Connectez un réseau virtuel à un circuit ExpressRoute à l’aide de PowerShell (classique)Connect a virtual network to an ExpressRoute circuit using PowerShell (classic)

Cet article est conçu pour vous aider à lier des réseaux virtuels à des circuits ExpressRoute d’Azure à l’aide de PowerShell.This article will help you link virtual networks (VNets) to Azure ExpressRoute circuits using PowerShell. Un réseau virtuel unique peut être lié à quatre circuits ExpressRoute maximum.A single VNet can be linked to up to four ExpressRoute circuits. Utilisez les étapes décrites dans cet article afin de créer un lien pour chaque circuit ExpressRoute auquel vous vous connectez.Use the steps in this article to create a new link to each ExpressRoute circuit you are connecting to. Les circuits ExpressRoute peuvent être dans le même abonnement, dans des abonnements différents ou dans une combinaison des deux.The ExpressRoute circuits can be in the same subscription, different subscriptions, or a mix of both. Cet article s’applique aux réseaux virtuels créés à l’aide du modèle de déploiement classique.This article applies to virtual networks created using the classic deployment model.

Vous pouvez lier jusqu’à 10 réseaux virtuels à un circuit ExpressRoute.You can link up to 10 virtual networks to an ExpressRoute circuit. Tous les réseaux virtuels doivent être situés dans la même région géopolitique.All virtual networks must be in the same geopolitical region. Si vous avez activé le module complémentaire Premium d’ExpressRoute, vous pouvez lier un plus grand nombre de réseaux virtuels à votre circuit ExpressRoute ou des réseaux virtuels situés dans d’autres régions géopolitiques.You can link a larger number of virtual networks to your ExpressRoute circuit, or link virtual networks that are in other geopolitical regions if you enable the ExpressRoute premium add-on. Pour plus d’informations sur le module complémentaire Premium, consultez le FAQ.Check the FAQ for more details about the premium add-on.

Important

Depuis le 1er mars 2017, vous ne pouvez pas créer de circuits ExpressRoute dans le modèle de déploiement classique.As of March 1, 2017, you can't create new ExpressRoute circuits in the classic deployment model.

  • Vous pouvez déplacer un circuit ExpressRoute existant du modèle de déploiement classique vers le modèle de déploiement Resource Manager sans affecter la connectivité.You can move an existing ExpressRoute circuit from the classic deployment model to the Resource Manager deployment model without experiencing any connectivity down time. Pour plus d’informations, consultez Déplacer un circuit existant.For more information, see Move an existing circuit.
  • Vous pouvez vous connecter à des réseaux virtuels dans le modèle de déploiement classique en définissant allowClassicOperations sur TRUE.You can connect to virtual networks in the classic deployment model by setting allowClassicOperations to TRUE.

Utilisez les liens suivants pour créer et gérer des circuits ExpressRoute dans le modèle de déploiement Resource Manager :Use the following links to create and manage ExpressRoute circuits in the Resource Manager deployment model:

À propos des modèles de déploiement AzureAbout Azure deployment models

Actuellement, Azure utilise deux modèles de déploiement : Resource Manager et le déploiement classique.Azure currently works with two deployment models: Resource Manager and classic. Les deux modèles ne sont pas entièrement compatibles entre eux.The two models are not completely compatible with each other. Avant de commencer, vous devez savoir dans quel modèle vous souhaitez travailler.Before you begin, you need to know which model that you want to work in. Pour plus d'informations sur les modèles de déploiement, consultez Comprendre les modèles de déploiement Azure.For information about the deployment models, see Understanding deployment models. Si vous êtes un nouvel utilisateur d’Azure, nous vous recommandons le modèle de déploiement Resource Manager.If you are new to Azure, we recommend that you use the Resource Manager deployment model.

