Создание Azure ExpressRoute Direct

Перед использованием ExpressRoute Direct необходимо зарегистрировать подписку. Чтобы зарегистрировать, зарегистрируйте функцию Allow ExpressRoute Direct в подписке:

1. Войдите в портал Azure и выберите подписку, которую вы хотите зарегистрировать.

2. Выберите функциипредварительного просмотра в разделе "Параметры " в меню слева. Введите ExpressRoute в поле поиска.

3. Установите флажок рядом с параметром Allow ExpressRoute Direct, а затем нажмите кнопку +Регистрация в верхней части страницы.

   

4. Убедитесь, что в параметре Allow ExpressRoute Direct отображается зарегистрирован в столбце State.

   

Перед использованием ExpressRoute Direct необходимо зарегистрировать подписку. Чтобы зарегистрировать, выполните следующую команду с помощью Azure PowerShell:

1. Выполните вход в свою учетную запись Azure и выберите план подписки, которую планируете зарегистрировать.

   Connect-AzAccount 
   
   Select-AzSubscription -Subscription "<SubscriptionID or SubscriptionName>"
   

2. Зарегистрируйте подписку с помощью следующей команды:

   Register-AzProviderFeature -FeatureName AllowExpressRoutePorts -ProviderNamespace Microsoft.Network
   

После регистрации убедитесь, что поставщик ресурсов Microsoft.Network зарегистрирован в вашей подписке. Регистрация поставщика ресурсов настраивает подписку для работы с поставщиком ресурсов.

Перед использованием ExpressRoute Direct необходимо зарегистрировать подписку. Перед использованием ExpressRoute Direct необходимо зарегистрировать подписку. Для регистрации выполните следующие действия с помощью Azure PowerShell.

1. Выполните вход в свою учетную запись Azure и выберите план подписки, которую планируете зарегистрировать.

   Connect-AzAccount 
   
   Select-AzSubscription -Subscription "<SubscriptionID or SubscriptionName>"
   

2. Зарегистрируйте подписку для общедоступной предварительной версии с помощью следующей команды.

   Register-AzProviderFeature -FeatureName AllowExpressRoutePorts -ProviderNamespace Microsoft.Network
   

После регистрации убедитесь, что поставщик ресурсов Microsoft.Network зарегистрирован в вашей подписке. Регистрация поставщика ресурсов настраивает подписку для работы с поставщиком ресурсов.

1. На портале Azure щелкните +Создать ресурс.

2. На странице «Создание ресурса» введите ExpressRoute Direct в поле «Поиск служб и Marketplace».

3. В результатах выберите ExpressRoute Direct.

4. На странице ExpressRoute Direct нажмите кнопку Создать, чтобы открыть страницу Создание ExpressRoute Direct.

5. Заполните поля на странице "Основные сведения".

   

   • Подписка. Подписка Azure, которую следует использовать для создания нового ExpressRoute Direct. Ресурсы ExpressRoute Direct и каналы ExpressRoute, созданные на следующем шаге, должны находиться в той же подписке.
   • Группа ресурсов: группа ресурсов Azure, в которой создается новый ресурс ExpressRoute Direct. Если у вас нет существующей группы ресурсов, вы можете создать новую.
   • Регион: общедоступный регион Azure, в котором создается ресурс.
   • ExpressRoute Direct name: имя нового ресурса ExpressRoute Direct.

6. Заполните поля на странице "Конфигурация ".

   • Расположение пиринга: местоположение точки подключения, где вы соединяетесь с ресурсом ExpressRoute Direct. Подробнее о локациях пиринга ознакомьтесь в разделе Расположения ExpressRoute.
   • Пропускная способность. Пропускная способность для пары портов, которую требуется зарезервировать. ExpressRoute Direct поддерживает параметры пропускной способности 10 ГБ и 100 ГБ. Если требуемая пропускная способность недоступна в указанном расположении пиринга, откройте запрос на поддержку в портал Azure.
   • Инкапсуляция. ExpressRoute Direct поддерживает инкапсуляцию как QinQ, так и Dot1Q.
     • Если выбран QinQ, каждому каналу ExpressRoute динамически назначается S-Tag, и он является уникальным в пределах ресурса ExpressRoute Direct.
     • Каждый C-тег в канале должен быть уникальным в пределах канала, но не для всего ExpressRoute Direct.
     • Если выбрана инкапсуляция Dot1Q, необходимо обеспечить уникальность C-Tag (VLAN) для всего ресурса ExpressRoute Direct.

   Внимание

   ExpressRoute Direct может иметь только один тип инкапсуляции. Инкапсуляция не может быть изменена после создания ExpressRoute Direct.

7. Укажите теги ресурсов, а затем выберите Проверить и создать, чтобы проверить параметры ресурса ExpressRoute Direct.

8. Нажмите кнопку "Создать после прохождения проверки". Вы увидите сообщение, информирующее вас о том, что развертывание началось. Состояние отображается на этой странице после создания ресурса ExpressRoute Direct.

1. Войдите в Azure и выберите подписку. Ресурс ExpressRoute Direct и каналы ExpressRoute должны находиться в одной подписке.

   Connect-AzAccount 
   
   Select-AzSubscription -Subscription "<SubscriptionID or SubscriptionName>"
   

2. Повторно зарегистрируйте подписку в Microsoft.Network для доступа к API expressrouteportslocation и expressrouteport.

   Register-AzResourceProvider -ProviderNameSpace "Microsoft.Network"
   

3. Список всех расположений, где поддерживается ExpressRoute Direct.

   Get-AzExpressRoutePortsLocation | format-list
   

   Пример результата

   Name                : Equinix-Ashburn-DC2
   Id                  : /subscriptions/<subscriptionID>/providers/Microsoft.Network/expressRoutePortsLocations/Equinix-Ashburn-D
                        C2
   ProvisioningState   : Succeeded
   Address             : 21715 Filigree Court, DC2, Building F, Ashburn, VA 20147
   Contact             : support@equinix.com
   AvailableBandwidths : []
   
   Name                : Equinix-Dallas-DA3
   Id                  : /subscriptions/<subscriptionID>/providers/Microsoft.Network/expressRoutePortsLocations/Equinix-Dallas-DA
                        3
   ProvisioningState   : Succeeded
   Address             : 1950 N. Stemmons Freeway, Suite 1039A, DA3, Dallas, TX 75207
   Contact             : support@equinix.com
   AvailableBandwidths : []
   
   Name                : Equinix-San-Jose-SV1
   Id                  : /subscriptions/<subscriptionID>/providers/Microsoft.Network/expressRoutePortsLocations/Equinix-San-Jose-
                        SV1
   ProvisioningState   : Succeeded
   Address             : 11 Great Oaks Blvd, SV1, San Jose, CA 95119
   Contact             : support@equinix.com
   AvailableBandwidths : []
   

4. Определите, имеет ли местоположение, указанное на предыдущем шаге, доступную пропускную способность.

   Get-AzExpressRoutePortsLocation -LocationName "Equinix-San-Jose-SV1" | format-list
   

   Пример результата

   Name                : Equinix-San-Jose-SV1
   Id                  : /subscriptions/<subscriptionID>/providers/Microsoft.Network/expressRoutePortsLocations/Equinix-San-Jose-
                        SV1
   ProvisioningState   : Succeeded
   Address             : 11 Great Oaks Blvd, SV1, San Jose, CA 95119
   Contact             : support@equinix.com
   AvailableBandwidths : [
                          {
                            "OfferName": "100 Gbps",
                            "ValueInGbps": 100
                          }
                        ]
   

   Примечание.

   Если пропускная способность недоступна в целевом расположении, откройте запрос на поддержку на портале Azure и выберите раздел поддержки ExpressRoute Direct.

5. Создайте ресурс ExpressRoute Direct в соответствии с расположением, указанным на предыдущем шаге.

   ExpressRoute Direct поддерживает инкапсуляцию как QinQ, так и Dot1Q. Если выбран QinQ, каждому каналу ExpressRoute динамически назначается S-Tag, и он является уникальным в пределах ресурса ExpressRoute Direct. Каждый C-тег в канале должен быть уникальным в пределах канала, но не для всего ExpressRoute Direct.

   Если выбрана инкапсуляция Dot1Q, необходимо управлять уникальностью C-Tag (VLAN) во всем ресурсе ExpressRoute Direct.

   Внимание

   ExpressRoute Direct может иметь только один тип инкапсуляции. Инкапсуляция не может быть изменена после создания ExpressRoute Direct.

   $ERDirect = New-AzExpressRoutePort -Name $Name -ResourceGroupName $ResourceGroupName -PeeringLocation $PeeringLocationName -BandwidthInGbps 100.0 -Encapsulation QinQ | Dot1Q -Location $AzureRegion
   

   Примечание.

   Атрибут инкапсуляции также может иметь значение Dot1Q.

   Пример выходных данных:

   Name                       : Contoso-Direct
   ResourceGroupName          : Contoso-Direct-rg
   Location                   : westcentralus
   Id                         : /subscriptions/<subscriptionID>/resourceGroups/Contoso-Direct-rg/providers/Microsoft.Network/exp
                               ressRoutePorts/Contoso-Direct
   Etag                       : W/"<etagnumber> "
   ResourceGuid               : <number>
   ProvisioningState          : Succeeded
   PeeringLocation            : Equinix-Seattle-SE2
   BandwidthInGbps            : 100
   ProvisionedBandwidthInGbps : 0
   Encapsulation              : QinQ
   Mtu                        : 1500
   EtherType                  : 0x8100
   AllocationDate             : Saturday, September 1, 2018
   Links                      : [
                                 {
                                   "Name": "link1",
                                   "Etag": "W/\"<etagnumber>\"",
                                   "Id": "/subscriptions/<subscriptionID>/resourceGroups/Contoso-Direct-rg/providers/Microsoft.
                               Network/expressRoutePorts/Contoso-Direct/links/link1",
                                   "RouterName": "tst-09xgmr-cis-1",
                                   "InterfaceName": "HundredGigE2/2/2",
                                   "PatchPanelId": "PPID",
                                   "RackId": "RackID",
                                   "ConnectorType": "SC",
                                   "AdminState": "Disabled",
                                   "ProvisioningState": "Succeeded"
                                 },
                                 {
                                   "Name": "link2",
                                   "Etag": "W/\"<etagnumber>\"",
                                   "Id": "/subscriptions/<subscriptionID>/resourceGroups/Contoso-Direct-rg/providers/Microsoft.
                               Network/expressRoutePorts/Contoso-Direct/links/link2",
                                   "RouterName": "tst-09xgmr-cis-2",
                                   "InterfaceName": "HundredGigE2/2/2",
                                   "PatchPanelId": "PPID",
                                   "RackId": "RackID",
                                   "ConnectorType": "SC",
                                   "AdminState": "Disabled",
                                   "ProvisioningState": "Succeeded"
                                 }
                               ]
   Circuits                   : []
   

