Azure CLı kullanarak ExpressRoute Global Reach yapılandırma

Bu makale, Azure CLı kullanarak Azure ExpressRoute Global Reach yapılandırmanıza yardımcı olur. Daha fazla bilgi için bkz. ExpressRoute Global Reach.

Yapılandırmaya başlamadan önce, aşağıdaki gereksinimleri doldurun:

Azure hesabınızda oturum açma

Yapılandırmayı başlatmak için Azure hesabınızda oturum açın. Aşağıdaki komut, varsayılan tarayıcınızı açar ve Azure hesabınız için oturum açma kimlik bilgilerini ister:

az login

Birden çok Azure aboneliğiniz varsa, hesap için abonelikleri kontrol edin:

az account list

Kullanmak istediğiniz aboneliği belirtin:

az account set --subscription <your subscription ID>

Yapılandırma için ExpressRoute devrelerinizi tanımla

İki ExpressRoute bağlantı hattı arasında ExpressRoute Global Reach etkinleştirebilirsiniz. Devrelerin desteklenen ülkelerde/bölgelerde olması ve farklı eşleme konumlarında oluşturulması gerekir. Aboneliğiniz her iki devrede sahipse, yapılandırmayı çalıştırmak için devre öğesini seçebilirsiniz. Ancak, iki devre farklı Azure aboneliklerdeyse, devrelerden birinden bir yetkilendirme anahtarı oluşturmanız gerekir. İlk devreye göre oluşturulan yetkilendirme anahtarını kullanarak ikinci devre üzerinde Global Reach etkinleştirebilirsiniz.

Şirket içi ağlarınız arasında bağlantıyı etkinleştirin

Bağlantıyı etkinleştirmek için komutunu çalıştırırken parametre değerleri için aşağıdaki gereksinimleri dikkate alın:

  • eş devre , tam kaynak kimliği olmalıdır. Örnek:

    /Subscriptions/{your_subscription_id}/resourceGroups/{your_resource_group}/providers/Microsoft.Network/expressRouteCircuits/{your_circuit_name}/peerings/AzurePrivatePeering

  • Adres ön eki bir "/29" IPv4 alt ağı olmalıdır (örneğin, "10.0.0.0/29"). İki ExpressRoute devreleri arasında bağlantı kurmak için bu alt ağdaki IP adreslerini kullanıyoruz. Bu alt ağdaki adresleri Azure sanal ağlarınızda veya şirket içi ağlarınızda kullanamazsınız.

İki ExpressRoute devresine bağlanmak için aşağıdaki CLı komutunu çalıştırın:

az network express-route peering connection create -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName> --peer-circuit <Circuit2ResourceID> --address-prefix <__.__.__.__/29>

CLı çıkışı şuna benzer:

{
  "addressPrefix": "<__.__.__.__/29>",
  "authorizationKey": null,
  "circuitConnectionStatus": "Connected",
  "etag": "W/\"48d682f9-c232-4151-a09f-fab7cb56369a\"",
  "expressRouteCircuitPeering": {
    "id": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit1Name>/peerings/AzurePrivatePeering",
    "resourceGroup": "<ResourceGroupName>"
  },
  "id": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit1Name>/peerings/AzurePrivatePeering/connections/<ConnectionName>",
  "name": "<ConnectionName>",
  "peerExpressRouteCircuitPeering": {
    "id": "/subscriptions/<SubscriptionID>/resourceGroups/<Circuit2ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit2Name>/peerings/AzurePrivatePeering",
    "resourceGroup": "<Circuit2ResourceGroupName>"
  },
  "provisioningState": "Succeeded",
  "resourceGroup": "<ResourceGroupName>",
  "type": "Microsoft.Network/expressRouteCircuits/peerings/connections"
}

Bu işlem tamamlandığında, iki ExpressRoute devreniz aracılığıyla şirket içi ağlarınızla her iki tarafa da bağlantınız olur.

Farklı Azure aboneliklerinde ExpressRoute devreleri arasında bağlantıyı etkinleştirme

İki devre aynı Azure aboneliğinde değilse, yetkilendirme gerekir. Aşağıdaki yapılandırmada, devre 2 ' nin aboneliğinde yetkilendirme oluşturursunuz. Ardından, yetkilendirme anahtarını devre 1 ' e geçirirsiniz.

  1. Yetkilendirme anahtarı oluştur:

    az network express-route auth create --circuit-name <Circuit2Name> -g <Circuit2ResourceGroupName> -n <AuthorizationName>
    

    CLı çıkışı şuna benzer:

    {
      "authorizationKey": "<authorizationKey>",
      "authorizationUseStatus": "Available",
      "etag": "W/\"cfd15a2f-43a1-4361-9403-6a0be00746ed\"",
      "id": "/subscriptions/<SubscriptionID>/resourceGroups/<Circuit2ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit2Name>/authorizations/<AuthorizationName>",
      "name": "<AuthorizationName>",
      "provisioningState": "Succeeded",
      "resourceGroup": "<Circuit2ResourceGroupName>",
      "type": "Microsoft.Network/expressRouteCircuits/authorizations"
    }
    
  2. Devre 2 için hem kaynak KIMLIĞI hem de yetkilendirme anahtarı ' nı bir yere göz önünde yapın.

  3. Devre 1 ' de, devre 2 ' nin kaynak KIMLIĞI ve yetkilendirme anahtarını geçirerek aşağıdaki komutu çalıştırın:

    az network express-route peering connection create -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName> --peer-circuit <Circuit2ResourceID> --address-prefix <__.__.__.__/29> --authorization-key <authorizationKey>
    

Bu işlem tamamlandığında, iki ExpressRoute devreniz aracılığıyla şirket içi ağlarınızla her iki tarafa da bağlantınız olur.

Yapılandırmayı edinme ve doğrulama

Yapılandırmanın yapıldığı devre üzerindeki yapılandırmayı doğrulamak için aşağıdaki komutu kullanın (önceki örnekte devre 1):

az network express-route show -n <CircuitName> -g <ResourceGroupName>

CLı çıktısında, devre bağlantı durumu' nu görürsünüz. Bu, iki bağlantı ("bağlı") veya kurulmadı ("bağlantısı kesildi") arasındaki bağlantının yapılıp yapılmayacağını belirtir.

Şirket içi ağlarınızla bağlantıyı devre dışı bırakma

Bağlantıyı devre dışı bırakmak için, yapılandırmanın yapıldığı devreye karşı aşağıdaki komutu çalıştırın (önceki örnekte devre 1).

az network express-route peering connection delete -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName>

showDurumu doğrulamak için komutunu kullanın.

Bu işlem tamamlandığında, ExpressRoute bağlantı hatlarınız aracılığıyla şirket içi ağlarınızla bağlantınız olmayacaktır.

Sonraki adımlar