Azure CLI kullanarak ExpressRoute Global Reach'i yapılandırma
Bu makale, Azure CLI kullanarak Azure ExpressRoute Global Reach'i yapılandırmanıza yardımcı olur. Daha fazla bilgi için bkz. ExpressRoute Global Reach.
Yapılandırmaya başlamadan önce aşağıdaki gereksinimleri tamamlayın:
- En son Azure CLI sürümünü yükleyin. Bkz. Azure CLI yükleme ve Azure CLI kullanmaya başlama.
- ExpressRoute bağlantı hattı sağlama iş akışlarını anlama.
- ExpressRoute bağlantı hatlarınızın Sağlanan durumda olduğundan emin olun.
- ExpressRoute bağlantı hatlarınızda Azure özel eşlemenin yapılandırıldığından emin olun.
Azure hesabınızda oturum açma
Yapılandırmayı başlatmak için Azure hesabınızda oturum açın. Aşağıdaki komut varsayılan tarayıcınızı açar ve Azure hesabınızın oturum açma kimlik bilgilerini ister:
az login
Birden çok Azure aboneliğiniz varsa hesabın aboneliklerini denetleyin:
az account list
Kullanmak istediğiniz aboneliği belirtin:
az account set --subscription <your subscription ID>
Yapılandırma için ExpressRoute bağlantı hatlarınızı tanımlama
ExpressRoute Global Reach'i iki ExpressRoute bağlantı hattı arasında etkinleştirebilirsiniz. Bağlantı hatlarının desteklenen ülkelerde/bölgelerde olması gerekir ve farklı eşleme konumlarında oluşturulmuştur. Aboneliğiniz her iki bağlantı hattına da sahipse, yapılandırmayı çalıştırmak için iki bağlantı hattını da seçebilirsiniz. Ancak, iki bağlantı hattı farklı Azure aboneliklerindeyse, bağlantı hatlarından birinden bir yetkilendirme anahtarı oluşturmanız gerekir. İlk bağlantı hattından oluşturulan yetkilendirme anahtarını kullanarak, ikinci bağlantı hattında Global Reach'i etkinleştirebilirsiniz.
Not
ExpressRoute Global Reach yapılandırmaları yalnızca yapılandırılmış bağlantı hattından görülebilir.
Şirket içi ağlarınız arasında bağlantıyı etkinleştirme
Bağlantıyı etkinleştirmek için komutunu çalıştırırken parametre değerleri için aşağıdaki gereksinimlere dikkat edin:
eş bağlantı hattı tam kaynak kimliği olmalıdır. Örnek:
/subscriptions/{your_subscription_id}/resourceGroups/{your_resource_group}/providers/Microsoft.Network/expressRouteCircuits/{your_circuit_name}/peerings/AzurePrivatePeering
address-prefix bir "/29" IPv4 alt ağı olmalıdır (örneğin, "10.0.0.0/29"). İki ExpressRoute bağlantı hattı arasında bağlantı kurmak için bu alt ağdaki IP adreslerini kullanırız. Bu alt ağdaki adresleri Azure sanal ağlarınızda veya şirket içi ağlarınızda kullanamazsınız.
İki ExpressRoute bağlantı hattını bağlamak için aşağıdaki CLI komutunu çalıştırın:
az network express-route peering connection create -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName> --peer-circuit <Circuit2ResourceID> --address-prefix <__.__.__.__/29>
CLI çıkışı şöyle görünür:
{
"addressPrefix": "<__.__.__.__/29>",
"authorizationKey": null,
"circuitConnectionStatus": "Connected",
"etag": "W/\"48d682f9-c232-4151-a09f-fab7cb56369a\"",
"expressRouteCircuitPeering": {
"id": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit1Name>/peerings/AzurePrivatePeering",
"resourceGroup": "<ResourceGroupName>"
},
"id": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit1Name>/peerings/AzurePrivatePeering/connections/<ConnectionName>",
"name": "<ConnectionName>",
"peerExpressRouteCircuitPeering": {
"id": "/subscriptions/<SubscriptionID>/resourceGroups/<Circuit2ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit2Name>/peerings/AzurePrivatePeering",
"resourceGroup": "<Circuit2ResourceGroupName>"
},
"provisioningState": "Succeeded",
"resourceGroup": "<ResourceGroupName>",
"type": "Microsoft.Network/expressRouteCircuits/peerings/connections"
}
Bu işlem tamamlandığında, iki ExpressRoute bağlantı hattınız üzerinden her iki taraftaki şirket içi ağlarınız arasında bağlantınız olur.
Farklı Azure aboneliklerindeki ExpressRoute bağlantı hatları arasında bağlantıyı etkinleştirme
İki bağlantı hattı aynı Azure aboneliğinde değilse yetkilendirmeniz gerekir. Aşağıdaki yapılandırmada, bağlantı hattı 2'nin aboneliğinde yetkilendirme oluşturursunuz. Ardından yetkilendirme anahtarını bağlantı hattı 1'e geçirirsiniz.
Yetkilendirme anahtarı oluşturma:
az network express-route auth create --circuit-name <Circuit2Name> -g <Circuit2ResourceGroupName> -n <AuthorizationName>CLI çıkışı şöyle görünür:
{ "authorizationKey": "<authorizationKey>", "authorizationUseStatus": "Available", "etag": "W/\"cfd15a2f-43a1-4361-9403-6a0be00746ed\"", "id": "/subscriptions/<SubscriptionID>/resourceGroups/<Circuit2ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit2Name>/authorizations/<AuthorizationName>", "name": "<AuthorizationName>", "provisioningState": "Succeeded", "resourceGroup": "<Circuit2ResourceGroupName>", "type": "Microsoft.Network/expressRouteCircuits/authorizations" }Bağlantı hattı 2 için hem kaynak kimliğini hem de yetkilendirme anahtarını not edin.
Bağlantı hattı 1'e karşı aşağıdaki komutu çalıştırın ve bağlantı hattı 2'nin kaynak kimliğini ve yetkilendirme anahtarını geçirin:
az network express-route peering connection create -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName> --peer-circuit <Circuit2ResourceID> --address-prefix <__.__.__.__/29> --authorization-key <authorizationKey>
Bu işlem tamamlandığında, iki ExpressRoute bağlantı hattınız üzerinden her iki taraftaki şirket içi ağlarınız arasında bağlantınız olur.
Yapılandırmayı alma ve doğrulama
Yapılandırmanın yapıldığı bağlantı hattındaki yapılandırmayı doğrulamak için aşağıdaki komutu kullanın (önceki örnekte bağlantı hattı 1):
az network express-route show -n <CircuitName> -g <ResourceGroupName>
CLI çıkışında CircuitConnectionStatus ifadesini görürsünüz. İki bağlantı hattı arasındaki bağlantının kurulup kurulmadığını ("Bağlı") veya kurulmadığını ("Bağlantısı kesildi") bildirir.
Şirket içi ağlarınız arasındaki bağlantıyı devre dışı bırakma
Bağlantıyı devre dışı bırakmak için yapılandırmanın yapıldığı bağlantı hattında (önceki örnekte 1. bağlantı hattı) aşağıdaki komutu çalıştırın.
az network express-route peering connection delete -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName>
show Durumu doğrulamak için komutunu kullanın.
Bu işlem tamamlandığında artık ExpressRoute bağlantı hatlarınız üzerinden şirket içi ağlarınız arasında bağlantınız olmayacaktır.