],
"advertisedPublicPrefixes": [],
"advertisedPublicPrefixesState": "NotConfigured",
"customerASN": 0,
"legacyMode": 0,
"routingRegistryName": "NONE"
},
"name": "AzurePrivatePeering",
"peerASN": 65020,
"peeredConnections": [],
"peeringType": "AzurePrivatePeering",
"primaryAzurePort": "",
"primaryPeerAddressPrefix": "192.168.17.16/30",
"provisioningState": "Succeeded",
"resourceGroup": "ExpressRouteResourceGroup",
"secondaryAzurePort": "",
"secondaryPeerAddressPrefix": "192.168.17.20/30",
"state": "Enabled",
"type": "Microsoft.Network/expressRouteCircuits/peerings",
"vlanId": 100
}
Azure özel eşleme yapılandırmasını güncelleştirmek için
Aşağıdaki örneği kullanarak yapılandırmanın herhangi bir bölümünü güncelleştirebilirsiniz. Bu örnekte, bağlantı hattının VLAN kimliği 100'den 500'e güncelleştiriliyor.
az network express-route peering update --vlan-id 500 -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePrivatePeering
Kaynakları temizleme
Microsoft eşlemesini silmek için
Aşağıdaki örneği çalıştırarak eşleme yapılandırmanızı kaldırabilirsiniz:
az network express-route peering delete -g ExpressRouteResourceGroup --circuit-name MyCircuit --name MicrosoftPeering
Azure özel eşlemesini silmek için
Aşağıdaki örneği çalıştırarak eşleme yapılandırmanızı kaldırabilirsiniz:
Uyarı
Bu örneği çalıştırmadan önce tüm sanal ağların ve ExpressRoute Global Reach bağlantılarının kaldırıldığından emin olmanız gerekir.
az network express-route peering delete -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePrivatePeering
Sonraki adımlar
Azure özel eşlemesini yapılandırdıktan sonra sanal ağları bağlantı hattına bağlayabilirsiniz, bkz: