إنشاء اقتران ExpressRoute إلى Virtual WAN - PowerShell

تساعدك هذه المقالة في استخدام Virtual WAN للاتصال بمواردك في Azure عبر دائرة ExpressRoute. لمزيد من المعلومات المفاهيمية حول ExpressRoute في Virtual WAN، راجع حول ExpressRoute في Virtual WAN.

المتطلبات الأساسية

تحقق من استيفائك للمعايير الآتية قبل بدء تكوينك.

• لديك شبكة ظاهرية تريد الاتصال بها. تحقق من أن أي من الشبكات الفرعية من الشبكات المحلية تتداخل مع الشبكات الظاهرية التي ترغب في الاتصال بها. لإنشاء شبكة ظاهرية باستخدام PowerShell، راجع تشغيل سريع.

• لا تتضمن شبكتك الظاهرية أي بوابات شبكة ظاهرية. إذا كان لدى الشبكة الافتراضية عبارة (إما VPN أو ExpressRoute)، يجب إزالة جميع العبارات. يتطلب هذا التكوين ألا تتصل الشبكات الافتراضية إلا بعبارة Virtual WAN.

• احصل على نطاق عنوان IP لمنطقة Virtual WAN الخاصة بك. المركز الظاهري عبارة عن شبكة ظاهرية يتم إنشاؤها واستخدامها من قبل Virtual WAN. لا يمكن أن يتداخل نطاق العنوان الذي تحدده للمركز الظاهري مع أي شبكة من الشبكات الظاهرية الموجودة التي تتصل بها. كما لا يمكن أن يتداخل مع نطاقات العناوين التي تتصل بها محلياً. إذا لم تكن على دراية بنطاقات عناوين IP الموجودة في تكوين الشبكة المحلية، فقم بالتنسيق مع شخص يمكنه تقديم هذه التفاصيل لك.

• يمكن توصيل وحدات SKU لدائرة ExpressRoute التالية ببوابة المركز: محلية وقياسية ومميزة.

• إذا لم يكن لديك اشتراك في Azure، فأنشئ حساباً مجانياً.

Azure PowerShell

تستخدم هذه المقالة cmdlets PowerShell. لتشغيل cmdlets، يمكنك استخدام Azure Cloud Shell. Cloud Shell عبارة عن غلاف تفاعلي مجاني يمكنك استخدامه لتنفيذ الخطوات الواردة في هذه المقالة. يحتوي على أدوات Azure الشائعة والمثبتة مسبقاً والتي تم تكوينها للاستخدام مع حسابك.

لفتح Cloud Shell، ما عليك سوى تحديد Open Cloudshell من الزاوية العلوية اليسرى من كتلة التعليمات البرمجية. يمكنك أيضًا فتح Cloud Shell في علامة تبويب متصفح منفصلة بالانتقال إلى https://shell.azure.com/powershell. حدّد Copy لنسخ مجموعات التعليمة البرمجية، ولصقها في علامة التبويب Cloud Shell، وحدد المفتاح Enter لتشغيلهم.

يمكن أيضاً تثبيت cmdlets Azure PowerShell وتشغيله محلياً على جهازك. تحديث cmdlets PowerShell بشكل متكرر إذا لم تقم بتثبيت أحدث إصدار، فقد تفشل القيم المحددة في الإرشادات. لمعرفة إصدار Azure PowerShell المُثبت على جهازك، يمكن استخدام Get-Module -ListAvailable Az cmdlet. للتثبيت أو التحديث، راجع تثبيت وحدة Azure PowerShell.

تسجيل الدخول

إذا كنت تستخدم Azure Cloud Shell ، فسيتم توجيهك تلقائيا لتسجيل الدخول إلى حسابك بعد فتح Cloudshell. لا تحتاج إلى تشغيل Connect-AzAccount. بمجرد تسجيل الدخول، لا يزال بإمكانك تغيير الاشتراكات إذا لزم الأمر باستخدام Get-AzSubscription و Select-AzSubscription.

إذا كنت تقوم بتشغيل PowerShell محليا، فافتح وحدة تحكم PowerShell بامتيازات مرتفعة واتصل بحساب Azure الخاص بك. Connect-AzAccount يطالبك cmdlet ببيانات الاعتماد. بعد المصادقة، يقوم بتنزيل إعدادات حسابك بحيث تكون متاحة لـ Azure PowerShell. يمكنك تغيير الاشتراك باستخدام Get-AzSubscription و Select-AzSubscription -SubscriptionName "Name of subscription".

