Vytvoření přidružení ExpressRoute k Virtual WAN – PowerShell
Tento článek vám pomůže používat Virtual WAN pro připojení k prostředkům v Azure přes okruh ExpressRoute. Další koncepční informace o ExpressRoute v Virtual WAN najdete v tématu Informace o ExpressRoute v Virtual WAN.
Požadavky
Před zahájením konfigurace ověřte, že splňujete následující kritéria.
Máte virtuální síť, ke které se chcete připojit. Ověřte, že se žádná z podsítí místních sítí nepřekrývá s virtuálními sítěmi, ke kterým se chcete připojit. Pokud chcete vytvořit virtuální síť pomocí PowerShellu, projděte si rychlý start.
Vaše virtuální síť nemá žádné brány virtuální sítě. Pokud má vaše virtuální síť bránu (vpn nebo ExpressRoute), musíte odebrat všechny brány. Tato konfigurace vyžaduje, aby virtuální sítě byly místo toho připojené k bráně Virtual WAN centra.
Získejte rozsah IP adres pro oblast virtuálního centra. Virtuální centrum je virtuální síť, kterou vytváří a používá Virtual WAN. Rozsah adres, který zadáte pro virtuální centrum, se nemůže překrývat s žádnou ze stávajících virtuálních sítí, ke kterým se připojujete. Také se nemůže překrývat s rozsahy adres, které připojíte k místnímu prostředí. Pokud nejste obeznámeni s rozsahy IP adres umístěnými v konfiguraci místní sítě, obraťte se na někoho, kdo vám může tyto podrobnosti poskytnout.
K bráně centra je možné připojit následující skladové položky okruhu ExpressRoute: Local, Standard a Premium.
Pokud ještě nemáte předplatné Azure, vytvořte si bezplatný účet.
Azure PowerShell
Tento článek používá rutiny PowerShellu. Ke spuštění rutin můžete použít Azure Cloud Shell. Cloud Shell je bezplatné interaktivní prostředí, které můžete použít ke spuštění kroků v tomto článku. Má předinstalované obecné nástroje Azure, které jsou nakonfigurované pro použití s vaším účtem.
Pokud chcete otevřít Cloud Shell, stačí v pravém horním rohu bloku kódu vybrat Otevřít CloudShell. Cloud Shell můžete také otevřít na samostatné kartě prohlížeče tak, že přejdete na https://shell.azure.com/powershell. Vyberte Kopírovat a zkopírujte bloky kódu, vložte je do Cloud Shell a stisknutím klávesy Enter je spusťte.
Rutiny Azure PowerShell můžete také nainstalovat a spustit místně na počítači. Rutiny PowerShellu se často aktualizují. Pokud jste nenainstalovali nejnovější verzi, hodnoty zadané v pokynech můžou selhat. Pokud chcete najít verze Azure PowerShell nainstalované v počítači, použijte rutinu Get-Module -ListAvailable Az . Informace o instalaci nebo aktualizaci najdete v tématu Instalace modulu Azure PowerShell.
Přihlásit se
Pokud používáte Azure Cloud Shell po otevření CloudShellu budete automaticky přesměrováni na přihlášení ke svému účtu. Nemusíte spouštět Connect-AzAccount. I po přihlášení můžete v případě potřeby změnit předplatná pomocí Get-AzSubscription a Select-AzSubscription.
Pokud používáte PowerShell místně, otevřete konzolu PowerShellu se zvýšenými oprávněními a připojte se ke svému účtu Azure. Rutina Connect-AzAccount vás vyzve k zadání přihlašovacích údajů. Po ověření se nastavení vašeho účtu stáhne, aby bylo k dispozici pro Azure PowerShell. Předplatné můžete změnit pomocí Get-AzSubscription a Select-AzSubscription -SubscriptionName "Name of subscription".
Vytvoření virtuální sítě WAN
Než budete moct vytvořit virtuální síť WAN, musíte vytvořit skupinu prostředků pro hostování virtuální sítě WAN nebo použít existující skupinu prostředků. Použijte jeden z následujících příkladů.
Nová skupina prostředků – tento příklad vytvoří novou skupinu prostředků s názvem testRG v umístění USA – západ.
Vytvořte skupinu prostředků.
New-AzResourceGroup -Location "West US" -Name "testRG"Vytvořte virtuální síť WAN.
$virtualWan = New-AzVirtualWan -ResourceGroupName testRG -Name myVirtualWAN -Location "West US"
Existující skupina prostředků – Pokud chcete vytvořit virtuální síť WAN v již existující skupině prostředků, postupujte následovně.
Nastavte proměnné pro existující skupinu prostředků.
$resourceGroup = Get-AzResourceGroup -ResourceGroupName "testRG"Vytvořte virtuální síť WAN.
$virtualWan = New-AzVirtualWan -ResourceGroupName testRG -Name myVirtualWAN -Location "West US"
Vytvoření virtuálního centra a brány
K vytvoření brány ExpressRoute v novém nebo existujícím virtuálním centru použijte jeden z následujících příkladů.
Nové virtuální centrum – Tento příklad vytvoří výchozí virtuální centrum westushub se zadanou předponou adresy a umístěním pro virtuální centrum.
Vytvořte virtuální centrum.
