Koneksi jaringan virtual ke sirkuit ExpressRoute menggunakan Azure CLI
Artikel ini memperlihatkan kepada Anda cara menautkan jaringan virtual (VNet) ke sirkuit Azure ExpressRoute menggunakan Azure CLI. Untuk menautkan menggunakan CLI Azure, jaringan virtual harus dibuat menggunakan model penyebaran Resource Manager. Mereka bisa berada di langganan yang sama, atau bagian dari langganan lain. Jika Anda ingin menggunakan metode lain untuk menyambungkan VNet ke sirkuit ExpressRoute, Anda bisa memilih artikel dari daftar berikut:
Prasyarat
Anda memerlukan versi terbaru dari antarmuka baris perintah (CLI). Untuk informasi selengkapnya, lihat Menginstal Azure CLI.
Tinjau prasyarat, persyaratan perutean, dan alur kerja sebelum Anda memulai konfigurasi.
Anda harus memiliki sirkuit ExpressRoute aktif.
- Ikuti instruksi untuk membuat sirkuit ExpressRoute dan sirkuit diaktifkan oleh penyedia konektivitas Anda.
- Pastikan Anda memiliki serekan privat yang dikonfigurasi untuk sirkuit Anda. Lihat artikel mengonfigurasi perutean untuk instruksi perutean.
- Pastikan bahwa serekan privat Azure dikonfigurasi. Serekan BGP antara jaringan Anda dan Microsoft harus dibuat sehingga Anda dapat mengaktifkan konektivitas end-to-end.
- Pastikan Anda memiliki jaringan virtual dan gateway jaringan virtual yang dibuat dan disediakan sepenuhnya. Ikuti instruksi untuk Mengonfigurasi gateway jaringan virtual untuk ExpressRoute. Pastikan untuk menggunakan
--gateway-type ExpressRoute.
Anda dapat menautkan hingga 10 jaringan virtual ke sirkuit ExpressRoute standar. Semua jaringan virtual harus berada di wilayah geopolitik yang sama saat menggunakan sirkuit ExpressRoute standar.
Satu VNet dapat ditautkan ke hingga 16 sirkuit ExpressRoute. Gunakan proses berikut untuk membuat objek koneksi baru untuk setiap sirkuit ExpressRoute yang sedang Anda sambungkan. Sirkuit ExpressRoute dapat berada dalam langganan yang sama, langganan yang berbeda, atau campuran keduanya.
Jika Anda mengaktifkan add-on premium ExpressRoute, Anda dapat menautkan jaringan virtual di luar wilayah geopolitik sirkuit ExpressRoute. Add-on premium juga akan memungkinkan Anda untuk menghubungkan lebih dari 10 jaringan virtual ke sirkuit ExpressRoute Anda bergantung bandwidth yang dipilih. Periksa FAQ untuk detail lebih lanjut tentang add-on premium.
Untuk membuat koneksi dari sirkuit ExpressRoute ke gateway virtual ExpressRoute target, jumlah ruang alamat yang diiklankan dari jaringan virtual lokal atau yang di-peering harus sama dengan atau kurang dari 200. Setelah koneksi berhasil dibuat, Anda dapat menambahkan spasi alamat tambahan, hingga 1.000 spasi, ke jaringan virtual lokal atau yang di-peering.
Tinjau panduan untuk konektivitas antara jaringan virtual melalui ExpressRoute.
Sambungkan jaringan virtual ke sirkuit dalam langganan yang sama
Anda dapat menyambungkan gateway jaringan virtual ke sirkuit ExpressRoute dengan menggunakan contoh. Pastikan bahwa gateway jaringan virtual dibuat dan siap untuk ditautkan sebelum Anda menjalankan perintah.
az network vpn-connection create --name ERConnection --resource-group ExpressRouteResourceGroup --vnet-gateway1 VNet1GW --express-route-circuit2 MyCircuit
Sambungkan jaringan virtual ke sirkuit dalam langganan yang sama
Anda dapat berbagi sirkuit ExpressRoute antara beberapa langganan. Gambar berikut menunjukkan skema sederhana tentang cara berbagi pekerjaan untuk sirkuit ExpressRoute di beberapa langganan.
