ExpressRoute Global Reach configureren

  • Artikel
  • 4 minuten om te lezen

Dit artikel helpt u bij het configureren van ExpressRoute-Global Reach met behulp van PowerShell. Zie ExpressRoute-Global Reachvoor meer informatie.

Voordat u begint

Bevestig het volgende voordat u de configuratie start:

  • U begrijpt de werkstromen voor het inrichten van ExpressRoute-circuits.
  • Uw ExpressRoute-circuits hebben een inrichtende status.
  • Persoonlijke Azure-peering wordt geconfigureerd op uw ExpressRoute-circuits.
  • Als u PowerShell lokaal wilt uitvoeren, controleert u of de meest recente versie van Azure PowerShell is geïnstalleerd op uw computer.

Werken met Azure PowerShell

In de stappen en voorbeelden in dit artikel wordt gebruikgemaakt van Azure PowerShell Az-modules. Zie Azure PowerShell installeren als u de Az-modules lokaal op uw computer wilt installeren. Zie Introductie van de nieuwe Az-module van Azure PowerShell voor meer informatie over de Az-module. PowerShell-cmdlets worden regelmatig bijgewerkt. Als u niet de nieuwste versie uitvoert, kunnen de in de instructies opgegeven waarden mislukken. Gebruik de cmdlet Get-Module -ListAvailable Az om de geïnstalleerde versies van PowerShell op uw systeem te vinden.

U kunt Azure Cloud Shell gebruiken om de meeste PowerShell-cmdlets en CLI-opdrachten uit te voeren. U hoeft Azure PowerShell of CLI niet lokaal te installeren. Azure Cloud Shell is een gratis, interactieve shell waarop algemene Azure-hulpprogramma's vooraf zijn geïnstalleerd. Het is geconfigureerd voor gebruik met uw account. Als u een code uit dit artikel wilt uitvoeren in Azure Cloud Shell, opent u een Cloud Shell-sessie, gebruikt u de knop Kopiëren in een codeblok om de code te kopiëren en plakt u deze als volgt in de Cloud Shell-sessie: in Windows en Linux met Ctrl+Shift+V; in macOS met Cmd+Shift+V. Geplakte tekst wordt niet automatisch uitgevoerd. Druk op Enter om code uit te voeren.

U kunt Cloud Shell op verschillende manieren starten:

Optie Koppeling
Klik op Nu uitproberen in de rechterbovenhoek van een codeblok. Cloud Shell in dit artikel
Open Cloud Shell in uw browser. https://shell.azure.com/powershell
Klik op de knop Cloud Shell in het menu rechtsboven in Azure Portal. Cloud Shell in de portal

Circuits identificeren

  1. Meld u aan bij uw Azure-account en selecteer het abonnement dat u wilt gebruiken om de configuratie te starten.

    Als u Azure Cloud Shell gebruikt, wordt u automatisch aangemeld bij uw Azure-account nadat u op Probeer het nu hebt geklikt. Als u zich lokaal wil aanmelden, opent u de PowerShell-console met verhoogde rechten en voert u de cmdlet uit om verbinding te maken.

    Connect-AzAccount

    Als u meer dan één abonnement hebt, haalt u een lijst met uw abonnementen op.

    Get-AzSubscription

    Geef het abonnement op dat u wilt gebruiken.

    Select-AzSubscription -SubscriptionName "Name of subscription"

  2. Identificeer de ExpressRoute-circuits die u wilt gebruiken. U kunt ExpressRoute-Global Reach tussen de persoonlijke peering van twee ExpressRoute-circuits inschakelen, zolang ze zich in de ondersteunde landen/regio's bevinden en zijn gemaakt op verschillende peeringlocaties.

    • Als uw abonnement eigenaar is van beide circuits, kunt u een van beide circuits kiezen om de configuratie in de volgende secties uit te voeren.
    • Als de twee circuits zich in verschillende Azure-abonnementen hebben, hebt u autorisatie van één Azure-abonnement nodig. Vervolgens kunt u de autorisatiesleutel doorgeven wanneer u de configuratieopdracht in het andere Azure-abonnement hebt uitgevoerd.

