Kurz: Konfigurace brány virtuální sítě pro ExpressRoute pomocí PowerShellu

Je tato stránka užitečná?

Máte pro nás ještě něco?

Zpětná vazba se pošle společnosti Microsoft: Po stisknutí tlačítka Odeslat se vaše názory využijí ke zlepšování produktů a služeb Microsoftu. Zásady ochrany osobních údajů

• Resource Manager – Azure Portal
• Resource Manager – PowerShell
• Classic – PowerShell
• Video – Azure Portal

Tento kurz vám pomůže přidat, změnit velikost a odebrat bránu virtuální sítě pro již existující virtuální síť. Postup pro tuto konfiguraci platí pro virtuální sítě vytvořené pomocí modelu nasazení Resource Manager pro konfiguraci ExpressRoute. Další informace najdete v tématu Informace o branách virtuálních sítí pro ExpressRoute.

V tomto kurzu se naučíte:

• Vytvořte podsíť brány.
• Vytvořte Virtual Network bránu.

Požadavky

Seznam odkazů na konfiguraci

Kroky pro tuto úlohu používají virtuální síť založenou na hodnotách v následujícím seznamu odkazů na konfiguraci. V tomto seznamu jsou také uvedená další nastavení a názvy. Tento seznam nepoužívejte přímo v žádném z kroků, i když přidáme proměnné na základě hodnot v tomto seznamu. Seznam můžete zkopírovat, abyste ho mohli použít jako referenci a nahradit hodnoty vlastními.

Nastavení	Hodnota
Virtual Network názvu	Virtuální síť TestVNet
Virtual Network adresní prostor	192.168.0.0/16
Skupina prostředků	TestRG
Název podsítě Subnet1	FrontEnd
Adresní prostor podsítě Subnet1	192.168.1.0/24
Název podsítě Subnet1	FrontEnd
Název podsítě brány	GatewaySubnet
Adresní prostor podsítě brány	192.168.200.0/26
Oblast	East US
Název brány	GW
Název IP adresy brány	GWIP
Název konfigurace IP adresy brány	gwipconf
Typ	ExpressRoute
Název veřejné IP adresy brány	gwpip

Přidání brány

1. Pokud se chcete připojit k Azure, spusťte příkaz Connect-AzAccount.

2. Deklarujte proměnné pro toto cvičení. Nezapomeňte ukázku upravit tak, aby odrážela nastavení, která chcete použít.

   $RG = "TestRG"
   $Location = "East US"
   $GWName = "GW"
   $GWIPName = "GWIP"
   $GWIPconfName = "gwipconf"
   $VNetName = "TestVNet"
   

3. Uložte objekt virtuální sítě jako proměnnou.

   $vnet = Get-AzVirtualNetwork -Name $VNetName -ResourceGroupName $RG
   

4. Přidejte podsíť brány do Virtual Network. Podsíť brány musí mít název GatewaySubnet. Podsíť brány musí být /27 nebo větší (/26, /25 atd.). Pokud máte v plánu připojit k bráně 16 okruhů ExpressRoute, musíte vytvořit podsíť brány o velikosti /26 nebo větší.

   Add-AzVirtualNetworkSubnetConfig -Name GatewaySubnet -VirtualNetwork $vnet -AddressPrefix 192.168.200.0/26
   

   Pokud používáte virtuální síť se dvěma zásobníky a plánujete používat privátní partnerský vztah založený na protokolu IPv6 přes ExpressRoute, vytvořte místo toho podsíť brány se dvěma zásobníky.

   Add-AzVirtualNetworkSubnetConfig -Name GatewaySubnet -VirtualNetwork $vnet -AddressPrefix "10.0.0.0/26","ace:daa:daaa:deaa::/64"
   

5. Nastavte konfiguraci.

   $vnet = Set-AzVirtualNetwork -VirtualNetwork $vnet
   

6. Podsíť brány uložte jako proměnnou.

   $subnet = Get-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -VirtualNetwork $vnet
   

7. Vyžádejte si veřejnou IP adresu. Před vytvořením brány se požaduje IP adresa. Nemůžete zadat IP adresu, kterou chcete použít. Je dynamicky přiřazený. Tuto IP adresu použijete v části s další konfigurací. Metoda AllocationMethod musí být dynamická.

   $pip = New-AzPublicIpAddress -Name $GWIPName  -ResourceGroupName $RG -Location $Location -AllocationMethod Dynamic
   

   Pokud plánujete používat privátní partnerský vztah založený na protokolu IPv6 přes ExpressRoute, nastavte SKU PROTOKOLU IP na Standard a metodu AllocationMethod na Statická:

   $pip = New-AzPublicIpAddress -Name $GWIPName  -ResourceGroupName $RG -Location $Location -AllocationMethod Static -SKU Standard
   

8. Vytvořte konfiguraci brány. Konfigurace brány definuje podsíť a veřejnou IP adresu, která se bude používat. V tomto kroku určíte konfiguraci, která se použije při vytváření brány. Podle následující ukázky vytvořte vlastní konfiguraci brány.

   $ipconf = New-AzVirtualNetworkGatewayIpConfig -Name $GWIPconfName -Subnet $subnet -PublicIpAddress $pip
   

9. Vytvořte bránu. V tomto kroku je obzvláště důležitý parametr -GatewayType . Musíte použít hodnotu ExpressRoute. Po spuštění těchto rutin může vytvoření brány trvat 45 minut nebo déle.

   New-AzVirtualNetworkGateway -Name $GWName -ResourceGroupName $RG -Location $Location -IpConfigurations $ipconf -GatewayType Expressroute -GatewaySku Standard
   

Důležité

Pokud plánujete používat privátní partnerský vztah založený na protokolu IPv6 přes ExpressRoute, vyberte skladovou položku AZ (ErGw1AZ, ErGw2AZ, ErGw3AZ) pro -GatewaySku nebo použijte skladovou položku jiné než AZ (Standard, HighPerformance, UltraPerformance) pro -GatewaySKU se standardní a statickou veřejnou IP adresou.

Ověření vytvoření brány

Pomocí následujících příkazů ověřte, že se brána vytvořila:

Get-AzVirtualNetworkGateway -ResourceGroupName $RG

Změna velikosti brány

Existuje několik SKU brány. Následující příkaz můžete kdykoli použít ke změně SKU brány.

Důležité

Tento příkaz nefunguje pro bránu UltraPerformance. Pokud chcete bránu změnit na bránu UltraPerformance, nejprve odeberte existující bránu ExpressRoute a pak vytvořte novou bránu UltraPerformance. Pokud chcete downgradovat bránu z brány UltraPerformance, nejprve odeberte bránu UltraPerformance a pak vytvořte novou bránu.

$gw = Get-AzVirtualNetworkGateway -Name $GWName -ResourceGroupName $RG
Resize-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -GatewaySku HighPerformance

Vyčištění prostředků

K odebrání brány použijte následující příkaz:

Remove-AzVirtualNetworkGateway -Name $GWName -ResourceGroupName $RG

Další kroky

Po vytvoření brány virtuální sítě můžete virtuální síť propojit s okruhem ExpressRoute.

Propojení Virtual Network s okruhem ExpressRoute