Catatan
Menghubungkan jaringan virtual antara sovereign cloud Azure dan cloud Publik Azure tidak didukung. Anda hanya dapat menautkan jaringan virtual dari langganan yang berbeda di cloud yang sama.
Setiap cloud yang lebih kecil dalam cloud besar digunakan untuk mewakili langganan milik departemen yang berbeda dalam organisasi. Setiap departemen dalam organisasi menggunakan langganannya sendiri untuk menerapkan layanannya - tetapi mereka dapat berbagi satu sirkuit ExpressRoute untuk terhubung kembali ke jaringan lokal Anda. Satu departemen (dalam contoh ini: TI) dapat memiliki sirkuit ExpressRoute. Langganan lain dalam organisasi dapat menggunakan sirkuit ExpressRoute.
Catatan
Biaya konektivitas dan bandwidth untuk sirkuit khusus akan diterapkan pada Pemilik Sirkuit ExpressRoute. Semua jaringan virtual berbagi bandwidth yang sama.
Administrasi - Pemilik Sirkuit dan Pengguna Sirkuit
'Pemilik Sirkuit' adalah Pengguna Power resmi dari sumber daya sirkuit ExpressRoute. Pemilik Sirkuit dapat membuat otorisasi yang dapat ditukarkan dengan 'Pengguna Sirkuit'. Pengguna Sirkuit adalah pemilik gateway jaringan virtual yang tidak berada dalam langganan yang sama dengan sirkuit ExpressRoute. Pengguna Sirkuit dapat menukarkan otorisasi (satu otorisasi per jaringan virtual).
Pemilik Sirkuit berhak memodifikasi dan mencabut otorisasi kapan saja. Ketika otorisasi dicabut, semua koneksi tautan dihapus dari langganan yang aksesnya dicabut.
Catatan
Pemilik sirkuit bukan peran RBAC bawaan atau didefinisikan pada sumber daya ExpressRoute. Definisi pemilik sirkuit adalah peran apa pun dengan akses berikut:
- Microsoft.Network/expressRouteCircuits/authorizations/write
- Microsoft.Network/expressRouteCircuits/authorizations/read
- Microsoft.Network/expressRouteCircuits/authorizations/delete
Ini termasuk peran bawaan seperti Kontributor, Pemilik, dan Kontributor Jaringan. Deskripsi terperinci untuk berbagai peran bawaan.
Operasi Pemilik Sirkuit
Untuk membuat otorisasi
Pemilik sirkuit membuat otorisasi, yang membuat kunci otorisasi yang akan digunakan oleh pengguna sirkuit untuk menghubungkan gateway jaringan virtualnya ke sirkuit ExpressRoute. Otorisasi hanya berlaku untuk satu koneksi.
Contoh berikut menunjukkan cara membuat otorisasi:
az network express-route auth create --circuit-name MyCircuit -g ExpressRouteResourceGroup -n MyAuthorization
Respons berisi kunci dan status otorisasi:
"authorizationKey": "0a7f3020-541f-4b4b-844a-5fb43472e3d7",
"authorizationUseStatus": "Available",
"etag": "W/\"010353d4-8955-4984-807a-585c21a22ae0\"",
"id": "/subscriptions/81ab786c-56eb-4a4d-bb5f-f60329772466/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit/authorizations/MyAuthorization1",
"name": "MyAuthorization1",
"provisioningState": "Succeeded",
"resourceGroup": "ExpressRouteResourceGroup"
Untuk meninjau otorisasi
Pemilik Sirkuit dapat meninjau semua otorisasi yang dikeluarkan pada sirkuit tertentu dengan menjalankan contoh berikut:
az network express-route auth list --circuit-name MyCircuit -g ExpressRouteResourceGroup
Untuk menambahkan otorisasi
Pemilik Sirkuit dapat menambahkan otorisasi dengan menggunakan contoh berikut:
az network express-route auth create --circuit-name MyCircuit -g ExpressRouteResourceGroup -n MyAuthorization1
Untuk menghapus otorisasi
Pemilik Sirkuit dapat menambahkan otorisasi dengan menggunakan contoh berikut:
az network express-route auth delete --circuit-name MyCircuit -g ExpressRouteResourceGroup -n MyAuthorization1
Operasi Pengguna Sirkuit
Pengguna Sirkuit memerlukan ID serekan dan kunci otorisasi dari Pemilik Sirkuit. Kunci otorisasi adalah GUID.
