Mengonfigurasikan Jangkauan Global ExpressRoute menggunakan portal Microsoft Azure CLI

Artikel ini membantu Anda mengonfigurasi Jangkauan Global Azure ExpressRoute dengan menggunakan Azure CLI. Untuk informasi selengkapnya, lihat ExpressRoute Global Reach.

Catatan

Dukungan IPv6 untuk ExpressRoute Global Reach sekarang dalam Pratinjau Umum. Lihat Mengaktifkan Jangkauan Global untuk memperoleh langkah dalam mengonfigurasi fitur ini menggunakan PowerShell.

Sebelum memulai konfigurasi, lengkapi persyaratan berikut:

  • Instal versi terbaru Azure CLI. Lihat Menginstal Azure CLI dan Memulai Azure CLI.
  • Pahami alur kerja penyediaan sirkuit ExpressRoute.
  • Pastikan sirkuit ExpressRoute Anda berada dalam status Disediakan.
  • Pastikan peering privat Azure dikonfigurasikan di sirkuit ExpressRoute Anda.

Masuk ke akun Azure Anda

Untuk memulai konfigurasi Anda, masuk ke akun Azure Anda. Perintah berikut membuka browser default Anda dan meminta kredensial masuk untuk akun Azure Anda:

az login

Jika Anda memiliki beberapa langganan Azure, periksa langganan untuk akun tersebut:

az account list

Tentukan langganan yang ingin Anda gunakan:

az account set --subscription <your subscription ID>

Mengidentifikasi sirkuit ExpressRoute Anda untuk konfigurasi

Anda dapat mengaktifkan Jangkauan Global ExpressRoute di antara dua sirkuit ExpressRoute. Sirkuit harus berada di negara/wilayah yang didukung dan dibuat di lokasi peering yang berbeda. Jika langganan Anda memiliki kedua sirkuit, Anda dapat memilih salah satu sirkuit untuk menjalankan konfigurasi. Namun, jika kedua sirkuit berada dalam langganan Azure yang berbeda, Anda harus membuat kunci otorisasi dari salah satu sirkuit. Dengan menggunakan kunci otorisasi yang dibuat dari sirkuit pertama, Anda dapat mengaktifkan Jangkauan Global pada sirkuit kedua.

Mengaktifkan konektivitas di antara jaringan lokal Anda

Saat menjalankan perintah untuk mengaktifkan konektivitas, perhatikan persyaratan untuk nilai parameter berikut:

  • sirkuit-peer harus berupa ID sumber daya lengkap. Contohnya:

    /subscriptions/{your_subscription_id}/resourceGroups/{your_resource_group}/providers/Microsoft.Network/expressRouteCircuits/{your_circuit_name}/peerings/AzurePrivatePeering

  • awalan-alamat harus berupa subnet IPv4 "/29" (misalnya, "10.0.0.0/29"). Kita menggunakan alamat IP di subnet ini untuk membangun konektivitas di antara dua sirkuit ExpressRoute. Anda tidak dapat menggunakan alamat di subnet ini dalam jaringan virtual Azure Anda atau di jaringan lokal Anda.

Jalankan perintah CLI berikut untuk menghubungkan dua sirkuit ExpressRoute:

az network express-route peering connection create -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName> --peer-circuit <Circuit2ResourceID> --address-prefix <__.__.__.__/29>

Output CLI terlihat seperti ini:

{
  "addressPrefix": "<__.__.__.__/29>",
  "authorizationKey": null,
  "circuitConnectionStatus": "Connected",
  "etag": "W/\"48d682f9-c232-4151-a09f-fab7cb56369a\"",
  "expressRouteCircuitPeering": {
    "id": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit1Name>/peerings/AzurePrivatePeering",
    "resourceGroup": "<ResourceGroupName>"
  },
  "id": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit1Name>/peerings/AzurePrivatePeering/connections/<ConnectionName>",
  "name": "<ConnectionName>",
  "peerExpressRouteCircuitPeering": {
    "id": "/subscriptions/<SubscriptionID>/resourceGroups/<Circuit2ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit2Name>/peerings/AzurePrivatePeering",
    "resourceGroup": "<Circuit2ResourceGroupName>"
  },
  "provisioningState": "Succeeded",
  "resourceGroup": "<ResourceGroupName>",
  "type": "Microsoft.Network/expressRouteCircuits/peerings/connections"
}

Ketika operasi ini selesai, Anda akan memiliki konektivitas di antara jaringan lokal di kedua sisi melalui dua sirkuit ExpressRoute Anda.

Mengaktifkan konektivitas di antara sirkuit ExpressRoute di langganan Azure yang berbeda

Jika kedua sirkuit tidak berada dalam langganan Azure yang sama, Anda memerlukan otorisasi. Dalam konfigurasi berikut, Anda membuat otorisasi dihasilkan dari langganan sirkuit 2. Kemudian Anda melewati kunci otorisasi ke sirkuit 1.

  1. Buat kunci otorisasi:

    az network express-route auth create --circuit-name <Circuit2Name> -g <Circuit2ResourceGroupName> -n <AuthorizationName>
    

    Output CLI terlihat seperti ini:

    {
      "authorizationKey": "<authorizationKey>",
      "authorizationUseStatus": "Available",
      "etag": "W/\"cfd15a2f-43a1-4361-9403-6a0be00746ed\"",
      "id": "/subscriptions/<SubscriptionID>/resourceGroups/<Circuit2ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit2Name>/authorizations/<AuthorizationName>",
      "name": "<AuthorizationName>",
      "provisioningState": "Succeeded",
      "resourceGroup": "<Circuit2ResourceGroupName>",
      "type": "Microsoft.Network/expressRouteCircuits/authorizations"
    }
    
  2. Catat ID sumber daya dan kunci otorisasi untuk sirkuit 2.

  3. Jalankan perintah berikut terhadap sirkuit 1, yang melewati di ID sumber daya sirkuit 2 dan kunci otorisasi:

    az network express-route peering connection create -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName> --peer-circuit <Circuit2ResourceID> --address-prefix <__.__.__.__/29> --authorization-key <authorizationKey>
    

Ketika operasi ini selesai, Anda akan memiliki konektivitas di antara jaringan lokal di kedua sisi melalui dua sirkuit ExpressRoute Anda.

Mendapatkan dan memverifikasi konfigurasi

Gunakan perintah berikut untuk memverifikasi konfigurasi pada sirkuit tempat konfigurasi dibuat (sirkuit 1 dalam contoh sebelumnya):

az network express-route show -n <CircuitName> -g <ResourceGroupName>

Dalam output CLI, Anda akan melihat CircuitConnectionStatus. Ini memberi tahu Anda apakah konektivitas antara kedua sirkuit ditetapkan ("Terhubung") atau tidak ditetapkan ("Terputus").

Menonaktifkan konektivitas di antara jaringan lokal Anda

Untuk menonaktifkan konektivitas, jalankan perintah berikut terhadap sirkuit tempat konfigurasi dibuat (sirkuit 1 dalam contoh sebelumnya).

az network express-route peering connection delete -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName>

Gunakan perintah show untuk memverifikasi status.

Setelah operasi ini selesai, Anda tidak lagi memiliki konektivitas di antara jaringan-jaringan lokal melalui sirkuit ExpressRoute Anda.

Langkah berikutnya