Öğretici: Bağlan ExpressRoute bağlantı hattına sanal ağ kullanma

Bu makale, Resource Manager dağıtım modelini ve PowerShell'i kullanarak sanal ağları Azure ExpressRoute bağlantı hatlarına bağlamanıza yardımcı olur. Sanal ağlar aynı abonelikte veya başka bir aboneliğin parçası olabilir. Bu makalede ayrıca bir sanal ağ bağlantısını nasıl güncelleştirebilirsiniz?

  • En fazla 10 sanal ağı standart bir ExpressRoute bağlantı hattına bağabilirsiniz. Standart bir ExpressRoute bağlantı hattı kullanılırken tüm sanal ağlar aynı jeopolitik bölgede yer alamaktadır.

  • Tek bir sanal ağ en fazla 16 ExpressRoute bağlantı hattına bağlanarak bağlanıyor olabilir. Bu makaledeki adımları kullanarak bağlanmakta olan her ExpressRoute bağlantı hattı için yeni bir bağlantı nesnesi oluşturun. ExpressRoute bağlantı hattı aynı abonelikte, farklı aboneliklerde veya her ikisinin bir karışımında olabilir.

  • ExpressRoute premium eklentisini etkinleştirirsanız, sanal ağları ExpressRoute bağlantı hattında jeopolitik bölgenin dışından bağabilirsiniz. Premium eklenti, seçilen bant genişliğine bağlı olarak ExpressRoute bağlantı hattınıza 10'dan fazla sanal ağ bağlamanıza da olanak sağlar. Premium eklenti hakkında daha fazla bilgi için SSS bölümüne bakın.

  • ExpressRoute bağlantı hattından hedef ExpressRoute sanal ağ geçidine bağlantı oluşturmak için yerel veya eşli sanal ağlardan tanıtilen adres alanlarının sayısının 200'e eşit veya daha az olması gerekir. Bağlantı başarıyla oluşturulduktan sonra, yerel veya eşli sanal ağlara 1.000'e kadar ek adres alanı abilirsiniz.

Bu öğreticide şunların nasıl yapıldığını öğreneceksiniz:

  • Bağlan bağlantı hattına aynı abonelikte bir sanal ağ oluşturmak
  • Farklı abonelikteki bir sanal ağı devreye bağlama
  • Sanal ağ bağlantısını değiştirme
  • ExpressRoute FastPath'i yapılandırma

Önkoşullar

  • Yapılandırmaya başlamadan önce önkoşulları,yönlendirme gereksinimlerini ve iş akışlarını gözden geçirme.

  • Etkin bir ExpressRoute bağlantı hattınızın olması gerekir.

    • ExpressRoute bağlantı hattı oluşturmak ve bağlantı sağlayıcınız tarafından devrenin etkinleştirilmesini yapmak için yönergeleri izleyin.
    • Bağlantı hattınız için Yapılandırılmış Azure özel eşlemesi olduğundan emin olmak. Yönlendirme yönergeleri için yönlendirmeyi yapılandırma makalesine bakın.
    • Azure özel eşlemenin yapılandırıldığından ve ağınız ile Microsoft arasında esn bitişli bağlantı için BGP eşlemesi kurduğudan emin olun.
    • Bir sanal ağınız ve oluşturulmuş ve tam olarak sağlanan bir sanal ağ geçidine sahip olduğundan emin olun. ExpressRouteiçin bir sanal ağ geçidi oluşturmak için yönergeleri izleyin. ExpressRoute için bir sanal ağ geçidi, VPN değil 'ExpressRoute' GatewayType kullanır.

Azure PowerShell ile çalışma

Bu makaledeki adımlar ve Örnekler Azure PowerShell az modules kullanır. Az modules 'i bilgisayarınıza yerel olarak yüklemek için bkz. Azure PowerShell Install. Yeni az modülle ilgili daha fazla bilgi için bkz. new Azure PowerShell konusuna giriş az Module. PowerShell cmdlet 'leri sıklıkla güncelleştirilir. En son sürümü çalıştırmıyorsanız, yönergelerde belirtilen değerler başarısız olabilir. Sisteminizde yüklü PowerShell sürümlerini bulmak için Get-Module -ListAvailable Az cmdlet 'ini kullanın.