$virtualHub = New-AzVirtualHub -VirtualWan $virtualWan -ResourceGroupName "testRG" -Name "westushub" -AddressPrefix "10.0.0.1/24"Vytvořte bránu ExpressRoute. Brány ExpressRoute se zřizují v jednotkách po 2 Gb/s. 1 jednotka škálování = 2 Gb/s s podporou až 10 jednotek škálování = 20 Gb/s. Úplné vytvoření virtuálního centra a brány trvá přibližně 30 minut.
$expressroutegatewayinhub = New-AzExpressRouteGateway -ResourceGroupName "testRG" -Name "testergw" -VirtualHubId $virtualHub.Id -MinScaleUnits 2
Existující virtuální centrum – Tento příklad vytvoří bránu ExpressRoute v existujícím virtuálním centru.
$expressroutegatewayinhub = New-AzExpressRouteGateway -MaxScaleUnits <UInt32> -MinScaleUnits 2 -Name 'testExpressRoutegw' -ResourceGroupName 'testRG' -Tag @{"tag1"="value1"; "tag2"="value2"} -VirtualHubName "[hub Name]"
Vytvoření okruhu ExpressRoute
Dalším krokem je získání ID privátního partnerského vztahu okruhu ExpressRoute. Můžete buď vytvořit nový okruh, nebo získat ID z existujícího okruhu. Použijte jeden z následujících příkladů.
Nový okruh – Tento příklad vytvoří nový okruh ExpressRoute a získá id privátního partnerského vztahu.
$ExpressRouteCircuit = New-AzExpressRouteCircuit -ResourceGroupName "testRG" -Name "testExpressRouteCircuit" -Location "West Central US" -SkuTier Premium -SkuFamily MeteredData -ServiceProviderName "Equinix" -PeeringLocation "Silicon Valley" -BandwidthInMbps 200
Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ExpressRouteCircuit -PeeringType AzurePrivatePeering -PeerASN 100 -PrimaryPeerAddressPrefix "123.0.0.0/30" -SecondaryPeerAddressPrefix "123.0.0.4/30" -VlanId 300
$ExpressRouteCircuit = Set-AzExpressRouteCircuit -ExpressRouteCircuit $ExpressRouteCircuit
$ExpressRouteCircuitPeeringId = $ExpressRouteCircuit.Peerings[0].Id
Existující okruh – Tento příklad získá podrobnosti a ID privátního partnerského vztahu z existujícího okruhu ExpressRoute.
$ExpressRouteCircuit = Get-AzExpressRouteCircuit -ResourceGroupName ["resource group name"] -Name ["expressroute circuit name"]
$ExpressRouteCircuitPeeringId = $ExpressRouteCircuit.Peerings[0].Id
Připojení okruhu k bráně
V této části připojíte okruh ExpressRoute (ER) k bráně ExpressRoute vašeho virtuálního centra.
K připojení okruhu použijte jeden z následujících příkladů. Oba příklady zahrnují volitelné kroky autorizačního klíče.
Připojit – příklad brány ER – Tento příklad připojí okruh ExpressRoute, který jste vytvořili dříve, k bráně ExpressRoute virtuálního centra ($expressroutegatewayinhub).
Spusťte následující ukázkový příkaz:
$ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnection" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 20
Volitelné – připojení pomocí autorizačního klíče okruhu ExpressRoute
Vytvořte autorizační klíč pro okruh ExpressRoute. Postup najdete v tématu Vytvoření autorizace.
Po vytvoření autorizace získejte autorizaci okruhu ER.
$authorizations = Get-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ExpressRouteCircuitZískejte autorizační klíč pro první klíč; použít index pro jiné klíče (tj. [1]).
$authorizationskey = $authorizationskey[0].AuthorizationKeyPřipojte okruh ExpressRoute k virtuálnímu centru pomocí autorizačního klíče.
$ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnectionpowershellauthkey" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 2 -AuthorizationKey $authprizationskey
Připojit – existující brána ER – Kroky v tomto příkladu vám pomůžou připojit se k existující bráně ExpressRoute.
Získejte podrobnosti o existující bráně ExpressRoute virtuálního centra.
$expressroutegatewayinhub = Get-AzExpressRouteGateway -ResourceId "[ERgatewayinhubID]"Připojte okruh ExpressRoute k bráně ExpressRoute virtuálního centra.
$ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnection" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 20
Volitelné – Připojení pomocí autorizačního klíče okruhu ExpressRoute
Vytvořte autorizační klíč pro okruh ExpressRoute. Postup najdete v tématu Vytvoření autorizace.
Po vytvoření autorizace získejte autorizaci okruhu ER.
$authorizations = Get-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ExpressRouteCircuitZískejte autorizační klíč pro první klíč; použít index pro jiné klíče (tj. [1]).
$authorizationskey = $authorizationskey[0].AuthorizationKeyPřipojte okruh ExpressRoute k bráně ExpressRoute virtuálního centra.
$ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnectionpowershellauthkey" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 2 -AuthorizationKey $authprizationskey
Test připojení
Po navázání připojení okruhu bude stav připojení virtuálního centra udávat "toto centrum", což znamená, že připojení je navázáno k bráně ExpressRoute virtuálního centra. Počkejte přibližně 5 minut, než otestujete připojení z klienta za okruhem ExpressRoute, například virtuální počítač ve virtuální síti, kterou jste vytvořili dříve.
Změna velikosti brány
V následujícím příkladu se brána ExpressRoute změní na jinou jednotku škálování (3 jednotky škálování).
Set-AzExpressRouteGateway -ResourceGroupName "testRG" -Name "testergw" -MinScaleUnits 3
Další kroky
Další informace o ExpressRoute v Virtual WAN najdete tady: