Configurar o Alcance Global do ExpressRoute com a CLI do Azure
Este artigo ajuda-o a configurar o Alcance Global do Azure ExpressRoute com a CLI do Azure. Para obter mais informações, veja Alcance Global do ExpressRoute.
Antes de iniciar a configuração, preencha os seguintes requisitos:
- Instalar a versão mais recente da CLI do Azure. Veja Instalar a CLI do Azure e Introdução à CLI do Azure.
- Compreenda os fluxos de trabalho de aprovisionamento de circuitos do ExpressRoute.
- Certifique-se de que os circuitos do ExpressRoute estão no estado Aprovisionado.
- Certifique-se de que o peering privado do Azure está configurado nos circuitos do ExpressRoute.
Inicie sessão na sua conta do Azure
Para iniciar a configuração, inicie sessão na sua conta do Azure. O comando seguinte abre o browser predefinido e pede-lhe as credenciais de início de sessão da sua conta do Azure:
az login
Se tiver várias subscrições do Azure, verifique as subscrições da conta:
az account list
Especifique a subscrição que pretende utilizar:
az account set --subscription <your subscription ID>
Identificar os circuitos do ExpressRoute para configuração
Pode ativar o Alcance Global do ExpressRoute entre dois circuitos do ExpressRoute. Os circuitos têm de estar em países/regiões suportados e foram criados em diferentes localizações de peering. Se a sua subscrição for proprietária de ambos os circuitos, poderá selecionar qualquer um dos circuitos para executar a configuração. No entanto, se os dois circuitos estiverem em subscrições diferentes do Azure, tem de criar uma chave de autorização a partir de um dos circuitos. Com a chave de autorização gerada a partir do primeiro circuito, pode ativar o Alcance Global no segundo circuito.
Nota
As configurações do Alcance Global do ExpressRoute só podem ser vistas a partir do circuito configurado.
Ativar a conectividade entre as suas redes no local
Ao executar o comando para ativar a conectividade, tenha em atenção os seguintes requisitos para valores de parâmetros:
O peer-circuit deve ser o ID de recurso completo. Por exemplo:
/subscriptions/{your_subscription_id}/resourceGroups/{your_resource_group}/providers/Microsoft.Network/expressRouteCircuits/{your_circuit_name}/peerings/AzurePrivatePeering
address-prefix tem de ser uma sub-rede IPv4 "/29" (por exemplo, "10.0.0.0/29"). Utilizamos endereços IP nesta sub-rede para estabelecer conectividade entre os dois circuitos do ExpressRoute. Não pode utilizar endereços nesta sub-rede nas redes virtuais do Azure ou nas suas redes no local.
Execute o seguinte comando da CLI para ligar dois circuitos do ExpressRoute:
az network express-route peering connection create -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName> --peer-circuit <Circuit2ResourceID> --address-prefix <__.__.__.__/29>
O resultado da CLI tem o seguinte aspeto:
{
"addressPrefix": "<__.__.__.__/29>",
"authorizationKey": null,
"circuitConnectionStatus": "Connected",
"etag": "W/\"48d682f9-c232-4151-a09f-fab7cb56369a\"",
"expressRouteCircuitPeering": {
"id": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit1Name>/peerings/AzurePrivatePeering",
"resourceGroup": "<ResourceGroupName>"
},
"id": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit1Name>/peerings/AzurePrivatePeering/connections/<ConnectionName>",
"name": "<ConnectionName>",
"peerExpressRouteCircuitPeering": {
"id": "/subscriptions/<SubscriptionID>/resourceGroups/<Circuit2ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit2Name>/peerings/AzurePrivatePeering",
"resourceGroup": "<Circuit2ResourceGroupName>"
},
"provisioningState": "Succeeded",
"resourceGroup": "<ResourceGroupName>",
"type": "Microsoft.Network/expressRouteCircuits/peerings/connections"
}
Quando esta operação estiver concluída, terá conectividade entre as suas redes no local em ambos os lados através dos dois circuitos do ExpressRoute.
Ativar a conectividade entre circuitos do ExpressRoute em diferentes subscrições do Azure
Se os dois circuitos não estiverem na mesma subscrição do Azure, precisa de autorização. Na configuração seguinte, irá gerar autorização na subscrição do circuito 2. Em seguida, passa a chave de autorização para o circuito 1.
Gerar uma chave de autorização:
az network express-route auth create --circuit-name <Circuit2Name> -g <Circuit2ResourceGroupName> -n <AuthorizationName>O resultado da CLI tem o seguinte aspeto:
{ "authorizationKey": "<authorizationKey>", "authorizationUseStatus": "Available", "etag": "W/\"cfd15a2f-43a1-4361-9403-6a0be00746ed\"", "id": "/subscriptions/<SubscriptionID>/resourceGroups/<Circuit2ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit2Name>/authorizations/<AuthorizationName>", "name": "<AuthorizationName>", "provisioningState": "Succeeded", "resourceGroup": "<Circuit2ResourceGroupName>", "type": "Microsoft.Network/expressRouteCircuits/authorizations" }Tome nota do ID do recurso e da chave de autorização para o circuito 2.
Execute o seguinte comando no circuito 1, ao transmitir o ID de recurso e a chave de autorização do circuito 2:
az network express-route peering connection create -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName> --peer-circuit <Circuit2ResourceID> --address-prefix <__.__.__.__/29> --authorization-key <authorizationKey>
Quando esta operação estiver concluída, terá conectividade entre as suas redes no local em ambos os lados através dos dois circuitos do ExpressRoute.
Obter e verificar a configuração
Utilize o seguinte comando para verificar a configuração no circuito onde a configuração foi efetuada (circuito 1 no exemplo anterior):
az network express-route show -n <CircuitName> -g <ResourceGroupName>
Na saída da CLI, verá CircuitConnectionStatus. Indica se a conectividade entre os dois circuitos está estabelecida ("Ligado") ou não estabelecida ("Desligado").
Desativar a conectividade entre as redes no local
Para desativar a conectividade, execute o seguinte comando no circuito onde a configuração foi efetuada (circuito 1 no exemplo anterior).
az network express-route peering connection delete -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName>
Utilize o show comando para verificar o estado.
Quando esta operação estiver concluída, deixará de ter conectividade entre as suas redes no local através dos circuitos do ExpressRoute.