Sanal WAN için ExpressRoute ilişkisi oluşturma - PowerShell

  • Makale

Bu makale, ExpressRoute bağlantı hattı üzerinden Azure'daki kaynaklarınıza bağlanmak için Sanal WAN kullanmanıza yardımcı olur. Sanal WAN'da ExpressRoute hakkında daha fazla kavramsal bilgi için bkz. Sanal WAN'de ExpressRoute Hakkında.

Önkoşullar

Yapılandırmanıza başlamadan önce aşağıdaki ölçütleri karşıladığınızdan emin olun.

  • Bağlanmak istediğiniz bir sanal ağınız var. Şirket içi ağlarınızın alt ağlarının hiçbirinin bağlanmak istediğiniz sanal ağlarla çakışmadığını doğrulayın. PowerShell kullanarak sanal ağ oluşturmak için Hızlı Başlangıç'a bakın.

  • Sanal ağınızda sanal ağ geçidi yok. Sanal ağınızda bir ağ geçidi varsa (VPN veya ExpressRoute), tüm ağ geçitlerini kaldırmanız gerekir. Bu yapılandırma, bunun yerine sanal ağların Sanal WAN hub ağ geçidine bağlı olmasını gerektirir.

  • Sanal hub bölgeniz için bir IP adresi aralığı alın. Sanal hub, Sanal WAN tarafından oluşturulan ve kullanılan bir sanal ağdır. Sanal hub için belirttiğiniz adres aralığı, bağlandığınız mevcut sanal ağlarınızın hiçbiriyle örtüşemez. Ayrıca şirket içi bağlantı kurduğunuz adres aralıklarınızla da örtüşemez. Şirket içi ağ yapılandırmanızda bulunan IP adresi aralıklarını bilmiyorsanız, bu ayrıntıları sizin için sağlayabilecek biriyle koordine edin.

  • Aşağıdaki ExpressRoute bağlantı hattı SKU'ları merkez ağ geçidine bağlanabilir: Yerel, Standart ve Premium.

  • Azure aboneliğiniz yoksa ücretsiz bir hesap oluşturun.

Azure PowerShell

Bu makalede PowerShell cmdlet'leri kullanılır. Cmdlet'leri çalıştırmak için Azure Cloud Shell kullanabilirsiniz. Cloud Shell, bu makaledeki adımları çalıştırmak için kullanabileceğiniz ücretsiz bir etkileşimli kabukdur. Yaygın Azure araçları, kabuğa önceden yüklenmiştir ve kabuk, hesabınızla birlikte kullanılacak şekilde yapılandırılmıştır.

Cloud Shell açmak için kod bloğunun sağ üst köşesinden CloudShell'i Aç'ı seçmeniz gerekir. ayrıca adresine giderek https://shell.azure.com/powershellCloud Shell ayrı bir tarayıcı sekmesinde açabilirsiniz. Kod bloklarını kopyalamak için Kopyala'yı seçin, bunları Cloud Shell yapıştırın ve çalıştırmak için Enter tuşunu seçin.

Ayrıca, Azure PowerShell cmdlet'lerini bilgisayarınıza yerel olarak yükleyebilir ve çalıştırabilirsiniz. PowerShell cmdlet'leri sık sık güncelleştirilir. En son sürümü yüklemediyseniz, yönergelerde belirtilen değerler başarısız olabilir. Bilgisayarınızda yüklü Azure PowerShell sürümlerini bulmak için cmdlet'ini Get-Module -ListAvailable Az kullanın. Yüklemek veya güncelleştirmek için bkz. Azure PowerShell modülünü yükleme.

Oturum açın

Azure Cloud Shell kullanıyorsanız CloudShell'i açtıktan sonra otomatik olarak hesabınızda oturum açmaya yönlendirilirsiniz. komutunu çalıştırmanız Connect-AzAccountgerekmez. Oturum açtıktan sonra ve Select-AzSubscriptionkullanarak Get-AzSubscription gerekirse abonelikleri değiştirebilirsiniz.

PowerShell'i yerel olarak çalıştırıyorsanız, yükseltilmiş ayrıcalıklarla PowerShell konsolunu açın ve Azure hesabınıza bağlanın. Connect-AzAccount Cmdlet sizden kimlik bilgilerini ister. Kimlik doğrulaması yaptıktan sonra hesap ayarlarınızı indirerek Azure PowerShell. ve Select-AzSubscription -SubscriptionName "Name of subscription"kullanarak Get-AzSubscription aboneliği değiştirebilirsiniz.