1. Войдите в Azure и выберите подписку, которая включает ExpressRoute. Ресурс ExpressRoute Direct и каналы ExpressRoute должны находиться в одной подписке. Выполните следующие команды в Azure CLI:

   az login
   

   Проверьте подписки аккаунта.

   az account list 
   

   Выберите подписку, для которой вы хотите создать канал ExpressRoute.

   az account set --subscription "<subscription ID>"
   

2. Повторно зарегистрируйте подписку в Microsoft.Network для доступа к API-интерфейсам expressrouteportslocation и expressrouteport

   az provider register --namespace Microsoft.Network
   

3. Перечислите все расположения, где поддерживается ExpressRoute Direct.

   az network express-route port location list
   

   Пример результата

   [
   {
    "address": "Ashburn, VA",
    "availableBandwidths": [],
    "contact": "support@contoso.com",
    "id": "/subscriptions/<subscriptionID>/providers/Microsoft.Network/expressRoutePortsLocations/Equinix-Ashburn-DC2",
    "location": null,
    "name": "Equinix-Ashburn-DC2",
    "provisioningState": "Succeeded",
    "tags": null,
    "type": "Microsoft.Network/expressRoutePortsLocations"
   },
   {
    "address": "Dallas, TX",
    "availableBandwidths": [],
    "contact": "support@contoso.com",
    "id": "/subscriptions/<subscriptionID>/providers/Microsoft.Network/expressRoutePortsLocations/Equinix-Dallas-DA3",
    "location": null,
    "name": "Equinix-Dallas-DA3",
    "provisioningState": "Succeeded",
    "tags": null,
    "type": "Microsoft.Network/expressRoutePortsLocations"
   },
   {
    "address": "New York, NY",
    "availableBandwidths": [],
    "contact": "support@contoso.com",
    "id": "/subscriptions/<subscriptionID>/providers/Microsoft.Network/expressRoutePortsLocations/Equinix-New-York-NY5",
    "location": null,
    "name": "Equinix-New-York-NY5",
    "provisioningState": "Succeeded",
    "tags": null,
    "type": "Microsoft.Network/expressRoutePortsLocations"
   },
   {
    "address": "San Jose, CA",
    "availableBandwidths": [],
    "contact": "support@contoso.com",
    "id": "/subscriptions/<subscriptionID>/providers/Microsoft.Network/expressRoutePortsLocations/Equinix-San-Jose-SV1",
    "location": null,
    "name": "Equinix-San-Jose-SV1",
    "provisioningState": "Succeeded",
    "tags": null,
    "type": "Microsoft.Network/expressRoutePortsLocations"
   },
   {
    "address": "Seattle, WA",
    "availableBandwidths": [],
    "contact": "support@contoso.com",
    "id": "/subscriptions/<subscriptionID>/providers/Microsoft.Network/expressRoutePortsLocations/Equinix-Seattle-SE2",
    "location": null,
    "name": "Equinix-Seattle-SE2",
    "provisioningState": "Succeeded",
    "tags": null,
    "type": "Microsoft.Network/expressRoutePortsLocations"
   }
   ]
   

4. Определите, есть ли доступная пропускная способность в одном из мест, перечисленных на предыдущем этапе.

   az network express-route port location show -l "Equinix-Ashburn-DC2"
   

   Пример результата

   {
   "address": "Ashburn, VA",
   "availableBandwidths": [
    {
      "offerName": "100 Gbps",
      "valueInGbps": 100
    }
   ],
   "contact": "support@contoso.com",
   "id": "/subscriptions/<subscriptionID>/providers/Microsoft.Network/expressRoutePortsLocations/Equinix-Ashburn-DC2",
   "location": null,
   "name": "Equinix-Ashburn-DC2",
   "provisioningState": "Succeeded",
   "tags": null,
   "type": "Microsoft.Network/expressRoutePortsLocations"
   }
   

5. Создайте ресурс ExpressRoute Direct на основе расположений, выбранных на предыдущих шагах.

   ExpressRoute Direct поддерживает инкапсуляцию как QinQ, так и Dot1Q. Если вы выберете QinQ, каждой схеме ExpressRoute динамически назначается S-тег, и они уникальны в пределах ресурса ExpressRoute Direct. Каждый C-тег в канале должен быть уникальным в пределах канала, но не для всего ресурса ExpressRoute Direct.

