Configurar o Alcance Global do ExpressRoute

  • Artigo

Este artigo ajuda você a configurar o ExpressRoute Global Reach usando o PowerShell. Para obter mais informações, veja Alcance Global do ExpressRoute.

Antes de começar

Antes de iniciar a configuração, confirme as seguintes informações:

  • Você entende os fluxos de trabalho de provisionamento de circuitos da Rota Expressa.
  • Seus circuitos de Rota Expressa estão em um estado provisionado.
  • O emparelhamento privado do Azure é configurado em seus circuitos de Rota Expressa.
  • Se você quiser executar o PowerShell localmente, verifique se a versão mais recente do Azure PowerShell está instalada no seu computador.

Trabalhando com o Azure PowerShell

As etapas e exemplos neste artigo usam módulos Az do Azure PowerShell. Para instalar os módulos Az localmente no seu computador, consulte Instalar o Azure PowerShell. Para saber mais sobre o novo módulo Az, consulte Apresentando o novo módulo Az do Azure PowerShell. Os cmdlets do PowerShell são atualizados com frequência. Se você não estiver executando a versão mais recente, os valores especificados nas instruções podem falhar. Para localizar as versões instaladas do PowerShell em seu sistema, use o Get-Module -ListAvailable Az cmdlet.

Você pode usar o Azure Cloud Shell para executar a maioria dos cmdlets do PowerShell e comandos da CLI, em vez de instalar o Azure PowerShell ou a CLI localmente. O Azure Cloud Shell é um shell interativo gratuito que tem ferramentas comuns do Azure pré-instaladas e está configurado para ser usado com sua conta. Para executar qualquer código contido neste artigo no Azure Cloud Shell, abra uma sessão do Cloud Shell, use o botão Copiar em um bloco de código para copiar o código e cole-o na sessão do Cloud Shell com Ctrl+Shift+V no Windows e Linux ou Cmd+Shift+V no macOS. O texto colado não é executado automaticamente, pressione Enter para executar o código.

Existem algumas formas de iniciar o Cloud Shell:

Opção Ligação
Clique em Experimentar no canto superior direito de um bloco de código. Cloud Shell in this article
Abrir o Cloud Shell no seu browser. https://shell.azure.com/powershell
Clique no botão Cloud Shell, no menu do canto superior direito do portal do Azure. Cloud Shell in the portal

Identificar circuitos

  1. Para iniciar a configuração, inicie sessão na sua conta do Azure e selecione a subscrição que pretende utilizar.

    Se estiver a utilizar o Azure Cloud Shell, inicie sessão na sua conta do Azure automaticamente depois de clicar em 'Experimentar'. Para entrar localmente, abra o console do PowerShell com privilégios elevados e execute o cmdlet para se conectar.

    Connect-AzAccount

    Se tiver mais do que uma subscrição, obtenha uma lista das suas subscrições do Azure.

    Get-AzSubscription

    Especifique a subscrição que pretende utilizar.

    Select-AzSubscription -SubscriptionName "Name of subscription"

  2. Identifique os circuitos de Rota Expressa que você deseja usar. Você pode habilitar o Alcance Global da Rota Expressa entre o emparelhamento privado de quaisquer dois circuitos da Rota Expressa, desde que eles estejam localizados nos países/regiões suportados e tenham sido criados em locais de emparelhamento diferentes.

    • Se a sua subscrição possuir ambos os circuitos, pode escolher qualquer um dos circuitos para executar a configuração nas secções seguintes.
    • Se os dois circuitos estiverem em assinaturas diferentes do Azure, você precisará de autorização de uma assinatura do Azure. Em seguida, você passa a chave de autorização quando executa o comando de configuração na outra assinatura do Azure.

Nota

As configurações do ExpressRoute Global Reach só podem ser vistas a partir do circuito configurado.

Ativar conectividade

Habilite a conectividade entre suas redes locais. Há conjuntos separados de instruções para circuitos que estão na mesma assinatura do Azure e circuitos que são assinaturas diferentes.

Circuitos de Rota Expressa na mesma assinatura do Azure

  1. Use os seguintes comandos para obter o circuito 1 e o circuito 2. Os dois circuitos estão na mesma assinatura.

    $ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
$ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"

  2. Execute o seguinte comando no circuito 1 e passe no ID de emparelhamento privado do circuito 2.

    • O ID de emparelhamento privado é semelhante ao exemplo a seguir:

      /subscriptions/{your_subscription_id}/resourceGroups/{your_resource_group}/providers/Microsoft.Network/expressRouteCircuits/{your_circuit_name}/peerings/AzurePrivatePeering

    • -AddressPrefix deve ser uma sub-rede IPv4 /29, por exemplo, 10.0.0.0/29. Usamos endereços IP nesta sub-rede para estabelecer conectividade entre os dois circuitos de Rota Expressa. Você não deve usar os endereços nessa sub-rede em suas redes virtuais do Azure ou em sua rede local.

      Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/29'

      Nota

      Se desejar habilitar o suporte a IPv6 para o Alcance Global da Rota Expressa, especifique uma sub-rede IPv6 /125 para -AddressPrefix e um -AddressPrefixType para IPv6.

      Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/125' -AddressPrefixType IPv6

  3. Salve a configuração no circuito 1 da seguinte maneira:

    Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

Quando a operação anterior for concluída, você terá conectividade entre suas redes locais em ambos os lados por meio de seus dois circuitos de Rota Expressa.

Circuitos de Rota Expressa em diferentes assinaturas do Azure

Se os dois circuitos não estiverem na mesma assinatura do Azure, você precisará de autorização. Na configuração a seguir, a autorização é gerada na assinatura do circuito 2 e a chave de autorização é passada para o circuito 1.

  1. Gere uma chave de autorização.

    $ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"
Add-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ckt_2 -Name "Name_for_auth_key"
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_2

    Anote o ID de emparelhamento privado do circuito 2 e a chave de autorização.

  2. Execute o seguinte comando no circuito 1. Passe o ID de emparelhamento privado do circuito 2 e a chave de autorização.

    Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering "circuit_2_private_peering_id" -AddressPrefix '__.__.__.__/29' -AuthorizationKey '########-####-####-####-############'

    Nota

    Se desejar habilitar o suporte a IPv6 para o Alcance Global da Rota Expressa, especifique uma sub-rede IPv6 /125 para -AddressPrefix e um -AddressPrefixType para IPv6.

    Add-AzExpressRouteCircuitConnectionConfig -Name 'Your_connection_name' -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix '__.__.__.__/125' -AddressPrefixType IPv6 -AuthorizationKey '########-####-####-####-############'

  3. Salve a configuração no circuito 1.

    Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

Quando a operação anterior for concluída, você terá conectividade entre suas redes locais em ambos os lados por meio de seus dois circuitos de Rota Expressa.

Verificar a configuração

Use o comando a seguir para verificar a configuração no circuito onde a configuração foi feita (por exemplo, circuito 1 no exemplo anterior).

$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"

Se você simplesmente executar o $ckt_1 no PowerShell, verá CircuitConnectionStatus na saída. Ele informa se a conectividade está estabelecida, Conectada ou Desconectada.

Desativar conectividade

Para desativar a conectividade entre suas redes locais, execute os comandos no circuito onde a configuração foi feita (por exemplo, circuito 1 no exemplo anterior).

$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Remove-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

Nota

Para excluir uma conexão IPv6 Global Reach, você deve especificar um -AddressPrefixType de IPv6 como no comando a seguir.

$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
Remove-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1 -AddressPrefixType IPv6
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

Você pode executar a operação Get para verificar o status.

Após a conclusão da operação anterior, você não terá mais conectividade entre sua rede local por meio de seus circuitos de Rota Expressa.

Atualizar a configuração de conectividade

Para atualizar a configuração de conectividade do Global Reach, execute o seguinte comando em um dos circuitos da Rota Expressa.

$ckt_1 = Get-AzExpressRouteCircuit -Name "Your_circuit_1_name" -ResourceGroupName "Your_resource_group"
$ckt_2 = Get-AzExpressRouteCircuit -Name "Your_circuit_2_name" -ResourceGroupName "Your_resource_group"
$addressSpace = 'aa:bb::0/125'
$addressPrefixType = 'IPv6'
Set-AzExpressRouteCircuitConnectionConfig -Name "Your_connection_name" -ExpressRouteCircuit $ckt_1 -PeerExpressRouteCircuitPeering $ckt_2.Peerings[0].Id -AddressPrefix $addressSpace -AddressPrefixType $addressPrefixType
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt_1

Próximos passos

  1. Saiba mais sobre o ExpressRoute Global Reach
  2. Verificar a conectividade do ExpressRoute
  3. Vincular um circuito de Rota Expressa a uma rede virtual do Azure