Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье показано, как связать виртуальные сети с каналами Azure ExpressRoute с помощью PowerShell. Одна виртуальная сеть может быть связана с четырьмя каналами ExpressRoute. Чтобы создать новую ссылку на каждый канал ExpressRoute, к которому вы подключаетесь, выполните действия, описанные в этой статье. Каналы ExpressRoute могут находиться в той же подписке, в других подписках или в их сочетании. Эта статья относится к виртуальным сетям, созданным с помощью классической модели развертывания.
Вы можете связать до 10 виртуальных сетей с каналом ExpressRoute. Все виртуальные сети должны находиться в одном геополитическом регионе. Вы можете связать большее количество виртуальных сетей с каналом ExpressRoute или связать виртуальные сети, которые находятся в других геополитических регионах, если включить надстройку ExpressRoute premium. Дополнительные сведения о надстройке уровня "Премиум" см. в разделе "Часто задаваемые вопросы ".
Это важно
По состоянию на 1 марта 2017 г. в классической модели развертывания невозможно создать новые каналы ExpressRoute.
- Вы можете переместить существующий канал ExpressRoute из классической модели развертывания в модель развертывания Resource Manager без простоя подключения. Для получения дополнительной информации см. раздел Перемещение существующей цепи.
- Вы можете подключиться к виртуальным сетям в классической модели развертывания, задав параметр allowClassicOperations значение TRUE.
Используйте следующие ссылки для создания каналов ExpressRoute и управления ими в модели развертывания Resource Manager.
о моделях развертывания Azure
Сейчас Azure поддерживает две модели развертывания: классическую и с использованием Resource Manager. Две модели не полностью совместимы друг с другом. Прежде чем начать, необходимо знать, в какой модели вы хотите работать. Сведения о моделях развертывания см. в разделе Основные сведения о моделях развертывания. Если вы не знакомы с Azure, рекомендуется использовать модель развертывания Resource Manager.
Предварительные требования к конфигурации
- Прежде чем приступить к настройке, изучите предварительные требования, требования к маршрутизации и рабочие процессы.
- Вам потребуется активный канал ExpressRoute.
- Следуйте инструкциям, чтобы создать цепь ExpressRoute и попросите вашего поставщика связи активировать цепь.
- Убедитесь, что для вашего канала настроен частный пиринг Azure. См. статью "Настройка маршрутизации " для инструкций по маршрутизации.
- Убедитесь, что частный пиринг Azure настроен, а пиринг BGP между вашей сетью и Корпорацией Майкрософт включен, чтобы обеспечить сквозное подключение.
- У вас должна быть виртуальная сеть и шлюз виртуальной сети, созданный и полностью подготовленный. Следуйте инструкциям по настройке виртуальной сети для ExpressRoute.
Скачайте последние командлеты PowerShell
Установите последние версии модулей PowerShell управления службами Azure (SM) и модуля ExpressRoute. В среде Azure CloudShell нельзя запускать модули SM.
Используйте инструкции в статье по установке модуля управления службами, чтобы установить модуль управления службами Azure. Если модуль Az или RM уже установлен, обязательно используйте "-AllowClobber".
Импортируйте установленные модули. При использовании приведенного ниже примера измените путь в соответствии с расположением и версией установленных модулей PowerShell.
Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\Azure.psd1' Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\ExpressRoute\ExpressRoute.psd1'Чтобы войти в учетную запись Azure, откройте консоль PowerShell с повышенными правами и подключитесь к своей учетной записи. Используйте следующий пример, чтобы помочь вам подключиться с помощью модуля управления службами:
Add-AzureAccount
Подключите виртуальную сеть той же подписке к каналу.
Вы можете подключить виртуальную сеть к схеме ExpressRoute с помощью следующего командлета. Убедитесь в наличии шлюза виртуальной сети и его готовности к связыванию, прежде чем запускать командлет.
New-AzureDedicatedCircuitLink -ServiceKey "*****************************" -VNetName "MyVNet"
Provisioned
Удаление ссылки виртуальной сети на канал
Вы можете удалить ссылку виртуальной сети на схему ExpressRoute, используя следующий командлет. Убедитесь, что текущая подписка выбрана для данной виртуальной сети.
Remove-AzureDedicatedCircuitLink -ServiceKey "*****************************" -VNetName "MyVNet"
Подключите виртуальную сеть в другой подписке к цепи
Цепь ExpressRoute может быть использована несколькими подписками. Следующий рисунок показывает простую схему того, как осуществляется совместное использование канала ExpressRoute между несколькими подписками.
Каждое маленькое облако внутри большого облака представляет подписки, принадлежащие различным подразделениям одной организации. Каждый из отделов организации может использовать собственную подписку для развертывания служб, но отделы могут совместно использовать один канал ExpressRoute для подключения к локальной сети. Владельцем канала ExpressRoute может выступать одно подразделение (в данном примере — ИТ-подразделение). Другие подписки в организации могут использовать канал связи ExpressRoute.
