使用 PowerShell 設定 ExpressRoute 的虛擬網路閘道閘道 (傳統)

• Resource Manager - PowerShell
• 傳統 - PowerShell
• 影片 - Azure 入口網站

本文將逐步引導您完成既存 VNet 的虛擬網路 (VNet) 閘道加入、重新調整和移除步驟。 此組態的步驟是使用 傳統部署模型 建立的 VNet 專用，且將用於 ExpressRoute 組態中。

重要

從 2017 年 3 月 1 日起，您便無法在傳統部署模型中建立新的 ExpressRoute 線路。

• 您可以將現有 ExpressRoute 線路從傳統部署模型移至 Resource Manager 部署模型﹐而不會遇到任何連線中斷情形。 如需詳細資訊，請參閱移動現有線路。
• 將 allowClassicOperations 設為 TRUE﹐即可連接到傳統部署模型中的虛擬網路。

使用下列連結﹐在 Resource Manager 部署模型中建立及管理 ExpressRoute 線路：

• 建立和管理 ExpressRoute 線路
  
• 設定 ExpressRoute 線路的路由 (對等戶連)

關於 Azure 部署模型

Azure 目前使用兩種部署模型：Resource Manager 和傳統。 兩個模型彼此無法完全相容。 開始之前，您必須知道您想要使用哪一個模型。 如需部署模型的資訊，請參閱了解部署模型。 如果您不熟悉 Azure，建議使用 Azure Resource Manager 部署模型。

開始之前

確認您已安裝此設定所需的 Azure PowerShell Cmdlet。

安裝最新版本的 Azure 服務管理 （SM） PowerShell 模組和 ExpressRoute 模組。 您無法使用 Azure CloudShell 環境來執行 SM 模組。

1. 使用安裝服務管理模組一文中的指示來安裝 Azure 服務管理模組。 如果您已安裝 Az 或 RM 模組，請務必使用 '-AllowClobber'。

2. 匯入已安裝的模組。 使用下列範例時，請調整路徑以反映已安裝 PowerShell 模組的位置和版本。

   Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\Azure.psd1'
   Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\ExpressRoute\ExpressRoute.psd1'
   

3. 若要登入您的 Azure 帳戶，請以提高的權限開啟 PowerShell 主控台並連線到您的帳戶。 使用下列範例可協助您使用服務管理模組進行連線：

   Add-AzureAccount
   

注意

這些範例不會套用到 S2S/ExpressRoute 並存組態。 如需有關在並存組態中使用閘道的詳細資訊，請參閱設定並存連線。

新增閘道

當您使用傳統資源模型將閘道新增至虛擬網路時，需先修改網路組態檔，接著立即建立閘道。 以下範例中的值必須出現在檔案中，才能建立閘道。 如果您的虛擬網路先前已有與其相關聯的閘道，其中的一些值將會出現。 請修改檔案以反映下方的值。

下載網路組態檔案

1. 使用網路組態檔一文中的步驟，下載網路組態檔。 使用文字編輯器開啟檔案。

2. 將區域網路站台新增至檔案中。 您可以使用任何有效的位址前置詞。 您可以為 VPN 閘道新增任何有效的 IP 位址。 本區段中的位址值並非用於 ExpressRoute 作業，但對檔案驗證而言是必要的值。 在範例中，"branch1" 是站台的名稱。 您可以使用不同的名稱，但務必使用與檔案中 [Gateway] 區段中相同的值。

   <VirtualNetworkConfiguration>
    <Dns />
    <LocalNetworkSites>
      <LocalNetworkSite name="branch1">
        <AddressSpace>
          <AddressPrefix>165.3.1.0/27</AddressPrefix>
        </AddressSpace>
        <VPNGatewayAddress>3.2.1.4</VPNGatewayAddress>
    </LocalNetworkSite>
   

3. 請瀏覽至 VirtualNetworkSites 並修改欄位。

   • 確認您的虛擬網路是否有閘道子網路存在。 如果不存在，可以現在新增子網路。 名稱必須是 "GatewaySubnet"。
   • 驗證檔案的 Gateway 區段是否存在。 如果不存在，請新增。 將虛擬網路與區域網路站點 (代表您正在連線的網路) 建立關聯時，會需要用到。
   • 確認 connection type = Dedicated。 ExpressRoute 連線需要如此。

   </LocalNetworkSites>
    <VirtualNetworkSites>
      <VirtualNetworkSite name="myAzureVNET" Location="East US">
        <AddressSpace>
          <AddressPrefix>10.0.0.0/16</AddressPrefix>
        </AddressSpace>
        <Subnets>
          <Subnet name="default">
            <AddressPrefix>10.0.0.0/24</AddressPrefix>
          </Subnet>
          <Subnet name="GatewaySubnet">
            <AddressPrefix>10.0.1.0/27</AddressPrefix>
          </Subnet>
        </Subnets>
        <Gateway>
          <ConnectionsToLocalNetwork>
            <LocalNetworkSiteRef name="branch1">
              <Connection type="Dedicated" />
            </LocalNetworkSiteRef>
          </ConnectionsToLocalNetwork>
        </Gateway>
      </VirtualNetworkSite>
    </VirtualNetworkSites>
   </VirtualNetworkConfiguration>
   </NetworkConfiguration>
   

4. 請儲存檔案，並將檔案上傳到 Azure。

建立閘道

使用以下的命令建立閘道器。 用您自己的值取代所有的值。

New-AzureVNetGateway -VNetName "MyAzureVNET" -GatewayType DynamicRouting -GatewaySKU  Standard

確認已建立閘道

使用下列命令，確認已建立閘道。 這個命令也會擷取閘道器識別碼，您在其他作業會需要它。

Get-AzureVNetGateway

調整閘道大小

有幾個 閘道 SKU。 您可以使用下列命令隨時變更閘道器 SKU。

重要

此命令不適用於 UltraPerformance 閘道。 若要將您的閘道變更為 UltraPerformance 閘道，請先移除現有的 ExpressRoute 閘道，然後建立新的 UltraPerformance 閘道。 若要從 UltraPerformance 閘道降級您的閘道，請先移除 UltraPerformance 閘道，然後建立新的閘道。

Resize-AzureVNetGateway -GatewayId <Gateway ID> -GatewaySKU HighPerformance

移除閘道器

使用以下的命令移除閘道器

Remove-AzureVnetGateway -GatewayId <Gateway ID>

下一步

建立 VNet 閘道之後，您可以將 VNet 連結至 ExpressRoute 循環。 請參閱 將虛擬網路連結到 ExpressRoute 循環。