Prérequis de configurationConfiguration prerequisites

  • Avant de commencer la configuration, examinez les conditions préalables, la configuration requise pour le routage et les flux de travail.Review the prerequisites, routing requirements, and workflows before you begin configuration.
  • Vous devez disposer d’un circuit ExpressRoute actif.You must have an active ExpressRoute circuit.
    • Suivez les instructions pour créer un circuit ExpressRoute et faites-le activer par votre fournisseur de service de connectivité.Follow the instructions to create an ExpressRoute circuit and have your connectivity provider enable the circuit.
    • Vérifiez que le peering privé Azure est configuré pour votre circuit.Ensure that you have Azure private peering configured for your circuit. Pour obtenir des instructions sur le routage, consultez l’article Configurer le routage .See the Configure routing article for routing instructions.
    • Vérifiez que le peering privé Azure est configuré, et que le peering BGP entre votre réseau et Microsoft est opérationnel pour pouvoir activer la connectivité de bout en bout.Ensure that Azure private peering is configured and the BGP peering between your network and Microsoft is up so that you can enable end-to-end connectivity.
    • Vous devez disposer d'un réseau virtuel et d’une passerelle de réseau virtuel créés et totalement approvisionnés.You must have a virtual network and a virtual network gateway created and fully provisioned. Suivez les instructions pour configurer un réseau virtuel pour ExpressRoute.Follow the instructions to configure a virtual network for ExpressRoute.

Télécharger les dernières applets de commande PowerShellDownload the latest PowerShell cmdlets

Installez les dernières versions des modules PowerShell Azure Service Management (SM) et du module ExpressRoute.Install the latest versions of the Azure Service Management (SM) PowerShell modules and the ExpressRoute module. Vous ne pouvez pas utiliser l’environnement Azure CloudShell pour exécuter des modules SM.You can't use the Azure CloudShell environment to run SM modules.

  1. Suivez les instructions de l’article Installation du module Service Management pour installer le module Azure Service Management.Use the instructions in the Installing the Service Management module article to install the Azure Service Management Module. Si le module Az ou RM est déjà installé, assurez-vous d’utiliser « -AllowClobber ».If you have the Az or RM module already installed, be sure to use '-AllowClobber'.

  2. Importez les modules installés.Import the installed modules. Lorsque vous utilisez l’exemple suivant, ajustez le chemin pour refléter l’emplacement et la version de vos modules PowerShell installés.When using the following example, adjust the path to reflect the location and version of your installed PowerShell modules.

    Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\Azure.psd1'
    Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\ExpressRoute\ExpressRoute.psd1'
    
  3. Pour vous connecter à votre compte Azure, ouvrez votre console PowerShell avec des droits élevés et connectez-vous à votre compte.To sign in to your Azure account, open your PowerShell console with elevated rights and connect to your account. Utilisez l’exemple suivant pour vous aider à vous connecter à l’aide du module Service Management :Use the following example to help you connect using the Service Management module:

    Add-AzureAccount
    

Connecter un réseau virtuel du même abonnement à un circuitConnect a virtual network in the same subscription to a circuit

Vous pouvez lier un réseau virtuel à un circuit ExpressRoute à l’aide de l’applet de commande suivante.You can link a virtual network to an ExpressRoute circuit by using the following cmdlet. Assurez-vous que la passerelle de réseau virtuel est créée et prête pour la liaison avant d’exécuter l’applet de commande.Make sure that the virtual network gateway is created and is ready for linking before you run the cmdlet.

New-AzureDedicatedCircuitLink -ServiceKey "*****************************" -VNetName "MyVNet"
Provisioned

Vous pouvez supprimer une liaison de réseau virtuel à un circuit ExpressRoute avec l’applet de commande suivante.You can remove a virtual network link to an ExpressRoute circuit by using the following cmdlet. Assurez-vous que l’abonnement actuel est bien sélectionné pour le réseau virtuel donné.Make sure that the current subscription is selected for the given virtual network.

