Azure CLI를 사용 하 여 Express 경로 Global Reach 구성Configure ExpressRoute Global Reach by using the Azure CLI

이 문서는 Azure CLI를 사용하여 Azure ExpressRoute Global Reach를 구성하는 데 도움이 됩니다.This article helps you configure Azure ExpressRoute Global Reach by using the Azure CLI. 자세한 내용은 ExpressRoute Global Reach를 참조하세요.For more information, see ExpressRoute Global Reach.

구성을 시작하기 전에 다음 요구 사항을 완료합니다.Before you start configuration, complete the following requirements:

  • 최신 버전의 Azure CLI를 설치합니다.Install the latest version of the Azure CLI. Azure CLI 설치Azure CLI 시작을 참조하세요.See Install the Azure CLI and Get started with Azure CLI.
  • ExpressRoute 회로 프로비전 워크플로를 이해합니다.Understand the ExpressRoute circuit-provisioning workflows.
  • ExpressRoute 회로가 '프로비저닝됨' 상태인지 확인합니다.Make sure your ExpressRoute circuits are in the Provisioned state.
  • Azure 프라이빗 피어링이 ExpressRoute 회로에 구성되어 있는지 확인합니다.Make sure Azure private peering is configured on your ExpressRoute circuits.

Azure 계정에 로그인Sign in to your Azure account

구성을 시작하려면 Azure 계정에 로그인합니다.To start configuration, sign in to your Azure account. 다음 명령은 기본 브라우저를 열고 Azure 계정에 대한 로그인 자격 증명을 묻는 메시지를 표시합니다.The following command opens your default browser and prompts you for the sign-in credentials for your Azure account:

az login

Azure 구독이 여러 개인 경우 해당 계정에 대한 구독을 확인합니다.If you have multiple Azure subscriptions, check the subscriptions for the account:

az account list

사용하려는 구독을 지정합니다.Specify the subscription that you want to use:

az account set --subscription <your subscription ID>

구성에 대한 ExpressRoute 회로 식별Identify your ExpressRoute circuits for configuration

두 개의 Express 경로 회로 간에 Express 경로 Global Reach를 사용 하도록 설정할 수 있습니다.You can enable ExpressRoute Global Reach between any two ExpressRoute circuits. 회로는 지원 되는 국가/지역에 있어야 하며 서로 다른 피어 링 위치에서 만들어졌습니다.The circuits are required to be in supported countries/regions and were created at different peering locations. 구독에서 두 회로를 모두 소유 하는 경우에는 회로 중 하나를 선택 하 여 구성을 실행할 수 있습니다.If your subscription owns both circuits, you may select either circuit to run the configuration. 그러나 두 회로가 다른 Azure 구독에 있는 경우 회로 중 하나에서 인증 키를 만들어야 합니다.However, if the two circuits are in different Azure subscriptions you must create an authorization key from one of the circuits. 첫 번째 회로에서 생성 된 권한 부여 키를 사용 하 여 두 번째 회로에서 Global Reach를 사용 하도록 설정할 수 있습니다.Using the authorization key generated from the first circuit you can enable Global Reach on the second circuit.

온-프레미스 네트워크 간 연결 사용Enable connectivity between your on-premises networks

연결을 사용하도록 설정하는 명령을 실행하는 경우 매개 변수 값에 대한 다음 요구 사항에 유의하세요.When running the command to enable connectivity, note the following requirements for parameter values:

  • peer-circuit 은 전체 리소스 ID여야 합니다.peer-circuit should be the full resource ID. 예를 들면 다음과 같습니다.For example:

    /subscriptions/{your_subscription_id}/Stggggggggggggs your_resource_group}/providers/Microsoft.Network/expressRouteCircuits/{your_circuit_name}/peerings/AzurePrivatePeering/subscriptions/{your_subscription_id}/resourceGroups/{your_resource_group}/providers/Microsoft.Network/expressRouteCircuits/{your_circuit_name}/peerings/AzurePrivatePeering

  • 주소-접두사 는 "/29" IPv4 서브넷 이어야 합니다 (예: "10.0.0.0/29").address-prefix must be a "/29" IPv4 subnet (for example, "10.0.0.0/29"). 두 ExpressRoute 회로 간의 연결을 설정하는 데 이 서브넷의 IP 주소가 사용됩니다.We use IP addresses in this subnet to establish connectivity between the two ExpressRoute circuits. Azure 가상 네트워크 또는 온-프레미스 네트워크에서이 서브넷의 주소를 사용할 수 없습니다.You can't use addresses in this subnet in your Azure virtual networks or in your on-premises networks.

