Udostępnij przez

Tworzenie skojarzenia usługi ExpressRoute z usługą Virtual WAN — PowerShell

Ten artykuł pomaga używać usługi Virtual WAN do łączenia się z zasobami na platformie Azure za pośrednictwem obwodu usługi ExpressRoute. Aby uzyskać więcej informacji koncepcyjnych na temat usługi ExpressRoute w usłudze Virtual WAN, zobacz About ExpressRoute in Virtual WAN (Informacje o usłudze ExpressRoute w usłudze Virtual WAN).

Wymagania wstępne

Przed rozpoczęciem konfiguracji sprawdź, czy zostały spełnione następujące kryteria.

  • Masz sieć wirtualną, z którą chcesz nawiązać połączenie. Sprawdź, czy żadna z podsieci sieci lokalnych nie nakłada się na sieci wirtualne, z którymi chcesz się połączyć. Aby utworzyć sieć wirtualną przy użyciu programu PowerShell, zobacz Szybki start.

  • Twoja sieć wirtualna nie ma żadnej bramy wirtualnej. Jeśli sieć wirtualna ma bramę (sieć VPN lub ExpressRoute), musisz usunąć wszystkie bramy. Ta konfiguracja wymaga połączenia sieci wirtualnych z bramą koncentratora usługi Virtual WAN.

  • Uzyskaj zakres adresów IP dla regionu koncentratora wirtualnego. Koncentrator wirtualny to sieć wirtualna utworzona i używana przez usługę Virtual WAN. Zakres adresów określony dla koncentratora wirtualnego nie może pokrywać się z żadnymi istniejącymi sieciami wirtualnymi, z którymi nawiązujesz połączenie. Nie może również nakładać się na zakresy adresów, z którymi łączysz się lokalnie. Jeśli nie znasz zakresów adresów IP znajdujących się w konfiguracji sieci lokalnej, koordynuj się z osobą, która może podać te szczegóły.

  • Następujące warianty obwodu ExpressRoute można połączyć z bramą koncentratora: Lokalna, Standardowa i Premium.

  • Jeśli nie masz subskrypcji platformy Azure, utwórz bezpłatne konto.

Azure PowerShell

W tym artykule są używane polecenia cmdlet programu PowerShell. Aby uruchomić polecenia cmdlet, możesz użyć usługi Azure Cloud Shell. Cloud Shell to bezpłatna interaktywna powłoka, której można użyć do wykonania kroków opisanych w tym artykule. Ma zainstalowane i skonfigurowane popularne narzędzia Azure do użycia z Twoim kontem.

Aby otworzyć usługę Cloud Shell, wybierz pozycję Otwórz program CloudShell w prawym górnym rogu bloku kodu. Możesz również otworzyć usługę Cloud Shell na osobnej karcie przeglądarki, przechodząc do strony https://shell.azure.com/powershell. Wybierz pozycję Kopiuj , aby skopiować bloki kodu, wklej je w usłudze Cloud Shell, a następnie wybierz Enter, aby je uruchomić.

Możesz również zainstalować i uruchomić polecenia cmdlet programu Azure PowerShell lokalnie na komputerze. Polecenia cmdlet programu PowerShell są często aktualizowane. Jeśli nie zainstalowano najnowszej wersji, wartości określone w instrukcjach mogą zakończyć się niepowodzeniem. Aby znaleźć wersje programu Azure PowerShell zainstalowane na komputerze, użyj Get-Module -ListAvailable Az polecenia cmdlet . Aby zainstalować lub zaktualizować, zobacz Instalowanie modułu programu Azure PowerShell.

Zaloguj

Jeśli używasz usługi Azure Cloud Shell , nastąpi automatyczne przekierowanie do logowania się do konta po otwarciu programu CloudShell. Nie musisz uruchamiać Connect-AzAccount. Po zalogowaniu nadal możesz zmienić subskrypcje, jeśli to konieczne, używając poleceń Get-AzSubscription i Select-AzSubscription.

Jeśli korzystasz z programu PowerShell lokalnie, otwórz konsolę programu PowerShell z podwyższonym poziomem uprawnień i połącz się z kontem platformy Azure. Polecenie Connect-AzAccount cmdlet wyświetla monit o podanie poświadczeń. Po uwierzytelnieniu pobiera ustawienia konta, aby były dostępne dla programu Azure PowerShell. Subskrypcję można zmienić przy użyciu narzędzi Get-AzSubscription i Select-AzSubscription -SubscriptionName "Name of subscription".

