Freigeben über

Erstellen einer ExpressRoute-Zuordnung zu virtuellem WAN – PowerShell

Dieser Artikel hilft Ihnen, virtuelles WAN zum Herstellen einer Verbindung mit Ihren Ressourcen in Azure über einen ExpressRoute-Schaltkreis zu verwenden. Weitere konzeptionelle Informationen zu ExpressRoute in Virtual WAN finden Sie unter About ExpressRoute in Virtual WAN.

Voraussetzungen

Stellen Sie sicher, dass Sie die folgenden Kriterien erfüllt haben, bevor Sie mit der Konfiguration beginnen.

  • Sie verfügen über ein virtuelles Netzwerk, mit dem Sie eine Verbindung herstellen möchten. Stellen Sie sicher, dass keines der Subnetze Ihrer lokalen Netzwerke mit den virtuellen Netzwerken überlappt, mit denen Sie eine Verbindung herstellen möchten. Informationen zum Erstellen eines virtuellen Netzwerks mit PowerShell finden Sie in der Schnellstartanleitung.

  • Ihr virtuelles Netzwerk verfügt nicht über virtuelle Netzwerkgateways. Wenn Ihr virtuelles Netzwerk über ein Gateway (VPN oder ExpressRoute) verfügt, müssen Sie alle Gateways entfernen. Diese Konfiguration erfordert stattdessen, dass virtuelle Netzwerke mit dem Virtuellen WAN-Hubgateway verbunden sind.

  • Rufen Sie einen IP-Adressbereich für Ihre virtuelle Hubregion ab. Ein virtueller Hub ist ein virtuelles Netzwerk, das von virtual WAN erstellt und verwendet wird. Der adressbereich, den Sie für den virtuellen Hub angeben, kann sich nicht mit einem Ihrer vorhandenen virtuellen Netzwerke überschneiden, mit denen Sie eine Verbindung herstellen. Außerdem ist keine Überlappung mit Ihren Adressbereichen möglich, mit denen Sie lokal eine Verbindung herstellen. Wenn Sie mit den IP-Adressbereichen in Ihrer lokalen Netzwerkkonfiguration nicht vertraut sind, koordinieren Sie sich mit einer Person, die diese Details für Sie bereitstellen kann.

  • Die folgenden ExpressRoute-Schaltkreis-SKUs können mit dem Hubgateway verbunden werden: Lokal, Standard und Premium.

  • Wenn Sie kein Azure-Abonnement besitzen, können Sie ein kostenloses Konto erstellen.

Azure PowerShell

In diesem Artikel werden PowerShell-Cmdlets verwendet. Um die Cmdlets auszuführen, können Sie Azure Cloud Shell verwenden. Cloud Shell ist eine kostenlose interaktive Shell, mit der Sie die Schritte in diesem Artikel ausführen können. Es verfügt über vorinstallierte allgemeine Azure-Tools und ist für die Verwendung mit Ihrem Konto konfiguriert.

Wählen Sie in der oberen rechten Ecke eines Codeblocks einfach die Option Cloud Shell öffnen aus, um Cloud Shell zu öffnen. Sie können Cloud Shell auch auf einer separaten Browserregisterkarte öffnen, indem Sie zu https://shell.azure.com/powershell navigieren. Wählen Sie Kopieren aus, um die Codeblöcke zu kopieren. Fügen Sie die Blöcke anschließend in Cloud Shell ein, und drücken Sie die EINGABETASTE, um sie auszuführen.

Sie können die Azure PowerShell-Cmdlets auch lokal auf Ihrem Computer installieren und ausführen. PowerShell-Cmdlets werden häufig aktualisiert. Wenn Sie nicht die aktuelle Version installiert haben, kann es bei Verwendung der in den Anweisungen angegebenen Werte zu Fehlern kommen. Verwenden Sie das Cmdlet Get-Module -ListAvailable Az, um die auf Ihrem Computer installierten Azure PowerShell-Versionen zu ermitteln. Informationen zum Installieren oder Aktualisieren finden Sie unter Installieren des Azure PowerShell-Moduls.

Anmelden

Wenn Sie Azure Cloud Shell verwenden, werden Sie nach dem Öffnen von Cloud Shell automatisch zur Anmeldung bei Ihrem Konto weitergeleitet. Sie müssen nicht Connect-AzAccount ausführen. Nach der Anmeldung können Sie die Abonnements bei Bedarf mithilfe von Get-AzSubscription und Select-AzSubscription immer noch ändern.

