Een virtueel netwerk verbinden met een ExpressRoute-circuit met behulp van CLIConnect a virtual network to an ExpressRoute circuit using CLI

Dit artikel helpt u virtuele netwerken (VNets) koppelen aan Azure ExpressRoute-circuits met behulp van CLI.This article helps you link virtual networks (VNets) to Azure ExpressRoute circuits using CLI. Als u wilt koppelen met behulp van Azure CLI, moeten de virtuele netwerken worden gemaakt met het Resource Manager-implementatiemodel.To link using Azure CLI, the virtual networks must be created using the Resource Manager deployment model. Ze kunnen zijn in het hetzelfde abonnement of onderdeel van een ander abonnement.They can either be in the same subscription, or part of another subscription. Als u een andere methode gebruiken wilt voor uw VNet verbinden met een ExpressRoute-circuit, kunt u een artikel in de volgende lijst:If you want to use a different method to connect your VNet to an ExpressRoute circuit, you can select an article from the following list:

ConfiguratievereistenConfiguration prerequisites

  • U moet de nieuwste versie van de opdrachtregelinterface (CLI).You need the latest version of the command-line interface (CLI). Zie voor meer informatie, Azure CLI installeren.For more information, see Install the Azure CLI.

  • U moet nemen de vereisten, routeringsvereisten, en werkstromen voordat u begint met de configuratie.You need to review the prerequisites, routing requirements, and workflows before you begin configuration.

  • U moet een actief ExpressRoute-circuit hebben.You must have an active ExpressRoute circuit.

    • Volg de instructies voor maken van een ExpressRoute-circuit en laat het circuit inschakelen door de connectiviteitsprovider.Follow the instructions to create an ExpressRoute circuit and have the circuit enabled by your connectivity provider.
    • Zorg ervoor dat u Azure private peering is geconfigureerd voor uw circuit hebt.Ensure that you have Azure private peering configured for your circuit. Zie de routering configureren artikel voor routeringsinstructies.See the configure routing article for routing instructions.
    • Zorg ervoor dat de persoonlijke Azure-peering is geconfigureerd.Ensure that Azure private peering is configured. De BGP-peering tussen uw netwerk en Microsoft moet omhoog zodat u end-to-end-connectiviteit kunt inschakelen.The BGP peering between your network and Microsoft must be up so that you can enable end-to-end connectivity.
    • Zorg ervoor dat u hebt een virtueel netwerk en een virtuele netwerkgateway gemaakt en volledig is ingericht.Ensure that you have a virtual network and a virtual network gateway created and fully provisioned. Volg de instructies voor een virtuele netwerkgateway configureren voor ExpressRoute.Follow the instructions to Configure a virtual network gateway for ExpressRoute. Zorg ervoor dat u --gateway-type ExpressRoute.Be sure to use --gateway-type ExpressRoute.
  • U kunt maximaal 10 virtuele netwerken koppelen aan een standard ExpressRoute-circuit.You can link up to 10 virtual networks to a standard ExpressRoute circuit. Alle virtuele netwerken moeten zich in dezelfde geopolitieke regio bij het gebruik van een standard ExpressRoute-circuit.All virtual networks must be in the same geopolitical region when using a standard ExpressRoute circuit.

  • Een enkel VNet kan worden gekoppeld aan maximaal vier ExpressRoute-circuits.A single VNet can be linked to up to four ExpressRoute circuits. De procedure hieronder gebruiken om te maken van een nieuw verbindingsobject voor elk ExpressRoute-circuit dat u verbinding maakt.Use the process below to create a new connection object for each ExpressRoute circuit you are connecting to. De ExpressRoute-circuits kunnen zich in hetzelfde abonnement, verschillende abonnementen of een combinatie van beide.The ExpressRoute circuits can be in the same subscription, different subscriptions, or a mix of both.

  • Als u de invoegtoepassing ExpressRoute premium inschakelt, kunt u een virtueel netwerk buiten de geopolitieke regio van het ExpressRoute-circuit koppelen of een groter aantal virtuele netwerken verbinden met uw ExpressRoute-circuit.If you enable the ExpressRoute premium add-on, you can link a virtual network outside of the geopolitical region of the ExpressRoute circuit, or connect a larger number of virtual networks to your ExpressRoute circuit. Zie voor meer informatie over de premium-invoegtoepassing voor de Veelgestelde vragen over.For more information about the premium add-on, see the FAQ.

Een virtueel netwerk in hetzelfde abonnement verbinden met een circuitConnect a virtual network in the same subscription to a circuit

U kunt verbinding maken met een virtuele netwerkgateway aan een ExpressRoute-circuit met behulp van het voorbeeld.You can connect a virtual network gateway to an ExpressRoute circuit by using the example. Zorg ervoor dat de virtuele netwerkgateway is gemaakt en gereed is voor het koppelen voordat u de opdracht uitvoert.Make sure that the virtual network gateway is created and is ready for linking before you run the command.

az network vpn-connection create --name ERConnection --resource-group ExpressRouteResourceGroup --vnet-gateway1 VNet1GW --express-route-circuit2 MyCircuit

Een virtueel netwerk in een ander abonnement verbinden met een circuitConnect a virtual network in a different subscription to a circuit

U kunt een ExpressRoute-circuit delen voor meerdere abonnementen.You can share an ExpressRoute circuit across multiple subscriptions. De afbeelding hieronder ziet een eenvoudige schematische van hoe delen werkt voor ExpressRoute-circuits voor meerdere abonnementen.The figure below shows a simple schematic of how sharing works for ExpressRoute circuits across multiple subscriptions.

Elk van de kleinere clouds binnen de grote cloud wordt gebruikt voor abonnementen die deel uitmaken van verschillende afdelingen binnen een organisatie.Each of the smaller clouds within the large cloud is used to represent subscriptions that belong to different departments within an organization. Elk van de afdelingen binnen de organisatie kan hun eigen abonnement gebruiken voor het implementeren van hun services-- maar één ExpressRoute-circuit terugverbinding maken met uw on-premises netwerk kunnen delen.Each of the departments within the organization can use their own subscription for deploying their services--but they can share a single ExpressRoute circuit to connect back to your on-premises network. Één afdeling (in dit voorbeeld: IT) kunt eigenaar van het ExpressRoute-circuit.A single department (in this example: IT) can own the ExpressRoute circuit. Andere abonnementen binnen de organisatie kunnen het ExpressRoute-circuit gebruiken.Other subscriptions within the organization can use the ExpressRoute circuit.

Notitie

Connectiviteit en de bandbreedte kosten in rekening gebracht voor het toegewezen circuit wordt toegepast op de eigenaar van het ExpressRoute-Circuit.Connectivity and bandwidth charges for the dedicated circuit will be applied to the ExpressRoute Circuit Owner. Alle virtuele netwerken delen de dezelfde bandbreedte.All virtual networks share the same bandwidth.

Abonnementoverschrijdende connectiviteit

Beheer - Circuit eigenaren en CircuitgebruikersAdministration - Circuit Owners and Circuit Users

De eigenaar van het Circuit is een geautoriseerde gebruiker van de kracht van de resource van ExpressRoute-circuit.The 'Circuit Owner' is an authorized Power User of the ExpressRoute circuit resource. De eigenaar van het Circuit kunt autorisaties maken die kunnen worden ingewisseld door 'Circuitgebruikers'.The Circuit Owner can create authorizations that can be redeemed by 'Circuit Users'. Circuitgebruikers zijn eigenaren van virtuele netwerkgateways die zich niet binnen hetzelfde abonnement bevinden als het ExpressRoute-circuit.Circuit Users are owners of virtual network gateways that are not within the same subscription as the ExpressRoute circuit. Circuitgebruikers kunnen autorisaties willen (één autorisatie per virtueel netwerk) inwisselen.Circuit Users can redeem authorizations (one authorization per virtual network).

De eigenaar van het Circuit heeft de mogelijkheid om te wijzigen en autorisaties op elk gewenst moment intrekken.The Circuit Owner has the power to modify and revoke authorizations at any time. Wanneer een machtiging is ingetrokken, worden alle koppeling verbindingen verwijderd uit het abonnement waarvan toegang is ingetrokken.When an authorization is revoked, all link connections are deleted from the subscription whose access was revoked.

Circuit eigenaar bewerkingenCircuit Owner operations

Maken van een autorisatieregelsTo create an authorization

De eigenaar van het Circuit maakt een autorisatie, waarmee een autorisatiesleutel die door de gebruiker van een Circuit kan worden gebruikt om hun virtuele netwerkgateways aan ExpressRoute-circuit wordt gemaakt.The Circuit Owner creates an authorization, which creates an authorization key that can be used by a Circuit User to connect their virtual network gateways to the ExpressRoute circuit. Een autorisatie is geldig voor slechts één verbinding.An authorization is valid for only one connection.

Het volgende voorbeeld laat zien hoe een autorisatie maken:The following example shows how to create an authorization:

az network express-route auth create --circuit-name MyCircuit -g ExpressRouteResourceGroup -n MyAuthorization

Het antwoord bevat de autorisatiesleutel en -status:The response contains the authorization key and status:

"authorizationKey": "0a7f3020-541f-4b4b-844a-5fb43472e3d7",
"authorizationUseStatus": "Available",
"etag": "W/\"010353d4-8955-4984-807a-585c21a22ae0\"",
"id": "/subscriptions/81ab786c-56eb-4a4d-bb5f-f60329772466/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit/authorizations/MyAuthorization1",
"name": "MyAuthorization1",
"provisioningState": "Succeeded",
"resourceGroup": "ExpressRouteResourceGroup"

Om te controleren van autorisatiesTo review authorizations

De eigenaar van het Circuit kunt bekijken van alle machtigingen die op een bepaalde circuit zijn uitgegeven door het volgende voorbeeld uitvoert:The Circuit Owner can review all authorizations that are issued on a particular circuit by running the following example:

az network express-route auth list --circuit-name MyCircuit -g ExpressRouteResourceGroup

Om toe te voegen autorisatiesTo add authorizations

De eigenaar van het Circuit kunt autorisaties toevoegen met behulp van het volgende voorbeeld:The Circuit Owner can add authorizations by using the following example:

az network express-route auth create --circuit-name MyCircuit -g ExpressRouteResourceGroup -n MyAuthorization1

Verwijderen van autorisatiesTo delete authorizations

De eigenaar van het Circuit kunt intrekken/verwijderen autorisaties voor de gebruiker door het volgende voorbeeld uitvoert:The Circuit Owner can revoke/delete authorizations to the user by running the following example:

az network express-route auth delete --circuit-name MyCircuit -g ExpressRouteResourceGroup -n MyAuthorization1

Circuit gebruikersbewerkingenCircuit User operations

De gebruiker Circuit moet de peer-ID en een autorisatiesleutel van de eigenaar van het Circuit.The Circuit User needs the peer ID and an authorization key from the Circuit Owner. De autorisatiesleutel is een GUID.The authorization key is a GUID.

Get-AzExpressRouteCircuit -Name "MyCircuit" -ResourceGroupName "MyRG"

Een verbinding-autorisatie inwisselenTo redeem a connection authorization

De gebruiker Circuit kan het volgende voorbeeld voor een koppeling autorisatie inwisselen uitvoeren:The Circuit User can run the following example to redeem a link authorization:

az network vpn-connection create --name ERConnection --resource-group ExpressRouteResourceGroup --vnet-gateway1 VNet1GW --express-route-circuit2 MyCircuit --authorization-key "^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^"

Vrij te geven van autorisatie om een verbindingTo release a connection authorization

U kunt een autorisatie vrijgeven door het verwijderen van de verbinding die het ExpressRoute-circuit aan het virtuele netwerk is gekoppeld.You can release an authorization by deleting the connection that links the ExpressRoute circuit to the virtual network.

Een virtueel netwerkverbinding wijzigenModify a virtual network connection

U kunt bepaalde eigenschappen van de verbinding van een virtueel netwerk kunt bijwerken.You can update certain properties of a virtual network connection.

Het gewicht van de verbinding bijwerkenTo update the connection weight

Het virtuele netwerk kan worden verbonden met meerdere ExpressRoute-circuits.Your virtual network can be connected to multiple ExpressRoute circuits. U kunt hetzelfde voorvoegsel van meer dan één ExpressRoute-circuit ontvangen.You may receive the same prefix from more than one ExpressRoute circuit. Om te kiezen welke verbinding voor het verzenden van verkeer dat is bestemd voor dit voorvoegsel, kunt u RoutingWeight van een verbinding.To choose which connection to send traffic destined for this prefix, you can change RoutingWeight of a connection. Verkeer wordt verzonden via de verbinding met de hoogste RoutingWeight.Traffic will be sent on the connection with the highest RoutingWeight.

az network vpn-connection update --name ERConnection --resource-group ExpressRouteResourceGroup --routing-weight 100

Het bereik van de RoutingWeight is 0 tot en met 32.000.The range of RoutingWeight is 0 to 32000. De standaardwaarde is 0.The default value is 0.

ExpressRoute FastPath configurerenConfigure ExpressRoute FastPath

U kunt inschakelen ExpressRoute FastPath als uw ExpressRoute-circuit zich op ExpressRoute Direct en uw gateway virtuele newtork Ultra-Performance of ErGw3AZ.You can enable ExpressRoute FastPath if your ExpressRoute circuit is on ExpressRoute Direct and your virtual newtork gateway is Ultra Performance or ErGw3AZ. FastPath verbetert gegevens pad preformance zoals pakketten per seconde en verbindingen per seconde tussen uw on-premises netwerk en het virtuele netwerk.FastPath improves data path preformance such as packets per second and connections per second between your on-premises network and your virtual network.

Notitie

Als u al een virtuele netwerkverbinding hebben maar nog niet hebt ingeschakeld FastPath die u wilt verwijderen van de verbinding van het virtuele netwerk en een nieuw wachtwoord maken.If you already have a virtual network connection but haven't enabled FastPath you need to delete the virtual network connection and create a new one.

az network vpn-connection create --name ERConnection --resource-group ExpressRouteResourceGroup --express-route-gateway-bypass true --vnet-gateway1 VNet1GW --express-route-circuit2 MyCircuit

Volgende stappenNext steps

Voor meer informatie over ExpressRoute raadpleegt u de Veelgestelde vragen over ExpressRoute.For more information about ExpressRoute, see the ExpressRoute FAQ.