Remove-AzureDedicatedCircuitLink -ServiceKey "*****************************" -VNetName "MyVNet"

Connecter un réseau virtuel d’un autre abonnement à un circuitConnect a virtual network in a different subscription to a circuit

Vous pouvez partager un circuit ExpressRoute entre plusieurs abonnements.You can share an ExpressRoute circuit across multiple subscriptions. La figure suivante montre un schéma simple sur le fonctionnement du partage de circuits ExpressRoute entre plusieurs abonnements.The following figure shows a simple schematic of how sharing works for ExpressRoute circuits across multiple subscriptions.

Chacun des petits clouds dans le cloud principal est utilisé pour représenter les abonnements appartenant à différents services au sein d’une organisation.Each of the smaller clouds within the large cloud is used to represent subscriptions that belong to different departments within an organization. Chacun des services au sein de l’organisation peut utiliser son propre abonnement pour déployer ses services, mais ils peuvent partager un même circuit ExpressRoute pour se connecter à votre réseau local.Each of the departments within the organization can use their own subscription for deploying their services--but the departments can share a single ExpressRoute circuit to connect back to your on-premises network. Un seul service (dans cet exemple : le service informatique) peut détenir le circuit ExpressRoute.A single department (in this example: IT) can own the ExpressRoute circuit. D’autres abonnements au sein de l’organisation peuvent utiliser le circuit ExpressRoute.Other subscriptions within the organization can use the ExpressRoute circuit.

Notes

Les frais de connectivité et de bande passante pour le circuit dédié s’appliquent au propriétaire du circuit ExpressRoute.Connectivity and bandwidth charges for the dedicated circuit will be applied to the ExpressRoute circuit owner. Tous les réseaux virtuels partagent la même bande passante.All virtual networks share the same bandwidth.

Connectivité entre abonnements

AdministrationAdministration

Le propriétaire du circuit est l’administrateur/coadministrateur de l’abonnement dans lequel le circuit ExpressRoute est créé.The circuit owner is the administrator/coadministrator of the subscription in which the ExpressRoute circuit is created. Le propriétaire du circuit peut autoriser les administrateurs/coadministrateurs d’autres abonnements (appelés utilisateurs du circuit) à utiliser le circuit dédié dont ils sont propriétaires.The circuit owner can authorize administrators/coadministrators of other subscriptions, referred to as circuit users, to use the dedicated circuit that they own. Une fois autorisés, les utilisateurs du circuit peuvent lier le réseau virtuel dans leur abonnement au circuit ExpressRoute.Circuit users who are authorized to use the organization's ExpressRoute circuit can link the virtual network in their subscription to the ExpressRoute circuit after they are authorized.

Le propriétaire du circuit a le pouvoir de modifier et de révoquer les autorisations à tout moment.The circuit owner has the power to modify and revoke authorizations at any time. La révocation d’une autorisation entraîne la suppression de tous les liens de l’abonnement dont l’accès a été révoqué.Revoking an authorization will result in all links being deleted from the subscription whose access was revoked.

Opérations du propriétaire du circuitCircuit owner operations

Création d’une autorisationCreating an authorization

Le propriétaire du circuit autorise les administrateurs d’autres abonnements à utiliser le circuit spécifié.The circuit owner authorizes the administrators of other subscriptions to use the specified circuit. Dans l’exemple ci-dessous, l’administrateur du circuit (Service informatique de Contoso) permet à l’administrateur d’un autre abonnement (Dev-Test) de lier jusqu’à deux réseaux virtuels au circuit.In the following example, the administrator of the circuit (Contoso IT) enables the administrator of another subscription (Dev-Test) to link up to two virtual networks to the circuit. Le service informatique de Contoso le permet en spécifiant l’ID Microsoft de Dev-Test.The Contoso IT administrator enables this by specifying the Dev-Test Microsoft ID. L'applet de commande n'envoie pas de courrier électronique à l’ID Microsoft spécifié.The cmdlet doesn't send email to the specified Microsoft ID. Le propriétaire du circuit doit notifier explicitement au propriétaire de l’autre abonnement que l’autorisation a pris fin.The circuit owner needs to explicitly notify the other subscription owner that the authorization is complete.