Wenn Sie PowerShell lokal ausführen, öffnen Sie die PowerShell-Konsole mit erhöhten Rechten und stellen Sie eine Verbindung mit Ihrem Azure-Konto her. Das Cmdlet Connect-AzAccount fordert Sie zur Eingabe von Anmeldeinformationen auf. Nachdem Sie sich authentifiziert haben, werden Ihre Kontoeinstellungen heruntergeladen, damit sie Azure PowerShell zur Verfügung stehen. Sie können das Abonnement mittels Get-AzSubscription und Select-AzSubscription -SubscriptionName "Name of subscription" ändern.

Erstellen eines virtuellen WAN

Bevor Sie ein virtuelles Wan erstellen können, müssen Sie eine Ressourcengruppe erstellen, um das virtuelle Wan zu hosten oder eine vorhandene Ressourcengruppe zu verwenden. Verwenden Sie eines der folgenden Beispiele.

Neue Ressourcengruppe – In diesem Beispiel wird eine neue Ressourcengruppe namens "testRG" am Standort "West US" erstellt.

  1. Erstellen Sie eine Ressourcengruppe.

    New-AzResourceGroup -Location "West US" -Name "testRG"

  2. Erstellen Sie das virtuelle WAN.

    $virtualWan = New-AzVirtualWan -ResourceGroupName testRG -Name myVirtualWAN -Location "West US"

Vorhandene Ressourcengruppe – Führen Sie die folgenden Schritte aus, wenn Sie das virtuelle Wan in einer bereits vorhandenen Ressourcengruppe erstellen möchten.

  1. Legen Sie die Variablen für die vorhandene Ressourcengruppe fest.

    $resourceGroup = Get-AzResourceGroup -ResourceGroupName "testRG"

  2. Erstellen Sie das virtuelle WAN.

    $virtualWan = New-AzVirtualWan -ResourceGroupName testRG -Name myVirtualWAN -Location "West US"

Erstellen eines virtuellen Hubs und eines Gateways

Verwenden Sie eines der folgenden Beispiele, um ein ExpressRoute-Gateway in einem neuen oder vorhandenen virtuellen Hub zu erstellen.

Neuer virtueller Hub – In diesem Beispiel wird ein standardmäßiger virtueller Hub namens "westushub" mit dem angegebenen Adresspräfix und einem Speicherort für den virtuellen Hub erstellt.

  1. Erstellen Sie einen virtuellen Hub.

    $virtualHub = New-AzVirtualHub -VirtualWan $virtualWan -ResourceGroupName "testRG" -Name "westushub" -AddressPrefix "10.0.0.1/24"

  2. Erstellen Sie ein ExpressRoute-Gateway. ExpressRoute-Gateways werden in Einheiten von 2 GBit/s bereitgestellt. 1 Skalierungseinheit = 2 GBit/s mit Unterstützung bis zu 10 Skalierungseinheiten = 20 GBit/s. Es dauert etwa 30 Minuten, bis ein virtueller Hub und ein Gateway vollständig erstellt werden.

    $expressroutegatewayinhub = New-AzExpressRouteGateway -ResourceGroupName "testRG" -Name "testergw" -VirtualHubId $virtualHub.Id -MinScaleUnits 2

Vorhandener virtueller Hub – In diesem Beispiel wird ein ExpressRoute-Gateway in einem vorhandenen virtuellen Hub erstellt.

$expressroutegatewayinhub = New-AzExpressRouteGateway -MaxScaleUnits <UInt32> -MinScaleUnits 2 -Name 'testExpressRoutegw' -ResourceGroupName 'testRG' -Tag @{"tag1"="value1"; "tag2"="value2"} -VirtualHubName "[hub Name]"

Erstellen eines ExpressRoute-Schaltkreises

Der nächste Schritt besteht darin, die private Peering-ID des ExpressRoute-Schaltkreises abzurufen. Sie können entweder einen neuen Schaltkreis erstellen oder die ID aus einem vorhandenen Schaltkreis abrufen. Verwenden Sie eines der folgenden Beispiele.

Neuer ExpressRoute-Schaltkreis – In diesem Beispiel wird ein neuer ExpressRoute-Schaltkreis erstellt, und die zugehörige private Peering-ID wird abgerufen.

$ExpressRouteCircuit = New-AzExpressRouteCircuit -ResourceGroupName "testRG" -Name "testExpressRouteCircuit" -Location "West Central US" -SkuTier Premium -SkuFamily MeteredData -ServiceProviderName "Equinix" -PeeringLocation "Silicon Valley" -BandwidthInMbps 200

Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ExpressRouteCircuit -PeeringType AzurePrivatePeering -PeerASN 100 -PrimaryPeerAddressPrefix "123.0.0.0/30" -SecondaryPeerAddressPrefix "123.0.0.4/30" -VlanId 300

$ExpressRouteCircuit = Set-AzExpressRouteCircuit -ExpressRouteCircuit $ExpressRouteCircuit

$ExpressRouteCircuitPeeringId = $ExpressRouteCircuit.Peerings[0].Id

Vorhandener Schaltkreis – In diesem Beispiel werden die Details und private Peering-ID aus einem vorhandenen ExpressRoute-Schaltkreis abgerufen.


