ExpressRoute Global Reach configureren

  • Artikel

Dit artikel helpt u bij het configureren van ExpressRoute Global Reach met behulp van PowerShell. Zie ExpressRoute Global Reach voor meer informatie.

Voordat u begint

Bevestig de volgende informatie voordat u de configuratie start:

  • U begrijpt de inrichtingswerkstromen voor ExpressRoute-circuits.
  • Uw ExpressRoute-circuits hebben een ingerichte status.
  • Persoonlijke Azure-peering is geconfigureerd op uw ExpressRoute-circuits.
  • Als u PowerShell lokaal wilt uitvoeren, controleert u of de nieuwste versie van Azure PowerShell op uw computer is geïnstalleerd.

Werken met Azure PowerShell

In de stappen en voorbeelden in dit artikel wordt gebruikgemaakt van Azure PowerShell Az-modules. Zie Azure PowerShell installeren als u de Az-modules lokaal op uw computer wilt installeren. Zie Introductie van de nieuwe Az-module van Azure PowerShell voor meer informatie over de Az-module. PowerShell-cmdlets worden regelmatig bijgewerkt. Als u niet de nieuwste versie uitvoert, kunnen de in de instructies opgegeven waarden mislukken. Gebruik de cmdlet Get-Module -ListAvailable Az om de geïnstalleerde versies van PowerShell op uw systeem te vinden.

U kunt Azure Cloud Shell gebruiken om de meeste PowerShell-cmdlets en CLI-opdrachten uit te voeren. U hoeft Azure PowerShell of CLI niet lokaal te installeren. Azure Cloud Shell is een gratis, interactieve shell waarop algemene Azure-hulpprogramma's vooraf zijn geïnstalleerd. Het is geconfigureerd voor gebruik met uw account. Als u een code uit dit artikel wilt uitvoeren in Azure Cloud Shell, opent u een Cloud Shell-sessie, gebruikt u de knop Kopiëren in een codeblok om de code te kopiëren en plakt u deze als volgt in de Cloud Shell-sessie: in Windows en Linux met Ctrl+Shift+V; in macOS met Cmd+Shift+V. Geplakte tekst wordt niet automatisch uitgevoerd. Druk op Enter om code uit te voeren.

U kunt Cloud Shell op verschillende manieren starten:

Optie Koppeling
Klik op Nu uitproberen in de rechterbovenhoek van een codeblok. Cloud Shell in this article
Open Cloud Shell in uw browser. https://shell.azure.com/powershell
Klik op de knop Cloud Shell in het menu rechtsboven in Azure Portal. Cloud Shell in the portal

Circuits identificeren

  1. Als u de configuratie wilt starten, meldt u zich aan bij uw Azure-account en selecteert u het abonnement dat u wilt gebruiken.

    Als u Azure Cloud Shell gebruikt, wordt u automatisch aangemeld bij uw Azure-account nadat u op Probeer het nu hebt geklikt. Als u zich lokaal wil aanmelden, opent u de PowerShell-console met verhoogde rechten en voert u de cmdlet uit om verbinding te maken.

    Connect-AzAccount

    Als u meer dan één abonnement hebt, haalt u een lijst met uw abonnementen op.

    Get-AzSubscription

    Geef het abonnement op dat u wilt gebruiken.

    Select-AzSubscription -SubscriptionName "Name of subscription"

  2. Identificeer de ExpressRoute-circuits die u wilt gebruiken. U kunt ExpressRoute Global Reach inschakelen tussen de persoonlijke peering van twee ExpressRoute-circuits, zolang ze zich in de ondersteunde landen/regio's bevinden en op verschillende peeringlocaties zijn gemaakt.

    • Als uw abonnement eigenaar is van beide circuits, kunt u een van beide circuits kiezen om de configuratie uit te voeren in de volgende secties.
    • Als de twee circuits zich in verschillende Azure-abonnementen bevinden, hebt u autorisatie van één Azure-abonnement nodig. Vervolgens geeft u de autorisatiesleutel door wanneer u de configuratieopdracht uitvoert in het andere Azure-abonnement.

Notitie

ExpressRoute Global Reach-configuraties kunnen alleen worden weergegeven vanuit het geconfigureerde circuit.

Connectiviteit inschakelen

Schakel connectiviteit tussen uw on-premises netwerken in. Er zijn afzonderlijke sets met instructies voor circuits die zich in hetzelfde Azure-abonnement bevinden en circuits die verschillende abonnementen zijn.

ExpressRoute-circuits in hetzelfde Azure-abonnement

  1. Gebruik de volgende opdrachten om circuit 1 en circuit 2 op te halen. De twee circuits bevinden zich in hetzelfde abonnement.

    $ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
$ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"

  2. Voer de volgende opdracht uit op circuit 1 en geef de persoonlijke peering-id van circuit 2 door.

    • De persoonlijke peering-id ziet er ongeveer als volgt uit:

      /subscriptions/{your_subscription_id}/resourceGroups/{your_resource_group}/providers/Microsoft.Network/expressRouteCircuits/{your_circuit_name}/peerings/AzurePrivatePeering

    • -AddressPrefix moet bijvoorbeeld een /29 IPv4-subnet 10.0.0.0/29zijn. We gebruiken IP-adressen in dit subnet om verbinding te maken tussen de twee ExpressRoute-circuits. Gebruik de adressen in dit subnet niet in uw virtuele Azure-netwerken of in uw on-premises netwerk.

      Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/29'

      Notitie

      Als u IPv6-ondersteuning voor ExpressRoute Global Reach wilt inschakelen, moet u een /125 IPv6-subnet opgeven voor -AddressPrefix en een -AddressPrefixType van IPv6.

      Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/125' -AddressPrefixType IPv6

  3. Sla de configuratie op circuit 1 als volgt op:

    Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

Wanneer de vorige bewerking is voltooid, hebt u verbinding tussen uw on-premises netwerken aan beide zijden via uw twee ExpressRoute-circuits.

ExpressRoute-circuits in verschillende Azure-abonnementen

Als de twee circuits zich niet in hetzelfde Azure-abonnement bevinden, hebt u autorisatie nodig. In de volgende configuratie wordt autorisatie gegenereerd in het abonnement circuit 2 en wordt de autorisatiesleutel doorgegeven aan circuit 1.

  1. Genereer een autorisatiesleutel.

    $ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"
Add-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ckt_2 -Name "Name_for_auth_key"
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_2

    Noteer de persoonlijke peering-id van circuit 2 en de autorisatiesleutel.

  2. Voer de volgende opdracht uit op circuit 1. Geef de persoonlijke peering-id van circuit 2 en de autorisatiesleutel door.

    Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering "circuit_2_private_peering_id" -AddressPrefix '__.__.__.__/29' -AuthorizationKey '########-####-####-####-############'

    Notitie

    Als u IPv6-ondersteuning voor ExpressRoute Global Reach wilt inschakelen, moet u een /125 IPv6-subnet opgeven voor -AddressPrefix en een -AddressPrefixType van IPv6.

    Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/125' -AddressPrefixType IPv6 -AuthorizationKey '########-####-####-####-############'

  3. Sla de configuratie op circuit 1 op.

    Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

Wanneer de vorige bewerking is voltooid, hebt u verbinding tussen uw on-premises netwerken aan beide zijden via uw twee ExpressRoute-circuits.

De configuratie controleren

Gebruik de volgende opdracht om de configuratie te controleren op het circuit waar de configuratie is gemaakt (bijvoorbeeld circuit 1 in het vorige voorbeeld).

$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"

Als u $ckt_1 gewoon uitvoert in PowerShell, ziet u Circuit Verbinding maken ionStatus in de uitvoer. Er wordt aangegeven of de verbinding tot stand is gebracht, Verbinding maken ofVerbroken.

Connectiviteit uitschakelen

Als u de connectiviteit tussen uw on-premises netwerken wilt uitschakelen, voert u de opdrachten uit op het circuit waar de configuratie is gemaakt (bijvoorbeeld circuit 1 in het vorige voorbeeld).

$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Remove-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

Notitie

Als u een IPv6 Global Reach-verbinding wilt verwijderen, moet u een -AddressPrefixType van IPv6 opgeven, zoals in de volgende opdracht.

$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Remove-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1 -AddressPrefixType IPv6
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

U kunt de get-bewerking uitvoeren om de status te controleren.

Nadat de vorige bewerking is voltooid, hebt u geen verbinding meer tussen uw on-premises netwerk via uw ExpressRoute-circuits.

Connectiviteitsconfiguratie bijwerken

Als u de global Reach-connectiviteitsconfiguratie wilt bijwerken, voert u de volgende opdracht uit op een van de ExpressRoute-circuits.

$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
$ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"
$addressSpace = 'aa:bb::0/125'
$addressPrefixType = 'IPv6'
Set-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix $addressSpace -AddressPrefixType $addressPrefixType
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

Volgende stappen

  1. Meer informatie over ExpressRoute Global Reach
  2. ExpressRoute-connectiviteit controleren
  3. Een ExpressRoute-circuit koppelen aan een virtueel Azure-netwerk