Tworzenie wirtualnej sieci WAN

Przed utworzeniem wirtualnej sieci wan należy utworzyć grupę zasobów do hostowania wirtualnej sieci Wan lub użyć istniejącej grupy zasobów. Użyj jednego z poniższych przykładów.

Nowa grupa zasobów — w tym przykładzie zostanie utworzona nowa grupa zasobów o nazwie testRG w lokalizacji Zachodnie stany USA.

  1. Utwórz grupę zasobów.

    New-AzResourceGroup -Location "West US" -Name "testRG"

  2. Utwórz wirtualną sieć wan.

    $virtualWan = New-AzVirtualWan -ResourceGroupName testRG -Name myVirtualWAN -Location "West US"

Istniejąca grupa zasobów — wykonaj następujące kroki, jeśli chcesz utworzyć wirtualną sieć Wan w już istniejącej grupie zasobów.

  1. Ustaw zmienne dla istniejącej grupy zasobów.

    $resourceGroup = Get-AzResourceGroup -ResourceGroupName "testRG"

  2. Utwórz wirtualną sieć wan.

    $virtualWan = New-AzVirtualWan -ResourceGroupName testRG -Name myVirtualWAN -Location "West US"

Tworzenie wirtualnego hubu i bramy

Użyj jednego z poniższych przykładów, aby utworzyć bramę ExpressRoute w nowym lub istniejącym koncentratorze wirtualnym.

Nowe wirtualne centrum — w tym przykładzie tworzy się domyślne centrum wirtualne o nazwie westushub ze wskazanym prefiksem adresu oraz lokalizacją tego koncentratora wirtualnego.

  1. Tworzenie koncentratora wirtualnego.

    $virtualHub = New-AzVirtualHub -VirtualWan $virtualWan -ResourceGroupName "testRG" -Name "westushub" -AddressPrefix "10.0.0.1/24"

  2. Utwórz bramę usługi ExpressRoute. Bramy usługi ExpressRoute są udostępniane w jednostkach 2 Gb/s. 1 jednostka skalowania = 2 Gb/s z obsługą maksymalnie 10 jednostek skalowania = 20 Gb/s. Utworzenie wirtualnego hubu i bramy trwa około 30 minut.

    $expressroutegatewayinhub = New-AzExpressRouteGateway -ResourceGroupName "testRG" -Name "testergw" -VirtualHubId $virtualHub.Id -MinScaleUnits 2

Istniejący wirtualny koncentrator — w tym przykładzie w istniejącym wirtualnym koncentratorze tworzona jest brama usługi ExpressRoute.

$expressroutegatewayinhub = New-AzExpressRouteGateway -MaxScaleUnits <UInt32> -MinScaleUnits 2 -Name 'testExpressRoutegw' -ResourceGroupName 'testRG' -Tag @{"tag1"="value1"; "tag2"="value2"} -VirtualHubName "[hub Name]"

Tworzenie obwodu usługi ExpressRoute

Następnym krokiem jest uzyskanie identyfikatora prywatnego peeringu dla obwodu ExpressRoute. Możesz utworzyć nowy obwód lub pobrać identyfikator z istniejącego obwodu. Użyj jednego z poniższych przykładów.

Nowy łącznik — w tym przykładzie tworzony jest nowy obwód ExpressRoute i uzyskiwany jest jego prywatny identyfikator komunikacji równorzędnej.

$ExpressRouteCircuit = New-AzExpressRouteCircuit -ResourceGroupName "testRG" -Name "testExpressRouteCircuit" -Location "West Central US" -SkuTier Premium -SkuFamily MeteredData -ServiceProviderName "Equinix" -PeeringLocation "Silicon Valley" -BandwidthInMbps 200

Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ExpressRouteCircuit -PeeringType AzurePrivatePeering -PeerASN 100 -PrimaryPeerAddressPrefix "123.0.0.0/30" -SecondaryPeerAddressPrefix "123.0.0.4/30" -VlanId 300

$ExpressRouteCircuit = Set-AzExpressRouteCircuit -ExpressRouteCircuit $ExpressRouteCircuit

$ExpressRouteCircuitPeeringId = $ExpressRouteCircuit.Peerings[0].Id

Istniejący obwód — w tym przykładzie pobierane są szczegóły oraz identyfikator Prywatne Peering z istniejącego obwodu usługi ExpressRoute.


