PowerShell (クラシック) を使用して仮想ネットワークを ExpressRoute 回線に接続するConnect a virtual network to an ExpressRoute circuit using PowerShell (classic)

この記事は、PowerShell を使用して Azure ExpressRoute 回線に仮想ネットワーク (Vnet) をリンクする場合に役立ちます。This article will help you link virtual networks (VNets) to Azure ExpressRoute circuits using PowerShell. 単一の VNet を最大 4 つの ExpressRoute 回線にリンクできます。A single VNet can be linked to up to four ExpressRoute circuits. この記事の手順を使用して、接続先となる各 ExpressRoute 回線への新しいリンクを作成します。Use the steps in this article to create a new link to each ExpressRoute circuit you are connecting to. ExpressRoute 回線は、同じサブスクリプション、異なるサブスクリプション、または両方の組み合わせにすることができます。The ExpressRoute circuits can be in the same subscription, different subscriptions, or a mix of both. この記事は、クラシック デプロイ モデルを使用して作成された仮想ネットワークに適用されます。This article applies to virtual networks created using the classic deployment model.

最大 10 個の仮想ネットワークを ExpressRoute 回線に接続できます。You can link up to 10 virtual networks to an ExpressRoute circuit. 仮想ネットワークはすべて同じ地理的リージョンにある必要があります。All virtual networks must be in the same geopolitical region. ExpressRoute プレミアム アドオンを有効にした場合、ExpressRoute 回線により多くの 仮想ネットワークをリンクしたり、それ以外の地理的リージョンにある仮想ネットワークをリンクしたりできます。You can link a larger number of virtual networks to your ExpressRoute circuit, or link virtual networks that are in other geopolitical regions if you enable the ExpressRoute premium add-on. プレミアム アドオンの詳細については、FAQ を確認してください。Check the FAQ for more details about the premium add-on.

重要

2017 年 3 月 1 日の時点で、クラシック デプロイ モデルに新しい ExpressRoute 回線を作成することはできません。As of March 1, 2017, you can't create new ExpressRoute circuits in the classic deployment model.

  • 接続のダウン タイムを発生させずに、クラシック デプロイ モデルから Resource Manager デプロイ モデルに既存の ExpressRoute 回線を移動できます。You can move an existing ExpressRoute circuit from the classic deployment model to the Resource Manager deployment model without experiencing any connectivity down time. 詳しくは、既存の回線の移動に関する記事をご覧ください。For more information, see Move an existing circuit.
  • allowClassicOperations を TRUE に設定することで、クラシック デプロイ モデル内の仮想ネットワークを接続できます。You can connect to virtual networks in the classic deployment model by setting allowClassicOperations to TRUE.

Resource Manager デプロイ モデルで ExpressRoute 回線を作成して管理するには、次のリンクを使用します。Use the following links to create and manage ExpressRoute circuits in the Resource Manager deployment model:

Azure のデプロイ モデルについてAbout Azure deployment models

Azure は現在、2 つのデプロイメント モデルで使用できます。Resource Manager とクラシックです。Azure currently works with two deployment models: Resource Manager and classic. これらの 2 つのモデルには、完全に互換性があるわけではありません。The two models are not completely compatible with each other. 作業を開始する前に、使用するモデルを把握しておく必要があります。Before you begin, you need to know which model that you want to work in. デプロイメント モデルについては、デプロイメント モデルの概要に関するページを参照してください。For information about the deployment models, see Understanding deployment models. Azure に慣れていない場合には、Resource Manager デプロイ モデルの使用をお勧めします。If you are new to Azure, we recommend that you use the Resource Manager deployment model.

注意

この記事は、新しい Azure PowerShell Az モジュールを使用するために更新されました。This article has been updated to use the new Azure PowerShell Az module. AzureRM モジュールはまだ使用でき、少なくとも 2020 年 12 月までは引き続きバグ修正が行われます。You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Az モジュールと AzureRM の互換性の詳細については、「Introducing the new Azure PowerShell Az module (新しい Azure PowerShell Az モジュールの概要)」を参照してください。To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Az モジュールのインストール手順については、Azure PowerShell のインストールを参照してください。For Az module installation instructions, see Install Azure PowerShell.

構成の前提条件Configuration prerequisites

  • 構成を開始する前に、前提条件ルーティングの要件ワークフローを確認します。Review the prerequisites, routing requirements, and workflows before you begin configuration.
  • アクティブな ExpressRoute 回線が必要です。You must have an active ExpressRoute circuit.
    • 手順に従って、 ExpressRoute 回線を作成 し、接続プロバイダーに回線を有効にしてもらいます。Follow the instructions to create an ExpressRoute circuit and have your connectivity provider enable the circuit.
    • 回線用に Azure プライベート ピアリングが構成されていることを確認してください。Ensure that you have Azure private peering configured for your circuit. ルーティング手順については、 ルーティングの構成 に関する記事を参照してください。See the Configure routing article for routing instructions.
    • Azure プライベート ピアリングが構成されていることを確認します。また、エンド ツー エンド接続を有効にできるように、ネットワークと Microsoft の間の BGP ピアリングを起動しておく必要があります。Ensure that Azure private peering is configured and the BGP peering between your network and Microsoft is up so that you can enable end-to-end connectivity.
    • 仮想ネットワークと仮想ネットワーク ゲートウェイを作成して完全にプロビジョニングする必要があります。You must have a virtual network and a virtual network gateway created and fully provisioned. 指示に従い、 ExpressRoute 用の仮想ネットワークを構成します。Follow the instructions to configure a virtual network for ExpressRoute.

最新の PowerShell コマンドレットをダウンロードするDownload the latest PowerShell cmdlets

最新バージョンの Azure Service Management (SM) PowerShell モジュールと ExpressRoute モジュールをインストールします。Install the latest versions of the Azure Service Management (SM) PowerShell modules and the ExpressRoute module. 次の例を使用する場合は、コマンドレットの新しいバージョンがリリースされると、バージョン番号 (この例では、5.1.1) が変わることに注意してください。When using the following example, note that the version number (in this example, 5.1.1) will change as newer versions of the cmdlets are released.

Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.1.1\Azure\Azure.psd1'
Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.1.1\ExpressRoute\ExpressRoute.psd1'

Azure PowerShell に関するより詳細な情報が必要な場合は、Azure PowerShell コマンドレットの概要に関するページで、お使いのコンピューターを構成して Azure PowerShell モジュールを使用する方法のステップ バイ ステップのガイダンスを参照してください。If you need more information about Azure PowerShell, see Getting started with Azure PowerShell cmdlets for step-by-step guidance on how to configure your computer to use the Azure PowerShell modules.

サインインSign in

Azure アカウントにサインインするには、次の例を使用します。To sign in to your Azure account, use the following examples:

  1. 管理者特権で PowerShell コンソールを開き、アカウントに接続します。Open your PowerShell console with elevated rights and connect to your account.

    Connect-AzAccount
    
  2. アカウントのサブスクリプションを確認します。Check the subscriptions for the account.

    Get-AzSubscription
    
  3. 複数のサブスクリプションがある場合は、使用するサブスクリプションを選択します。If you have more than one subscription, select the subscription that you want to use.

    Select-AzSubscription -SubscriptionName "Replace_with_your_subscription_name"
    
  4. 次に、次のコマンドレットを使用して、Azure サブスクリプションをクラシック デプロイ モデルの PowerShell に追加します。Next, use the following cmdlet to add your Azure subscription to PowerShell for the classic deployment model.

    Add-AzureAccount
    

同じサブスクリプション内の仮想ネットワークを回線に接続するConnect a virtual network in the same subscription to a circuit

次のコマンドレットを使用して、ExpressRoute 回線に仮想ネットワークをリンクすることができます。You can link a virtual network to an ExpressRoute circuit by using the following cmdlet. コマンドレットを実行する前に、仮想ネットワーク ゲートウェイが作成されており、リンクの準備ができていることを確認してください。Make sure that the virtual network gateway is created and is ready for linking before you run the cmdlet.

New-AzureDedicatedCircuitLink -ServiceKey "*****************************" -VNetName "MyVNet"
Provisioned

次のコマンドレットを使用して、仮想ネットワークのリンクを ExpressRoute 回線から削除することができます。You can remove a virtual network link to an ExpressRoute circuit by using the following cmdlet. 現在のサブスクリプションがその仮想ネットワークで選択されていることを確認します。Make sure that the current subscription is selected for the given virtual network.

Remove-AzureDedicatedCircuitLink -ServiceKey "*****************************" -VNetName "MyVNet"

別のサブスクリプション内の仮想ネットワークを回線に接続するConnect a virtual network in a different subscription to a circuit

複数のサブスクリプションで ExpressRoute 回線を共有できます。You can share an ExpressRoute circuit across multiple subscriptions. 下図に、複数のサブスクリプションで ExpressRoute 回線を共有するしくみについて概略を示します。The following figure shows a simple schematic of how sharing works for ExpressRoute circuits across multiple subscriptions.

大規模クラウド内のそれぞれの小規模クラウドは、組織内のさまざまな部門に属するサブスクリプションを表すために使用されています。Each of the smaller clouds within the large cloud is used to represent subscriptions that belong to different departments within an organization. 組織内の各部門はサービスのデプロイ用に固有のサブスクリプションを使用できますが、1 つの ExpressRoute 回線を共有することで、オンプレミス ネットワークに接続し直すことができます。Each of the departments within the organization can use their own subscription for deploying their services--but the departments can share a single ExpressRoute circuit to connect back to your on-premises network. 1 つの部門 (この例では IT) で ExpressRoute 回線を所有できます。A single department (in this example: IT) can own the ExpressRoute circuit. 組織内の他のサブスクリプションも ExpressRoute 回線を使用できます。Other subscriptions within the organization can use the ExpressRoute circuit.

注意

専用回線の接続と帯域幅の料金は、ExpressRoute 回線の所有者が負担することになります。Connectivity and bandwidth charges for the dedicated circuit will be applied to the ExpressRoute circuit owner. すべての仮想ネットワークが同じ帯域幅を共有します。All virtual networks share the same bandwidth.

サブスクリプション間接続

管理Administration

回線所有者 とは、ExpressRoute 回線が作成されたサブスクリプションの管理者または共同管理者です。The circuit owner is the administrator/coadministrator of the subscription in which the ExpressRoute circuit is created. 回線所有者は、他のサブスクリプションの管理者または共同管理者 ( 回線ユーザーと呼ぶ) が所有する専用回線を使用することを承認できます。The circuit owner can authorize administrators/coadministrators of other subscriptions, referred to as circuit users, to use the dedicated circuit that they own. 組織の ExpressRoute 回線の使用を承認される回線ユーザーは、承認後、サブスクリプションの仮想ネットワークを ExpressRoute 回線にリンクできるようになります。Circuit users who are authorized to use the organization's ExpressRoute circuit can link the virtual network in their subscription to the ExpressRoute circuit after they are authorized.

回線所有者は、承認をいつでも変更し、取り消す権限を持っています。The circuit owner has the power to modify and revoke authorizations at any time. 承認を取り消すと、アクセスが取り消されたサブスクリプションからすべてのリンクが削除されます。Revoking an authorization will result in all links being deleted from the subscription whose access was revoked.

回線所有者の操作Circuit owner operations

承認の作成Creating an authorization

回線所有者は、その他のサブスクリプションの管理者が指定された回線を使用することを承認します。The circuit owner authorizes the administrators of other subscriptions to use the specified circuit. 次の例では、回線 (Contoso IT) の管理者は、別のサブスクリプション (Dev-Test) の管理者が最大 2 個の仮想ネットワークを回線にリンクできるようにします。In the following example, the administrator of the circuit (Contoso IT) enables the administrator of another subscription (Dev-Test) to link up to two virtual networks to the circuit. Contoso IT 管理者がこれを行うとき、Dev-Test Microsoft ID を指定します。The Contoso IT administrator enables this by specifying the Dev-Test Microsoft ID. コマンドレットは、指定された Microsoft ID に電子メールを送信しません。The cmdlet doesn't send email to the specified Microsoft ID. 回線所有者が、承認が完了したことをその他のサブスクリプション所有者に明示的に通知する必要があります。The circuit owner needs to explicitly notify the other subscription owner that the authorization is complete.

New-AzureDedicatedCircuitLinkAuthorization -ServiceKey "**************************" -Description "Dev-Test Links" -Limit 2 -MicrosoftIds 'devtest@contoso.com'

返された結果:Return:

Description         : Dev-Test Links
Limit               : 2
LinkAuthorizationId : **********************************
MicrosoftIds        : devtest@contoso.com
Used                : 0

承認の確認Reviewing authorizations

回線所有者は、次のコマンドレットを実行し、特定の回線で発行されるすべての承認を確認できます。The circuit owner can review all authorizations that are issued on a particular circuit by running the following cmdlet:

Get-AzureDedicatedCircuitLinkAuthorization -ServiceKey: "**************************"

返された結果:Return:

Description         : EngineeringTeam
Limit               : 3
LinkAuthorizationId : ####################################
MicrosoftIds        : engadmin@contoso.com
Used                : 1

Description         : MarketingTeam
Limit               : 1
LinkAuthorizationId : @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
MicrosoftIds        : marketingadmin@contoso.com
Used                : 0

Description         : Dev-Test Links
Limit               : 2
LinkAuthorizationId : &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
MicrosoftIds        : salesadmin@contoso.com
Used                : 2

承認の更新Updating authorizations

回線所有者は、次のコマンドレットを使用して承認を変更できます。The circuit owner can modify authorizations by using the following cmdlet:

Set-AzureDedicatedCircuitLinkAuthorization -ServiceKey "**************************" -AuthorizationId "&&&&&&&&&&&&&&&&&&&&&&&&&&&&"-Limit 5

返された結果:Return:

Description         : Dev-Test Links
Limit               : 5
LinkAuthorizationId : &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
MicrosoftIds        : devtest@contoso.com
Used                : 0

承認の削除Deleting authorizations

回線所有者は、次のコマンドレットを実行して、ユーザーに対する承認を取り消したり削除したりすることができます。The circuit owner can revoke/delete authorizations to the user by running the following cmdlet:

Remove-AzureDedicatedCircuitLinkAuthorization -ServiceKey "*****************************" -AuthorizationId "###############################"

回線ユーザーの操作Circuit user operations

承認の確認Reviewing authorizations

回線ユーザーは、次のコマンドレットを使用して承認を確認できます。The circuit user can review authorizations by using the following cmdlet:

Get-AzureAuthorizedDedicatedCircuit

返された結果:Return:

Bandwidth                        : 200
CircuitName                      : ContosoIT
Location                         : Washington DC
MaximumAllowedLinks              : 2
ServiceKey                       : &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
ServiceProviderName              : equinix
ServiceProviderProvisioningState : Provisioned
Status                           : Enabled
UsedLinks                        : 0

リンク承認の適用Redeeming link authorizations

回線ユーザーは次のコマンドレットを実行し、リンク承認を利用できます。The circuit user can run the following cmdlet to redeem a link authorization:

New-AzureDedicatedCircuitLink –servicekey "&&&&&&&&&&&&&&&&&&&&&&&&&&" –VnetName 'SalesVNET1'

返された結果:Return:

State VnetName
----- --------
Provisioned SalesVNET1

新たにリンクされた仮想ネットワークのサブスクリプションで、このコマンドを実行します。Run this command in the newly linked subscription for the virtual network:

New-AzureDedicatedCircuitLink -ServiceKey "*****************************" -VNetName "MyVNet"

次の手順Next steps

ExpressRoute の詳細については、「 ExpressRoute のFAQ」をご覧ください。For more information about ExpressRoute, see the ExpressRoute FAQ.