Azure PowerShell veya CLı 'yi yerel olarak yüklemek yerine birçok PowerShell cmdlet 'ini ve CLı komutunu çalıştırmak için Azure Cloud Shell kullanabilirsiniz. Azure Cloud Shell, ortak Azure Araçları önceden yüklenmiş ve hesabınızla kullanılmak üzere yapılandırılmış, ücretsiz bir etkileşimli kabuktur. Bu makalede yer alan herhangi bir kodu Azure Cloud Shell çalıştırmak için, bir Cloud Shell oturumu açın, kodu kopyalamak için bir kod bloğundaki Kopyala düğmesini kullanın ve Windows ve Linux 'ta CTRL + SHIFT + v veya MacOS 'ta cmd + SHIFT + v ile Cloud Shell oturumuna yapıştırın. Yapıştırılan metin otomatik olarak yürütülmez, kodu çalıştırmak için ENTER tuşuna basın.

Cloud Shell’i başlatmanın birkaç yolu vardır:

Seçenek Bağlantı
Kod bloğunun sağ üst köşesindeki Deneyin’e tıklayın. Bu makaledeki Cloud Shell
Cloud Shell’i tarayıcınızda açın. https://shell.azure.com/powershell
Azure portalının sağ üst kısmındaki menüde yer alan Cloud Shell düğmesine tıklayın. Portalda Cloud Shell

Bağlan bağlantı hattına aynı abonelikte bir sanal ağ oluşturmak

Aşağıdaki cmdlet'i kullanarak bir sanal ağ geçidini ExpressRoute bağlantı hattına bağlanabilirsiniz. Cmdlet'i çalıştırmadan önce sanal ağ geçidinin oluşturulduktan ve bağlantı için hazır olduğundan emin olun:

$circuit = Get-AzExpressRouteCircuit -Name "MyCircuit" -ResourceGroupName "MyRG"
$gw = Get-AzVirtualNetworkGateway -Name "ExpressRouteGw" -ResourceGroupName "MyRG"
$connection = New-AzVirtualNetworkGatewayConnection -Name "ERConnection" -ResourceGroupName "MyRG" -Location "East US" -VirtualNetworkGateway1 $gw -PeerId $circuit.Id -ConnectionType ExpressRoute

Farklı abonelikteki bir sanal ağı devreye bağlama

ExpressRoute bağlantı hattı birden çok abonelikte paylaşabilirsiniz. Aşağıdaki şekilde, birden çok abonelikte ExpressRoute bağlantı hatlarında paylaşımın nasıl çalıştığını gösteren basit bir şema gösterilmektedir.

Not

Sanal ağları Azure bağımsız bulutları ile Genel Azure bulutu arasında bağlamak desteklenmiyor. Yalnızca aynı buluttaki farklı aboneliklerden sanal ağları bağabilirsiniz.

Büyük bulut içindeki küçük bulutların her biri, kuruluş içindeki farklı departmanlara ait abonelikleri temsil etmek için kullanılır. Kuruluş içindeki departmanların her biri hizmetlerini dağıtmak için kendi aboneliklerini kullanır ancak şirket içi ağınıza geri bağlanmak için tek bir ExpressRoute bağlantı hattı paylaşabilir. ExpressRoute bağlantı hattına tek bir departman (bu örnekte: IT) sahip olabilir. Kuruluş içindeki diğer abonelikler ExpressRoute bağlantı hattı kullanabilir.

Not

ExpressRoute bağlantı hattı için bağlantı ve bant genişliği ücretleri abonelik sahibine uygulanır. Tüm sanal ağlar aynı bant genişliğini paylaşır.

Abonelikler arası bağlantı

Yönetim - bağlantı hattı sahipleri ve bağlantı hattı kullanıcıları

'Bağlantı hattı sahibi', ExpressRoute bağlantı hattı kaynağının yetkili bir Power User'dır. Bağlantı hattı sahibi, 'bağlantı hattı kullanıcıları' tarafından kullandırılana yetkilendirmeler oluşturabilir. Bağlantı hattı kullanıcıları, ExpressRoute bağlantı hattıyla aynı abonelik içinde olmayan sanal ağ geçitlerinin sahipleridir. Bağlantı hattı kullanıcıları yetkilendirmeleri kullanabilir (sanal ağ başına bir yetkilendirme).

Bağlantı hattı sahibinin yetkilendirmeleri herhangi bir zamanda değiştirme ve iptal etme yetkisi vardır. Yetkilendirme iptal edilirse, erişimi iptal edilen abonelikten tüm bağlantı bağlantıları silinir.

