Konfigurace brány virtuální sítě pro ExpressRoute pomocí PowerShellu (Classic)
Tento článek vás provede postupem přidání, změny velikosti a odebrání brány virtuální sítě pro již existující virtuální síť. Postup této konfigurace je určený speciálně pro virtuální sítě vytvořené pomocí modelu nasazení Classic , které se použijí v konfiguraci ExpressRoute.
Důležité
Od 1. března 2017 už v modelu nasazení Classic není možné vytvářet nové okruhy ExpressRoute.
- Stávající okruh ExpressRoute můžete z modelu nasazení Classic do modelu nasazení Resource Manager přesunout, aniž by došlo k výpadku připojení. Další informace najdete v tématu věnovaném přesunu stávajících okruhů.
- K virtuálním sítím v modelu nasazení Classic se můžete připojit tak, že nastavíte allowClassicOperations na TRUE.
K vytvoření a správě okruhů ExpressRoute v modelu nasazení Resource Manager použijte následující odkazy:
O modelech nasazení Azure
Azure v současné době používá dva modely nasazení: Resource Manager a Classic. Tyto dva modely nejsou navzájem zcela kompatibilní. Než začnete, musíte vědět, ve kterém modelu chcete pracovat. Informace o modelech nasazení najdete v tématu Vysvětlení modelů nasazení. Pokud s Azure začínáte, doporučujeme vám použít model nasazení Resource Manager.
Před zahájením
Ověřte, že jste nainstalovali rutiny Azure PowerShell potřebné pro tuto konfiguraci.
Nainstalujte nejnovější verze modulů PowerShellu pro správu služeb Azure (SM) a modul ExpressRoute. Ke spouštění modulů SM nemůžete použít prostředí Azure CloudShell.
Podle pokynů v článku Instalace modulu Správa služeb nainstalujte modul Správy služeb Azure. Pokud už máte nainstalovaný modul Az nebo RM, nezapomeňte použít -AllowClobber.
Importujte nainstalované moduly. Při použití následujícího příkladu upravte cestu tak, aby odrážela umístění a verzi nainstalovaných modulů PowerShellu.
Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\Azure.psd1' Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\ExpressRoute\ExpressRoute.psd1'Pokud se chcete přihlásit ke svému účtu Azure, otevřete konzolu PowerShellu se zvýšenými oprávněními a připojte se ke svému účtu. Následující příklad vám pomůže připojit se pomocí modulu Správa služeb:
Add-AzureAccount
Poznámka
Tyto příklady se nevztahují na současně existující konfigurace S2S/ExpressRoute. Další informace o práci s bránami v současně existující konfiguraci najdete v tématu Konfigurace současně existujících připojení.
Přidání brány
Když přidáte bránu do virtuální sítě pomocí modelu prostředků Classic, upravíte konfigurační soubor sítě přímo před vytvořením brány. Aby bylo možné vytvořit bránu, musí být v souboru hodnoty v následujících příkladech. Pokud byla k vaší virtuální síti dříve přidružená brána, některé z těchto hodnot už budou existovat. Upravte soubor tak, aby odrážel následující hodnoty.
Stažení konfiguračního souboru sítě
Stáhněte si konfigurační soubor sítě pomocí postupu v článku konfiguračního souboru sítě . Otevřete soubor pomocí textového editoru.
Přidejte do souboru místní síťovou lokalitu. Můžete použít libovolnou platnou předponu adresy. Pro bránu VPN můžete přidat libovolnou platnou IP adresu. Hodnoty adres v této části se nepoužívají pro operace ExpressRoute, ale vyžadují se k ověření souboru. V tomto příkladu je "větev1" název lokality. Můžete použít jiný název, ale nezapomeňte použít stejnou hodnotu v části Brána souboru.
<VirtualNetworkConfiguration> <Dns /> <LocalNetworkSites> <LocalNetworkSite name="branch1"> <AddressSpace> <AddressPrefix>165.3.1.0/27</AddressPrefix> </AddressSpace> <VPNGatewayAddress>3.2.1.4</VPNGatewayAddress> </LocalNetworkSite>Přejděte na Weby virtuální sítě a upravte pole.
- Ověřte, že podsíť brány existuje pro vaši virtuální síť. Pokud tomu tak není, můžete ho v tuto chvíli přidat. Název musí být GatewaySubnet.
- Ověřte, že oddíl Brány v souboru existuje. Pokud ne, přidejte ho. To je nutné k přidružení virtuální sítě k místní síťové lokalitě (která představuje síť, ke které se připojujete).
- Ověřte, že typ připojení = Dedicated. To se vyžaduje pro připojení ExpressRoute.
</LocalNetworkSites> <VirtualNetworkSites> <VirtualNetworkSite name="myAzureVNET" Location="East US"> <AddressSpace> <AddressPrefix>10.0.0.0/16</AddressPrefix> </AddressSpace> <Subnets> <Subnet name="default"> <AddressPrefix>10.0.0.0/24</AddressPrefix> </Subnet> <Subnet name="GatewaySubnet"> <AddressPrefix>10.0.1.0/27</AddressPrefix> </Subnet> </Subnets> <Gateway> <ConnectionsToLocalNetwork> <LocalNetworkSiteRef name="branch1"> <Connection type="Dedicated" /> </LocalNetworkSiteRef> </ConnectionsToLocalNetwork> </Gateway> </VirtualNetworkSite> </VirtualNetworkSites> </VirtualNetworkConfiguration> </NetworkConfiguration>Uložte soubor a nahrajte ho do Azure.
Vytvoření brány
Pomocí následujícího příkazu vytvořte bránu. Nahraďte jakékoli hodnoty vlastními.
New-AzureVNetGateway -VNetName "MyAzureVNET" -GatewayType DynamicRouting -GatewaySKU Standard
Ověření vytvoření brány
Pomocí následujícího příkazu ověřte, že se brána vytvořila. Tento příkaz také načte ID brány, které potřebujete pro jiné operace.
Get-AzureVNetGateway
Změna velikosti brány
Existuje několik skladových položek brány. Skladovou položku brány můžete kdykoli změnit pomocí následujícího příkazu.
Důležité
Tento příkaz nefunguje pro bránu UltraPerformance. Pokud chcete bránu změnit na bránu UltraPerformance, nejprve odeberte stávající bránu ExpressRoute a pak vytvořte novou bránu UltraPerformance. Pokud chcete downgradovat bránu z brány UltraPerformance, nejprve odeberte bránu UltraPerformance a pak vytvořte novou bránu.
Resize-AzureVNetGateway -GatewayId <Gateway ID> -GatewaySKU HighPerformance
Odebrání brány
Pomocí následujícího příkazu odeberte bránu.
Remove-AzureVnetGateway -GatewayId <Gateway ID>
Další kroky
Po vytvoření brány virtuální sítě můžete virtuální síť propojit s okruhem ExpressRoute. Viz Propojení Virtual Network s okruhem ExpressRoute.