az network express-route show -n MyCircuit -g ExpressRouteResourceGroup
Untuk menukar otorisasi koneksi
Pengguna Sirkuit dapat menjalankan contoh berikut untuk menukarkan otorisasi tautan:
az network vpn-connection create --name ERConnection --resource-group ExpressRouteResourceGroup --vnet-gateway1 VNet1GW --express-route-circuit2 MyCircuit --authorization-key "^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^"
Untuk menukar otorisasi koneksi
Anda dapat merilis otorisasi dengan menghapus koneksi yang menautkan sirkuit ExpressRoute ke jaringan virtual.
Memodifikasi koneksi jaringan virtual
Anda bisa memperbarui properti tertentu dari sambungan jaringan maya.
Untuk memperbarui berat koneksi
Jaringan virtual Anda dapat dihubungkan ke beberapa sirkuit ExpressRoute. Anda mungkin menerima awalan yang sama dari lebih dari satu sirkuit ExpressRoute. Untuk memilih koneksi mana yang akan mengirim lalu lintas yang ditakdirkan untuk prefiks ini, Anda dapat mengubah RoutingWeight koneksi. Lalu lintas akan dikirim pada koneksi dengan RoutingWeight tertinggi.
az network vpn-connection update --name ERConnection --resource-group ExpressRouteResourceGroup --routing-weight 100
Rentang RoutingWeight adalah 0 hingga 32000. Nilai default adalah 0.
Mengonfigurasi FastPath ExpressRoute
Anda dapat mengaktifkan FastPath ExpressRoute jika gateway jaringan virtual Anda adalah Ultra Performance atau ErGw3AZ. FastPath meningkatkan kinerja jalur data seperti paket per detik dan koneksi per detik antara jaringan lokal Anda dan jaringan virtual Anda.
Mengonfigurasi FastPath pada koneksi baru
az network vpn-connection create --name ERConnection --resource-group ExpressRouteResourceGroup --express-route-gateway-bypass true --vnet-gateway1 VNet1GW --express-route-circuit2 MyCircuit
Memperbarui koneksi yang ada untuk mengaktifkan FastPath
az network vpn-connection update --name ERConnection --resource-group ExpressRouteResourceGroup --express-route-gateway-bypass true
Catatan
Anda dapat menggunakan Monitor Koneksi untuk memverifikasi bahwa lalu lintas Anda mencapai tujuan menggunakan FastPath.
Mendaftar di fitur FastPath ExpressRoute (pratinjau)
Dukungan FastPath untuk peering jaringan virtual sekarang ada di pratinjau Publik. Pendaftaran hanya tersedia melalui Azure PowerShell. Untuk petunjuk tentang cara mendaftar, lihat Fitur pratinjau FastPath.
Catatan
Setiap koneksi yang dikonfigurasi untuk FastPath dalam langganan target akan terdaftar dalam pratinjau ini. Kami tidak menyarankan untuk mengaktifkan pratinjau ini dalam langganan produksi. Jika Anda sudah mengonfigurasi FastPath dan ingin mendaftar di fitur pratinjau, Anda perlu melakukan hal berikut:
- Mendaftar di fitur pratinjau FastPath dengan perintah Azure PowerShell di atas.
- Menonaktifkan lalu mengaktifkan kembali FastPath pada koneksi target.
Membersihkan sumber daya
Jika Anda tidak lagi memerlukan koneksi ExpressRoute, dari langganan tempat gateway berada, gunakan perintah az network vpn-connection delete untuk menghapus tautan antara gateway dan sirkuit.
az network vpn-connection delete --name ERConnection --resource-group ExpressRouteResourceGroup
Langkah berikutnya
Dalam tutorial ini, Anda mempelajari cara menghubungkan jaringan virtual ke sirkuit dalam langganan yang sama dan dalam langganan yang berbeda. Untuk informasi selengkapnya tentang gateway ExpressRoute, lihat: Gateway jaringan virtual ExpressRoute.
Untuk mempelajari cara mengonfigurasi filter rute untuk peering Microsoft menggunakan Azure CLI, lanjutkan ke tutorial berikutnya.