다음 CLI 명령을 실행하여 두 ExpressRoute 회로를 연결합니다.Run the following CLI command to connect two ExpressRoute circuits:

az network express-route peering connection create -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName> --peer-circuit <Circuit2ResourceID> --address-prefix <__.__.__.__/29>

CLI 출력은 다음과 같습니다.The CLI output looks like this:

{
  "addressPrefix": "<__.__.__.__/29>",
  "authorizationKey": null,
  "circuitConnectionStatus": "Connected",
  "etag": "W/\"48d682f9-c232-4151-a09f-fab7cb56369a\"",
  "expressRouteCircuitPeering": {
    "id": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit1Name>/peerings/AzurePrivatePeering",
    "resourceGroup": "<ResourceGroupName>"
  },
  "id": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit1Name>/peerings/AzurePrivatePeering/connections/<ConnectionName>",
  "name": "<ConnectionName>",
  "peerExpressRouteCircuitPeering": {
    "id": "/subscriptions/<SubscriptionID>/resourceGroups/<Circuit2ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit2Name>/peerings/AzurePrivatePeering",
    "resourceGroup": "<Circuit2ResourceGroupName>"
  },
  "provisioningState": "Succeeded",
  "resourceGroup": "<ResourceGroupName>",
  "type": "Microsoft.Network/expressRouteCircuits/peerings/connections"
}

이 작업이 완료되면 두 ExpressRoute 회로를 통해 양쪽에 있는 온-프레미스 네트워크 간에 연결됩니다.When this operation is complete, you'll have connectivity between your on-premises networks on both sides through your two ExpressRoute circuits.

다른 Azure 구독에서 ExpressRoute 회로 간의 연결 사용Enable connectivity between ExpressRoute circuits in different Azure subscriptions

두 회로가 동일한 Azure 구독에 있지 않으면 권한 부여가 필요합니다.If the two circuits aren't in the same Azure subscription, you need authorization. 다음 구성에서는 회로 2의 구독에서 권한 부여를 생성 합니다.In the following configuration, you generate authorization in circuit 2's subscription. 그런 다음 인증 키를 회로 1에 전달 합니다.Then you pass the authorization key to circuit 1.

  1. 권한 부여 키를 생성합니다.Generate an authorization key:

    az network express-route auth create --circuit-name <Circuit2Name> -g <Circuit2ResourceGroupName> -n <AuthorizationName>
    

    CLI 출력은 다음과 같습니다.The CLI output looks like this:

    {
      "authorizationKey": "<authorizationKey>",
      "authorizationUseStatus": "Available",
      "etag": "W/\"cfd15a2f-43a1-4361-9403-6a0be00746ed\"",
      "id": "/subscriptions/<SubscriptionID>/resourceGroups/<Circuit2ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit2Name>/authorizations/<AuthorizationName>",
      "name": "<AuthorizationName>",
      "provisioningState": "Succeeded",
      "resourceGroup": "<Circuit2ResourceGroupName>",
      "type": "Microsoft.Network/expressRouteCircuits/authorizations"
    }
    
  2. 회로 2에 대한 리소스 ID와 권한 부여 키를 모두 적어 둡니다.Make a note of both the resource ID and the authorization key for circuit 2.

  3. 회로 2에 대한 리소스 ID와 권한 부여 키를 전달하여 회로 1에 대해 다음 명령을 실행합니다.Run the following command against circuit 1, passing in circuit 2's resource ID and authorization key:

    az network express-route peering connection create -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName> --peer-circuit <Circuit2ResourceID> --address-prefix <__.__.__.__/29> --authorization-key <authorizationKey>
    

이 작업이 완료되면 두 ExpressRoute 회로를 통해 양쪽에 있는 온-프레미스 네트워크 간에 연결됩니다.When this operation is complete, you'll have connectivity between your on-premises networks on both sides through your two ExpressRoute circuits.

구성을 가져와서 확인Get and verify the configuration

다음 명령을 사용하여 구성이 수행된 회로(예: 앞 예제의 회로 1)의 구성을 확인합니다.Use the following command to verify the configuration on the circuit where the configuration was made (circuit 1 in the preceding example):

az network express-route show -n <CircuitName> -g <ResourceGroupName>

CLI 출력에서 CircuitConnectionStatus 가 표시됩니다.In the CLI output, you'll see CircuitConnectionStatus. 두 회로 간의 연결이 설정되었는지("연결됨"), 아니면 설정되지 않았는지("연결 끊김") 여부를 알려줍니다.It tells you whether the connectivity between the two circuits is established ("Connected") or not established ("Disconnected").

온-프레미스 네트워크 간 연결을 사용 안 함Disable connectivity between your on-premises networks

연결을 사용하지 않도록 설정하려면 구성이 수행된 회로(예: 앞 예제의 회로 1)에 대해 이 명령을 실행합니다.To disable connectivity, run the following command against the circuit where the configuration was made (circuit 1 in the earlier example).

az network express-route peering connection delete -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName>

show 명령을 사용하여 상태를 확인합니다.Use the show command to verify the status.

이 작업이 완료되면 ExpressRoute 회로를 통해 온-프레미스 네트워크 간에 더 이상 연결되지 않습니다.When this operation is complete, you'll no longer have connectivity between your on-premises networks through your ExpressRoute circuits.

다음 단계Next steps