Een virtuele netwerkgateway configureren voor ExpressRoute met behulp van PowerShell (klassiek)

• Resource Manager - PowerShell
• Klassiek - PowerShell
• Video - Azure Portal

In dit artikel worden de stappen beschreven voor het toevoegen, wijzigen van de grootte en het verwijderen van een virtuele netwerkgateway (VNet) voor een bestaand VNet. De stappen voor deze configuratie zijn specifiek voor VNets die zijn gemaakt met het klassieke implementatiemodel en die worden gebruikt in een ExpressRoute-configuratie.

Belangrijk

Vanaf 1 maart 2017 kunt u geen nieuwe ExpressRoute-circuits meer maken in het klassieke implementatiemodel.

• U kunt een bestaand ExpressRoute-circuit van het klassieke implementatiemodel naar het Resource Manager-implementatiemodel verplaatsen zonder onderbreking van de connectiviteit. Zie Een bestaand circuit verplaatsen voor meer informatie.
• U kunt verbinding maken met virtuele netwerken in het klassieke implementatiemodel door allowClassicOperations in te stellen op TRUE.

Gebruik de volgende koppelingen om ExpressRoute-circuits in het implementatiemodel van Resource Manager te maken en beheren:

• Create and manage ExpressRoute circuits (ExpressRoute-circuits maken en beheren)
  
• Routering (peering) configureren voor ExpressRoute-circuits

Over Azure-implementatiemodellen

Azure werkt momenteel in combinatie met twee implementatiemodellen: Resource Manager en klassiek. De twee modellen zijn niet volledig compatibel met elkaar. Voordat u begint, moet u bepalen met welk model u wilt werken. Zie Implementatiemodellen begrijpen voor meer informatie over de implementatiemodellen. Als u niet bekend bent met Azure, raden we u aan het Resource Manager-implementatiemodel te gebruiken.

Voordat u begint

Controleer of u de Azure PowerShell cmdlets hebt geïnstalleerd die nodig zijn voor deze configuratie.

Installeer de nieuwste versie van de Azure SM (Service Management) PowerShell-modules en de Azure ExpressRoute-module. U kunt de Azure CloudShell-omgeving niet gebruiken om SM-modules uit te voeren.

1. Volg de instructies in het artikel De Service Management-module installeren artikel voor het installeren van de Azure Service Management-module. Als de Az- of RM-module al is geïnstalleerd, gebruikt u -AllowClobber.

2. Importeer de geïnstalleerde modules. Wanneer u het volgende voorbeeld gebruikt, past u het pad aan de locatie en versie van de geïnstalleerde PowerShell-modules aan.

   Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\Azure.psd1'
   Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\ExpressRoute\ExpressRoute.psd1'
   

3. Als u zich wilt aanmelden bij uw Azure-account, opent u de PowerShell-console met verhoogde rechten en maakt u verbinding met uw account. Gebruik het volgende voorbeeld om verbinding te maken met behulp van de Service Management-module:

   Add-AzureAccount
   

Notitie

Deze voorbeelden zijn niet van toepassing op gelijktijdige configuraties van S2S/ExpressRoute. Zie Naast elkaar bestaande verbindingen configureren voor meer informatie over het werken met gateways in een configuratie die naast elkaar bestaat.

Een gateway toevoegen

Wanneer u een gateway aan een virtueel netwerk toevoegt met behulp van het klassieke resourcemodel, wijzigt u het netwerkconfiguratiebestand rechtstreeks voordat u de gateway maakt. De waarden in de onderstaande voorbeelden moeten aanwezig zijn in het bestand om een gateway te maken. Als er eerder een gateway aan uw virtuele netwerk was gekoppeld, zijn sommige van deze waarden al aanwezig. Wijzig het bestand om de onderstaande waarden weer te geven.

Het netwerkconfiguratiebestand downloaden

1. Download het netwerkconfiguratiebestand met behulp van de stappen in het artikel netwerkconfiguratiebestand . Open het bestand met een teksteditor.

2. Voeg een lokale netwerksite toe aan het bestand. U kunt elk geldig adresvoorvoegsel gebruiken. U kunt elk geldig IP-adres voor de VPN-gateway toevoegen. De adreswaarden in deze sectie worden niet gebruikt voor ExpressRoute-bewerkingen, maar zijn vereist voor bestandsvalidatie. In het voorbeeld is 'branch1' de naam van de site. U kunt een andere naam gebruiken, maar zorg ervoor dat u dezelfde waarde gebruikt in de sectie Gateway van het bestand.

   <VirtualNetworkConfiguration>
    <Dns />
    <LocalNetworkSites>
      <LocalNetworkSite name="branch1">
        <AddressSpace>
          <AddressPrefix>165.3.1.0/27</AddressPrefix>
        </AddressSpace>
        <VPNGatewayAddress>3.2.1.4</VPNGatewayAddress>
    </LocalNetworkSite>
   

3. Navigeer naar de VirtualNetworkSites en wijzig de velden.

   • Controleer of het gatewaysubnet bestaat voor uw virtuele netwerk. Als dat niet het geval is, kunt u er op dit moment een toevoegen. De naam moet 'GatewaySubnet' zijn.
   • Controleer of de sectie Gateway van het bestand bestaat. Als dat niet het probleem is, voegt u deze toe. Dit is vereist om het virtuele netwerk te koppelen aan de lokale netwerksite (die het netwerk vertegenwoordigt waarmee u verbinding maakt).
   • Controleer of het verbindingstype = Toegewezen is. Dit is vereist voor ExpressRoute-verbindingen.

   </LocalNetworkSites>
    <VirtualNetworkSites>
      <VirtualNetworkSite name="myAzureVNET" Location="East US">
        <AddressSpace>
          <AddressPrefix>10.0.0.0/16</AddressPrefix>
        </AddressSpace>
        <Subnets>
          <Subnet name="default">
            <AddressPrefix>10.0.0.0/24</AddressPrefix>
          </Subnet>
          <Subnet name="GatewaySubnet">
            <AddressPrefix>10.0.1.0/27</AddressPrefix>
          </Subnet>
        </Subnets>
        <Gateway>
          <ConnectionsToLocalNetwork>
            <LocalNetworkSiteRef name="branch1">
              <Connection type="Dedicated" />
            </LocalNetworkSiteRef>
          </ConnectionsToLocalNetwork>
        </Gateway>
      </VirtualNetworkSite>
    </VirtualNetworkSites>
   </VirtualNetworkConfiguration>
   </NetworkConfiguration>
   

4. Sla het bestand op en upload het naar Azure.

De gateway maken

Gebruik de onderstaande opdracht om een gateway te maken. Vervang eventuele waarden door uw eigen waarden.

New-AzureVNetGateway -VNetName "MyAzureVNET" -GatewayType DynamicRouting -GatewaySKU  Standard

Controleren of de gateway is gemaakt

Gebruik de onderstaande opdracht om te controleren of de gateway is gemaakt. Met deze opdracht wordt ook de gateway-id opgehaald, die u nodig hebt voor andere bewerkingen.

Get-AzureVNetGateway

Het formaat van een gateway wijzigen

Er zijn verschillende gateway-SKU's. U kunt de volgende opdracht gebruiken om de gateway-SKU op elk gewenst moment te wijzigen.

Belangrijk

Deze opdracht werkt niet voor een UltraPerformance-gateway. Als u uw gateway wilt wijzigen in een UltraPerformance-gateway, verwijdert u eerst de bestaande ExpressRoute-gateway en maakt u vervolgens een nieuwe UltraPerformance-gateway. Als u uw UltraPerformance-gateway wilt downgraden, verwijdert u eerst de UltraPerformance-gateway en maakt u vervolgens een nieuwe gateway.

Resize-AzureVNetGateway -GatewayId <Gateway ID> -GatewaySKU HighPerformance

Een gateway verwijderen

Gebruik de onderstaande opdracht om een gateway te verwijderen

Remove-AzureVnetGateway -GatewayId <Gateway ID>

Volgende stappen

Nadat u de VNet-gateway hebt gemaakt, kunt u uw VNet koppelen aan een ExpressRoute-circuit. Zie Een Virtual Network koppelen aan een ExpressRoute-circuit.