Configurer ExpressRoute Global ReachConfigure ExpressRoute Global Reach

Cet article vous permet de configurer ExpressRoute Global Reach à l’aide de PowerShell.This article helps you configure ExpressRoute Global Reach using PowerShell. Pour plus d’informations, consultez ExpressRoute Global Reach.For more information, see ExpressRouteRoute Global Reach.

Avant de commencerBefore you begin

Avant de commencer la configuration, vérifiez les éléments suivants :Before you start configuration, confirm the following:

  • Vous connaissez les flux de travail de provisionnement du circuit ExpressRoute.You understand ExpressRoute circuit provisioning workflows.
  • Vos circuits ExpressRoute sont à l’état provisionné.Your ExpressRoute circuits are in a provisioned state.
  • Le peering privé Azure est configuré sur vos circuits ExpressRoute.Azure private peering is configured on your ExpressRoute circuits.
  • Si vous souhaitez exécuter PowerShell localement, vérifiez que la dernière version d’Azure PowerShell est installée sur votre ordinateur.If you want to run PowerShell locally, verify that the latest version of Azure PowerShell is installed on your computer.

Utilisation d’Azure PowerShellWorking with Azure PowerShell

Les étapes et les exemples de cet article utilisent les modules Azure PowerShell Az.The steps and examples in this article use Azure PowerShell Az modules. Pour installer les modules Az en local sur un ordinateur, voir Installer Azure PowerShell.To install the Az modules locally on your computer, see Install Azure PowerShell. Pour plus d’informations sur le module Az, voir Présentation du nouveau module Azure PowerShell Az.To learn more about the new Az module, see Introducing the new Azure PowerShell Az module. Les cmdlets PowerShell sont fréquemment mises à jour.PowerShell cmdlets are updated frequently. Si vous n’exécutez pas leur dernière version, les valeurs spécifiées dans les instructions peuvent échouer.If you are not running the latest version, the values specified in the instructions may fail. Pour rechercher les versions de PowerShell installées sur votre système, utilisez la cmdlet Get-Module -ListAvailable Az.To find the installed versions of PowerShell on your system, use the Get-Module -ListAvailable Az cmdlet.

Il est possible d’utiliser Azure Cloud Shell pour exécuter la plupart des cmdlets PowerShell et des commandes CLI au lieu d’installer Azure PowerShell ou CLI en local.You can use Azure Cloud Shell to run most PowerShell cmdlets and CLI commands, instead of installing Azure PowerShell or CLI locally. Azure Cloud Shell est un interpréteur de commandes interactif gratuit qui est configuré pour pouvoir être utilisé avec votre compte et dans lequel les outils Azure communs ont été préinstallés.Azure Cloud Shell is a free interactive shell that has common Azure tools preinstalled and is configured to use with your account. Pour exécuter le code contenu dans cet article sur Azure Cloud Shell, ouvrez une session Cloud Shell, utilisez le bouton Copier sur un bloc de code pour copier le code, et collez-le dans la session Cloud Shell avec Ctrl+Maj+V sur Windows et Linux, ou avec Cmd+Maj+V sur macOS.To run any code contained in this article on Azure Cloud Shell, open a Cloud Shell session, use the Copy button on a code block to copy the code, and paste it into the Cloud Shell session with Ctrl+Shift+V on Windows and Linux, or Cmd+Shift+V on macOS. Le texte collé ne s’exécute pas automatiquement ; appuyez sur Entrée pour exécuter le code.Pasted text is not automatically executed, press Enter to run code.

Cloud Shell peut être lancé de plusieurs façons :There are a few ways to launch the Cloud Shell:

Cliquez sur Essayer dans le coin supérieur droit d’un bloc de code.Click Try It in the upper right corner of a code block. Cloud Shell dans cet article
Ouvrez Cloud Shell dans votre navigateur.Open Cloud Shell in your browser. https://shell.azure.com/powershell
Cliquez sur le bouton Cloud Shell du menu situé dans l’angle supérieur droit de la fenêtre du portail Azure.Click the Cloud Shell button on the menu in the upper right of the Azure portal. Cloud Shell dans le portailCloud Shell in the portal

Identifier les circuitsIdentify circuits

  1. Pour commencer la configuration, connectez-vous à votre compte Azure et sélectionnez l’abonnement que vous souhaitez utiliser.To start the configuration, sign in to your Azure account and select the subscription that you want to use.