Bağlantı hattı sahibi işlemleri

Yetkilendirme oluşturmak için

Bağlantı hattı sahibi, bir bağlantı hattı kullanıcısı tarafından sanal ağ geçitlerini ExpressRoute bağlantı hattına bağlamak için kullanılacak bir yetkilendirme anahtarı oluşturan bir yetkilendirme anahtarı oluşturur. Yetkilendirme yalnızca bir bağlantı için geçerlidir.

Aşağıdaki cmdlet kod parçacığında yetkilendirmenin nasıl oluşturul açıklandı:

$circuit = Get-AzExpressRouteCircuit -Name "MyCircuit" -ResourceGroupName "MyRG"
Add-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $circuit -Name "MyAuthorization1"
Set-AzExpressRouteCircuit -ExpressRouteCircuit $circuit

$circuit = Get-AzExpressRouteCircuit -Name "MyCircuit" -ResourceGroupName "MyRG"
$auth1 = Get-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $circuit -Name "MyAuthorization1"

Önceki komutlara verilen yanıt yetkilendirme anahtarını ve durumunu içerir:

Name                   : MyAuthorization1
Id                     : /subscriptions/&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&/resourceGroups/ERCrossSubTestRG/providers/Microsoft.Network/expressRouteCircuits/CrossSubTest/authorizations/MyAuthorization1
Etag                   : &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 
AuthorizationKey       : ####################################
AuthorizationUseStatus : Available
ProvisioningState      : Succeeded

Yetkilendirmeleri gözden geçirmek için

Bağlantı hattı sahibi, aşağıdaki cmdlet'i çalıştırarak belirli bir bağlantı hattında verilen tüm yetkilendirmeleri gözden geçirerek:

$circuit = Get-AzExpressRouteCircuit -Name "MyCircuit" -ResourceGroupName "MyRG"
$authorizations = Get-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $circuit

Yetkilendirme eklemek için

Bağlantı hattı sahibi aşağıdaki cmdlet'i kullanarak yetkilendirme ekleyebilir:

$circuit = Get-AzExpressRouteCircuit -Name "MyCircuit" -ResourceGroupName "MyRG"
Add-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $circuit -Name "MyAuthorization2"
Set-AzExpressRouteCircuit -ExpressRouteCircuit $circuit

$circuit = Get-AzExpressRouteCircuit -Name "MyCircuit" -ResourceGroupName "MyRG"
$authorizations = Get-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $circuit

Yetkilendirmeleri silmek için

Bağlantı hattı sahibi, aşağıdaki cmdlet'i çalıştırarak kullanıcıya yetkilendirmeleri iptal ediyor/silebilir:

Remove-AzExpressRouteCircuitAuthorization -Name "MyAuthorization2" -ExpressRouteCircuit $circuit
Set-AzExpressRouteCircuit -ExpressRouteCircuit $circuit

Bağlantı hattı kullanıcı işlemleri

Bağlantı hattı kullanıcısı, bağlantı hattı sahibinden eş kimliğine ve yetkilendirme anahtarına ihtiyaç vardır. Yetkilendirme anahtarı bir GUID'dir.

Eş kimliği aşağıdaki komuttan denetlenir:

Get-AzExpressRouteCircuit -Name "MyCircuit" -ResourceGroupName "MyRG"

Bağlantı yetkilendirmesi kullanmak için

Bağlantı hattı kullanıcısı bağlantı yetkilendirmesini kullanmak için aşağıdaki cmdlet'i çalıştırabilirsiniz:

$id = "/subscriptions/********************************/resourceGroups/ERCrossSubTestRG/providers/Microsoft.Network/expressRouteCircuits/MyCircuit"    
$gw = Get-AzVirtualNetworkGateway -Name "ExpressRouteGw" -ResourceGroupName "MyRG"
$connection = New-AzVirtualNetworkGatewayConnection -Name "ERConnection" -ResourceGroupName "RemoteResourceGroup" -Location "East US" -VirtualNetworkGateway1 $gw -PeerId $id -ConnectionType ExpressRoute -AuthorizationKey "^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^"

Bağlantı yetkilendirmesi serbest bırakmak için

ExpressRoute bağlantı hattıyla sanal ağa bağlantı eden bağlantıyı silerek yetkilendirmeyi serbest abilirsiniz.

