Självstudie: Anslut ett virtuellt nätverk till en ExpressRoute-krets

Den här artikeln hjälper dig att länka virtuella nätverk (VNet) till Azure ExpressRoute med hjälp av Resource Manager och PowerShell. Virtuella nätverk kan antingen finnas i samma prenumeration eller en del av en annan prenumeration. Den här artikeln visar också hur du uppdaterar en länk till ett virtuellt nätverk.

  • Du kan länka upp till 10 virtuella nätverk till en ExpressRoute-standardkrets. Alla virtuella nätverk måste finnas i samma geopolitiska region när du använder en ExpressRoute-standardkrets.

  • Ett enda VNet kan länkas till upp till 16 ExpressRoute-kretsar. Använd stegen i den här artikeln för att skapa ett nytt anslutningsobjekt för varje ExpressRoute-krets som du ansluter till. ExpressRoute-kretsarna kan finnas i samma prenumeration, olika prenumerationer eller en blandning av båda.

  • Om du aktiverar ExpressRoute Premium-tillägget kan du länka virtuella nätverk utanför den geopolitiska regionen för ExpressRoute-kretsen. Med premium-tillägget kan du också ansluta fler än 10 virtuella nätverk till din ExpressRoute-krets beroende på vilken bandbredd som valts. Mer information om premium-tillägget finns i Vanliga frågor och svar.

  • För att kunna skapa anslutningen från ExpressRoute-kretsen till den virtuella ExpressRoute-målnätverksgatewayen måste antalet adressutrymmen som annonseras från de lokala eller peer-ade virtuella nätverken vara lika med eller mindre än 200. När anslutningen har skapats kan du lägga till ytterligare adressutrymmen, upp till 1 000, i de lokala eller peer-ade virtuella nätverken.

I den här guiden får du lära dig att:

  • Anslut ett virtuellt nätverk i samma prenumeration på en krets
  • Anslut ett virtuellt nätverk i en annan prenumeration till en krets
  • Ändra en virtuell nätverksanslutning
  • Konfigurera ExpressRoute FastPath

Förutsättningar

  • Granska kraven, routningskraven och arbetsflödena innan du börjar konfigurationen.

  • Du måste ha en aktiv ExpressRoute-krets.

    • Följ anvisningarna för att skapa en ExpressRoute-krets och få kretsen aktiverad av anslutningsleverantören.
    • Kontrollera att du har konfigurerat privat Azure-peering för din krets. Routningsanvisningar finns i artikeln konfigurera routning.
    • Se till att azures privata peering konfigureras och upprättar BGP-peering mellan ditt nätverk och Microsoft för anslutningar från ena till den andra.
    • Se till att du har ett virtuellt nätverk och en virtuell nätverksgateway som skapats och etablerats fullständigt. Följ instruktionerna för att skapa en virtuell nätverksgateway för ExpressRoute. En virtuell nätverksgateway för ExpressRoute använder GatewayType ExpressRoute, inte VPN.

Arbeta med Azure PowerShell

Stegen och exemplen i den här artikeln använder Azure PowerShell AZ-moduler. Information om hur du installerar AZ-modulerna lokalt på datorn finns i installera Azure PowerShell. Mer information om den nya AZ-modulen finns i Introduktion till den nya Azure PowerShell AZ-modulen. PowerShell-cmdletar uppdateras ofta. Om du inte kör den senaste versionen kan de värden som anges i instruktionerna Miss lyckas. Använd cmdleten för att hitta installerade versioner av PowerShell på systemet Get-Module -ListAvailable Az .

Du kan använda Azure Cloud Shell för att köra de flesta PowerShell-cmdlets och CLI-kommandon, i stället för att installera Azure PowerShell eller CLI lokalt. Azure Cloud Shell är ett kostnads fritt interaktivt gränssnitt som har vanliga Azure-verktyg förinstallerat och som är konfigurerat för användning med ditt konto. Om du vill köra en kod som finns i den här artikeln på Azure Cloud Shell öppnar du en Cloud Shell-session, använder kopierings knappen i ett kodblock för att kopiera koden och klistrar in den i Cloud Shell-sessionen med CTRL + SHIFT + v på Windows och Linux, eller cmd + SHIFT + V på MacOS. Inklistrad text körs inte automatiskt, tryck på RETUR för att köra koden.

Det finns flera olika sätt att starta Cloud Shell:

Alternativ Länk
Klicka på Prova i det övre högra hörnet av ett kodblock. Cloud Shell i den här artikeln
Öppna Cloud Shell i din webbläsare. https://shell.azure.com/powershell
Klicka på knappen Cloud Shell på menyn längst upp till höger i Azure Portal. Cloud Shell i portalen

Anslut ett virtuellt nätverk i samma prenumeration på en krets

Du kan ansluta en virtuell nätverksgateway till en ExpressRoute-krets med hjälp av följande cmdlet. Kontrollera att den virtuella nätverksgatewayen har skapats och är redo för länkning innan du kör cmdleten:

$circuit = Get-AzExpressRouteCircuit -Name "MyCircuit" -ResourceGroupName "MyRG"
$gw = Get-AzVirtualNetworkGateway -Name "ExpressRouteGw" -ResourceGroupName "MyRG"
$connection = New-AzVirtualNetworkGatewayConnection -Name "ERConnection" -ResourceGroupName "MyRG" -Location "East US" -VirtualNetworkGateway1 $gw -PeerId $circuit.Id -ConnectionType ExpressRoute

Anslut ett virtuellt nätverk i en annan prenumeration till en krets

Du kan dela en ExpressRoute-krets över flera prenumerationer. Följande bild visar ett enkelt schema för hur delning fungerar för ExpressRoute-kretsar över flera prenumerationer.