Sanal WAN oluşturma

Sanal wan oluşturabilmeniz için önce sanal wan'ı barındırmak veya mevcut bir kaynak grubunu kullanmak için bir kaynak grubu oluşturmanız gerekir. Aşağıdaki örneklerden birini kullanın.

Yeni kaynak grubu - Bu örnek Batı ABD konumunda testRG adlı yeni bir kaynak grubu oluşturur.

  1. Bir kaynak grubu oluşturun.

    New-AzResourceGroup -Location "West US" -Name "testRG"

  2. Sanal wan'i oluşturun.

    $virtualWan = New-AzVirtualWan -ResourceGroupName testRG -Name myVirtualWAN -Location "West US"

Mevcut kaynak grubu - Sanal wan'ı zaten var olan bir kaynak grubunda oluşturmak istiyorsanız aşağıdaki adımları kullanın.

  1. Mevcut kaynak grubu için değişkenleri ayarlayın.

    $resourceGroup = Get-AzResourceGroup -ResourceGroupName "testRG"

  2. Sanal wan'i oluşturun.

    $virtualWan = New-AzVirtualWan -ResourceGroupName testRG -Name myVirtualWAN -Location "West US"

Sanal merkez ve ağ geçidi oluşturma

Yeni veya mevcut bir sanal hub'da ExpressRoute ağ geçidi oluşturmak için aşağıdaki örneklerden birini kullanın.

Yeni sanal hub - Bu örnek, belirtilen adres ön eki ve sanal hub için bir konum ile westushub adlı bir varsayılan sanal hub oluşturur.

  1. Sanal hub oluşturma.

    $virtualHub = New-AzVirtualHub -VirtualWan $virtualWan -ResourceGroupName "testRG" -Name "westushub" -AddressPrefix "10.0.0.1/24"

  2. Bir ExpressRoute ağ geçidi oluşturun. ExpressRoute ağ geçitleri 2 Gb/sn'lik birimler halinde sağlanır. 1 ölçek birimi = 2 Gb/sn ve 10 ölçek birimi = 20 Gb/sn'ye kadar destek. Sanal hub'ın ve ağ geçidinin tam olarak oluşturulması yaklaşık 30 dakika sürer.

    $expressroutegatewayinhub = New-AzExpressRouteGateway -ResourceGroupName "testRG" -Name "testergw" -VirtualHubId $virtualHub.Id -MinScaleUnits 2

Mevcut sanal merkez - Bu örnek, mevcut bir sanal hub'da expressroute ağ geçidi oluşturur.

$expressroutegatewayinhub = New-AzExpressRouteGateway -MaxScaleUnits <UInt32> -MinScaleUnits 2 -Name 'testExpressRoutegw' -ResourceGroupName 'testRG' -Tag @{"tag1"="value1"; "tag2"="value2"} -VirtualHubName "[hub Name]"

Express Route bağlantı hattı oluşturma

Sonraki adım ExpressRoute bağlantı hattının özel eşleme kimliğini almaktır. Yeni bir bağlantı hattı oluşturabilir veya kimliği mevcut bir bağlantı hattından alabilirsiniz. Aşağıdaki örneklerden birini kullanın.

Yeni bağlantı hattı - Bu örnek yeni bir ExpressRoute bağlantı hattı oluşturur ve özel eşleme kimliğini alır.

$ExpressRouteCircuit = New-AzExpressRouteCircuit -ResourceGroupName "testRG" -Name "testExpressRouteCircuit" -Location "West Central US" -SkuTier Premium -SkuFamily MeteredData -ServiceProviderName "Equinix" -PeeringLocation "Silicon Valley" -BandwidthInMbps 200

Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ExpressRouteCircuit -PeeringType AzurePrivatePeering -PeerASN 100 -PrimaryPeerAddressPrefix "123.0.0.0/30" -SecondaryPeerAddressPrefix "123.0.0.4/30" -VlanId 300

$ExpressRouteCircuit = Set-AzExpressRouteCircuit -ExpressRouteCircuit $ExpressRouteCircuit

$ExpressRouteCircuitPeeringId = $ExpressRouteCircuit.Peerings[0].Id

Mevcut bağlantı hattı - Bu örnek, mevcut bir ExpressRoute bağlantı hattından ayrıntıları ve Özel Eşleme Kimliğini alır.