$ExpressRouteCircuit = Get-AzExpressRouteCircuit -ResourceGroupName ["resource group name"] -Name ["expressroute circuit name"]

$ExpressRouteCircuitPeeringId = $ExpressRouteCircuit.Peerings[0].Id

Verbinden Sie Ihren Schaltkreis mit dem Gateway

In diesem Abschnitt verbinden Sie einen ExpressRoute -Schaltkreis (ER) mit dem ExpressRoute-Gateway Ihres virtuellen Hubs.

Verwenden Sie eines der folgenden Beispiele, um Ihren Schaltkreis zu verbinden. Beide Beispiele umfassen optionale Autorisierungsschlüsselschritte.

Connect – Beispiel-ER-Gateway – In diesem Beispiel wird der ExpressRoute-Schaltkreis, den Sie zuvor erstellt haben, mit dem ExpressRoute-Gateway des virtuellen Hubs ($expressroutegatewayinhub) verbunden.

  1. Führen Sie den folgenden Beispielbefehl aus:

    $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnection" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 20

Optional – Verbinden mithilfe des Autorisierungsschlüssels des ExpressRoute-Schaltkreises

  1. Erstellen Sie einen Autorisierungsschlüssel für den ExpressRoute-Schaltkreis. Schritte finden Sie unter How To Create Authorization.

  2. Nachdem die Autorisierung erstellt wurde, rufen Sie die Autorisierung der ER-Leitung ab.

    $authorizations = Get-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ExpressRouteCircuit

  3. Rufen Sie den Autorisierungsschlüssel für den ersten Schlüssel ab; verwenden Sie den Index für andere Schlüssel (d. h. [1]).

    $authorizationskey = $authorizationskey[0].AuthorizationKey

  4. Verbinden Sie den ExpressRoute-Schaltkreis mithilfe des Autorisierungsschlüssels mit dem virtuellen Hub.

    $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnectionpowershellauthkey" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 2 -AuthorizationKey $authprizationskey

Verbinden – vorhandenes ER-Gateway – Die Schritte in diesem Beispiel helfen Ihnen bei der Verbindung mit einem vorhandenen ExpressRoute-Gateway.

  1. Rufen Sie die Details zum vorhandenen ExpressRoute-Gateways des virtuellen Hubs ab.

    $expressroutegatewayinhub = Get-AzExpressRouteGateway -ResourceId "[ERgatewayinhubID]"

  2. Verbinden Sie den ExpressRoute-Schaltkreis mit dem Virtuellen Hub ExpressRoute-Gateway.

    $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnection" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 20

Optional – Verbinden Sie sich mithilfe des Autorisierungsschlüssels des ExpressRoute-Schaltkreises.

  1. Erstellen Sie einen Autorisierungsschlüssel für den ExpressRoute-Schaltkreis. Schritte finden Sie unter How To Create Authorization.

  2. Nachdem die Autorisierung erstellt wurde, rufen Sie die Autorisierung der ER-Leitung ab.

    $authorizations = Get-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ExpressRouteCircuit

  3. Rufen Sie den Autorisierungsschlüssel für den ersten Schlüssel ab; verwenden Sie den Index für andere Schlüssel (d. h. [1]).

    $authorizationskey = $authorizationskey[0].AuthorizationKey

  4. Verbinden Sie den ExpressRoute-Schaltkreis mit dem Virtuellen Hub ExpressRoute-Gateway.

    $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnectionpowershellauthkey" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 2 -AuthorizationKey $authprizationskey

Testen der Konnektivität

Nachdem die Verbindung hergestellt wurde, gibt der Verbindungsstatus des virtuellen Hubs 'diesen Hub' an, was bedeutet, dass die Verbindung mit dem ExpressRoute-Gateway des virtuellen Hubs hergestellt ist. Warten Sie ungefähr 5 Minuten, bevor Sie die Verbindung von einem Client hinter Ihrem ExpressRoute-Schaltkreis testen, z. B. eine VM im VNet, die Sie zuvor erstellt haben.

So ändern Sie die Gatewaygröße

Im folgenden Beispiel wird ein ExpressRoute-Gateway in eine andere Skalierungseinheit (3 Skalierungseinheiten) geändert.

Set-AzExpressRouteGateway -ResourceGroupName "testRG" -Name "testergw" -MinScaleUnits 3

Nächste Schritte

Weitere Informationen zu ExpressRoute in Virtual WAN finden Sie unter:

  • Last updated on