Connectiviteit inschakelen

Connectiviteit tussen uw on-premises netwerken inschakelen. Er zijn afzonderlijke sets met instructies voor circuits die zich in hetzelfde Azure-abonnement en circuits met verschillende abonnementen hebben.

ExpressRoute-circuits in hetzelfde Azure-abonnement

  1. Gebruik de volgende opdrachten om circuit 1 en circuit 2 op te halen. De twee circuits zijn in hetzelfde abonnement.

    $ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
$ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"

  2. Voer de volgende opdracht uit op circuit 1 en geef de persoonlijke peering-id van circuit 2 door. Let bij het uitvoeren van de opdracht op het volgende:

    • De persoonlijke peering-id ziet er ongeveer uit als in het volgende voorbeeld:

      /subscriptions/{your_subscription_id}/resourceGroups/{your_resource_group}/providers/Microsoft.Network/expressRouteCircuits/{your_circuit_name}/peerings/AzurePrivatePeering

    • -AddressPrefix moet een /29 IPv4-subnet zijn, bijvoorbeeld '10.0.0.0/29'. We gebruiken IP-adressen in dit subnet om verbinding te maken tussen de twee ExpressRoute-circuits. Gebruik de adressen in dit subnet niet in uw virtuele Azure-netwerken of in uw on-premises netwerk.

      Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/29'

  3. Sla de configuratie op circuit 1 als volgt op:

    Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

Wanneer de vorige bewerking is voltooid, hebt u verbinding tussen uw on-premises netwerken aan beide zijden via uw twee ExpressRoute-circuits.

ExpressRoute-circuits in verschillende Azure-abonnementen

Als de twee circuits zich niet in hetzelfde Azure-abonnement, hebt u autorisatie nodig. In de volgende configuratie wordt autorisatie gegenereerd in het abonnement circuit 2 en wordt de autorisatiesleutel doorgegeven aan circuit 1.

  1. Genereer een autorisatiesleutel.

    $ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"
Add-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ckt_2 -Name "Name_for_auth_key"
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_2

    Noteer de persoonlijke peering-id van circuit 2, evenals de autorisatiesleutel.

  2. Voer de volgende opdracht uit op circuit 1. Geef de persoonlijke peering-id van circuit 2 en de autorisatiesleutel door.

    Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering "circuit_2_private_peering_id" -AddressPrefix '__.__.__.__/29' -AuthorizationKey '########-####-####-####-############'

  3. Sla de configuratie op circuit 1 op.

    Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

Wanneer de vorige bewerking is voltooid, hebt u verbinding tussen uw on-premises netwerken aan beide zijden via uw twee ExpressRoute-circuits.

De configuratie controleren

Gebruik de volgende opdracht om de configuratie te controleren op het circuit waar de configuratie is gemaakt (bijvoorbeeld circuit 1 in het vorige voorbeeld).

$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"

Als u gewoon $ckt_1 in PowerShell, ziet u CircuitConnectionStatus in de uitvoer. Het geeft aan of de verbinding tot stand is gebracht, 'Verbonden' of 'Verbroken'.

Connectiviteit uitschakelen

Als u de connectiviteit tussen uw on-premises netwerken wilt uitschakelen, voert u de opdrachten uit op het circuit waar de configuratie is gemaakt (bijvoorbeeld circuit 1 in het vorige voorbeeld).

$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Remove-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

U kunt de bewerking Get uitvoeren om de status te controleren.

Nadat de vorige bewerking is voltooid, hebt u geen verbinding meer tussen uw on-premises netwerk via uw ExpressRoute-circuits.

Volgende stappen

  1. Meer informatie over ExpressRoute Global Reach
  2. ExpressRoute-connectiviteit controleren
  3. Een ExpressRoute-circuit koppelen aan een virtueel Azure-netwerk