Connettere una rete virtuale a un circuito ExpressRouteConnect a virtual network to an ExpressRoute circuit

Questo articolo spiega come collegare le reti virtuali ai circuiti di Azure ExpressRoute usando il modello di distribuzione di Resource Manager e PowerShell.This article helps you link virtual networks (VNets) to Azure ExpressRoute circuits by using the Resource Manager deployment model and PowerShell. Le reti virtuali possono essere nella stessa sottoscrizione o appartenere a un'altra sottoscrizione.Virtual networks can either be in the same subscription or part of another subscription. Questo articolo illustra inoltre come aggiornare un collegamento alla rete virtuale.This article also shows you how to update a virtual network link.

Prima di iniziareBefore you begin

  • Installare la versione più recente dei moduli di Azure PowerShell.Install the latest version of the Azure PowerShell modules. Per altre informazioni, vedere Come installare e configurare Azure PowerShell.For more information, see How to install and configure Azure PowerShell.
  • Verificare i prerequisiti, i requisiti di routing e i flussi di lavoro.Review the prerequisites, routing requirements, and workflows before you begin configuration.
  • È necessario avere un circuito ExpressRoute attivo.You must have an active ExpressRoute circuit.

    • Seguire le istruzioni per creare un circuito ExpressRoute e fare in modo che venga abilitato dal provider di connettività.Follow the instructions to create an ExpressRoute circuit and have the circuit enabled by your connectivity provider.
    • Assicurarsi di disporre del peering privato di Azure configurato per il circuito.Ensure that you have Azure private peering configured for your circuit. Vedere l'articolo relativo alla configurazione del routing per istruzioni relative al routing.See the configure routing article for routing instructions.
    • Per abilitare la connettività end-to-end è necessario assicurarsi che sia configurato il peering privato di Azure e sia attivo il peering BGP tra la rete e Microsoft.Ensure that Azure private peering is configured and the BGP peering between your network and Microsoft is up so that you can enable end-to-end connectivity.
    • Assicurarsi di disporre di una rete virtuale e di un gateway di rete virtuale creati e con provisioning completo.Ensure that you have a virtual network and a virtual network gateway created and fully provisioned. Seguire le istruzioni per creare un gateway di rete virtuale per ExpressRoute.Follow the instructions to create a virtual network gateway for ExpressRoute. Un gateway di rete virtuale per ExpressRoute usa 'ExpressRoute' come GatewayType, non VPN.A virtual network gateway for ExpressRoute uses the GatewayType 'ExpressRoute', not VPN.
  • È possibile collegare fino a 10 reti virtuali a un circuito ExpressRoute standard.You can link up to 10 virtual networks to a standard ExpressRoute circuit. Tutte le reti virtuali devono essere nella stessa area geopolitica quando si usa un circuito ExpressRoute standard.All virtual networks must be in the same geopolitical region when using a standard ExpressRoute circuit.

  • È possibile collegare reti virtuali esterne all'area geopolitica del circuito ExpressRoute o connettere un numero maggiore di reti virtuali al circuito ExpressRoute se è stato abilitato il componente aggiuntivo ExpressRoute Premium.You can link a virtual networks outside of the geopolitical region of the ExpressRoute circuit, or connect a larger number of virtual networks to your ExpressRoute circuit if you enabled the ExpressRoute premium add-on. Per altre informazioni sul componente aggiuntivo Premium, vedere le domande frequenti .Check the FAQ for more details on the premium add-on.

Collegare una rete virtuale della stessa sottoscrizione a un circuitoConnect a virtual network in the same subscription to a circuit

È possibile collegare un gateway di rete virtuale a un circuito ExpressRoute usando il cmdlet seguente.You can connect a virtual network gateway to an ExpressRoute circuit by using the following cmdlet. Prima di eseguire il cmdlet, assicurarsi che il gateway di rete virtuale sia stato creato e sia pronto per il collegamento.Make sure that the virtual network gateway is created and is ready for linking before you run the cmdlet:

$circuit = Get-AzureRmExpressRouteCircuit -Name "MyCircuit" -ResourceGroupName "MyRG"
$gw = Get-AzureRmVirtualNetworkGateway -Name "ExpressRouteGw" -ResourceGroupName "MyRG"
$connection = New-AzureRmVirtualNetworkGatewayConnection -Name "ERConnection" -ResourceGroupName "MyRG" -Location "East US" -VirtualNetworkGateway1 $gw -PeerId $circuit.Id -ConnectionType ExpressRoute

Collegare una rete virtuale di un'altra sottoscrizione a un circuitoConnect a virtual network in a different subscription to a circuit

È possibile condividere un circuito ExpressRoute tra più sottoscrizioni.You can share an ExpressRoute circuit across multiple subscriptions. La figura seguente mostra un semplice schema del funzionamento della condivisione di circuiti ExpressRoute tra più sottoscrizioni.The following figure shows a simple schematic of how sharing works for ExpressRoute circuits across multiple subscriptions.

