使用 PowerShell 创建和修改 ExpressRoute 线路的对等互连

本文可帮助使用 PowerShell 在资源管理器部署模型中创建和管理 ExpressRoute 线路的路由配置。还可以检查 ExpressRoute 线路的状态，更新、删除和取消预配其对等互连。如果想使用不同的方法处理线路，请从以下列表中选择一篇文章进行参阅：

-- 选择值 --
Resource Manager - Azure 门户
Resource Manager - PowerShell
Azure CLI
经典 - PowerShell

配置先决条件

需要最新版本的 Azure Resource Manager PowerShell cmdlet。有关详细信息，请参阅如何安装和配置 Azure PowerShell。
在开始配置之前，请务必查看先决条件页、路由要求页和工作流页。
必须有一个活动的 ExpressRoute 线路。在继续下一步之前，请按说明创建 ExpressRoute 线路，并通过连接提供商启用该线路。 ExpressRoute 线路必须处于已预配和已启用状态，才能运行本文中的 cmdlet。

这些说明只适用于由提供第 2 层连接服务的服务提供商创建的线路。如果服务提供商提供第 3 层托管服务（通常是 IPVPN，如 MPLS），则连接服务提供商会配置和管理路由。

Important

我们目前无法通过服务管理门户播发服务提供商配置的对等互连。我们正在努力不久就实现这一功能。请在配置 BGP 对等互连之前与服务提供商协商。

你可以为 ExpressRoute 线路配置一或两个对等互连（Azure 专用和Azure 公共互联）。可以按照所选的任意顺序配置对等互连。但是，你必须确保一次只完成一个对等互连的配置。

Azure 专用对等互连

本文介绍如何为 ExpressRoute 线路创建、获取、更新和删除 Azure 专用对等互连配置。

创建 Azure 专用对等互连

为 ExpressRoute 导入 PowerShell 模块。
必须从 PowerShell 库安装最新的 PowerShell 安装程序，并将 Azure Resource Manager 模块导入 PowerShell 会话，以便开始使用 ExpressRoute cmdlet。需要以管理员身份运行 PowerShell。
PowerShell复制
```
Install-Module AzureRM

Install-AzureRM
```
导入已知语义版本范围内的所有 AzureRM.* 模块。
PowerShell复制
```
Import-AzureRM
```
也可以只导入已知语义版本范围内的所选模块
PowerShell复制
```
Import-Module AzureRM.Network
```
登录到帐户。
PowerShell复制
```
 Login-AzureRmAccount -Environment $(Get-AzureRmEnvironment -Name AzureChinaCloud)
```
选择要创建 ExpressRoute 线路的订阅
PowerShell复制
```
Select-AzureRmSubscription -SubscriptionId "<subscription ID>"
```
创建 ExpressRoute 线路。
请按说明创建 ExpressRoute 线路，并由连接服务提供商进行预配。
如果连接服务提供商提供第 3 层托管服务，可以请求连接服务提供商启用 Azure 专用对等互连。在这种情况下，不需要遵循后续部分中所列的说明。但是，如果连接服务提供商不为你管理路由，请在创建线路后按照后续步骤继续配置。

检查 ExpressRoute 线路以确保它已预配并已启用。使用以下示例：

PowerShell复制

Get-AzureRmExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"

其响应类似于如下示例：

复制

Name                             : ExpressRouteARMCircuit

ResourceGroupName                : ExpressRouteResourceGroup

Location                         : chinanorth

Id                               : /subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit

Etag                             : W/"################################"

ProvisioningState                : Succeeded

Sku                              : {

                                     "Name": "Standard_MeteredData",

                                     "Tier": "Standard",

                                     "Family": "MeteredData"

                                   }

CircuitProvisioningState         : Enabled

ServiceProviderProvisioningState : Provisioned

ServiceProviderNotes             :

ServiceProviderProperties        : {

                                     "ServiceProviderName": "Beijing Telecom Ethernet",

                                     "PeeringLocation": "Beijing",

                                     "BandwidthInMbps": 200

                                   }

ServiceKey                       : **************************************

Peerings                         : []

配置线路的 Azure 专用对等互连。
在继续执行后续步骤之前，请确保已准备好以下各项：
- 主链路的 /30 子网。此子网不能是保留给虚拟网络使用的任何地址空间的一部分。
- 辅助链路的 /30 子网。此子网不能是保留给虚拟网络使用的任何地址空间的一部分。
- 用于建立此对等互连的有效 VLAN ID。请确保线路中没有其他对等互连使用同一个 VLAN ID。
- 对等互连的 AS 编号。可以使用 2 字节和 4 字节 AS 编号。可以将专用 AS 编号用于此对等互连。请务必不要使用 65515。
- 可选 - MD5 哈希（如果选择使用）。
使用以下示例为线路配置 Azure 专用对等互连：
PowerShell复制
```
Add-AzureRmExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt -PeeringType AzurePrivatePeering -PeerASN 100 -PrimaryPeerAddressPrefix "10.0.0.0/30" -SecondaryPeerAddressPrefix "10.0.0.4/30" -VlanId 200

Set-AzureRmExpressRouteCircuit -ExpressRouteCircuit $ckt
```
如果选择使用 MD5 哈希，请使用以下示例：
PowerShell复制
```
Add-AzureRmExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt -PeeringType AzurePrivatePeering -PeerASN 100 -PrimaryPeerAddressPrefix "10.0.0.0/30" -SecondaryPeerAddressPrefix "10.0.0.4/30" -VlanId 200  -SharedKey "A1B2C3D4"
```
Important
请确保将 AS 编号指定为对等互连 ASN，而不是客户 ASN。

