Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Este guia fornece instruções passo a passo para atualizar chaves de autorização para circuitos de Rota Expressa no Azure Operator Nexus. O processo garante conectividade segura contínua entre sua rede local e os recursos do Azure.
Pré-requisitos
Antes de prosseguir com a atualização da chave, verifique se os seguintes pré-requisitos são atendidos:
Identifique o Network Fabric Controller (NFC): Localize o Network Fabric Controller (NFC) para o qual você deseja atualizar as chaves de autorização da Rota Expressa.
Verifique as conexões de Rota Expressa: Verifique se há 4 conexões operacionais de Rota Expressa (2 para infraestrutura ER GW e 2 para inquilino ER GW) para 4 circuitos de Rota Expressa.
Gere novas chaves de autorização: Obtenha novas chaves de autorização para todos os circuitos que pretende atualizar.
Procedure
Etapa 1: Fazer logon no Azure
Abra o terminal ou o prompt de comando.
Execute o seguinte comando para iniciar sessão na sua conta do Azure:
az loginDefina a assinatura ativa para sua sessão da CLI do Azure:
az account set -s <Subscription ID>
Substitua <Subscription ID> por sua ID de assinatura do Azure.
Etapa 2: Recuperar chaves de autorização existentes
Recupere as chaves de autorização atuais usando o seguinte comando:
az network express-route auth list \ --resource-group <resource-group> \ --circuit-name <circuit-name>
Substitua <resource-group> e <circuit-name> pelo seu grupo de recursos específico e nome do circuito.
Chaves de autorização existentes
| Tipo de conectividade | Nome do Circuito ExpressRoute | Chave de autorização |
|---|---|---|
| Infraestrutura | er-circuito-A | er-autorização-chave-a1 |
| Infraestrutura | er-circuito-B | er-authz-key-b1 |
| Carga de trabalho | er-circuit-C | er-authz-key-c1 |
| Carga de trabalho | er-circuito-D | er-authz-key-d1 |
Observação
Existem 4 circuitos ExpressRoute, cada um com uma ligação existente.
Esta etapa deve ser repetida para cada circuito para gerar uma nova chave de autorização para cada circuito.
As chaves de autorização fornecidas aqui são valores de exemplo e não devem ser usadas como chaves reais.
Etapa 3: Gerar novas chaves de autorização
- Use o comando abaixo para gerar novas chaves de autorização para os circuitos da Rota Expressa:
az network express-route auth create \
--resource-group <resource-group> \
--circuit-name <circuit-name> \
--name <authorization-name>
Substitua <resource-group> e <circuit-name> pelo seu grupo de recursos específico e nome do circuito.
Novas chaves de autorização
| Tipo de conectividade | Nome do Circuito ExpressRoute | Chave de autorização |
|---|---|---|
| Infraestrutura | er-circuito-A | ER-Authz-chave-A20 |
| Infraestrutura | er-circuito-B | er-authz-chave-b20 |
| Carga de trabalho | er-circuito-C | ER-Authz-chave-C20 |
| Carga de trabalho | er-circuito-D | er-authz (autorização)-chave-d20 |
Observação
Existem 4 circuitos ExpressRoute, cada um com uma ligação existente.
Esta etapa deve ser repetida para cada circuito para gerar uma nova chave de autorização para cada circuito.
As chaves de autorização fornecidas aqui são valores de exemplo e não devem ser usadas como chaves reais.
Etapa 4: Atualizar chaves de autorização
Existem 4 circuitos ExpressRoute, cada um com uma ligação existente. Siga estas etapas para atualizar as chaves, uma de cada vez, para conexões de infraestrutura e carga de trabalho.
Observação
A rotação da chave de autorização causará perda temporária de conectividade de rede. Planeje as atualizações cuidadosamente para minimizar interrupções.
Etapa 4.1: Atualizar a primeira chave de autorização de infraestrutura
Execute o seguinte comando para atualizar a primeira chave de autorização de infraestrutura:
az networkfabric controller update \ --resource-group 'nfc resource group' \ --resource-name 'nfc_name' \ --infra-er-connections '[{expressRouteCircuitId:"er-circuit-A",expressRouteAuthorizationKey:"er-authz-key-a20"},{expressRouteCircuitId:"er-circuit-B",expressRouteAuthorizationKey:"er-authz-key-b1"}]' \ --debug
Pós-verificação: Verifique se a nova conexão para er-circuit-A está operacional.
Etapa 4.2: Atualizar a segunda chave de autorização de infraestrutura
Execute o seguinte comando para atualizar a segunda chave de autorização de infraestrutura:
az networkfabric controller update \ --resource-group 'nfc resource group' \ --resource-name 'nfc_name' \ --infra-er-connections '[{expressRouteCircuitId:"er-circuit-A,expressRouteAuthorizationKey:"er-authz-key-a20"},{expressRouteCircuitId:"er-circuit-B",expressRouteAuthorizationKey:"er-authz-key-b20"}]' \ --debug
Pós-verificação: Verifique se a nova conexão para er-circuit-B está operacional.
Etapa 4.3: Atualizar a primeira chave de autorização de carga de trabalho
Execute o seguinte comando para atualizar a primeira chave de autorização de carga de trabalho:
az networkfabric controller update \ --resource-group 'nfc resource group' \ --resource-name 'nfc_name' \ --workload-er-connections '[{expressRouteCircuitId:"er-circuit-C",expressRouteAuthorizationKey:"er-authz-key-c20"},{expressRouteCircuitId:"er-circuit-D",expressRouteAuthorizationKey:"er-authz-key-d1"}]' \ --debug
Pós-verificação: Verifique se a nova conexão para er-circuit-C está operacional.
Etapa 4.4: Atualizar a segunda chave de autorização de carga de trabalho
Execute o seguinte comando para atualizar a segunda chave de autorização de carga de trabalho:
az networkfabric controller update \ --resource-group 'nfc resource group' \ --resource-name 'nfc_name' \ --workload-er-connections '[{expressRouteCircuitId:"er-circuit-C",expressRouteAuthorizationKey:"er-authz-key-c20"},{expressRouteCircuitId:"er-circuit-D",expressRouteAuthorizationKey:"er-authz-key-d20"}]' \ --debug
Pós-verificação: Verifique se a nova conexão para er-circuit-D está operacional.
Monitoramento de métricas do ExpressRoute Gateway
Use métricas do gateway de Rota Expressa para monitorar a integridade das conexões durante o processo de atualização.
Métrica Chave: Contagem de Rotas Aprendidas com Pares
Durante a atualização, você pode observar uma queda temporária na contagem de rotas aprendidas. A contagem de rotas aprendidas deve ser recuperada assim que a atualização for concluída.
Cada ligação tem 2 pares. Ao filtrar métricas para pares BGP (Border Gateway Protocol), você pode confirmar as conexões específicas afetadas durante a atualização. Para mais informações sobre a monitorização.
