Connettere una rete virtuale a un circuito ExpressRouteConnect a virtual network to an ExpressRoute circuit

Questo articolo spiega come collegare le reti virtuali ai circuiti di Azure ExpressRoute usando il modello di distribuzione di Resource Manager e PowerShell.This article helps you link virtual networks (VNets) to Azure ExpressRoute circuits by using the Resource Manager deployment model and PowerShell. Le reti virtuali possono essere nella stessa sottoscrizione o appartenere a un'altra sottoscrizione.Virtual networks can either be in the same subscription or part of another subscription. Questo articolo illustra inoltre come aggiornare un collegamento alla rete virtuale.This article also shows you how to update a virtual network link.

  • È possibile collegare fino a 10 reti virtuali a un circuito ExpressRoute standard.You can link up to 10 virtual networks to a standard ExpressRoute circuit. Tutte le reti virtuali devono essere nella stessa area geopolitica quando si usa un circuito ExpressRoute standard.All virtual networks must be in the same geopolitical region when using a standard ExpressRoute circuit.

  • Una singola rete virtuale può essere collegata a un massimo di quattro circuiti ExpressRoute.A single VNet can be linked to up to four ExpressRoute circuits. Seguire i passaggi di questo articolo per creare un nuovo oggetto di connessione per ogni circuito ExpressRoute a cui si esegue la connessione.Use the steps in this article to create a new connection object for each ExpressRoute circuit you are connecting to. I circuiti ExpressRoute possono essere nella stessa sottoscrizione, diverse sottoscrizioni o una combinazione di entrambe le situazioni.The ExpressRoute circuits can be in the same subscription, different subscriptions, or a mix of both.

  • È possibile collegare reti virtuali esterne all'area geopolitica del circuito ExpressRoute o connettere un numero maggiore di reti virtuali al circuito ExpressRoute se è stato abilitato il componente aggiuntivo ExpressRoute Premium.You can link virtual networks outside of the geopolitical region of the ExpressRoute circuit, or connect a larger number of virtual networks to your ExpressRoute circuit if you enabled the ExpressRoute premium add-on. Per altre informazioni sul componente aggiuntivo Premium, vedere le domande frequenti .Check the FAQ for more details on the premium add-on.

Prima di iniziareBefore you begin

  • Verificare i prerequisiti, i requisiti di routing e i flussi di lavoro.Review the prerequisites, routing requirements, and workflows before you begin configuration.

  • È necessario avere un circuito ExpressRoute attivo.You must have an active ExpressRoute circuit.

    • Seguire le istruzioni per creare un circuito ExpressRoute e fare in modo che venga abilitato dal provider di connettività.Follow the instructions to create an ExpressRoute circuit and have the circuit enabled by your connectivity provider.
    • Assicurarsi di disporre del peering privato di Azure configurato per il circuito.Ensure that you have Azure private peering configured for your circuit. Vedere l'articolo relativo alla configurazione del routing per istruzioni relative al routing.See the configure routing article for routing instructions.
    • Per abilitare la connettività end-to-end è necessario assicurarsi che sia configurato il peering privato di Azure e sia attivo il peering BGP tra la rete e Microsoft.Ensure that Azure private peering is configured and the BGP peering between your network and Microsoft is up so that you can enable end-to-end connectivity.
    • Assicurarsi di avere una rete virtuale e un gateway di rete virtuale creati e con provisioning completo.Ensure that you have a virtual network and a virtual network gateway created and fully provisioned. Seguire le istruzioni per creare un gateway di rete virtuale per ExpressRoute.Follow the instructions to create a virtual network gateway for ExpressRoute. Un gateway di rete virtuale per ExpressRoute usa 'ExpressRoute' come GatewayType, non VPN.A virtual network gateway for ExpressRoute uses the GatewayType 'ExpressRoute', not VPN.

Uso di Azure PowerShellWorking with Azure PowerShell

I passaggi e gli esempi in questo articolo usano Azure PowerShell AZ modules.The steps and examples in this article use Azure PowerShell Az modules. Per installare il comando AZ Modules localmente nel computer, vedere install Azure PowerShell.To install the Az modules locally on your computer, see Install Azure PowerShell. Per ulteriori informazioni sul nuovo AZ Module, vedere Introduzione al nuovo Azure PowerShell AZ Module.To learn more about the new Az module, see Introducing the new Azure PowerShell Az module. I cmdlet di PowerShell vengono aggiornati di frequente.PowerShell cmdlets are updated frequently. Se non si esegue la versione più recente, i valori specificati nelle istruzioni potrebbero avere esito negativo.If you are not running the latest version, the values specified in the instructions may fail. Per trovare le versioni installate di PowerShell nel sistema, usare il cmdlet Get-Module -ListAvailable Az.To find the installed versions of PowerShell on your system, use the Get-Module -ListAvailable Az cmdlet.

È possibile usare Azure Cloud Shell per eseguire la maggior parte dei cmdlet di PowerShell e dell'interfaccia della riga di comando, invece di installare Azure PowerShell o CLI localmente.You can use Azure Cloud Shell to run most PowerShell cmdlets and CLI commands, instead of installing Azure PowerShell or CLI locally. Azure Cloud Shell è una shell interattiva gratuita con strumenti di Azure comuni preinstallati e configurata per l'uso con l'account.Azure Cloud Shell is a free interactive shell that has common Azure tools preinstalled and is configured to use with your account. Per eseguire il codice contenuto in questo articolo in Azure Cloud Shell, aprire una sessione di Cloud Shell, usare il pulsante Copia in un blocco di codice per copiare il codice e incollarlo nella sessione di Cloud Shell con CTRL+MAIUSC+V in Windows e Linux o CMD+MAIUSC+V in macOS.To run any code contained in this article on Azure Cloud Shell, open a Cloud Shell session, use the Copy button on a code block to copy the code, and paste it into the Cloud Shell session with Ctrl+Shift+V on Windows and Linux, or Cmd+Shift+V on macOS. Il testo incollato non viene eseguito automaticamente, premere invio per eseguire il codice.Pasted text is not automatically executed, press Enter to run code.

Esistono alcuni modi per avviare Cloud Shell:There are a few ways to launch the Cloud Shell:

Fare clic su Prova nell'angolo superiore destro di un blocco di codice.Click Try It in the upper right corner of a code block. Cloud Shell in questo articolo
Aprire Cloud Shell nel browser.Open Cloud Shell in your browser. https://shell.azure.com/powershell
Fare clic sul pulsante Cloud Shell nel menu in alto a destra nel portale di Azure.Click the Cloud Shell button on the menu in the upper right of the Azure portal. Cloud Shell nel portaleCloud Shell in the portal

Collegare una rete virtuale della stessa sottoscrizione a un circuitoConnect a virtual network in the same subscription to a circuit

È possibile collegare un gateway di rete virtuale a un circuito ExpressRoute usando il cmdlet seguente.You can connect a virtual network gateway to an ExpressRoute circuit by using the following cmdlet. Prima di eseguire il cmdlet, assicurarsi che il gateway di rete virtuale sia stato creato e sia pronto per il collegamento.Make sure that the virtual network gateway is created and is ready for linking before you run the cmdlet:

$circuit = Get-AzExpressRouteCircuit -Name "MyCircuit" -ResourceGroupName "MyRG"
$gw = Get-AzVirtualNetworkGateway -Name "ExpressRouteGw" -ResourceGroupName "MyRG"
$connection = New-AzVirtualNetworkGatewayConnection -Name "ERConnection" -ResourceGroupName "MyRG" -Location "East US" -VirtualNetworkGateway1 $gw -PeerId $circuit.Id -ConnectionType ExpressRoute

Connettere a un circuito una rete virtuale che risiede in una sottoscrizione diversaConnect a virtual network in a different subscription to a circuit

È possibile condividere un circuito ExpressRoute tra più sottoscrizioni.You can share an ExpressRoute circuit across multiple subscriptions. La figura seguente mostra un semplice schema del funzionamento della condivisione di circuiti ExpressRoute tra più sottoscrizioni.The following figure shows a simple schematic of how sharing works for ExpressRoute circuits across multiple subscriptions.

Ciascuno dei cloud più piccoli nel cloud di grandi dimensioni viene usato per rappresentare le sottoscrizioni appartenenti a reparti diversi di un'organizzazione.Each of the smaller clouds within the large cloud is used to represent subscriptions that belong to different departments within an organization. Ciascun reparto dell'organizzazione può usare la propria sottoscrizione per distribuire i servizi, ma i reparti possono condividere un singolo circuito ExpressRoute per la connessione alla rete locale.Each of the departments within the organization can use their own subscription for deploying their services--but they can share a single ExpressRoute circuit to connect back to your on-premises network. Un singolo reparto (in questo esempio, IT) può possedere il circuito ExpressRoute.A single department (in this example: IT) can own the ExpressRoute circuit. Altre sottoscrizioni all'interno dell'organizzazione possono usare il circuito ExpressRoute.Other subscriptions within the organization can use the ExpressRoute circuit.

Nota

I costi relativi a connettività e larghezza di banda per il circuito ExpressRoute saranno addebitati al proprietario della sottoscrizione.Connectivity and bandwidth charges for the ExpressRoute circuit will be applied to the subscription owner. Tutte le reti virtuali condividono la stessa larghezza di banda.All virtual networks share the same bandwidth.

Connettività tra sottoscrizioni

Amministrazione - Proprietari e utenti del circuitoAdministration - circuit owners and circuit users

Il proprietario del circuito è l'utente esperto autorizzato della risorsa circuito ExpressRoute.The 'circuit owner' is an authorized Power User of the ExpressRoute circuit resource. Il proprietario del circuito può creare le autorizzazioni che possono essere riscattate dagli "utenti del circuito".The circuit owner can create authorizations that can be redeemed by 'circuit users'. Gli utenti del circuito sono i proprietari dei gateway di rete virtuale, che non sono nella stessa sottoscrizione del circuito ExpressRoute.Circuit users are owners of virtual network gateways that are not within the same subscription as the ExpressRoute circuit. Gli utenti del circuito possono riscattare le autorizzazioni (un'autorizzazione per ogni rete virtuale).Circuit users can redeem authorizations (one authorization per virtual network).

Il proprietario del circuito ha la facoltà di modificare e revocare le autorizzazioni in qualsiasi momento.The circuit owner has the power to modify and revoke authorizations at any time. La revoca dell'autorizzazione comporterà l'eliminazione di tutti i collegamenti dalla sottoscrizione di cui è stato revocato l'accesso.Revoking an authorization results in all link connections being deleted from the subscription whose access was revoked.

Operazioni del proprietario del circuitoCircuit owner operations

Per creare un'autorizzazioneTo create an authorization

Il proprietario del circuito crea un'autorizzazione.The circuit owner creates an authorization. Questo comporta la creazione di una chiave di autorizzazione che può essere utilizzata da un utente del circuito per connettere i gateway di rete virtuale al circuito ExpressRoute.This results in the creation of an authorization key that can be used by a circuit user to connect their virtual network gateways to the ExpressRoute circuit. Un'autorizzazione è valida per una sola connessione.An authorization is valid for only one connection.

Il frammento di cmdlet seguente mostra come creare un'autorizzazione:The following cmdlet snippet shows how to create an authorization:

$circuit = Get-AzExpressRouteCircuit -Name "MyCircuit" -ResourceGroupName "MyRG"
Add-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $circuit -Name "MyAuthorization1"
Set-AzExpressRouteCircuit -ExpressRouteCircuit $circuit

$circuit = Get-AzExpressRouteCircuit -Name "MyCircuit" -ResourceGroupName "MyRG"
$auth1 = Get-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $circuit -Name "MyAuthorization1"

La risposta conterrà la chiave di autorizzazione e lo stato:The response to this will contain the authorization key and status:

Name                   : MyAuthorization1
Id                     : /subscriptions/&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&/resourceGroups/ERCrossSubTestRG/providers/Microsoft.Network/expressRouteCircuits/CrossSubTest/authorizations/MyAuthorization1
Etag                   : &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 
AuthorizationKey       : ####################################
AuthorizationUseStatus : Available
ProvisioningState      : Succeeded

Per verificare le autorizzazioniTo review authorizations

Il proprietario del circuito può esaminare tutte le autorizzazioni rilasciate in un particolare circuito eseguendo il cmdlet seguente:The circuit owner can review all authorizations that are issued on a particular circuit by running the following cmdlet:

$circuit = Get-AzExpressRouteCircuit -Name "MyCircuit" -ResourceGroupName "MyRG"
$authorizations = Get-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $circuit

Per aggiungere le autorizzazioniTo add authorizations

Il proprietario del circuito può aggiungere le autorizzazioni usando il cmdlet seguente:The circuit owner can add authorizations by using the following cmdlet:

$circuit = Get-AzExpressRouteCircuit -Name "MyCircuit" -ResourceGroupName "MyRG"
Add-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $circuit -Name "MyAuthorization2"
Set-AzExpressRouteCircuit -ExpressRouteCircuit $circuit

$circuit = Get-AzExpressRouteCircuit -Name "MyCircuit" -ResourceGroupName "MyRG"
$authorizations = Get-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $circuit

Per eliminare le autorizzazioniTo delete authorizations

Il proprietario del circuito può revocare o eliminare le autorizzazioni dell'utente eseguendo il cmdlet seguente:The circuit owner can revoke/delete authorizations to the user by running the following cmdlet:

Remove-AzExpressRouteCircuitAuthorization -Name "MyAuthorization2" -ExpressRouteCircuit $circuit
Set-AzExpressRouteCircuit -ExpressRouteCircuit $circuit

Operazioni dell'utente del circuitoCircuit user operations

L’utente del circuito deve richiedere l’ID peer e una chiave di autorizzazione al proprietario del circuito.The circuit user needs the peer ID and an authorization key from the circuit owner. La chiave di autorizzazione è un GUID.The authorization key is a GUID.

L'ID peer può essere controllato con il comando seguente:Peer ID can be checked from the following command:

Get-AzExpressRouteCircuit -Name "MyCircuit" -ResourceGroupName "MyRG"

Per riscattare un'autorizzazione di connessioneTo redeem a connection authorization

L'utente del circuito può eseguire il cmdlet seguente per riscattare un'autorizzazione di collegamento:The circuit user can run the following cmdlet to redeem a link authorization:

$id = "/subscriptions/********************************/resourceGroups/ERCrossSubTestRG/providers/Microsoft.Network/expressRouteCircuits/MyCircuit"    
$gw = Get-AzVirtualNetworkGateway -Name "ExpressRouteGw" -ResourceGroupName "MyRG"
$connection = New-AzVirtualNetworkGatewayConnection -Name "ERConnection" -ResourceGroupName "RemoteResourceGroup" -Location "East US" -VirtualNetworkGateway1 $gw -PeerId $id -ConnectionType ExpressRoute -AuthorizationKey "^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^"

Per rilasciare un'autorizzazione di connessioneTo release a connection authorization

È possibile rilasciare un'autorizzazione eliminando il collegamento del circuito ExpressRoute alla rete virtuale.You can release an authorization by deleting the connection that links the ExpressRoute circuit to the virtual network.

Modificare una connessione di rete virtualeModify a virtual network connection

È possibile aggiornare alcune proprietà di una connessione di rete virtuale.You can update certain properties of a virtual network connection.

Per aggiornare il peso della connessioneTo update the connection weight

La rete virtuale può essere connessa a più circuiti ExpressRoute.Your virtual network can be connected to multiple ExpressRoute circuits. È possibile ricevere lo stesso prefisso da più di un circuito ExpressRoute.You may receive the same prefix from more than one ExpressRoute circuit. Per scegliere la connessione per l'invio di traffico destinato per questo prefisso, è possibile modificare il valore RoutingWeight di una connessione.To choose which connection to send traffic destined for this prefix, you can change RoutingWeight of a connection. Il traffico verrà inviato sulla connessione con il valore massimo di RoutingWeight.Traffic will be sent on the connection with the highest RoutingWeight.

$connection = Get-AzVirtualNetworkGatewayConnection -Name "MyVirtualNetworkConnection" -ResourceGroupName "MyRG"
$connection.RoutingWeight = 100
Set-AzVirtualNetworkGatewayConnection -VirtualNetworkGatewayConnection $connection

L'intervallo di RoutingWeight va da 0 a 32.000.The range of RoutingWeight is 0 to 32000. Il valore predefinito è 0.The default value is 0.

Configurare ExpressRoute FastPathConfigure ExpressRoute FastPath

È possibile abilitare ExpressRoute FastPath se il circuito ExpressRoute si trova su ExpressRoute Direct e il gateway di rete virtuale è con prestazioni ultra o ErGw3AZ.You can enable ExpressRoute FastPath if your ExpressRoute circuit is on ExpressRoute Direct and your virtual network gateway is Ultra Performance or ErGw3AZ. FastPath migliora le prestazioni del percorso dati, ad esempio i pacchetti al secondo e le connessioni al secondo tra la rete locale e la rete virtuale.FastPath improves data path performance such as packets per second and connections per second between your on-premises network and your virtual network.

Nota

Se si dispone già di una connessione di rete virtuale ma non è stato abilitato FastPath, è necessario eliminare la connessione alla rete virtuale e crearne una nuova.If you already have a virtual network connection but haven't enabled FastPath you need to delete the virtual network connection and create a new one.

$circuit = Get-AzExpressRouteCircuit -Name "MyCircuit" -ResourceGroupName "MyRG" 
$gw = Get-AzVirtualNetworkGateway -Name "MyGateway" -ResourceGroupName "MyRG" 
$connection = New-AzVirtualNetworkGatewayConnection -Name "MyConnection" -ResourceGroupName "MyRG" -ExpressRouteGatewayBypass -VirtualNetworkGateway1 $gw -PeerId $circuit.Id -ConnectionType ExpressRoute -Location "MyLocation" 

Passaggi successiviNext steps

Per altre informazioni su ExpressRoute, vedere le Domande frequenti su ExpressRoute.For more information about ExpressRoute, see the ExpressRoute FAQ.