Примечание.
Плата за подключение выделенного канала ExpressRoute и использование полосы пропускания будет взиматься с владельца выделенного канала. Все виртуальные сети делят одну и ту же полосу пропускания.
Администрация
Владелец канала является администратором или соадминистратором подписки, в которой создается канал ExpressRoute. Владелец канала может авторизовать администраторов или соадминистраторов других подписок, называемых пользователями канала, для использования выделенного канала, которому они принадлежат. Пользователи канала, которым разрешено использовать канал ExpressRoute организации, могут связать виртуальную сеть в своей подписке с каналом ExpressRoute после того, как они авторизованы.
Владелец канала имеет право изменить или отменить авторизацию в любое время. Отмена авторизации приводит к удалению всех ссылок из подписки, доступ к которому был отменен.
Примечание.
Владелец цепи не является ни встроенной ролью RBAC, ни определен в ресурсе ExpressRoute. Определение владельца цепи означает любую роль со следующим доступом:
- Microsoft.Network/expressRouteCircuits/authorizations/запись
- Microsoft.Network/expressRouteCircuits/authorizations/read
- Microsoft.Network/expressRouteCircuits/authorizations/delete
Сюда входят встроенные роли, такие как участник, владелец и участник сети. Подробное описание различных встроенных ролей.
Действия владельца контура
Создание авторизации
Владелец канала разрешает администраторам других подписок использовать указанный канал. В следующем примере администратор канала (CONTOSO IT) позволяет администратору другой подписки (Dev-Test) связать до двух виртуальных сетей с каналом. ИТ-администратор Contoso включает эту авторизацию, указав Dev-Test идентификатор Майкрософт. Командлет не отправляет сообщение электронной почты указанному идентификатору Майкрософт. Владелец канала должен явно уведомить другого владельца подписки о завершении авторизации.
New-AzureDedicatedCircuitLinkAuthorization -ServiceKey "**************************" -Description "Dev-Test Links" -Limit 2 -MicrosoftIds '[email protected]'
Возврат:
Description : Dev-Test Links
Limit : 2
LinkAuthorizationId : **********************************
MicrosoftIds : [email protected]
Used : 0
Проверка авторизации
Владелец канала может просмотреть все разрешения, выданные для определенного канала, выполнив следующий командлет.
Get-AzureDedicatedCircuitLinkAuthorization -ServiceKey: "**************************"
Возврат:
Description : EngineeringTeam
Limit : 3
LinkAuthorizationId : ####################################
MicrosoftIds : [email protected]
Used : 1
Description : MarketingTeam
Limit : 1
LinkAuthorizationId : @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
MicrosoftIds : [email protected]
Used : 0
Description : Dev-Test Links
Limit : 2
LinkAuthorizationId : &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
MicrosoftIds : [email protected]
Used : 2
Обновление авторизации
Владелец канала может изменять авторизации с помощью следующего командлета:
Set-AzureDedicatedCircuitLinkAuthorization -ServiceKey "**************************" -AuthorizationId "&&&&&&&&&&&&&&&&&&&&&&&&&&&&"-Limit 5
Возврат:
Description : Dev-Test Links
Limit : 5
LinkAuthorizationId : &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
MicrosoftIds : [email protected]
Used : 0
Удаление авторизации
Владелец канала может отзывать (удалять) разрешения, выданные пользователю, с помощью следующего командлета.
Remove-AzureDedicatedCircuitLinkAuthorization -ServiceKey "*****************************" -AuthorizationId "###############################"
Операции пользователя схемы
Проверка авторизации
Пользователь схемы может просматривать авторизации с помощью следующего командлета:
Get-AzureAuthorizedDedicatedCircuit
Возврат:
Bandwidth : 200
CircuitName : ContosoIT
Location : Washington DC
MaximumAllowedLinks : 2
ServiceKey : &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
ServiceProviderName : equinix
ServiceProviderProvisioningState : Provisioned
Status : Enabled
UsedLinks : 0
Погашение разрешений на ссылки
Пользователь канала может активировать разрешение на связь, выполнив следующий командлет.
New-AzureDedicatedCircuitLink –servicekey "&&&&&&&&&&&&&&&&&&&&&&&&&&" –VnetName 'SalesVNET1'
Возврат
State VnetName
----- --------
Provisioned SalesVNET1
Выполните следующую команду в новой связанной подписке для виртуальной сети:
New-AzureDedicatedCircuitLink -ServiceKey "*****************************" -VNetName "MyVNet"
Дальнейшие действия
Дополнительные сведения об ExpressRoute см. в статье Вопросы и ответы по ExpressRoute.