Anteckning

Det finns inte stöd för att ansluta virtuella nätverk mellan nationella Azure-moln och offentliga Azure-moln. Du kan bara länka virtuella nätverk från olika prenumerationer i samma moln.

Vart och ett av de mindre molnen i det stora molnet används för att representera prenumerationer som tillhör olika avdelningar i en organisation. Var och en av avdelningarna i organisationen använder sin egen prenumeration för att distribuera sina tjänster, men de kan dela en enda ExpressRoute-krets för att ansluta tillbaka till ditt lokala nätverk. En enskild avdelning (i det här exemplet: IT) kan äga ExpressRoute-kretsen. Andra prenumerationer i organisationen kan använda ExpressRoute-kretsen.

Anteckning

Avgifter för anslutningar och bandbredd för ExpressRoute-kretsen tillämpas på prenumerationsägaren. Alla virtuella nätverk delar samma bandbredd.

Anslutning mellan prenumerationer

Administration – kretsägare och kretsanvändare

Kretsägaren är en auktoriserad poweranvändare för ExpressRoute-kretsresursen. Kretsägaren kan skapa auktoriseringar som kan lösas in av "kretsanvändare". Kretsanvändare är ägare till virtuella nätverksgatewayer som inte ingår i samma prenumeration som ExpressRoute-kretsen. Kretsanvändare kan lösa in auktoriseringar (en auktorisering per virtuellt nätverk).

Kretsägaren har behörighet att ändra och återkalla auktoriseringar när som helst. Om du återkallar en auktorisering tas alla länkanslutningar bort från prenumerationen vars åtkomst återkallades.

Åtgärder för kretsägare

Skapa en auktorisering

Kretsägaren skapar en auktorisering, som skapar en auktoriseringsnyckel som ska användas av en kretsanvändare för att ansluta sina virtuella nätverksgatewayer till ExpressRoute-kretsen. En auktorisering är endast giltig för en anslutning.

Följande cmdlet-kodfragment visar hur du skapar en auktorisering:

$circuit = Get-AzExpressRouteCircuit -Name "MyCircuit" -ResourceGroupName "MyRG"
Add-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $circuit -Name "MyAuthorization1"
Set-AzExpressRouteCircuit -ExpressRouteCircuit $circuit

$circuit = Get-AzExpressRouteCircuit -Name "MyCircuit" -ResourceGroupName "MyRG"
$auth1 = Get-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $circuit -Name "MyAuthorization1"

Svaret på föregående kommandon innehåller auktoriseringsnyckeln och statusen:

Name                   : MyAuthorization1
Id                     : /subscriptions/&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&/resourceGroups/ERCrossSubTestRG/providers/Microsoft.Network/expressRouteCircuits/CrossSubTest/authorizations/MyAuthorization1
Etag                   : &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 
AuthorizationKey       : ####################################
AuthorizationUseStatus : Available
ProvisioningState      : Succeeded

Granska auktoriseringar

Kretsägaren kan granska alla auktoriseringar som har utfärdats på en viss krets genom att köra följande cmdlet:

$circuit = Get-AzExpressRouteCircuit -Name "MyCircuit" -ResourceGroupName "MyRG"
$authorizations = Get-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $circuit

Lägga till auktoriseringar

Kretsägaren kan lägga till auktoriseringar med hjälp av följande cmdlet:

$circuit = Get-AzExpressRouteCircuit -Name "MyCircuit" -ResourceGroupName "MyRG"
Add-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $circuit -Name "MyAuthorization2"
Set-AzExpressRouteCircuit -ExpressRouteCircuit $circuit

$circuit = Get-AzExpressRouteCircuit -Name "MyCircuit" -ResourceGroupName "MyRG"
$authorizations = Get-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $circuit

Ta bort auktoriseringar

Kretsägaren kan återkalla/ta bort auktoriseringar till användaren genom att köra följande cmdlet:

Remove-AzExpressRouteCircuitAuthorization -Name "MyAuthorization2" -ExpressRouteCircuit $circuit
Set-AzExpressRouteCircuit -ExpressRouteCircuit $circuit

Kretsanvändaråtgärder

Kretsanvändaren behöver peer-ID:t och en auktoriseringsnyckel från kretsägaren. Auktoriseringsnyckeln är ett GUID.

