使用 Azure CLI 設定 ExpressRoute Global Reach
本文可協助您使用 Azure CLI 設定 Azure ExpressRoute Global Reach。 如需詳細資訊,請參閱 ExpressRoute Global Reach。
開始設定之前,請先完成下列需求:
- 安裝最新版的 Azure CLI。 請參閱安裝 Azure CLI 和開始使用 Azure CLI。
- 了解 ExpressRoute 線路佈建工作流程。
- 確定 ExpressRoute 線路處於已佈建狀態。
- 請確定 ExpressRoute 線路上已設定 Azure 私用對等互連。
登入您的 Azure 帳戶
若要開始設定,請登入您的 Azure 帳戶。 下列命令會開啟預設瀏覽器,並提示您輸入 Azure 帳戶的登入認證:
az login
如果您有多個 Azure 訂用帳戶,請檢查帳戶的訂用帳戶:
az account list
指定您要使用的訂用帳戶:
az account set --subscription <your subscription ID>
識別要設定的 ExpressRoute 線路
您可以在任何兩個 ExpressRoute 線路之間啟用 ExpressRoute Global Reach。 線路必須位於支援的國家/地區,而且在不同的對等互連位置建立。 如果您的訂用帳戶同時擁有這兩個線路,您可以選取任一線路來執行設定。 不過,如果這兩個線路在不同的 Azure 訂用帳戶中,您必須從其中一個線路建立授權金鑰。 您可以使用從第一個線路產生的授權金鑰,在第二個線路上啟用 Global Reach。
注意
您只能從已設定的電路查看 ExpressRoute Global Reach 設定。
在內部部署網路之間啟用連線
執行命令以啟用連線時,請注意下列參數值的需求:
peer-circuit 應該是完整的資源識別碼。 例如:
/subscriptions/{your_subscription_id}/resourceGroups/{your_resource_group}/providers/Microsoft.Network/expressRouteCircuits/{your_circuit_name}/peerings/AzurePrivatePeering
address-prefix 必須是 "/29" IPv4 子網路 (例如 "10.0.0.0/29")。 我們會使用此子網路中的 IP 位址,在兩個 ExpressRoute 線路之間建立連線。 在您的 Azure 虛擬網路或內部部署網路中,不可使用此子網路中的位址。
執行下列 CLI 命令以連接兩條 ExpressRoute 線路:
az network express-route peering connection create -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName> --peer-circuit <Circuit2ResourceID> --address-prefix <__.__.__.__/29>
CLI 輸出如下所示:
{
"addressPrefix": "<__.__.__.__/29>",
"authorizationKey": null,
"circuitConnectionStatus": "Connected",
"etag": "W/\"48d682f9-c232-4151-a09f-fab7cb56369a\"",
"expressRouteCircuitPeering": {
"id": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit1Name>/peerings/AzurePrivatePeering",
"resourceGroup": "<ResourceGroupName>"
},
"id": "/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit1Name>/peerings/AzurePrivatePeering/connections/<ConnectionName>",
"name": "<ConnectionName>",
"peerExpressRouteCircuitPeering": {
"id": "/subscriptions/<SubscriptionID>/resourceGroups/<Circuit2ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit2Name>/peerings/AzurePrivatePeering",
"resourceGroup": "<Circuit2ResourceGroupName>"
},
"provisioningState": "Succeeded",
"resourceGroup": "<ResourceGroupName>",
"type": "Microsoft.Network/expressRouteCircuits/peerings/connections"
}
完成此作業後,您將透過兩個 ExpressRoute 線路,在內部部署網路的兩端建立連線。
在不同 Azure 訂用帳戶中啟用 ExpressRoute 線路之間的連線
如果這兩個線路位於不同的 Azure 訂用帳戶,您就需要授權。 在下列設定中,您在線路 2 的訂用帳戶中產生授權。 然後,將授權金鑰傳遞至線路 1。
產生授權金鑰:
az network express-route auth create --circuit-name <Circuit2Name> -g <Circuit2ResourceGroupName> -n <AuthorizationName>CLI 輸出如下所示:
{ "authorizationKey": "<authorizationKey>", "authorizationUseStatus": "Available", "etag": "W/\"cfd15a2f-43a1-4361-9403-6a0be00746ed\"", "id": "/subscriptions/<SubscriptionID>/resourceGroups/<Circuit2ResourceGroupName>/providers/Microsoft.Network/expressRouteCircuits/<Circuit2Name>/authorizations/<AuthorizationName>", "name": "<AuthorizationName>", "provisioningState": "Succeeded", "resourceGroup": "<Circuit2ResourceGroupName>", "type": "Microsoft.Network/expressRouteCircuits/authorizations" }記下線路 2 的資源識別碼和授權金鑰。
針對線路 1 執行下列命令,傳入線路 2 的資源識別碼和授權金鑰:
az network express-route peering connection create -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName> --peer-circuit <Circuit2ResourceID> --address-prefix <__.__.__.__/29> --authorization-key <authorizationKey>
完成此作業後,您將透過兩個 ExpressRoute 線路,在內部部署網路的兩端建立連線。
取得及驗證設定
使用下列命令來驗證已進行設定之線路上的設定 (上一個範例中的線路 1):
az network express-route show -n <CircuitName> -g <ResourceGroupName>
在 CLI 輸出中,您將會看到 CircuitConnectionStatus。 它會告訴您這兩個線路之間的連線已建立 (「已連線」) 還是未建立 (「已中斷連線」)。
在內部部署網路之間停用連線
若要停用連線,請針對已進行設定的線路 (先前範例中的線路 1) 執行命令。
az network express-route peering connection delete -g <ResourceGroupName> --circuit-name <Circuit1Name> --peering-name AzurePrivatePeering -n <ConnectionName>
使用 show 命令來確認狀態。
完成此作業後,您的內部部署網路之間將無法再透過 ExpressRoute 線路進行連線。