إنشاء virtual WAN

قبل أن تتمكن من إنشاء شبكة wan ظاهرية، يجب عليك إنشاء مجموعة موارد لاستضافة شبكة wan الظاهرية أو استخدام مجموعة موارد موجودة. استخدم أحد الأمثلة التالية.

مجموعة موارد جديدة - ينشئ هذا المثال مجموعة موارد جديدة باسم testRG في موقع غرب الولايات المتحدة.

1. إنشاء مجموعة موارد.

   New-AzResourceGroup -Location "West US" -Name "testRG" 
   

2. قم بإنشاء شبكة wan الظاهرية.

   $virtualWan = New-AzVirtualWan -ResourceGroupName testRG -Name myVirtualWAN -Location "West US"
   

مجموعة موارد موجودة - استخدم الخطوات التالية إذا كنت تريد إنشاء شبكة wan الظاهرية في مجموعة موارد موجودة بالفعل.

1. تعيين المتغيرات لمجموعة الموارد الموجودة.

   $resourceGroup = Get-AzResourceGroup -ResourceGroupName "testRG" 
   

2. قم بإنشاء شبكة wan الظاهرية.

   $virtualWan = New-AzVirtualWan -ResourceGroupName testRG -Name myVirtualWAN -Location "West US"
   

إنشاء مركز ظاهري وبوابة

استخدم أحد الأمثلة التالية لإنشاء بوابة ExpressRoute في مركز ظاهري جديد أو موجود.

مركز ظاهري جديد - ينشئ هذا المثال مركز ظاهري افتراضي يسمى westushub مع بادئة العنوان المحددة وموقع للمركز الظاهري.

1. قم بإنشاء مركز ظاهري.

   $virtualHub = New-AzVirtualHub -VirtualWan $virtualWan -ResourceGroupName "testRG" -Name "westushub" -AddressPrefix "10.0.0.1/24"
   

2. إنشاء بوابة ExpressRoute. يتم توفير عبارات ExpressRoute في وحدات من 2 جيجابت في الثانية. وحدة مقياس واحدة = 2 جيجابت في الثانية مع دعم يصل إلى 10 وحدات مقياس = 20 جيجابت في الثانية. يستغرق حوالي 30 دقيقة مع المركز الافتراضي والبوابة للإنشاء الكامل.

   $expressroutegatewayinhub = New-AzExpressRouteGateway -ResourceGroupName "testRG" -Name "testergw" -VirtualHubId $virtualHub.Id -MinScaleUnits 2
   

مركز ظاهري موجود - ينشئ هذا المثال بوابة ExpressRoute في مركز ظاهري موجود.

$expressroutegatewayinhub = New-AzExpressRouteGateway -MaxScaleUnits <UInt32> -MinScaleUnits 2 -Name 'testExpressRoutegw' -ResourceGroupName 'testRG' -Tag @{"tag1"="value1"; "tag2"="value2"} -VirtualHubName "[hub Name]"

إنشاء دائرة Express Route

الخطوة التالية هي الحصول على معرف النظير الخاص لدائرة ExpressRoute. يمكنك إما إنشاء دائرة جديدة، أو الحصول على المعرف من دائرة موجودة. استخدم أحد الأمثلة التالية.

دائرة جديدة - ينشئ هذا المثال دائرة ExpressRoute جديدة ويحصل على معرف نظيرها الخاص.

$ExpressRouteCircuit = New-AzExpressRouteCircuit -ResourceGroupName "testRG" -Name "testExpressRouteCircuit" -Location "West Central US" -SkuTier Premium -SkuFamily MeteredData -ServiceProviderName "Equinix" -PeeringLocation "Silicon Valley" -BandwidthInMbps 200

Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ExpressRouteCircuit -PeeringType AzurePrivatePeering -PeerASN 100 -PrimaryPeerAddressPrefix "123.0.0.0/30" -SecondaryPeerAddressPrefix "123.0.0.4/30" -VlanId 300

$ExpressRouteCircuit = Set-AzExpressRouteCircuit -ExpressRouteCircuit $ExpressRouteCircuit

$ExpressRouteCircuitPeeringId = $ExpressRouteCircuit.Peerings[0].Id

دائرة موجودة - يحصل هذا المثال على التفاصيل ومعرف النظير الخاص من دائرة ExpressRoute موجودة.