Peer-ID kan kontrolleras från följande kommando:

Get-AzExpressRouteCircuit -Name "MyCircuit" -ResourceGroupName "MyRG"

Lösa in en anslutningsauktorisering

Kretsanvändaren kan köra följande cmdlet för att lösa in en länkauktorisering:

$id = "/subscriptions/********************************/resourceGroups/ERCrossSubTestRG/providers/Microsoft.Network/expressRouteCircuits/MyCircuit"    
$gw = Get-AzVirtualNetworkGateway -Name "ExpressRouteGw" -ResourceGroupName "MyRG"
$connection = New-AzVirtualNetworkGatewayConnection -Name "ERConnection" -ResourceGroupName "RemoteResourceGroup" -Location "East US" -VirtualNetworkGateway1 $gw -PeerId $id -ConnectionType ExpressRoute -AuthorizationKey "^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^"

Så här släpper du en anslutningsauktorisering

Du kan frigöra en auktorisering genom att ta bort anslutningen som länkar ExpressRoute-kretsen till det virtuella nätverket.

Ändra en virtuell nätverksanslutning

Du kan uppdatera vissa egenskaper för en virtuell nätverksanslutning.

Så här uppdaterar du anslutningsvikten

Ditt virtuella nätverk kan anslutas till flera ExpressRoute-kretsar. Du kan få samma prefix från mer än en ExpressRoute-krets. Om du vill välja vilken anslutning som ska skicka trafik till det här prefixet kan du ändra RoutingWeight för en anslutning. Trafik skickas i anslutningen med högst RoutingWeight.

$connection = Get-AzVirtualNetworkGatewayConnection -Name "MyVirtualNetworkConnection" -ResourceGroupName "MyRG"
$connection.RoutingWeight = 100
Set-AzVirtualNetworkGatewayConnection -VirtualNetworkGatewayConnection $connection

Intervallet routingweight är 0 till 32000. Standardvärdet är 0.

Konfigurera ExpressRoute FastPath

Du kan aktivera ExpressRoute FastPath om din virtuella nätverksgateway är Ultra Performance eller ErGw3AZ. FastPath förbättrar prestanda för datavägar, till exempel paket per sekund och anslutningar per sekund mellan ditt lokala nätverk och ditt virtuella nätverk.

Konfigurera FastPath på en ny anslutning

$circuit = Get-AzExpressRouteCircuit -Name "MyCircuit" -ResourceGroupName "MyRG" 
$gw = Get-AzVirtualNetworkGateway -Name "MyGateway" -ResourceGroupName "MyRG" 
$connection = New-AzVirtualNetworkGatewayConnection -Name "MyConnection" -ResourceGroupName "MyRG" -ExpressRouteGatewayBypass -VirtualNetworkGateway1 $gw -PeerId $circuit.Id -ConnectionType ExpressRoute -Location "MyLocation"

Uppdatera en befintlig anslutning för att aktivera FastPath

$connection = Get-AzVirtualNetworkGatewayConnection -Name "MyConnection" -ResourceGroupName "MyRG" 
$connection.ExpressRouteGatewayBypass = $True
Set-AzVirtualNetworkGatewayConnection -VirtualNetworkGatewayConnection $connection

Anteckning

Du kan använda Anslutningsövervakare för att kontrollera att trafiken når målet med fastPath.

Registrera i ExpressRoute FastPath-funktioner (förhandsversion)

FastPath-stöd för peering för virtuella nätverk är nu i offentlig förhandsversion.

FastPath och peering för virtuella nätverk

Med FastPath och peering för virtuella nätverk kan du aktivera ExpressRoute-anslutning direkt till virtuella datorer i ett lokalt eller peerkopplat virtuellt nätverk, vilket kringgår den virtuella ExpressRoute-nätverksgatewayen i datasökvägen.

Om du vill registrera dig för den här förhandsversionen kör du följande Azure PowerShell i Azure-målprenumerationen:

Register-AzProviderFeature -FeatureName ExpressRouteVnetPeeringGatewayBypass -ProviderNamespace Microsoft.Network

Anteckning

Alla anslutningar som konfigurerats för FastPath i målprenumerationen registreras i den här förhandsversionen. Vi rekommenderar inte att du aktiverar den här förhandsversionen i produktionsprenumerationer. Om du redan har Konfigurerat FastPath och vill registrera dig för förhandsversionsfunktionen måste du göra följande:

  1. Registrera dig för förhandsgranskningsfunktionen FastPath med kommandot Azure PowerShell ovan.
  2. Inaktivera och återaktivera sedan FastPath på målanslutningen.

Rensa resurser

Om du inte längre behöver ExpressRoute-anslutningen från prenumerationen där gatewayen finns använder du kommandot för att ta bort länken mellan Remove-AzVirtualNetworkGatewayConnection gatewayen och kretsen.

Remove-AzVirtualNetworkGatewayConnection "MyConnection" -ResourceGroupName "MyRG"

Nästa steg

Mer information om ExpressRoute finns i Vanliga frågor och svar om ExpressRoute.

Vanliga frågor och svar för ExpressRoute