    Si vous utilisez Azure Cloud Shell, vous vous connectez à votre compte Azure automatiquement après avoir cliqué sur « Essayer ».If you are using the Azure Cloud Shell, you sign in to your Azure account automatically after clicking 'Try it'. Pour vous connecter en local, ouvrez la console PowerShell avec des privilèges élevés et exécutez la cmdlet pour vous connecter.To sign in locally, open your PowerShell console with elevated privileges and run the cmdlet to connect.

    Connect-AzAccount
    

    Si vous possédez plusieurs abonnements, procurez-vous la liste de vos abonnements Azure.If you have more than one subscription, get a list of your Azure subscriptions.

    Get-AzSubscription
    

    Spécifiez l’abonnement à utiliser.Specify the subscription that you want to use.

    Select-AzSubscription -SubscriptionName "Name of subscription"
    
  2. Identifiez les circuits ExpressRoute que vous souhaitez utiliser.Identify the ExpressRoute circuits that you want use. Vous pouvez activer ExpressRoute Global Reach entre deux circuits ExpressRoute à condition qu’ils se situent dans les pays/régions pris en charge et qu’ils aient été créés à différents emplacements de peering.You can enable ExpressRoute Global Reach between any two ExpressRoute circuits as long as they're located in the supported countries/regions and were created at different peering locations.

    • Si votre abonnement comprend les deux circuits, vous pouvez choisir celui de votre choix pour exécuter la configuration dans les sections suivantes.If your subscription owns both circuits, you can choose either circuit to run the configuration in the following sections.
    • Si les deux circuits se trouvent dans des abonnements Azure différents, vous devez avoir l’autorisation d’un abonnement Azure,If the two circuits are in different Azure subscriptions, you need authorization from one Azure subscription. puis transférer la clé d’autorisation lorsque vous exécutez la commande de configuration dans l’autre abonnement Azure.Then you pass in the authorization key when you run the configuration command in the other Azure subscription.

Activez la connectivité.Enable connectivity

Activez la connectivité entre vos réseaux locaux.Enable connectivity between your on-premises networks. Il existe des ensembles distincts d’instructions pour les circuits qui sont dans le même abonnement Azure et ceux qui sont dans des abonnements différents.There are separate sets of instructions for circuits that are in the same Azure subscription, and circuits that are different subscriptions.

Circuits ExpressRoute dans le même abonnement AzureExpressRoute circuits in the same Azure subscription

  1. Utilisez les commandes suivantes pour obtenir le circuit 1 et le circuit 2.Use the following commands to get circuit 1 and circuit 2. Les deux circuits se trouvent dans le même abonnement.The two circuits are in the same subscription.

    $ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
    $ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"
    
  2. Exécutez la commande suivante sur le circuit 1 et transférez l’ID du peering privé du circuit 2.Run the following command against circuit 1, and pass in the private peering ID of circuit 2. Lors de l'exécution de la commande, notez ce qui suit :When running the command, note the following:

    • L'ID du peering privé ressemble à l’exemple suivant :The private peering ID looks similar to the following example:

      /subscriptions/{your_subscription_id}/resourceGroups/{your_resource_group}/providers/Microsoft.Network/expressRouteCircuits/{your_circuit_name}/peerings/AzurePrivatePeering
      
    • - AddressPrefix doit correspondre à un sous-réseau /29 IPv4, par exemple « 10.0.0.0/29 ».-AddressPrefix must be a /29 IPv4 subnet, for example, "10.0.0.0/29". Nous utilisons les adresses IP de ce sous-réseau pour établir la connexion entre les deux circuits ExpressRoute.We use IP addresses in this subnet to establish connectivity between the two ExpressRoute circuits. Vous ne devez pas utiliser ces adresses dans vos réseaux virtuels Azure ou vos réseaux locaux.You shouldn’t use the addresses in this subnet in your Azure virtual networks, or in your on-premises network.

      Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/29'
      
  3. Enregistrez la configuration sur le circuit 1 comme suit :Save the configuration on circuit 1 as follows:

    Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
    

Une fois l’opération terminée, vous disposerez d’une connectivité entre vos réseaux locaux des deux côtés par le biais des deux circuits ExpressRoute.When the previous operation completes, you will have connectivity between your on-premises networks on both sides through your two ExpressRoute circuits.

Circuits ExpressRoute dans différents abonnements AzureExpressRoute circuits in different Azure subscriptions

Si les deux circuits ne se trouvent pas dans le même abonnement Azure, vous devez disposer d’une autorisation.If the two circuits are not in the same Azure subscription, you need authorization. Dans la configuration suivante, l’autorisation est générée dans l’abonnement du circuit 2 et la clé d’autorisation est transférée au circuit 1.In the following configuration, authorization is generated in the circuit 2 subscription, and the authorization key is passed to circuit 1.

  1. Générez une clé d’autorisation.Generate an authorization key.

    $ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"
    Add-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ckt_2 -Name "Name_for_auth_key"
    Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_2
    

    Notez l’ID du peering privé du circuit 2, ainsi que la clé d’autorisation.Make a note of the private peering ID of circuit 2, as well as the authorization key.

  2. Exécutez la commande suivante sur le circuit 1.Run the following command against circuit 1. Transférez l’ID du peering privé du circuit 2, ainsi que la clé d’autorisation.Pass in the private peering ID of circuit 2 and the authorization key.

    Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering "circuit_2_private_peering_id" -AddressPrefix '__.__.__.__/29' -AuthorizationKey '########-####-####-####-############'
    
  3. Enregistrez la configuration sur le circuit 1.Save the configuration on circuit 1.

    Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1
    

Une fois l’opération terminée, vous disposerez d’une connectivité entre vos réseaux locaux des deux côtés par le biais des deux circuits ExpressRoute.When the previous operation completes, you will have connectivity between your on-premises networks on both sides through your two ExpressRoute circuits.

Vérifier la configurationVerify the configuration

Utilisez la commande suivante pour vérifier la configuration sur le circuit où elle a été effectuée (par exemple, le circuit 1 dans l'exemple précédent).Use the following command to verify the configuration on the circuit where the configuration was made (for example, circuit 1 in the previous example).

$ckt1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"

Si vous exécutez $ckt1 dans PowerShell, vous voyez s’afficher la valeur CircuitConnectionStatus.If you simply run $ckt1 in PowerShell, you see CircuitConnectionStatus in the output. Cela indique si la connectivité est établie, « Connecté » ou « Déconnecté ».It tells you whether the connectivity is established, "Connected", or "Disconnected".

Désactiver la connectivitéDisable connectivity

Pour désactiver la connectivité entre vos réseaux locaux, exécutez les commandes sur le circuit où la configuration a été effectuée (le circuit 1 dans l’exemple précédent).To disable connectivity between your on-premises networks, run the commands against the circuit where the configuration was made (for example, circuit 1 in the previous example).

$ckt1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Remove-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

Vous pouvez exécuter l’opération Get pour vérifier l’état.You can run the Get operation to verify the status.

Une fois l’opération précédente terminée, la connexion entre vos réseaux locaux via vos circuits ExpressRoute n’est plus établie.After the previous operation is complete, you no longer have connectivity between your on-premises network through your ExpressRoute circuits.

Étapes suivantesNext steps

  1. En savoir plus sur ExpressRoute Global ReachLearn more about ExpressRoute Global Reach
  2. Vérifier la connectivité ExpressRouteVerify ExpressRoute connectivity
  3. Lier un circuit ExpressRoute à un réseau virtuel AzureLink an ExpressRoute circuit to an Azure virtual network