Sanal ağ bağlantısını değiştirme

Bir sanal ağ bağlantısının belirli özelliklerini güncelleştirebilirsiniz.

Bağlantı ağırlığını güncelleştirmek için

Sanal ağınız birden çok ExpressRoute bağlantı hattına bağlanabilir. Birden fazla ExpressRoute bağlantı hattından aynı ön eki alırsınız. Bu öneki hangi bağlantının yönlendirecek olduğunu seçmek için, bir bağlantının RoutingWeight'ini değiştirebilirsiniz. En yüksek RoutingWeight olan bağlantıda trafik gönderilir.

$connection = Get-AzVirtualNetworkGatewayConnection -Name "MyVirtualNetworkConnection" -ResourceGroupName "MyRG"
$connection.RoutingWeight = 100
Set-AzVirtualNetworkGatewayConnection -VirtualNetworkGatewayConnection $connection

RoutingWeight aralığı 0 ile 32000 arasındadır. Varsayılan değer 0’dır.

ExpressRoute FastPath'i yapılandırma

Sanal ağ geçidiniz Ultra Performans veya ErGw3AZ ise ExpressRoute FastPath'i etkinleştirebilirsiniz. FastPath, saniye başına paket sayısı ve şirket içi ağınız ile sanal ağınız arasındaki bağlantılar gibi veri yolu performansını artırır.

FastPath'i yeni bir bağlantıda yapılandırma

$circuit = Get-AzExpressRouteCircuit -Name "MyCircuit" -ResourceGroupName "MyRG" 
$gw = Get-AzVirtualNetworkGateway -Name "MyGateway" -ResourceGroupName "MyRG" 
$connection = New-AzVirtualNetworkGatewayConnection -Name "MyConnection" -ResourceGroupName "MyRG" -ExpressRouteGatewayBypass -VirtualNetworkGateway1 $gw -PeerId $circuit.Id -ConnectionType ExpressRoute -Location "MyLocation"

FastPath'i etkinleştirmek için mevcut bağlantıyı güncelleştirme

$connection = Get-AzVirtualNetworkGatewayConnection -Name "MyConnection" -ResourceGroupName "MyRG" 
$connection.ExpressRouteGatewayBypass = $True
Set-AzVirtualNetworkGatewayConnection -VirtualNetworkGatewayConnection $connection

Not

Trafiğinizin FastPath Bağlantı İzleyicisi hedefe ulaştığını doğrulamak için Bağlantı İzleyicisi'ı kullanabilirsiniz.

ExpressRoute FastPath özelliklerine kaydolma (önizleme)

Sanal ağ eşlemesi için FastPath desteği artık Genel önizlemede.

FastPath ve sanal ağ eşlemesi

FastPath ve sanal ağ eşlemesi ile, veri yolundaki ExpressRoute sanal ağ geçidini atlayarak doğrudan yerel veya eşli bir sanal ağ içinde VM'lere ExpressRoute bağlantısını etkinleştirebilirsiniz.

Bu önizlemeye kaydolmak için hedef Azure Azure PowerShell aşağıdaki komutu çalıştırın:

Register-AzProviderFeature -FeatureName ExpressRouteVnetPeeringGatewayBypass -ProviderNamespace Microsoft.Network

Not

Hedef abonelikte FastPath için yapılandırılan tüm bağlantılar bu önizlemeye kaydolacak. Bu önizlemenin üretim abonelikleri içinde etkinleştirilmesini tavsiye etmek değildir. FastPath zaten yapılandırılmışsa ve önizleme özelliğine kaydolmak istiyorsanız, aşağıdaki adımları gerçekleştirin:

  1. Yukarıdaki Azure PowerShell komutuyla FastPath önizleme özelliğine kaydolabilirsiniz.
  2. Hedef bağlantıda FastPath'i devre dışı bırakarak yeniden etkinleştirin.

Kaynakları temizleme

ExpressRoute bağlantısına artık ihtiyacınız yoksa, ağ geçidinin bulunduğu abonelikten komutunu kullanarak ağ geçidi ile bağlantı Remove-AzVirtualNetworkGatewayConnection hattı arasındaki bağlantıyı kaldırın.

Remove-AzVirtualNetworkGatewayConnection "MyConnection" -ResourceGroupName "MyRG"

Sonraki adımlar

ExpressRoute hakkında daha fazla bilgi için, bkz. ExpressRoute SSS.

ExpressRoute SSS