تكوين Global Reach لـ ExpressRoute
تساعدك هذه المقالة في تكوين ExpressRoute Global Reach باستخدام PowerShell. لمزيد من المعلومات، راجع ExpressRoute Global Reach.
قبل البدء
قبل بدء التكوين، تأكد من المعلومات التالية:
- أنت تدرك أن إدارة ExpressRoute لسير العمل.
- دوائر ExpressRoute الخاصة بك في حالة توفير.
- تمّ تكوين إقران Azure الخاص على دوائر ExpressRoute الخاصة بك.
- إذا كنت ترغب في تشغيل PowerShell محلياً، فتحقق من تثبيت أحدث إصدار من Azure PowerShell على جهاز الكمبيوتر الخاص بك.
إدارة باستخدام Azure PowerShell
تستخدم الخطوات والأمثلة الموجودة في هذه المقالة الوحدات النمطية Azure PowerShell Az. لتثبيت وحدات Az النمطية محليا على جهاز الكمبيوتر الخاص بك، راجع تثبيت Azure PowerShell. لمعرفة المزيد حول الوحدة النمطية Az الجديدة، راجع تقديم الوحدة النمطية Azure PowerShell Az الجديدة. تحديث cmdlets PowerShell بشكل متكرر إذا لم تكن تستخدم أحدث إصدار، فقد تفشل القيم المُحددة في الإرشادات. للعثور على الإصدارات المثبتة من PowerShell على النظام الخاص بك، استخدم Get-Module -ListAvailable Az cmdlet.
يمكنك استخدام Azure Cloud Shell لتشغيل معظم أوامر Cmdlets وCLI PowerShell، بدلاً من تثبيت Azure PowerShell أو CLI محليًا. Azure Cloud Shell هي بيئة تفاعلية مجانية تحتوي على أدوات Azure الشائعة مثبتة مسبقًا وتم تكوينها للاستخدام مع حسابك. لتشغيل أي رمز موجود في هذه المقالة على Azure Cloud Shell، افتح جلسة عمل Cloud Shell، استخدم الزر نسخ على كتلة التعليمات البرمجية لنسخ التعليمات البرمجية، ولصقها في جلسة عمل Cloud Shell باستخدام Ctrl+Shift+V على Windows وLinux، أو Cmd+Shift+V على macOS. لن يتم تنفيذ النص الملصق تلقائيًا، اضغط على زر إدخال لتشغيل التعليمات البرمجية.
هناك بعض الطرق لتشغيل Cloud Shell:
| خيار | الارتباط |
|---|---|
| انقر فوق جربه في الزاوية العلوية اليسرى من كتلة التعليمات البرمجية. |  |
| انتقل إلى لفتح Cloud Shell في متصفحك. |  |
| انقر فوق الزر Cloud Shell في القائمة في أعلى يمين مدخل Azure. |  |
تحديد الدوائر
لبدء التكوين، قم بتسجيل الدخول إلى حسابك في Azure وحدد الاشتراك الذي تريد استخدامه.
إذا كنت تستخدم Azure Cloud Shell، يمكنك تسجيل الدخول إلى حساب Azure الخاص بك تلقائيًا بعد النقر فوق "جربه". لتسجيل الدخول محليًا، افتح وحدة تحكم PowerShell بامتيازات مسؤول وافتح cmdlet للاتصال.
Connect-AzAccountإذا كان لديك أكثر من اشتراك واحد، فاحصل على قائمة باشتراكات Azure.
Get-AzSubscriptionحدد الاشتراك المراد استخدامه.
Select-AzSubscription -SubscriptionName "Name of subscription"حدد دوائر ExpressRoute التي تريد استخدامها. يمكنك تمكين ExpressRoute Global Reach بين التناظر الخاص لأي دائرتين من دوائر ExpressRoute، طالما أنهما موجودان في البلدان/المناطق المدعومة وتم إنشاؤهما في مواقع تقارب مختلفة.
- إذا كان اشتراكك يمتلك الدائرتين كلتيهما، يمكنك اختيار أي من الدائرتين لتشغيل التكوين في الأقسام التالية.
- إذا كانت الدائرتان في اشتراكات Azure مختلفة، فستحتاج إلى تفويض من اشتراك Azure واحد. ثم يُصرح لك باستخدام مفتاح التفويض عند تشغيل أمر التكوين في اشتراك Azure الآخر.
إشعار
يمكن رؤية تكوينات ExpressRoute Global Reach فقط من الدائرة المكونة.
تمكين الاتصال
مكّن الاتصال بين شبكاتك المحلية. هناك مجموعات منفصلة من التعليمات للدوائر الموجودة في اشتراك Azure نفسه، والدوائر التي تُعد اشتراكات مختلفة.
دوائر ExpressRoute في اشتراك Azure نفسه
استخدم الأوامر التالية للحصول على الدائرة 1 والدائرة 2. الدائرتان في نفس الاشتراك.
$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group" $ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"قم بتشغيل الأمر التالي ضد الدائرة 1، وقم بتمرير معرف التناظر الخاص للدائرة 2.
يبدو معرف النظير الخاص مشابهاً للمثال التالي:
/subscriptions/{your_subscription_id}/resourceGroups/{your_resource_group}/providers/Microsoft.Network/expressRouteCircuits/{your_circuit_name}/peerings/AzurePrivatePeering-AddressPrefix يجب أن تكون شبكة فرعية /29 IPv4، على سبيل المثال،
10.0.0.0/29. نستخدم عناوين IP في هذه الشبكة الفرعية لإنشاء اتصال بين دائرتين من ExpressRoute. يجب ألا تستخدم العناوين الموجودة في هذه الشبكة الفرعية في شبكات Azure الظاهرية أو في شبكتك المحلية.Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/29'إشعار
إذا كنت ترغب في تمكين دعم IPv6 لـ ExpressRoute Global Reach، يجب تحديد شبكة فرعية /125 IPv6 لـ -AddressPrefixو-AddressPrefixType من IPv6.
Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/125' -AddressPrefixType IPv6
احفظ التكوين في الدائرة 1 على النحو التالي:
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
عند اكتمال العملية السابقة، يكون لديك اتصال بين الشبكات المحلية على كلا الجانبين من خلال دائرتي ExpressRoute.
دوائر ExpressRoute في اشتراكات Azure المختلفة
إذا لم تكن الدائرتان في نفس اشتراك Azure، فأنت بحاجة إلى إذن. في التكوين التالي، يتم إنشاء التفويض في اشتراك الدائرة 2، ويتم تمرير مفتاح التفويض إلى الدائرة 1.
أنشئ مفتاح تفويض.
$ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group" Add-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ckt_2 -Name "Name_for_auth_key" Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_2دون معرف التناظر الخاص للدائرة 2 ومفتاح التخويل.
قم بتشغيل الأمر التالي ضد الدائرة 1. قم بتمرير معرف التناظر الخاص للدائرة 2 ومفتاح التفويض.
Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering "circuit_2_private_peering_id" -AddressPrefix '__.__.__.__/29' -AuthorizationKey '########-####-####-####-############'إشعار
إذا كنت ترغب في تمكين دعم IPv6 لـ ExpressRoute Global Reach، يجب تحديد شبكة فرعية /125 IPv6 لـ -AddressPrefixو-AddressPrefixType من IPv6.
Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/125' -AddressPrefixType IPv6 -AuthorizationKey '########-####-####-####-############'احفظ التكوين في الدائرة 1.
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
عند اكتمال العملية السابقة، يكون لديك اتصال بين الشبكات المحلية على كلا الجانبين من خلال دائرتي ExpressRoute.
تحقق من التكوين
استخدم الأمر التالي للتحقق من التكوين على الدائرة حيث تم إجراء التكوين (على سبيل المثال، الدائرة 1 في المثال السابق).
$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
إذا قمت ببساطة بتشغيل $ ckt_1 في PowerShell، فسترى CircuitConnectionStatus في الإخراج. يخبرك ما إذا كان قد تم إنشاء الاتصال أو الاتصال أوقطع الاتصال.
تعطيل الاتصال
لتعطيل الاتصال بين الشبكات المحلية الخاصة بك، قم بتشغيل الأوامر على الدائرة حيث تم إجراء التكوين (على سبيل المثال، الدائرة 1 في المثال السابق).
$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Remove-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
إشعار
لحذف اتصال IPv6 Global Reach، يجب عليك تحديد -AddressPrefixType من IPv6 كما في الأمر التالي.
$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Remove-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1 -AddressPrefixType IPv6
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
يمكنك تشغيل عملية Get للتحقق من الحالة.
بعد اكتمال العملية السابقة، لم يعد لديك اتصال بين شبكتك المحلية من خلال دوائر ExpressRoute.
تحديث تكوين الاتصال
لتحديث تكوين اتصال Global Reach، قم بتشغيل الأمر التالي مقابل إحدى دوائر ExpressRoute.
$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
$ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"
$addressSpace = 'aa:bb::0/125'
$addressPrefixType = 'IPv6'
Set-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix $addressSpace -AddressPrefixType $addressPrefixType
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1