New-AzureDedicatedCircuitLinkAuthorization -ServiceKey "**************************" -Description "Dev-Test Links" -Limit 2 -MicrosoftIds 'devtest@contoso.com'

Renvoie :Return:

Description         : Dev-Test Links
Limit               : 2
LinkAuthorizationId : **********************************
MicrosoftIds        : devtest@contoso.com
Used                : 0

Vérification des autorisationsReviewing authorizations

Le propriétaire du circuit peut vérifier toutes les autorisations émises sur un circuit donné en exécutant l’applet de commande suivante :The circuit owner can review all authorizations that are issued on a particular circuit by running the following cmdlet:

Get-AzureDedicatedCircuitLinkAuthorization -ServiceKey: "**************************"

Renvoie :Return:

Description         : EngineeringTeam
Limit               : 3
LinkAuthorizationId : ####################################
MicrosoftIds        : engadmin@contoso.com
Used                : 1

Description         : MarketingTeam
Limit               : 1
LinkAuthorizationId : @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
MicrosoftIds        : marketingadmin@contoso.com
Used                : 0

Description         : Dev-Test Links
Limit               : 2
LinkAuthorizationId : &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
MicrosoftIds        : salesadmin@contoso.com
Used                : 2

Mise à jour des autorisationsUpdating authorizations

Le propriétaire du circuit peut modifier les autorisations à l’aide de l’applet de commande suivante :The circuit owner can modify authorizations by using the following cmdlet:

Set-AzureDedicatedCircuitLinkAuthorization -ServiceKey "**************************" -AuthorizationId "&&&&&&&&&&&&&&&&&&&&&&&&&&&&"-Limit 5

Renvoie :Return:

Description         : Dev-Test Links
Limit               : 5
LinkAuthorizationId : &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
MicrosoftIds        : devtest@contoso.com
Used                : 0

Suppression des autorisationsDeleting authorizations

Le propriétaire du circuit peut révoquer/supprimer les autorisations accordées à l’utilisateur en exécutant l’applet de commande suivante :The circuit owner can revoke/delete authorizations to the user by running the following cmdlet:

Remove-AzureDedicatedCircuitLinkAuthorization -ServiceKey "*****************************" -AuthorizationId "###############################"

Opérations de l’utilisateur du circuitCircuit user operations

Vérification des autorisationsReviewing authorizations

L’utilisateur du circuit peut vérifier les autorisations à l’aide de l’applet de commande suivante :The circuit user can review authorizations by using the following cmdlet:

Get-AzureAuthorizedDedicatedCircuit

Renvoie :Return:

Bandwidth                        : 200
CircuitName                      : ContosoIT
Location                         : Washington DC
MaximumAllowedLinks              : 2
ServiceKey                       : &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
ServiceProviderName              : equinix
ServiceProviderProvisioningState : Provisioned
Status                           : Enabled
UsedLinks                        : 0

Échange des autorisations de lienRedeeming link authorizations

L’utilisateur du circuit peut exécuter l’applet de commande suivante pour échanger une autorisation de lien :The circuit user can run the following cmdlet to redeem a link authorization:

New-AzureDedicatedCircuitLink –servicekey "&&&&&&&&&&&&&&&&&&&&&&&&&&" –VnetName 'SalesVNET1'

Renvoie :Return:

State VnetName
----- --------
Provisioned SalesVNET1

Exécutez cette commande dans l’abonnement qui vient d’être lié pour le réseau virtuel :Run this command in the newly linked subscription for the virtual network:

New-AzureDedicatedCircuitLink -ServiceKey "*****************************" -VNetName "MyVNet"

Étapes suivantesNext steps

Pour plus d'informations sur ExpressRoute, consultez la FAQ sur ExpressRoute.For more information about ExpressRoute, see the ExpressRoute FAQ.