$ExpressRouteCircuit = Get-AzExpressRouteCircuit -ResourceGroupName ["resource group name"] -Name ["expressroute circuit name"]

$ExpressRouteCircuitPeeringId = $ExpressRouteCircuit.Peerings[0].Id

Łączenie obwodu z bramą

W tej sekcji połączysz łącze ExpressRoute (ER) z bramą ExpressRoute w swoim wirtualnym hubie.

Użyj jednego z poniższych przykładów, aby nawiązać połączenie z obwodem. Oba przykłady obejmują kroki opcjonalne dla klucza autoryzacji.

Połącz — przykładowa brama usługi ER — w tym przykładzie połączono utworzony wcześniej obwód usługi ExpressRoute z bramą usługi ExpressRoute koncentratora wirtualnego ($expressroutegatewayinhub).

  1. Uruchom następujące przykładowe polecenie:

    $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnection" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 20

Opcjonalnie — nawiązywanie połączenia przy użyciu klucza autoryzacji obwodu usługi ExpressRoute

  1. Utwórz klucz autoryzacji dla obwodu usługi ExpressRoute. Aby uzyskać instrukcje, zobacz How To Create Authorization (Jak utworzyć autoryzację).

  2. Po utworzeniu autoryzacji uzyskaj zezwolenie na dostęp do obwodu ER.

    $authorizations = Get-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ExpressRouteCircuit

  3. Pobierz klucz autoryzacji dla pierwszego klucza; użyj indeksu dla innych kluczy (tj. [1]).

    $authorizationskey = $authorizationskey[0].AuthorizationKey

  4. Połącz obwód ExpressRoute z wirtualnym hubem przy użyciu klucza autoryzacji.

    $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnectionpowershellauthkey" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 2 -AuthorizationKey $authprizationskey

Połącz — istniejąca brama usługi ER — kroki opisane w tym przykładzie ułatwiają nawiązanie połączenia z istniejącą bramą usługi ExpressRoute.

  1. Pobierz szczegóły bramy ExpressRoute istniejącego koncentratora wirtualnego.

    $expressroutegatewayinhub = Get-AzExpressRouteGateway -ResourceId "[ERgatewayinhubID]"

  2. Połącz obwód usługi ExpressRoute z bramą usługi ExpressRoute koncentratora wirtualnego.

    $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnection" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 20

Opcjonalnie — nawiąż połączenie przy użyciu klucza autoryzacji obwodu usługi ExpressRoute.

  1. Utwórz klucz autoryzacji dla obwodu usługi ExpressRoute. Aby uzyskać instrukcje, zobacz How To Create Authorization (Jak utworzyć autoryzację).

  2. Po utworzeniu autoryzacji uzyskaj zezwolenie na dostęp do obwodu ER.

    $authorizations = Get-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ExpressRouteCircuit

  3. Pobierz klucz autoryzacji dla pierwszego klucza; użyj indeksu dla innych kluczy (tj. [1]).

    $authorizationskey = $authorizationskey[0].AuthorizationKey

  4. Połącz obwód usługi ExpressRoute z bramą usługi ExpressRoute koncentratora wirtualnego.

    $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnectionpowershellauthkey" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 2 -AuthorizationKey $authprizationskey

Testowanie łączności

Po nawiązaniu połączenia obwodu, status połączenia wirtualnego koncentratora będzie wskazywać "ten koncentrator", co oznacza, że nawiązano połączenie z bramą ExpressRoute koncentratora wirtualnego. Poczekaj około 5 minut, zanim przetestujesz łączność z klientem za obwodem usługi ExpressRoute, na przykład maszyną wirtualną w utworzonej wcześniej sieci wirtualnej.

Aby zmienić rozmiar bramy

W poniższym przykładzie brama usługi ExpressRoute jest zmodyfikowana na inną jednostkę skalowania (3 jednostki skalowania).

Set-AzExpressRouteGateway -ResourceGroupName "testRG" -Name "testergw" -MinScaleUnits 3

Dalsze kroki

Aby dowiedzieć się więcej o usłudze ExpressRoute w Virtual WAN, zapoznaj się z:

  • Last updated on