   Если вы выберете инкапсуляцию Dot1Q, необходимо управлять уникальностью C-тега (VLAN) в пределах всего ресурса ExpressRoute Direct.

   Внимание

   Для ExpressRoute Direct можно выбрать только один тип инкапсуляции. Вы не сможете изменить тип инкапсуляции после создания ресурса ExpressRoute Direct.

   az network express-route port create -n $name -g $RGName --bandwidth 100 gbps  --encapsulation QinQ | Dot1Q --peering-location $PeeringLocationName -l $AzureRegion 
   

   Примечание.

   Атрибуту Encapsulation (Инкапсуляция) также можно присвоить значение Dot1Q.

   Пример результата

   {
   "allocationDate": "Wednesday, October 17, 2018",
   "bandwidthInGbps": 100,
   "circuits": null,
   "encapsulation": "Dot1Q",
   "etag": "W/\"<etagnumber>\"",
   "etherType": "0x8100",
   "id": "/subscriptions/<subscriptionID>/resourceGroups/Contoso-Direct-rg/providers/Microsoft.Network/expressRoutePorts/Contoso-Direct",
   "links": [
    {
      "adminState": "Disabled",
      "connectorType": "LC",
      "etag": "W/\"<etagnumber>\"",
      "id": "/subscriptions/<subscriptionID>/resourceGroups/Contoso-Direct-rg/providers/Microsoft.Network/expressRoutePorts/Contoso-Direct/links/link1",
      "interfaceName": "HundredGigE2/2/2",
      "name": "link1",
      "patchPanelId": "PPID",
      "provisioningState": "Succeeded",
      "rackId": "RackID",
      "resourceGroup": "Contoso-Direct-rg",
      "routerName": "tst-09xgmr-cis-1",
      "type": "Microsoft.Network/expressRoutePorts/links"
    },
    {
      "adminState": "Disabled",
      "connectorType": "LC",
      "etag": "W/\"<etagnumber>\"",
      "id": "/subscriptions/<subscriptionID>/resourceGroups/Contoso-Direct-rg/providers/Microsoft.Network/expressRoutePorts/Contoso-Direct/links/link2",
      "interfaceName": "HundredGigE2/2/2",
      "name": "link2",
      "patchPanelId": "PPID",
      "provisioningState": "Succeeded",
      "rackId": "RackID",
      "resourceGroup": "Contoso-Direct-rg",
      "routerName": "tst-09xgmr-cis-2",
      "type": "Microsoft.Network/expressRoutePorts/links"
    }
   ],
   "location": "westus",
   "mtu": "1500",
   "name": "Contoso-Direct",
   "peeringLocation": "Equinix-Ashburn-DC2",
   "provisionedBandwidthInGbps": 0.0,
   "provisioningState": "Succeeded",
   "resourceGroup": "Contoso-Direct-rg",
   "resourceGuid": "02ee21fe-4223-4942-a6bc-8d81daabc94f",
   "tags": null,
   "type": "Microsoft.Network/expressRoutePorts"
   }  
   

1. Перейдите на страницу обзора ресурса ExpressRoute Direct и выберите Создать доверенность.

   

2. Введите название вашей компании и выберите Загрузить, чтобы сгенерировать письмо.

Обратитесь к недавно созданному ресурсу ExpressRoute Direct, укажите имя клиента для записи в LOA и при необходимости укажите место для сохранения документа. Если путь к файлу не указан, документ загружается в текущий каталог.

Azure PowerShell

 New-AzExpressRoutePortLOA -ExpressRoutePort $ERDirect -CustomerName TestCustomerName -Destination "C:\Users\SampleUser\Downloads" 

Пример результата

Written Letter of Authorization To: C:\Users\SampleUser\Downloads\LOA.pdf

Cloud Shell

1. <USERNAME> Замените имя пользователя, отображаемое в командной строке, а затем выполните команду, чтобы создать букву авторизации. Используйте точный путь, заданный в команде.

   New-AzExpressRoutePortLOA -ExpressRoutePort $ERDirect -CustomerName TestCustomerName -Destination /home/USERNAME/loa.pdf
   

2. Нажмите кнопку "Отправить и скачать" , а затем нажмите кнопку "Скачать". loa.pdf Выберите файл и нажмите кнопку "Скачать".

Введите недавно созданное имя ресурса ExpressRoute Direct, имя группы ресурсов и имя клиента, куда следует осуществить запись LOA и (необязательно) задайте расположение файла для хранения документа. Если на путь к файлу нет ссылки, документ будет загружен в текущий каталог.

az network express-route port generate-loa -n Contoso-Direct -g Contoso-Direct-rg --customer-name Contoso --destination C:\Users\SampleUser\Downloads\LOA.pdf

Этот процесс следует использовать для проведения тестирования уровня 1, чтобы удостовериться, что каждое перекрестное подключение правильно подключено к каждому маршрутизатору для основного и дополнительного маршрутизаторов.