$ExpressRouteCircuit = Get-AzExpressRouteCircuit -ResourceGroupName ["resource group name"] -Name ["expressroute circuit name"]

$ExpressRouteCircuitPeeringId = $ExpressRouteCircuit.Peerings[0].Id

توصيل الدائرة إلى البوابة

في هذا القسم، يمكنك توصيل دائرة ExpressRoute (ER) ببوابة ExpressRoute الخاصة بالمركز الظاهري لديك.

استخدم أحد الأمثلة التالية لتوصيل دائرتك. يتضمن كلا المثالين خطوات مفتاح التخويل الاختيارية.

الاتصال - مثال بوابة ER - يربط هذا المثال دائرة ExpressRoute التي قمت بإنشائها سابقاً ببوابة ExpressRoute الخاصة بالمركز الظاهري ($expressroutegatewayinhub).

1. تشغيل مثال الأمر التالي:

   $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnection" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 20
   

اختياري - الاتصال باستخدام مفتاح تخويل دائرة ExpressRoute

1. قم بإنشاء مفتاح التخويل لدائرة ExpressRoute. للتعرف على الخطوات، راجع كيفية إنشاء التخويل.

2. بمجرد إنشاء التخويل، احصل على تخويل لدائرة ER.

   $authorizations = Get-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ExpressRouteCircuit
   

3. قم بالحصول على مفتاح التخويل للمفتاح الأول؛ استخدم الفهرس للمفاتيح الأخرى (أي [1]).

   $authorizationskey = $authorizationskey[0].AuthorizationKey
   

4. قم بتوصيل دائرة ExpressRoute بالمركز الظاهري باستخدام مفتاح التخويل.

   $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnectionpowershellauthkey" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 2 -AuthorizationKey $authprizationskey
   

الاتصال - بوابة ER الموجودة - تساعدك الخطوات الواردة في هذا المثال على الاتصال ببوابة ExpressRoute موجودة.

1. احصل على تفاصيل بوابة ExpressRoute الخاصة بالمركز الظاهري الموجود.

   $expressroutegatewayinhub = Get-AzExpressRouteGateway -ResourceId "[ERgatewayinhubID]"
   

2. قم بتوصيل دائرة ExpressRoute ببوابة ExpressRoute للمركز الظاهري.

   $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnection" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 20
   

اختياري - الاتصال باستخدام مفتاح تخويل دائرة ExpressRoute.

1. قم بإنشاء مفتاح التخويل لدائرة ExpressRoute. للتعرف على الخطوات، راجع كيفية إنشاء التخويل.

2. بمجرد إنشاء التخويل، احصل على تخويل لدائرة ER.

   $authorizations = Get-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ExpressRouteCircuit
   

3. قم بالحصول على مفتاح التخويل للمفتاح الأول؛ استخدم الفهرس للمفاتيح الأخرى (أي [1]).

   $authorizationskey = $authorizationskey[0].AuthorizationKey
   

4. قم بتوصيل دائرة ExpressRoute ببوابة ExpressRoute للمركز الظاهري.

   $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnectionpowershellauthkey" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 2 -AuthorizationKey $authprizationskey
   

اختبار الاتصال

بعد تأسيس اتصال الدائرة، ستشير حالة اتصال المركز الظاهري إلى "هذا المركز"، ما يعني أن الاتصال قد تم تأسيسه إلى بوابة ExpressRoute للمركز الظاهري. انتظر حوالي 5 دقائق قبل اختبار الاتصال من عميل خلف دائرة ExpressRoute، على سبيل المثال، VM في VNet التي قمت بإنشائها سابقاً.

لتغيير حجم البوابة

في المثال التالي، يتم تعديل بوابة ExpressRoute إلى خوادم مخصصة مختلفة (3 خوادم مخصصة).

Set-AzExpressRouteGateway -ResourceGroupName "testRG" -Name "testergw" -MinScaleUnits 3

الخطوات التالية

بعد ذلك، لمعرفة المزيد حول ExpressRoute في Virtual WAN، راجع: