Azure CLI を使用して ExpressRoute Global Reach を構成するConfigure ExpressRoute Global Reach by using the Azure CLI

この記事は、Azure CLI を使用して Azure ExpressRoute Global Reach を構成するのに役立ちます。This article helps you configure Azure ExpressRoute Global Reach by using the Azure CLI. 詳細については、ExpressRoute Global Reach に関するページを参照してください。For more information, see ExpressRoute Global Reach.

構成を開始する前に、次の要件を完了します。Before you start configuration, complete the following requirements:

  • 最新バージョンの Azure CLI をインストールします。Install the latest version of the Azure CLI. Azure CLI のインストールAzure CLI の使用開始に関する各ページを参照してください。See Install the Azure CLI and Get started with Azure CLI.
  • ExpressRoute 回線のプロビジョニング ワークフローを理解します。Understand the ExpressRoute circuit-provisioning workflows.
  • ExpressRoute 回線がプロビジョニング済み状態であることを確認します。Make sure your ExpressRoute circuits are in the Provisioned state.
  • Azure プライベート ピアリングが ExpressRoute 回線に構成されていることを確認します。Make sure Azure private peering is configured on your ExpressRoute circuits.

Azure アカウントへのサインインSign in to your Azure account

構成を開始するには、Azure アカウントにサインインします。To start configuration, sign in to your Azure account. 次のコマンドによって既定のブラウザーが開かれ、Azure アカウントのサインイン資格情報が求められます。The following command opens your default browser and prompts you for the sign-in credentials for your Azure account:

az login

複数の Azure サブスクリプションを所有している場合は、アカウントのサブスクリプションをすべて確認します。If you have multiple Azure subscriptions, check the subscriptions for the account:

az account list

使用するサブスクリプションを指定します。Specify the subscription that you want to use:

az account set --subscription <your subscription ID>

構成のために ExpressRoute 回線を特定するIdentify your ExpressRoute circuits for configuration

ExpressRoute Global Reach は、任意の 2 つの ExpressRoute 回線間で有効にできます。You can enable ExpressRoute Global Reach between any two ExpressRoute circuits. 回線は、サポートされている国/地域にある必要があり、異なるピアリングの場所で作成されています。The circuits are required to be in supported countries/regions and were created at different peering locations. サブスクリプションで両方の回線を所有している場合は、いずれかの回線を選択して構成を実行できます。If your subscription owns both circuits, you may select either circuit to run the configuration. ただし、2 つの回線が異なる Azure サブスクリプションに含まれている場合は、いずれかの回線から承認キーを作成する必要があります。However, if the two circuits are in different Azure subscriptions you must create an authorization key from one of the circuits. 1 つ目の回線から生成された承認キーを使用して、2 つ目の回線で Global Reach を有効にできます。Using the authorization key generated from the first circuit you can enable Global Reach on the second circuit.

オンプレミス ネットワーク間の接続を有効にするEnable connectivity between your on-premises networks

接続を有効にするためにコマンドを実行する場合、パラメーターの値に次の要件があることに注意してください。When running the command to enable connectivity, note the following requirements for parameter values:

  • peer-circuit は、完全なリソース ID にする必要があります。peer-circuit should be the full resource ID. 次に例を示します。For example:

    /subscriptions/{your_subscription_id}/resourceGroups/{your_resource_group}/providers/Microsoft.Network/expressRouteCircuits/{your_circuit_name}/peerings/AzurePrivatePeering/subscriptions/{your_subscription_id}/resourceGroups/{your_resource_group}/providers/Microsoft.Network/expressRouteCircuits/{your_circuit_name}/peerings/AzurePrivatePeering

  • address-prefix は、"/29" IPv4 サブネット ("10.0.0.0/29" など) である必要があります。address-prefix must be a "/29" IPv4 subnet (for example, "10.0.0.0/29"). このサブネット内の IP アドレスを使用して、2 つの ExpressRoute 回線間の接続を確立します。We use IP addresses in this subnet to establish connectivity between the two ExpressRoute circuits. Azure 仮想ネットワークまたはオンプレミス ネットワークでは、このサブネット内のアドレスを使用できません。You can't use addresses in this subnet in your Azure virtual networks or in your on-premises networks.

次の CLI コマンドを実行して、2 つの ExpressRoute 回線を接続します。Run the following CLI command to connect two ExpressRoute circuits:

az network express-route peering connection create -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName> --peer-circuit <Circuit2ResourceID> --address-prefix <__.__.__.__/29>

CLI 出力は次のようになります。The CLI output looks like this:

{
  "addressPrefix": "<__.__.__.__/29>",
  "authorizationKey": null,
  "circuitConnectionStatus": "Connected",
  "etag": "W/\"48d682f9-c232-4151-a09f-fab7cb56369a\"",
  "expressRouteCircuitPeering": {
    "id": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit1Name>/peerings/AzurePrivatePeering",
    "resourceGroup": "<ResourceGroupName>"
  },
  "id": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit1Name>/peerings/AzurePrivatePeering/connections/<ConnectionName>",
  "name": "<ConnectionName>",
  "peerExpressRouteCircuitPeering": {
    "id": "/subscriptions/<SubscriptionID>/resourceGroups/<Circuit2ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit2Name>/peerings/AzurePrivatePeering",
    "resourceGroup": "<Circuit2ResourceGroupName>"
  },
  "provisioningState": "Succeeded",
  "resourceGroup": "<ResourceGroupName>",
  "type": "Microsoft.Network/expressRouteCircuits/peerings/connections"
}

この操作が完了したら、2 つの ExpressRoute 回線を介して、両側にオンプレミスのネットワーク間の接続があります。When this operation is complete, you'll have connectivity between your on-premises networks on both sides through your two ExpressRoute circuits.

異なる Azure サブスクリプションで ExpressRoute 回線間の接続を有効にするEnable connectivity between ExpressRoute circuits in different Azure subscriptions

2 つの回線が同じ Azure サブスクリプション内にない場合は、承認が必要です。If the two circuits aren't in the same Azure subscription, you need authorization. 次の構成では、回線 2 のサブスクリプションで承認を生成します。In the following configuration, you generate authorization in circuit 2's subscription. その後、承認キーを回線 1 に渡します。Then you pass the authorization key to circuit 1.

  1. 承認キーを生成します。Generate an authorization key:

    az network express-route auth create --circuit-name <Circuit2Name> -g <Circuit2ResourceGroupName> -n <AuthorizationName>
    

    CLI 出力は次のようになります。The CLI output looks like this:

    {
      "authorizationKey": "<authorizationKey>",
      "authorizationUseStatus": "Available",
      "etag": "W/\"cfd15a2f-43a1-4361-9403-6a0be00746ed\"",
      "id": "/subscriptions/<SubscriptionID>/resourceGroups/<Circuit2ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit2Name>/authorizations/<AuthorizationName>",
      "name": "<AuthorizationName>",
      "provisioningState": "Succeeded",
      "resourceGroup": "<Circuit2ResourceGroupName>",
      "type": "Microsoft.Network/expressRouteCircuits/authorizations"
    }
    
  2. 回線 2 のリソース ID と承認キーの両方をメモします。Make a note of both the resource ID and the authorization key for circuit 2.

  3. 回線 2 のリソース ID と承認キーを渡して、回線 1 に対して次のコマンドを実行します。Run the following command against circuit 1, passing in circuit 2's resource ID and authorization key:

    az network express-route peering connection create -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName> --peer-circuit <Circuit2ResourceID> --address-prefix <__.__.__.__/29> --authorization-key <authorizationKey>
    

この操作が完了したら、2 つの ExpressRoute 回線を介して、両側にオンプレミスのネットワーク間の接続があります。When this operation is complete, you'll have connectivity between your on-premises networks on both sides through your two ExpressRoute circuits.

構成を取得して確認するGet and verify the configuration

構成が行われた回線 (上記の例の回線 1) で構成を確認するには、次のコマンドを使用します。Use the following command to verify the configuration on the circuit where the configuration was made (circuit 1 in the preceding example):

az network express-route show -n <CircuitName> -g <ResourceGroupName>

CLI の出力では、CircuitConnectionStatus が表示されます。In the CLI output, you'll see CircuitConnectionStatus. 2 つの回線の間で接続が確立されたか ("Connected")、確立されていないか ("Disconnected") が表示されます。It tells you whether the connectivity between the two circuits is established ("Connected") or not established ("Disconnected").

オンプレミス ネットワーク間の接続を無効にするDisable connectivity between your on-premises networks

接続を無効にするには、構成が作成された回線 (前の例の回線 1) に対して次のコマンドを実行します。To disable connectivity, run the following command against the circuit where the configuration was made (circuit 1 in the earlier example).

az network express-route peering connection delete -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName>

show コマンドを使用して状態を確認します。Use the show command to verify the status.

この操作が完了すると、ExpressRoute 回線を経由したオンプレミスのネットワーク間の接続は存在しなくなります。When this operation is complete, you'll no longer have connectivity between your on-premises networks through your ExpressRoute circuits.

次のステップNext steps