1. В ресурсе ExpressRoute Direct выберите "Ссылки " в разделе "Параметры " в меню слева. Переключите состояние администратора на включено и нажмите кнопку "Сохранить для ссылки 1".

   

2. Перейдите на вкладку Линк 2. Переключите Административное состояние на Включено и выберите Сохранить для Линка 2.

   Внимание

   Выставление счетов начинается, когда на любом из соединений включено административное состояние.

Этот процесс следует использовать для проведения тестирования уровня 1, чтобы убедиться, что каждое перекрестное подключение правильно подключено к каждому маршрутизатору для основного и вторичного.

1. Получите сведения об ExpressRoute Direct.

   $ERDirect = Get-AzExpressRoutePort -Name $Name -ResourceGroupName $ResourceGroupName
   

2. Установите параметр "Ссылка" в положение "Включено". Повторите этот шаг, чтобы включить каждую ссылку.

   Ссылки [0] — это основной порт, а ссылки [1] — это дополнительный порт.

   $ERDirect.Links[0].AdminState = "Enabled"
   Set-AzExpressRoutePort -ExpressRoutePort $ERDirect
   $ERDirect = Get-AzExpressRoutePort -Name $Name -ResourceGroupName $ResourceGroupName
   $ERDirect.Links[1].AdminState = "Enabled"
   Set-AzExpressRoutePort -ExpressRoutePort $ERDirect
   

   Пример выходных данных:

   Name                       : Contoso-Direct
   ResourceGroupName          : Contoso-Direct-rg
   Location                   : westcentralus
   Id                         : /subscriptions/<number>/resourceGroups/Contoso-Direct-rg/providers/Microsoft.Network/exp
                             ressRoutePorts/Contoso-Direct
   Etag                       : W/"<etagnumber> "
   ResourceGuid               : <number>
   ProvisioningState          : Succeeded
   PeeringLocation            : Equinix-Seattle-SE2
   BandwidthInGbps            : 100
   ProvisionedBandwidthInGbps : 0
   Encapsulation              : QinQ
   Mtu                        : 1500
   EtherType                  : 0x8100
   AllocationDate             : Saturday, September 1, 2018
   Links                      : [
                               {
                                 "Name": "link1",
                                 "Etag": "W/\"<etagnumber>\"",
                                 "Id": "/subscriptions/<subscriptionID>/resourceGroups/Contoso-Direct-rg/providers/Microsoft.
                             Network/expressRoutePorts/Contoso-Direct/links/link1",
                                 "RouterName": "tst-09xgmr-cis-1",
                                 "InterfaceName": "HundredGigE2/2/2",
                                 "PatchPanelId": "PPID",
                                 "RackId": "RackID",
                                 "ConnectorType": "SC",
                                 "AdminState": "Enabled",
                                 "ProvisioningState": "Succeeded"
                               },
                               {
                                 "Name": "link2",
                                 "Etag": "W/\"<etagnumber>\"",
                                 "Id": "/subscriptions/<subscriptionID>/resourceGroups/Contoso-Direct-rg/providers/Microsoft.
                             Network/expressRoutePorts/Contoso-Direct/links/link2",
                                 "RouterName": "tst-09xgmr-cis-2",
                                 "InterfaceName": "HundredGigE2/2/2",
                                 "PatchPanelId": "PPID",
                                 "RackId": "RackID",
                                 "ConnectorType": "SC",
                                 "AdminState": "Enabled",
                                 "ProvisioningState": "Succeeded"
                               }
                             ]
   Circuits                   : []
   

   Используйте ту же процедуру с AdminState = "Disabled", чтобы отключить порты.

Этот процесс позволяет провести тестирование уровня 1. Убедитесь, что все кроссовые подключения правильно подключены к маршрутизаторам на первичных и вторичных портах.

1. Для ссылок выберите режим Enabled (Включено). Повторите этот шаг для каждой ссылки, установив для всех значение Enabled (Включено).

   Ссылки [0] — это основной порт, а ссылки [1] — это дополнительный порт.

   az network express-route port update -n Contoso-Direct -g Contoso-Direct-rg --set links[0].adminState="Enabled"
   

   az network express-route port update -n Contoso-Direct -g Contoso-Direct-rg --set links[1].adminState="Enabled"
   

