Esercitazione: Connettere una rete virtuale a un circuito ExpressRouteTutorial: Connect a virtual network to an ExpressRoute circuit

Questo articolo spiega come collegare le reti virtuali ai circuiti di Azure ExpressRoute usando il modello di distribuzione di Resource Manager e PowerShell.This article helps you link virtual networks (VNets) to Azure ExpressRoute circuits by using the Resource Manager deployment model and PowerShell. Le reti virtuali possono essere nella stessa sottoscrizione o appartenere a un'altra sottoscrizione.Virtual networks can either be in the same subscription or part of another subscription. Questo articolo illustra inoltre come aggiornare un collegamento alla rete virtuale.This article also shows you how to update a virtual network link.

  • È possibile collegare fino a 10 reti virtuali a un circuito ExpressRoute standard.You can link up to 10 virtual networks to a standard ExpressRoute circuit. Tutte le reti virtuali devono essere nella stessa area geopolitica quando si usa un circuito ExpressRoute standard.All virtual networks must be in the same geopolitical region when using a standard ExpressRoute circuit.

  • Una singola rete virtuale può essere collegata a un massimo di quattro circuiti ExpressRoute.A single VNet can be linked to up to four ExpressRoute circuits. Seguire i passaggi di questo articolo per creare un nuovo oggetto di connessione per ogni circuito ExpressRoute a cui ci si connette.Use the steps in this article to create a new connection object for each ExpressRoute circuit you're connecting to. I circuiti ExpressRoute possono essere nella stessa sottoscrizione, diverse sottoscrizioni o una combinazione di entrambe le situazioni.The ExpressRoute circuits can be in the same subscription, different subscriptions, or a mix of both.

  • Abilitando il componente aggiuntivo ExpressRoute Premium, è possibile collegare reti virtuali esterne all'area geopolitica del circuito ExpressRoute.If you enable the ExpressRoute premium add-on, you can link virtual networks outside of the geopolitical region of the ExpressRoute circuit. Il componente aggiuntivo Premium consente anche di connettere più di 10 reti virtuali al circuito ExpressRoute, in base alla larghezza di banda scelta.The premium add-on will also allow you to connect more than 10 virtual networks to your ExpressRoute circuit depending on the bandwidth chosen. Per altre informazioni sul componente aggiuntivo Premium, vedere le domande frequenti .Check the FAQ for more details on the premium add-on.

In questa esercitazione verranno illustrate le procedure per:In this tutorial, you learn how to:

  • Collegare una rete virtuale della stessa sottoscrizione a un circuitoConnect a virtual network in the same subscription to a circuit
  • Collegare una rete virtuale di un'altra sottoscrizione a un circuitoConnect a virtual network in a different subscription to a circuit
  • Modificare una connessione di rete virtualeModify a virtual network connection
  • Configurare ExpressRoute FastPathConfigure ExpressRoute FastPath

PrerequisitiPrerequisites

  • Verificare i prerequisiti, i requisiti di routing e i flussi di lavoro.Review the prerequisites, routing requirements, and workflows before you begin configuration.

  • È necessario avere un circuito ExpressRoute attivo.You must have an active ExpressRoute circuit.

    • Seguire le istruzioni per creare un circuito ExpressRoute e fare in modo che venga abilitato dal provider di connettività.Follow the instructions to create an ExpressRoute circuit and have the circuit enabled by your connectivity provider.
    • Assicurarsi di disporre del peering privato di Azure configurato per il circuito.Ensure that you have Azure private peering configured for your circuit. Vedere l'articolo relativo alla configurazione del routing per istruzioni relative al routing.See the configure routing article for routing instructions.
    • Assicurarsi che il peering privato di Azure sia configurato e stabilisca il peering BGP tra la rete e Microsoft per la connettività end-to-end.Ensure that Azure private peering gets configured and establishes BGP peering between your network and Microsoft for end-to-end connectivity.
    • Assicurarsi di disporre di una rete virtuale e di un gateway di rete virtuale creati e con provisioning completo.Ensure that you have a virtual network and a virtual network gateway created and fully provisioned. Seguire le istruzioni per creare un gateway di rete virtuale per ExpressRoute.Follow the instructions to create a virtual network gateway for ExpressRoute. Un gateway di rete virtuale per ExpressRoute usa 'ExpressRoute' come GatewayType, non VPN.A virtual network gateway for ExpressRoute uses the GatewayType 'ExpressRoute', not VPN.

Uso di Azure PowerShellWorking with Azure PowerShell

I passaggi e gli esempi in questo articolo usano i moduli Az di Azure PowerShell.The steps and examples in this article use Azure PowerShell Az modules. Per installare il modulo Az nel computer locale, vedere Installare Azure PowerShell.To install the Az modules locally on your computer, see Install Azure PowerShell. Per altre informazioni, vedere Introduzione al nuovo modulo Az di Azure PowerShell.To learn more about the new Az module, see Introducing the new Azure PowerShell Az module. I cmdlet di PowerShell vengono aggiornati di frequente.PowerShell cmdlets are updated frequently. Se non si esegue la versione più recente, i valori specificati nelle istruzioni potrebbero generare errori.If you are not running the latest version, the values specified in the instructions may fail. Per trovare la versione installata di PowerShell nel sistema, usare il cmdlet Get-Module -ListAvailable Az.To find the installed versions of PowerShell on your system, use the Get-Module -ListAvailable Az cmdlet.

È possibile usare Azure Cloud Shell per eseguire la maggior parte dei cmdlet di PowerShell e dei comandi dell'interfaccia della riga di comando, invece di installare Azure PowerShell o l'interfaccia della riga di comando localmente.You can use Azure Cloud Shell to run most PowerShell cmdlets and CLI commands, instead of installing Azure PowerShell or CLI locally. Azure Cloud Shell è una shell interattiva gratuita, configurata per l'uso con il proprio account, in cui sono preinstallati gli strumenti comuni di Azure.Azure Cloud Shell is a free interactive shell that has common Azure tools preinstalled and is configured to use with your account. Per eseguire il codice contenuto in questo articolo in Azure Cloud Shell, aprire una sessione di Cloud Shell, usare il pulsante Copia in un blocco di codice per copiare il codice e incollarlo nella sessione di Cloud Shell con CTRL+MAIUSC+V in Windows e Linux o CMD+MAIUSC+V in macOS.To run any code contained in this article on Azure Cloud Shell, open a Cloud Shell session, use the Copy button on a code block to copy the code, and paste it into the Cloud Shell session with Ctrl+Shift+V on Windows and Linux, or Cmd+Shift+V on macOS. Il testo incollato non viene eseguito automaticamente. Premere INVIO per eseguire il codice.Pasted text is not automatically executed, press Enter to run code.

Esistono alcuni modi per avviare Cloud Shell:There are a few ways to launch the Cloud Shell:

OpzioneOption CollegamentoLink
Fare clic su Prova nell'angolo superiore destro di un blocco di codice.Click Try It in the upper right corner of a code block. Cloud Shell in questo articolo
Aprire Cloud Shell nel browser.Open Cloud Shell in your browser. https://shell.azure.com/powershell
Fare clic sul pulsante Cloud Shell nel menu in alto a destra nel portale di Azure.Click the Cloud Shell button on the menu in the upper right of the Azure portal. Cloud Shell nel portaleCloud Shell in the portal

Collegare una rete virtuale della stessa sottoscrizione a un circuitoConnect a virtual network in the same subscription to a circuit

È possibile collegare un gateway di rete virtuale a un circuito ExpressRoute usando il cmdlet seguente.You can connect a virtual network gateway to an ExpressRoute circuit by using the following cmdlet. Prima di eseguire il cmdlet, assicurarsi che il gateway di rete virtuale sia stato creato e sia pronto per il collegamento.Make sure that the virtual network gateway is created and is ready for linking before you run the cmdlet:

$circuit = Get-AzExpressRouteCircuit -Name "MyCircuit" -ResourceGroupName "MyRG"
$gw = Get-AzVirtualNetworkGateway -Name "ExpressRouteGw" -ResourceGroupName "MyRG"
$connection = New-AzVirtualNetworkGatewayConnection -Name "ERConnection" -ResourceGroupName "MyRG" -Location "East US" -VirtualNetworkGateway1 $gw -PeerId $circuit.Id -ConnectionType ExpressRoute

Collegare una rete virtuale di un'altra sottoscrizione a un circuitoConnect a virtual network in a different subscription to a circuit

È possibile condividere un circuito ExpressRoute tra più sottoscrizioni.You can share an ExpressRoute circuit across multiple subscriptions. La figura seguente mostra un semplice schema del funzionamento della condivisione di circuiti ExpressRoute tra più sottoscrizioni.The following figure shows a simple schematic of how sharing works for ExpressRoute circuits across multiple subscriptions.

Ciascuno dei cloud più piccoli nel cloud di grandi dimensioni viene usato per rappresentare le sottoscrizioni appartenenti a reparti diversi di un'organizzazione.Each of the smaller clouds within the large cloud is used to represent subscriptions that belong to different departments within an organization. Ciascun reparto dell'organizzazione usa la propria sottoscrizione per distribuire i servizi, ma può condividere un solo circuito ExpressRoute per la connessione alla rete locale.Each of the departments within the organization uses their own subscription for deploying their services--but they can share a single ExpressRoute circuit to connect back to your on-premises network. Un singolo reparto (in questo esempio, IT) può possedere il circuito ExpressRoute.A single department (in this example: IT) can own the ExpressRoute circuit. Altre sottoscrizioni all'interno dell'organizzazione possono usare il circuito ExpressRoute.Other subscriptions within the organization may use the ExpressRoute circuit.

Nota

I costi relativi a connettività e larghezza di banda per il circuito ExpressRoute saranno addebitati al proprietario della sottoscrizione.Connectivity and bandwidth charges for the ExpressRoute circuit will be applied to the subscription owner. Tutte le reti virtuali condividono la stessa larghezza di banda.All virtual networks share the same bandwidth.

Connettività tra sottoscrizioni

Amministrazione - Proprietari e utenti del circuitoAdministration - circuit owners and circuit users

Il proprietario del circuito è l'utente esperto autorizzato della risorsa circuito ExpressRoute.The 'circuit owner' is an authorized Power User of the ExpressRoute circuit resource. Il proprietario del circuito può creare le autorizzazioni che possono essere riscattate dagli "utenti del circuito".The circuit owner can create authorizations that can be redeemed by 'circuit users'. Gli utenti del circuito sono i proprietari dei gateway di rete virtuale che non sono nella stessa sottoscrizione del circuito ExpressRoute.Circuit users are owners of virtual network gateways that aren't within the same subscription as the ExpressRoute circuit. Gli utenti del circuito possono riscattare le autorizzazioni (un'autorizzazione per ogni rete virtuale).Circuit users can redeem authorizations (one authorization per virtual network).

Il proprietario del circuito ha la facoltà di modificare e revocare le autorizzazioni in qualsiasi momento.The circuit owner has the power to modify and revoke authorizations at any time. La revoca dell'autorizzazione comporterà l'eliminazione di tutti i collegamenti dalla sottoscrizione di cui è stato revocato l'accesso.Revoking an authorization results in all link connections being deleted from the subscription whose access was revoked.

Operazioni del proprietario del circuitoCircuit owner operations

Per creare un'autorizzazioneTo create an authorization

Il proprietario del circuito crea un'autorizzazione, che crea a sua volta una chiave di autorizzazione che può essere usata da un utente del circuito per connettere i propri gateway di rete virtuale al circuito ExpressRoute.The circuit owner creates an authorization, which creates an authorization key to be used by a circuit user to connect their virtual network gateways to the ExpressRoute circuit. Un'autorizzazione è valida per una sola connessione.An authorization is valid for only one connection.

Il frammento di cmdlet seguente mostra come creare un'autorizzazione:The following cmdlet snippet shows how to create an authorization:

$circuit = Get-AzExpressRouteCircuit -Name "MyCircuit" -ResourceGroupName "MyRG"
Add-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $circuit -Name "MyAuthorization1"
Set-AzExpressRouteCircuit -ExpressRouteCircuit $circuit

$circuit = Get-AzExpressRouteCircuit -Name "MyCircuit" -ResourceGroupName "MyRG"
$auth1 = Get-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $circuit -Name "MyAuthorization1"

La risposta ai comandi precedenti conterrà la chiave di autorizzazione e lo stato:The response to the previous commands will contain the authorization key and status:

Name                   : MyAuthorization1
Id                     : /subscriptions/&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&/resourceGroups/ERCrossSubTestRG/providers/Microsoft.Network/expressRouteCircuits/CrossSubTest/authorizations/MyAuthorization1
Etag                   : &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 
AuthorizationKey       : ####################################
AuthorizationUseStatus : Available
ProvisioningState      : Succeeded

Per verificare le autorizzazioniTo review authorizations

Il proprietario del circuito può esaminare tutte le autorizzazioni rilasciate in un particolare circuito eseguendo il cmdlet seguente:The circuit owner can review all authorizations that are issued on a particular circuit by running the following cmdlet:

$circuit = Get-AzExpressRouteCircuit -Name "MyCircuit" -ResourceGroupName "MyRG"
$authorizations = Get-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $circuit

Per aggiungere le autorizzazioniTo add authorizations

Il proprietario del circuito può aggiungere le autorizzazioni usando il cmdlet seguente:The circuit owner can add authorizations by using the following cmdlet:

$circuit = Get-AzExpressRouteCircuit -Name "MyCircuit" -ResourceGroupName "MyRG"
Add-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $circuit -Name "MyAuthorization2"
Set-AzExpressRouteCircuit -ExpressRouteCircuit $circuit

$circuit = Get-AzExpressRouteCircuit -Name "MyCircuit" -ResourceGroupName "MyRG"
$authorizations = Get-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $circuit

Per eliminare le autorizzazioniTo delete authorizations

Il proprietario del circuito può revocare o eliminare le autorizzazioni dell'utente eseguendo il cmdlet seguente:The circuit owner can revoke/delete authorizations to the user by running the following cmdlet:

Remove-AzExpressRouteCircuitAuthorization -Name "MyAuthorization2" -ExpressRouteCircuit $circuit
Set-AzExpressRouteCircuit -ExpressRouteCircuit $circuit

Operazioni dell'utente del circuitoCircuit user operations

L’utente del circuito deve richiedere l’ID peer e una chiave di autorizzazione al proprietario del circuito.The circuit user needs the peer ID and an authorization key from the circuit owner. La chiave di autorizzazione è un GUID.The authorization key is a GUID.

L'ID peer può essere controllato con il comando seguente:Peer ID can be checked from the following command:

Get-AzExpressRouteCircuit -Name "MyCircuit" -ResourceGroupName "MyRG"

Per riscattare un'autorizzazione di connessioneTo redeem a connection authorization

L'utente del circuito può eseguire il cmdlet seguente per riscattare un'autorizzazione di collegamento:The circuit user can run the following cmdlet to redeem a link authorization:

$id = "/subscriptions/********************************/resourceGroups/ERCrossSubTestRG/providers/Microsoft.Network/expressRouteCircuits/MyCircuit"    
$gw = Get-AzVirtualNetworkGateway -Name "ExpressRouteGw" -ResourceGroupName "MyRG"
$connection = New-AzVirtualNetworkGatewayConnection -Name "ERConnection" -ResourceGroupName "RemoteResourceGroup" -Location "East US" -VirtualNetworkGateway1 $gw -PeerId $id -ConnectionType ExpressRoute -AuthorizationKey "^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^"

Per rilasciare un'autorizzazione di connessioneTo release a connection authorization

È possibile rilasciare un'autorizzazione eliminando il collegamento del circuito ExpressRoute alla rete virtuale.You can release an authorization by deleting the connection that links the ExpressRoute circuit to the virtual network.

Modificare una connessione di rete virtualeModify a virtual network connection

È possibile aggiornare alcune proprietà di una connessione di rete virtuale.You can update certain properties of a virtual network connection.

Per aggiornare il peso della connessioneTo update the connection weight

La rete virtuale può essere connessa a più circuiti ExpressRoute.Your virtual network can be connected to multiple ExpressRoute circuits. È possibile ricevere lo stesso prefisso da più di un circuito ExpressRoute.You may receive the same prefix from more than one ExpressRoute circuit. Per scegliere la connessione per l'invio di traffico destinato per questo prefisso, è possibile modificare il valore RoutingWeight di una connessione.To choose which connection to send traffic destined for this prefix, you can change RoutingWeight of a connection. Il traffico verrà inviato sulla connessione con il valore massimo di RoutingWeight.Traffic will be sent on the connection with the highest RoutingWeight.

$connection = Get-AzVirtualNetworkGatewayConnection -Name "MyVirtualNetworkConnection" -ResourceGroupName "MyRG"
$connection.RoutingWeight = 100
Set-AzVirtualNetworkGatewayConnection -VirtualNetworkGatewayConnection $connection

L'intervallo di RoutingWeight va da 0 a 32.000.The range of RoutingWeight is 0 to 32000. Il valore predefinito è 0.The default value is 0.

Configurare ExpressRoute FastPathConfigure ExpressRoute FastPath

È possibile abilitare ExpressRoute FastPath se il gateway di rete virtuale è Prestazioni extra o ErGw3AZ.You can enable ExpressRoute FastPath if your virtual network gateway is Ultra Performance or ErGw3AZ. FastPath migliora le prestazioni del percorso dati come i pacchetti al secondo e le connessioni al secondo tra la rete locale e la rete virtuale.FastPath improves data path performance such as packets per second and connections per second between your on-premises network and your virtual network.

Configurare FastPath in una nuova connessioneConfigure FastPath on a new connection

$circuit = Get-AzExpressRouteCircuit -Name "MyCircuit" -ResourceGroupName "MyRG" 
$gw = Get-AzVirtualNetworkGateway -Name "MyGateway" -ResourceGroupName "MyRG" 
$connection = New-AzVirtualNetworkGatewayConnection -Name "MyConnection" -ResourceGroupName "MyRG" -ExpressRouteGatewayBypass -VirtualNetworkGateway1 $gw -PeerId $circuit.Id -ConnectionType ExpressRoute -Location "MyLocation" 

Aggiornamento di una connessione esistente per abilitare FastPathUpdating an existing connection to enable FastPath

$connection = Get-AzVirtualNetworkGatewayConnection -Name "MyConnection" -ResourceGroupName "MyRG" 
$connection.ExpressRouteGatewayBypass = $True
Set-AzVirtualNetworkGatewayConnection -VirtualNetworkGatewayConnection $connection

Pulire le risorseClean up resources

Se la connessione ExpressRoute non serve più, usare il comando Remove-AzVirtualNetworkGatewayConnection dalla sottoscrizione in cui si trova il the gateway per rimuovere il collegamento tra il gateway e il circuito.If you no longer need the ExpressRoute connection, from the subscription where the gateway is located use the Remove-AzVirtualNetworkGatewayConnection command to remove the link between the gateway and the circuit.

Remove-AzVirtualNetworkGatewayConnection "MyConnection" -ResourceGroupName "MyRG"

Passaggi successiviNext steps

Per altre informazioni su ExpressRoute, vedere le Domande frequenti su ExpressRoute.For more information about ExpressRoute, see the ExpressRoute FAQ.