Ciascuno dei cloud più piccoli nel cloud di grandi dimensioni viene usato per rappresentare le sottoscrizioni appartenenti a reparti diversi di un'organizzazione.Each of the smaller clouds within the large cloud is used to represent subscriptions that belong to different departments within an organization. Ciascun reparto dell'organizzazione può usare la propria sottoscrizione per distribuire i servizi, ma i reparti possono condividere un singolo circuito ExpressRoute per la connessione alla rete locale.Each of the departments within the organization can use their own subscription for deploying their services--but they can share a single ExpressRoute circuit to connect back to your on-premises network. Un singolo reparto (in questo esempio, IT) può possedere il circuito ExpressRoute.A single department (in this example: IT) can own the ExpressRoute circuit. Altre sottoscrizioni all'interno dell'organizzazione possono usare il circuito ExpressRoute.Other subscriptions within the organization can use the ExpressRoute circuit.

Nota

I costi relativi a connettività e larghezza di banda per il circuito ExpressRoute saranno addebitati al proprietario della sottoscrizione.Connectivity and bandwidth charges for the ExpressRoute circuit will be applied to the subscription owner. Tutte le reti virtuali condividono la stessa larghezza di banda.All virtual networks share the same bandwidth.

Connettività tra sottoscrizioni

Amministrazione - Proprietari e utenti del circuitoAdministration - circuit owners and circuit users

Il proprietario del circuito è l'utente esperto autorizzato della risorsa circuito ExpressRoute.The 'circuit owner' is an authorized Power User of the ExpressRoute circuit resource. Il proprietario del circuito può creare le autorizzazioni che possono essere riscattate dagli "utenti del circuito".The circuit owner can create authorizations that can be redeemed by 'circuit users'. Gli utenti del circuito sono i proprietari dei gateway di rete virtuale, che non sono nella stessa sottoscrizione del circuito ExpressRoute.Circuit users are owners of virtual network gateways that are not within the same subscription as the ExpressRoute circuit. Gli utenti del circuito possono riscattare le autorizzazioni (un'autorizzazione per ogni rete virtuale).Circuit users can redeem authorizations (one authorization per virtual network).

Il proprietario del circuito ha la facoltà di modificare e revocare le autorizzazioni in qualsiasi momento.The circuit owner has the power to modify and revoke authorizations at any time. La revoca dell'autorizzazione comporterà l'eliminazione di tutti i collegamenti dalla sottoscrizione di cui è stato revocato l'accesso.Revoking an authorization results in all link connections being deleted from the subscription whose access was revoked.

Operazioni del proprietario del circuitoCircuit owner operations

Per creare un'autorizzazioneTo create an authorization

Il proprietario del circuito crea un'autorizzazione.The circuit owner creates an authorization. Questo comporta la creazione di una chiave di autorizzazione che può essere utilizzata da un utente del circuito per connettere i gateway di rete virtuale al circuito ExpressRoute.This results in the creation of an authorization key that can be used by a circuit user to connect their virtual network gateways to the ExpressRoute circuit. Un'autorizzazione è valida per una sola connessione.An authorization is valid for only one connection.

Il frammento di cmdlet seguente mostra come creare un'autorizzazione:The following cmdlet snippet shows how to create an authorization:

$circuit = Get-AzureRmExpressRouteCircuit -Name "MyCircuit" -ResourceGroupName "MyRG"
Add-AzureRmExpressRouteCircuitAuthorization -ExpressRouteCircuit $circuit -Name "MyAuthorization1"
Set-AzureRmExpressRouteCircuit -ExpressRouteCircuit $circuit

$circuit = Get-AzureRmExpressRouteCircuit -Name "MyCircuit" -ResourceGroupName "MyRG"
$auth1 = Get-AzureRmExpressRouteCircuitAuthorization -ExpressRouteCircuit $circuit -Name "MyAuthorization1"

La risposta conterrà la chiave di autorizzazione e lo stato:The response to this will contain the authorization key and status:

Name                   : MyAuthorization1
Id                     : /subscriptions/&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&/resourceGroups/ERCrossSubTestRG/providers/Microsoft.Network/expressRouteCircuits/CrossSubTest/authorizations/MyAuthorization1
Etag                   : &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 
AuthorizationKey       : ####################################
AuthorizationUseStatus : Available
ProvisioningState      : Succeeded

Per verificare le autorizzazioniTo review authorizations

Il proprietario del circuito può esaminare tutte le autorizzazioni rilasciate in un particolare circuito eseguendo il cmdlet seguente:The circuit owner can review all authorizations that are issued on a particular circuit by running the following cmdlet:

$circuit = Get-AzureRmExpressRouteCircuit -Name "MyCircuit" -ResourceGroupName "MyRG"
$authorizations = Get-AzureRmExpressRouteCircuitAuthorization -ExpressRouteCircuit $circuit

Per aggiungere le autorizzazioniTo add authorizations

Il proprietario del circuito può aggiungere le autorizzazioni usando il cmdlet seguente:The circuit owner can add authorizations by using the following cmdlet:

$circuit = Get-AzureRmExpressRouteCircuit -Name "MyCircuit" -ResourceGroupName "MyRG"
Add-AzureRmExpressRouteCircuitAuthorization -ExpressRouteCircuit $circuit -Name "MyAuthorization2"
Set-AzureRmExpressRouteCircuit -ExpressRouteCircuit $circuit

$circuit = Get-AzureRmExpressRouteCircuit -Name "MyCircuit" -ResourceGroupName "MyRG"
$authorizations = Get-AzureRmExpressRouteCircuitAuthorization -ExpressRouteCircuit $circuit

Per eliminare le autorizzazioniTo delete authorizations

Il proprietario del circuito può revocare o eliminare le autorizzazioni dell'utente eseguendo il cmdlet seguente:The circuit owner can revoke/delete authorizations to the user by running the following cmdlet:

Remove-AzureRmExpressRouteCircuitAuthorization -Name "MyAuthorization2" -ExpressRouteCircuit $circuit
Set-AzureRmExpressRouteCircuit -ExpressRouteCircuit $circuit

Operazioni dell'utente del circuitoCircuit user operations

L’utente del circuito deve richiedere l’ID peer e una chiave di autorizzazione al proprietario del circuito.The circuit user needs the peer ID and an authorization key from the circuit owner. La chiave di autorizzazione è un GUID.The authorization key is a GUID.

L'ID peer può essere controllato con il comando seguente:Peer ID can be checked from the following command:

Get-AzureRmExpressRouteCircuit -Name "MyCircuit" -ResourceGroupName "MyRG"

Per riscattare un'autorizzazione di connessioneTo redeem a connection authorization

L'utente del circuito può eseguire il cmdlet seguente per riscattare un'autorizzazione di collegamento:The circuit user can run the following cmdlet to redeem a link authorization:

$id = "/subscriptions/********************************/resourceGroups/ERCrossSubTestRG/providers/Microsoft.Network/expressRouteCircuits/MyCircuit"    
$gw = Get-AzureRmVirtualNetworkGateway -Name "ExpressRouteGw" -ResourceGroupName "MyRG"
$connection = New-AzureRmVirtualNetworkGatewayConnection -Name "ERConnection" -ResourceGroupName "RemoteResourceGroup" -Location "East US" -VirtualNetworkGateway1 $gw -PeerId $id -ConnectionType ExpressRoute -AuthorizationKey "^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^"

Per rilasciare un'autorizzazione di connessioneTo release a connection authorization

È possibile rilasciare un'autorizzazione eliminando il collegamento del circuito ExpressRoute alla rete virtuale.You can release an authorization by deleting the connection that links the ExpressRoute circuit to the virtual network.

Modificare una connessione di rete virtualeModify a virtual network connection

È possibile aggiornare alcune proprietà di una connessione di rete virtuale.You can update certain properties of a virtual network connection.

Per aggiornare il peso della connessioneTo update the connection weight

La rete virtuale può essere connessa a più circuiti ExpressRoute.Your virtual network can be connected to multiple ExpressRoute circuits. È possibile ricevere lo stesso prefisso da più di un circuito ExpressRoute.You may receive the same prefix from more than one ExpressRoute circuit. Per scegliere la connessione per l'invio di traffico destinato per questo prefisso, è possibile modificare il valore RoutingWeight di una connessione.To choose which connection to send traffic destined for this prefix, you can change RoutingWeight of a connection. Il traffico verrà inviato sulla connessione con il valore massimo di RoutingWeight.Traffic will be sent on the connection with the highest RoutingWeight.

$connection = Get-AzureRmVirtualNetworkGatewayConnection -Name "MyVirtualNetworkConnection" -ResourceGroupName "MyRG"
$connection.RoutingWeight = 100
Set-AzureRmVirtualNetworkGatewayConnection -VirtualNetworkGatewayConnection $connection

L'intervallo di RoutingWeight va da 0 a 32.000.The range of RoutingWeight is 0 to 32000. Il valore predefinito è 0.The default value is 0.

Passaggi successiviNext steps

Per altre informazioni su ExpressRoute, vedere le Domande frequenti su ExpressRoute.For more information about ExpressRoute, see the ExpressRoute FAQ.