   Пример результата

   {
   "allocationDate": "Wednesday, October 17, 2018",
   "bandwidthInGbps": 100,
   "circuits": null,
   "encapsulation": "Dot1Q",
   "etag": "W/\"<etagnumber>\"",
   "etherType": "0x8100",
   "id": "/subscriptions/<subscriptionID>/resourceGroups/Contoso-Direct-rg/providers/Microsoft.Network/expressRoutePorts/Contoso-Direct",
   "links": [
    {
      "adminState": "Enabled",
      "connectorType": "LC",
      "etag": "W/\"<etagnumber>\"",
      "id": "/subscriptions/<subscriptionID>/resourceGroups/Contoso-Direct-rg/providers/Microsoft.Network/expressRoutePorts/Contoso-Direct/links/link1",
      "interfaceName": "HundredGigE2/2/2",
      "name": "link1",
      "patchPanelId": "PPID",
      "provisioningState": "Succeeded",
      "rackId": "RackID",
      "resourceGroup": "Contoso-Direct-rg",
      "routerName": "tst-09xgmr-cis-1",
      "type": "Microsoft.Network/expressRoutePorts/links"
    },
    {
      "adminState": "Enabled",
      "connectorType": "LC",
      "etag": "W/\"<etagnumber>\"",
      "id": "/subscriptions/<subscriptionID>/resourceGroups/Contoso-Direct-rg/providers/Microsoft.Network/expressRoutePorts/Contoso-Direct/links/link2",
      "interfaceName": "HundredGigE2/2/2",
      "name": "link2",
      "patchPanelId": "PPID",
      "provisioningState": "Succeeded",
      "rackId": "RackID",
      "resourceGroup": "Contoso-Direct-rg",
      "routerName": "tst-09xgmr-cis-2",
      "type": "Microsoft.Network/expressRoutePorts/links"
    }
   ],
   "location": "westus",
   "mtu": "1500",
   "name": "Contoso-Direct",
   "peeringLocation": "Equinix-Ashburn-DC2",
   "provisionedBandwidthInGbps": 0.0,
   "provisioningState": "Succeeded",
   "resourceGroup": "Contoso-Direct-rg",
   "resourceGuid": "<resourceGUID>",
   "tags": null,
   "type": "Microsoft.Network/expressRoutePorts"
   }
   

   Чтобы выключить порты, используйте эту же процедуру с параметром AdminState = "Disabled".

По умолчанию можно создать до 10 каналов в подписке, в которой есть ресурс ExpressRoute Direct. Это число можно увеличить, обратившись в службу поддержки. Вы несете ответственность за отслеживание как подготовленной, так и используемой пропускной способности. Подготовленная пропускная способность вычисляется как сумма пропускной способности всех каналов в ресурсе ExpressRoute Direct. Используемая пропускная способность описывает фактическое потребление базовых физических интерфейсов.

• Существует больше пропускной способности канала, которые можно использовать только в ExpressRoute Direct для поддержки описанных сценариев. Эти пропускные способности: 40 Гбит/с и 100 Гбит/с.
• SkuTier может быть локальным, стандартным или премиумом.
• SkuFamily должен быть только MeteredData. "Unlimited" не поддерживается в ExpressRoute Direct.

Следующие шаги помогут создать канал ExpressRoute из рабочего процесса ExpressRoute Direct. Если вы предпочитаете, вы также можете создать схему с помощью обычного рабочего процесса схемы, хотя шаги рабочего процесса обычной схемы не дают никаких преимуществ для этой конфигурации. Дополнительные сведения см. в руководстве по созданию и изменению канала ExpressRoute.

1. В ресурсе ExpressRoute Direct выберите каналы в настройках в меню слева и нажмите кнопку "+ Добавить".

2. Заполните поля на странице "Основные сведения".

   • Подписка: подписка Azure, которую вы хотите использовать для создания нового канала ExpressRoute. Канал ExpressRoute должен находиться в той же подписке, что и ресурс ExpressRoute Direct.
   • Группа ресурсов: группа ресурсов Azure, в которой создается новый ресурс канала ExpressRoute. Если у вас нет существующей группы ресурсов, вы можете создать новую.
   • Регион: общедоступный регион Azure, в котором создается ресурс. Регион должен совпадать с ресурсом ExpressRoute Direct.
   • Имя: имя нового ресурса канала связи ExpressRoute.

3. Заполните поля на странице "Конфигурация ".

   • Тип порта: выберите "Прямой" в качестве типа порта, чтобы создать канал с помощью ExpressRoute Direct.
   • Ресурс ExpressRoute Direct: выберите ресурс ExpressRoute Direct, созданный в предыдущем разделе.
   • Пропускная способность канала: выберите пропускную способность для канала. Следите за использованием пропускной способности для порта ExpressRoute Direct.
   • SKU: выберите тип SKU для канала ExpressRoute, который лучше всего подходит для вашей среды.
   • Модель выставления счетов: При создании ExpressRoute Direct поддерживаются только каналы модели оплаты по потреблению.

   Примечание.

   После создания цепи вы можете изменить с С тарифом на Безлимит. Это изменение необратимо после завершения. Чтобы изменить модель выставления счетов, перейдите на страницу конфигурации канала ExpressRoute Direct.

4. Укажите теги ресурсов, а затем нажмите кнопку "Проверить и создать" , чтобы проверить параметры перед созданием ресурса.

5. Нажмите кнопку "Создать после прохождения проверки". Вы увидите сообщение, информирующее вас о том, что развертывание началось. Статус отображается на этой странице, когда создается ресурс схемы ExpressRoute.

По умолчанию можно создать до 10 каналов в подписке, в которой есть ресурс ExpressRoute Direct. Это ограничение можно увеличить с помощью запроса на поддержку. Вы несете ответственность за отслеживание как подготовленной, так и используемой пропускной способности. Подготовленная пропускная способность — это сумма пропускной способности всех каналов в ресурсе ExpressRoute Direct и используемая пропускная способность — это физическое использование базовых физических интерфейсов.

Существует больше пропускной способности канала, которые можно использовать на порту ExpressRoute Direct для поддержки только сценариев, описанных ранее. Эти пропускная способность составляет 40 Гбит/с и 100 Гбит/с.

Параметр SkuTier может иметь значения "Local", "Standard" или "Premium".

SkuFamily может быть только MeteredData при создании. Чтобы использовать неограниченные данные, необходимо обновить SkuFamily после создания.

Создайте канал в ресурсе ExpressRoute Direct.

New-AzExpressRouteCircuit -Name $Name -ResourceGroupName $ResourceGroupName -ExpressRoutePort $ERDirect -BandwidthinGbps 100.0  -Location $AzureRegion -SkuTier Premium -SkuFamily MeteredData 

Другие пропускной способности: 5.0, 10.0 и 40.0

Пример выходных данных:

Name                             : ExpressRoute-Direct-ckt
ResourceGroupName                : Contoso-Direct-rg
Location                         : westcentralus
Id                               : /subscriptions/<subscriptionID>/resourceGroups/Contoso-Direct-rg/providers/Microsoft.Netwo
                                 rk/expressRouteCircuits/ExpressRoute-Direct-ckt
Etag                             : W/"<etagnumber>"
ProvisioningState                : Succeeded
Sku                              : {
                                   "Name": "Premium_MeteredData",
                                   "Tier": "Premium",
                                   "Family": "MeteredData"
                                 }
CircuitProvisioningState         : Enabled
ServiceProviderProvisioningState : Provisioned
ServiceProviderNotes             : 
ServiceProviderProperties        : null
ExpressRoutePort                 : {
                                   "Id": "/subscriptions/<subscriptionID>n/resourceGroups/Contoso-Direct-rg/providers/Micros
                                 oft.Network/expressRoutePorts/Contoso-Direct"
                                 }
BandwidthInGbps                  : 10
Stag                             : 2
ServiceKey                       : aaaaaaaa-0b0b-1c1c-2d2d-333333333333
Peerings                         : []
Authorizations                   : []
AllowClassicOperations           : False
GatewayManagerEtag     

По умолчанию, в подписке, в которой находится ресурс ExpressRoute Direct, можно создать 10 каналов. Это ограничение можно увеличить через службу поддержки Майкрософт. Вы несёте ответственность за отслеживание выделенной и используемой пропускной способности. Подготовленная пропускная способность вычисляется как сумма пропускной способности всех каналов в ресурсе ExpressRoute Direct. Используемая пропускная способность описывает фактическое потребление базовых физических интерфейсов.

Вы можете добавить дополнительную пропускную способность в ExpressRoute Direct только для тех сценариев, которые описаны в этой статье. Поддерживаются варианты пропускной способности 40 Гбит/с и 100 Гбит/с.

Параметр SkuTier может иметь значения "Local", "Standard" или "Premium".

SkuFamily можно создавать только с помощью MeteredData. После создания схемы можно изменить на Неограниченное, обновив sku-family.

Создайте схему в ресурсе ExpressRoute Direct:

az network express-route create --express-route-port "/subscriptions/<subscriptionID>/resourceGroups/Contoso-Direct-rg/providers/Microsoft.Network/expressRoutePorts/Contoso-Direct" -n "Contoso-Direct-ckt" -g "Contoso-Direct-rg" --sku-family MeteredData --sku-tier Standard --bandwidth 100 Gbps --location $AzureRegion

Также поддерживаются такие значения пропускной способности: 5 Гбит/с, 10 Гбит/с и 40 Гбит/с.

Пример результата

{
"allowClassicOperations": false,
"allowGlobalReach": false,
"authorizations": [],
"bandwidthInGbps": 100.0,
"circuitProvisioningState": "Enabled",
"etag": "W/\"<etagnumber>\"",
"expressRoutePort": {
  "id": "/subscriptions/<subscriptionID>/resourceGroups/Contoso-Direct-rg/providers/Microsoft.Network/expressRoutePorts/Contoso-Direct",
  "resourceGroup": "Contoso-Direct-rg"
},
"gatewayManagerEtag": "",
"id": "/subscriptions/<subscriptionID>/resourceGroups/Contoso-Direct-rg/providers/Microsoft.Network/expressRouteCircuits/ERDirect-ckt-cli",
"location": "westus",
"name": "ERDirect-ckt-cli",
"peerings": [],
"provisioningState": "Succeeded",
"resourceGroup": "Contoso-Direct-rg",
"serviceKey": "<serviceKey>",
"serviceProviderNotes": null,
"serviceProviderProperties": null,
"serviceProviderProvisioningState": "Provisioned",
"sku": {
  "family": "MeteredData",
  "name": "Standard_MeteredData",
  "tier": "Standard"
},
"stag": null,
"tags": null,
"type": "Microsoft.Network/expressRouteCircuits"
}  

1. Перейдите к ресурсу ExpressRoute Direct и выберите "Авторизация " в разделе "Параметры " в меню слева. Введите имя новой авторизации и нажмите кнопку "Сохранить".

2. Создайте канал ExpressRoute в другой подписке или клиенте Microsoft Entra.

3. Выберите Direct в качестве типа порта и установите флажок для авторизации погашения. Введите URI ресурса ExpressRoute Direct и введите ключ авторизации, созданный на этапе 2.

   

4. Выберите "Проверка и создание ", чтобы проверить параметры перед созданием ресурса. Затем выберите Создать, чтобы развернуть новый канал ExpressRoute.

Вы можете создать авторизацию для ресурса ExpressRoute Direct и активировать авторизацию для создания канала ExpressRoute в другой подписке или клиенте Microsoft Entra.

1. Войдите в Azure и выберите подписку ExpressRoute Direct.

   Connect-AzAccount 
   
   Select-AzSubscription -Subscription "<SubscriptionID or SubscriptionName>"
   

2. Получение сведений о ExpressRoute Direct:

   Get-AzExpressRoutePort 
   
   $ERPort = Get-AzExpressRoutePort -Name $Name -ResourceGroupName $ResourceGroupName
   

3. Создайте авторизацию ExpressRoute Direct, выполнив следующие команды в PowerShell:

   Add-AzExpressRoutePortAuthorization -Name $AuthName -ExpressRoutePort $ERPort
   

   Образец вывода:

       Name                   : ERDirectAuthorization_1
       Id                     : /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/erdirect-rg/providers/Microsoft.Network/expressRoutePorts/erdirect/authorizations/ERDirectAuthorization_1
       Etag                   : W/"24cac874-dfb4-4931-9447-28e67edd5155"
       AuthorizationKey       : 6e1fc16a-0777-4cdc-a206-108f2f0f67e8
       AuthorizationUseStatus : Available
       ProvisioningState      : Succeeded
       CircuitResourceUri     :
   

4. Убедитесь, что авторизация была создана успешно и сохраните авторизацию ExpressRoute Direct в переменную:

   $ERDirectAuthorization = Get-AzExpressRoutePortAuthorization -ExpressRoutePortObject $ERPort -Name $AuthName
   $ERDirectAuthorization  
   

   Образец вывода:

     Name                   : ERDirectAuthorization_1
     Id                     : /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/erdirect-rg/providers/Microsoft.Network/expressRoutePorts/erdirect/authorizations/ERDirectAuthorization_1
     Etag                   : W/"24cac874-dfb4-4931-9447-28e67edd5155"
     AuthorizationKey       : aaaaaaaa-0b0b-1c1c-2d2d-333333333333
     AuthorizationUseStatus : Available
     ProvisioningState      : Succeeded
     CircuitResourceUri     :on  
   

5. Активация авторизации для создания канала ExpressRoute Direct в другой подписке или клиенте Microsoft Entra с помощью следующей команды:

   Select-AzSubscription -Subscription "<SubscriptionID or SubscriptionName>"
   
   New-AzExpressRouteCircuit -Name $Name -ResourceGroupName $RGName -Location $Location -SkuTier $SkuTier -SkuFamily $SkuFamily -BandwidthInGbps $BandwidthInGbps -ExpressRoutePort $ERPort -AuthorizationKey $ERDirectAuthorization.AuthorizationKey
   

Вы можете создать авторизацию для ресурса ExpressRoute Direct и активировать авторизацию для создания канала ExpressRoute в другой подписке или клиенте Microsoft Entra.

1. Войдите в Azure и выберите подписку:

   az login
   
   az account set --subscription "<SubscriptionID or SubscriptionName>"
   
   

2. Получение сведений о ExpressRoute Direct:

   az network express-route port list
   az network express-route port show --name <Name> --resource-group <ResourceGroupName>
   

3. Создайте авторизацию для ресурса ExpressRoute Direct:

   az network express-route port authorization create --express-route-port <Name> --resource-group <ResourceGroupName> --name <AuthName>
   

   Образец вывода:

    "name": "ERDirectAuthorization_1",
    "id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/erdirect-rg/providers/Microsoft.Network/expressRoutePorts/erdirect/authorizations/ERDirectAuthorization_1",
    "authorizationKey": "aaaaaaaa-0b0b-1c1c-2d2d-333333333333",
    "authorizationUseStatus": "Available",
    "provisioningState": "Succeeded"
    // ... other fields
   

4. Убедитесь, что авторизация создана успешно:

   az network express-route port authorization show --express-route-port <Name> --resource-group <ResourceGroupName> --name <AuthName>
   

5. Активация авторизации для создания канала ExpressRoute Direct в другой подписке или клиенте Microsoft Entra:

   az account set --subscription "<TargetSubscriptionID or SubscriptionName>"
   
   az network express-route create \
       --name <CircuitName> \
       --resource-group <RGName> \
       --location <Location> \
       --bandwidth <BandwidthInGbps> \
       --sku-tier <SkuTier> \
       --sku-family <SkuFamily> \
       --peering-location <PeeringLocation> \
       --express-route-port <ExpressRoutePortResourceId> \
       --authorization-key <AuthorizationKey>