$ExpressRouteCircuit = Get-AzExpressRouteCircuit -ResourceGroupName ["resource group name"] -Name ["expressroute circuit name"]

$ExpressRouteCircuitPeeringId = $ExpressRouteCircuit.Peerings[0].Id

Bağlantı hattınızı ağ geçidine bağlama

Bu bölümde, bir ExpressRoute (ER) bağlantı hattını sanal hub'ınızın ExpressRoute ağ geçidine bağlarsınız.

Bağlantı hattınızı bağlamak için aşağıdaki örneklerden birini kullanın. Her iki örnek de isteğe bağlı yetkilendirme anahtarı adımlarını içerir.

Bağlan - örnek ER ağ geçidi - Bu örnek, daha önce oluşturduğunuz ExpressRoute bağlantı hattını sanal hub'ın ExpressRoute ağ geçidine ($expressroutegatewayinhub) bağlar.

  1. Aşağıdaki örnek komutu çalıştırın:

    $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnection" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 20

İsteğe bağlı - ExpressRoute bağlantı hattının yetkilendirme anahtarını kullanarak bağlanma

  1. ExpressRoute bağlantı hattı için yetkilendirme anahtarı oluşturun. Adımlar için bkz. Yetkilendirme Oluşturma.

  2. Yetkilendirme oluşturulduktan sonra ER devresinin yetkilendirmesini alın.

    $authorizations = Get-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ExpressRouteCircuit

  3. İlk anahtar için yetkilendirme anahtarını alın; diğer anahtarlar için dizini kullanın (örn. [1]).

    $authorizationskey = $authorizationskey[0].AuthorizationKey

  4. Yetkilendirme anahtarını kullanarak ExpressRoute bağlantı hattını sanal hub'a bağlayın.

    $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnectionpowershellauthkey" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 2 -AuthorizationKey $authprizationskey

Bağlan - mevcut ER ağ geçidi - Bu örnekteki adımlar mevcut ExpressRoute ağ geçidine bağlanmanıza yardımcı olur.

  1. Mevcut sanal hub ExpressRoute ağ geçidi ayrıntılarını alın.

    $expressroutegatewayinhub = Get-AzExpressRouteGateway -ResourceId "[ERgatewayinhubID]"

  2. ExpressRoute bağlantı hattını sanal hub ExpressRoute ağ geçidine bağlayın.

    $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnection" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 20

İsteğe bağlı - ExpressRoute bağlantı hattının yetkilendirme anahtarını kullanarak bağlanın.

  1. ExpressRoute bağlantı hattı için yetkilendirme anahtarı oluşturun. Adımlar için bkz. Yetkilendirme Oluşturma.

  2. Yetkilendirme oluşturulduktan sonra ER devresinin yetkilendirmesini alın.

    $authorizations = Get-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ExpressRouteCircuit

  3. İlk anahtar için yetkilendirme anahtarını alın; diğer anahtarlar için dizini kullanın (örn. [1]).

    $authorizationskey = $authorizationskey[0].AuthorizationKey

  4. ExpressRoute bağlantı hattını sanal hub ExpressRoute ağ geçidine bağlayın.

    $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnectionpowershellauthkey" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 2 -AuthorizationKey $authprizationskey

Bağlantıyı test etme

Bağlantı hattı bağlantısı kurulduktan sonra sanal hub bağlantı durumu 'bu hub'ı gösterir ve bu da sanal hub ExpressRoute ağ geçidine bağlantı kurulduğunu gösterir. ExpressRoute bağlantı hattınızın arkasındaki istemciden (örneğin, daha önce oluşturduğunuz sanal ağdaki bir VM) bağlantıyı test etmeden önce yaklaşık 5 dakika bekleyin.

Ağ geçidi boyutunu değiştirmek için

Aşağıdaki örnekte, ExpressRoute ağ geçidi farklı bir ölçek birimine (3 ölçek birimi) değiştirilmiştir.

Set-AzExpressRouteGateway -ResourceGroupName "testRG" -Name "testergw" -MinScaleUnits 3

Sonraki Adımlar

Ardından, Sanal WAN ExpressRoute hakkında daha fazla bilgi edinmek için bkz: