Создание связи ExpressRoute с Виртуальной глобальной сетью — PowerShell

Эта статья поможет вам с помощью Виртуальной глобальной сети создать подключение к ресурсам в Azure, используя канал ExpressRoute. Дополнительные сведения об ExpressRoute в Виртуальная глобальная сеть см. в статье Сведения об ExpressRoute в Виртуальная глобальная сеть.

Предварительные требования

Перед началом настройки убедитесь, что удовлетворены следующие требования.

• У вас есть виртуальная сеть, к которой необходимо подключиться. Ни одна из подсетей локальной сети не должна перекрывать виртуальные сети, к которым вы хотите подключиться. Сведения о создании виртуальной сети с помощью PowerShell см. в кратком руководстве.

• В вашей виртуальной сети не должны находиться виртуальные сетевые шлюзы. Если в виртуальной сети есть шлюз (VPN или ExpressRoute), необходимо удалить его. Эта конфигурация требует, чтобы виртуальные сети были подключены к шлюзу концентратора Виртуальной глобальной сети.

• Получите диапазон IP-адресов для вашего региона виртуального концентратора. Виртуальный концентратор — это виртуальная сеть, которая создается и используется Виртуальной глобальной сетью. Диапазон адресов, который вы указываете для виртуального концентратора, не может пересекаться ни с какой из существующих виртуальных сетей, к которым вы подключаетесь. Он также не может пересекаться с диапазонами адресов, к которым вы подключаетесь локально. Если вы не знаете диапазоны IP-адресов в своей конфигурации локальной сети, обратитесь к специалисту, который сможет предоставить вам нужную информацию.

• К шлюзу концентратора можно подключить следующие номера SKU канала ExpressRoute: Local, Standard и Premium.

• Если у вас еще нет подписки Azure, создайте бесплатную учетную запись Azure.

Azure PowerShell

В этой статье используются командлеты PowerShell. Для запуска командлетов можно использовать Azure Cloud Shell. Cloud Shell — это бесплатная интерактивная оболочка, с помощью которой можно выполнять действия, описанные в этой статье. Она включает предварительно установленные общие инструменты Azure и настроена для использования с вашей учетной записью.

Чтобы открыть Cloud Shell, просто выберите Открыть Cloudshell в правом верхнем углу блока кода. Кроме того, Cloud Shell можно открыть в отдельной вкладке браузера. Для этого перейдите на страницу https://shell.azure.com/powershell. Нажмите кнопку Копировать, чтобы скопировать блоки кода. Вставьте их в Cloud Shell и нажмите клавишу ВВОД, чтобы выполнить код.

Кроме того, вы можете установить и запускать командлеты Azure PowerShell локально на компьютере. Командлеты PowerShell часто обновляются. Если вы еще не установили последнюю версию, значения, указанные в инструкциях, могут завершиться ошибкой. Чтобы узнать, какая версия Azure PowerShell установлена на вашем компьютере, используйте командлет Get-Module -ListAvailable Az. Если необходимо выполнить установку или обновление, см. статью об установке модуля Azure PowerShell.

Войти

Если вы используете Azure Cloud Shell вы будете автоматически перенаправлены на вход в свою учетную запись после открытия Cloudshell. Вам не нужно выполнять Connect-AzAccount. После входа вы по-прежнему можете изменять подписки при необходимости с помощью Get-AzSubscription и Select-AzSubscription.

Если вы используете PowerShell локально, откройте консоль PowerShell с повышенными привилегиями и подключитесь к учетной записи Azure. Командлет Connect-AzAccount запрашивает учетные данные. После аутентификации будут скачаны параметры вашей учетной записи, чтобы они были доступны для Azure PowerShell. Подписку можно изменить с помощью Get-AzSubscription и Select-AzSubscription -SubscriptionName "Name of subscription".

Создание виртуальной глобальной сети

Перед созданием виртуальной глобальной сети для ее размещения необходимо создать группу ресурсов или выбрать существующую. Используйте один из следующих примеров.

Новая группа ресурсов. В этом примере создается новая группа ресурсов с именем testRG в расположении Западная часть США.

1. Создайте группу ресурсов.

   New-AzResourceGroup -Location "West US" -Name "testRG" 
   

2. Создайте виртуальную глобальную сеть.

   $virtualWan = New-AzVirtualWan -ResourceGroupName testRG -Name myVirtualWAN -Location "West US"
   

Существующая группа ресурсов. Выполните приведенные ниже действия, чтобы создать виртуальную глобальную сеть в уже существующей группе ресурсов.

1. Задание переменных для существующей группы ресурсов.

   $resourceGroup = Get-AzResourceGroup -ResourceGroupName "testRG" 
   

2. Создайте виртуальную глобальную сеть.

   $virtualWan = New-AzVirtualWan -ResourceGroupName testRG -Name myVirtualWAN -Location "West US"
   

Создание виртуального концентратора и шлюза

Используйте один из следующих примеров, чтобы создать шлюз ExpressRoute в новом или существующем виртуальном концентраторе.

Новый виртуальный концентратор. В этом примере создается виртуальный концентратор по умолчанию с именем westushub, с указанным префиксом адреса и расположением.

1. Создание виртуального концентратора.

   $virtualHub = New-AzVirtualHub -VirtualWan $virtualWan -ResourceGroupName "testRG" -Name "westushub" -AddressPrefix "10.0.0.1/24"
   

2. Создайте шлюз ExpressRoute. Шлюзы ExpressRoute подготавливаются с пропускной способностью 2 Гбит/с. 1 единица масштабирования = 2 Гбит/с с поддержкой до 10 единиц масштабирования = 20 Гбит/с. Чтобы полностью создать виртуальный концентратор и шлюз, требуется около 30 минут.

   $expressroutegatewayinhub = New-AzExpressRouteGateway -ResourceGroupName "testRG" -Name "testergw" -VirtualHubId $virtualHub.Id -MinScaleUnits 2
   

Существующий виртуальный концентратор. Этот пример создает шлюз ExpressRoute в существующем виртуальном концентраторе.

$expressroutegatewayinhub = New-AzExpressRouteGateway -MaxScaleUnits <UInt32> -MinScaleUnits 2 -Name 'testExpressRoutegw' -ResourceGroupName 'testRG' -Tag @{"tag1"="value1"; "tag2"="value2"} -VirtualHubName "[hub Name]"

Создание канала Express Route

Следующим шагом будет получение идентификатора частного пиринга для канала ExpressRoute. Вы можете создать новый канал или получить идентификатор из существующего канала. Используйте один из следующих примеров.

Новый канал. Этот пример создает новый канал ExpressRoute и получает его идентификатор частного пиринга.

$ExpressRouteCircuit = New-AzExpressRouteCircuit -ResourceGroupName "testRG" -Name "testExpressRouteCircuit" -Location "West Central US" -SkuTier Premium -SkuFamily MeteredData -ServiceProviderName "Equinix" -PeeringLocation "Silicon Valley" -BandwidthInMbps 200

Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ExpressRouteCircuit -PeeringType AzurePrivatePeering -PeerASN 100 -PrimaryPeerAddressPrefix "123.0.0.0/30" -SecondaryPeerAddressPrefix "123.0.0.4/30" -VlanId 300

$ExpressRouteCircuit = Set-AzExpressRouteCircuit -ExpressRouteCircuit $ExpressRouteCircuit

$ExpressRouteCircuitPeeringId = $ExpressRouteCircuit.Peerings[0].Id

Существующий канал. Этот пример получает идентификатор частного пиринга и сведения о нем из существующего канала ExpressRoute.

$ExpressRouteCircuit = Get-AzExpressRouteCircuit -ResourceGroupName ["resource group name"] -Name ["expressroute circuit name"]

$ExpressRouteCircuitPeeringId = $ExpressRouteCircuit.Peerings[0].Id

Подключение канала к шлюзу

В этом разделе вы подключите канал ExpressRoute к шлюзу ExpressRoute виртуального концентратора.

Используйте один из следующих примеров для подключения канала. Оба примера содержат необязательные шаги для ключа авторизации.

Подключение — пример шлюза ER. Этот пример подключает созданный ранее канал ExpressRoute к шлюзу ExpressRoute виртуального концентратора ($expressroutegatewayinhub).

1. Выполните команду, как представлено в следующем примере:

   $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnection" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 20
   

(Необязательно.) Подключитесь с помощью ключа авторизации канала ExpressRoute.

1. Создайте ключ авторизации для канала ExpressRoute. Инструкции см. в разделе Создание авторизации.

2. После создания авторизации получите авторизацию для канала ExpressRoute.

   $authorizations = Get-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ExpressRouteCircuit
   

3. Получите ключ авторизации для первого ключа, а для остальных ключей используйте обозначение индекса (например, [1]).

   $authorizationskey = $authorizationskey[0].AuthorizationKey
   

4. Подключите канал ExpressRoute к виртуальному концентратору с помощью ключа авторизации.

   $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnectionpowershellauthkey" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 2 -AuthorizationKey $authprizationskey
   

Подключение — существующий шлюз ER. Действия в этом примере помогут подключиться к существующему шлюзу ExpressRoute.

1. Получите сведения о шлюзе ExpressRoute для существующего виртуального концентратора.

   $expressroutegatewayinhub = Get-AzExpressRouteGateway -ResourceId "[ERgatewayinhubID]"
   

2. Подключите канал ExpressRoute к шлюзу ExpressRoute виртуального концентратора.

   $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnection" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 20
   

(Необязательно.) Подключитесь с помощью ключа авторизации канала ExpressRoute.

1. Создайте ключ авторизации для канала ExpressRoute. Инструкции см. в разделе Создание авторизации.

2. После создания авторизации получите авторизацию для канала ExpressRoute.

   $authorizations = Get-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ExpressRouteCircuit
   

3. Получите ключ авторизации для первого ключа, а для остальных ключей используйте обозначение индекса (например, [1]).

   $authorizationskey = $authorizationskey[0].AuthorizationKey
   

4. Подключите канал ExpressRoute к шлюзу ExpressRoute виртуального концентратора.

   $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnectionpowershellauthkey" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 2 -AuthorizationKey $authprizationskey
   

Проверка подключения

После установки подключения канала состояние подключения к виртуальному концентратору будет отображаться как "Этот концентратор". Это означает, что подключение установлено для шлюза ExpressRoute виртуального концентратора. Подождите 5 минут, прежде чем проверять возможность подключения из клиента за пределами ExpressRoute, например, из виртуальной машины в виртуальной сети, созданной ранее.

Изменение размера шлюза

В следующем примере для шлюза ExpressRoute изменяется масштаб (до 3-х единиц масштабирования).

Set-AzExpressRouteGateway -ResourceGroupName "testRG" -Name "testergw" -MinScaleUnits 3

Next Steps

Дополнительные сведения об ExpressRoute в Виртуальная глобальная сеть см. в следующих разделах:

• Сведения об ExpressRoute в Виртуальная глобальная сеть