查看 Azure 专用对等互连详细信息

可以使用以下示例来获取配置详细信息：

PowerShell复制

$ckt = Get-AzureRmExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"

Get-AzureRmExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -Circuit $ckt

更新 Azure 专用对等互连配置

可以使用以下示例来更新配置的任何部分。在此示例中，线路的 VLAN ID 将从 100 更新为 500。

PowerShell复制

Set-AzureRmExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt -PeeringType AzurePrivatePeering -PeerASN 100 -PrimaryPeerAddressPrefix "10.0.0.0/30" -SecondaryPeerAddressPrefix "10.0.0.4/30" -VlanId 200

Set-AzureRmExpressRouteCircuit -ExpressRouteCircuit $ckt

删除 Azure 专用对等互连

可以运行以下示例来删除对等互连配置：

Warning

运行此示例前，必须确保已从 ExpressRoute 线路取消链接所有虚拟网络。

PowerShell复制

Remove-AzureRmExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt

Set-AzureRmExpressRouteCircuit -ExpressRouteCircuit $ckt

Azure 公共对等互连

本文介绍如何为 ExpressRoute 线路创建、获取、更新和删除 Azure 公共对等互连配置。

创建 Azure 公共对等互连

为 ExpressRoute 导入 PowerShell 模块。
必须从 PowerShell 库安装最新的 PowerShell 安装程序，并将 Azure Resource Manager 模块导入 PowerShell 会话，以便开始使用 ExpressRoute cmdlet。需要以管理员身份运行 PowerShell。
PowerShell复制
```
Install-Module AzureRM

Install-AzureRM
```
导入已知语义版本范围内的所有 AzureRM.* 模块。
PowerShell复制
```
Import-AzureRM
```
也可以只导入已知语义版本范围内的 select 模块。
PowerShell复制
```
Import-Module AzureRM.Network
```
登录到帐户。
PowerShell复制
```
 Login-AzureRmAccount -Environment $(Get-AzureRmEnvironment -Name AzureChinaCloud)
```
选择要创建 ExpressRoute 线路的订阅。
PowerShell复制
```
Select-AzureRmSubscription -SubscriptionId "<subscription ID>"
```
创建 ExpressRoute 线路。
请按说明创建 ExpressRoute 线路，并由连接服务提供商进行预配。
如果连接服务提供商提供第 3 层托管服务，可以请求连接服务提供商启用 Azure 专用对等互连。在这种情况下，不需要遵循后续部分中所列的说明。但是，如果连接服务提供商不为你管理路由，请在创建线路后按照后续步骤继续配置。

检查 ExpressRoute 线路以确保它已预配并已启用。使用以下示例：

PowerShell复制

Get-AzureRmExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"

其响应类似于如下示例：

复制

Name                             : ExpressRouteARMCircuit

ResourceGroupName                : ExpressRouteResourceGroup

Location                         : chinanorth

Id                               : /subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit

Etag                             : W/"################################"

ProvisioningState                : Succeeded

Sku                              : {

                                     "Name": "Standard_MeteredData",

                                     "Tier": "Standard",

                                     "Family": "MeteredData"

                                   }

CircuitProvisioningState         : Enabled

ServiceProviderProvisioningState : Provisioned

ServiceProviderNotes             :

ServiceProviderProperties        : {

                                     "ServiceProviderName": "Beijing Telecom Ethernet",

                                     "PeeringLocation": "Beijing",

                                     "BandwidthInMbps": 200

                                   }

ServiceKey                       : **************************************

Peerings                         : []

配置线路的 Azure 公共对等互连。
在继续下一步之前，请确保已准备以下信息。
- 主链路的 /30 子网。这必须是有效的公共 IPv4 前缀。
- 辅助链路的 /30 子网。这必须是有效的公共 IPv4 前缀。
- 用于建立此对等互连的有效 VLAN ID。请确保线路中没有其他对等互连使用同一个 VLAN ID。
- 对等互连的 AS 编号。可以使用 2 字节和 4 字节 AS 编号。
- 可选 - MD5 哈希（如果选择使用）。
运行以下示例为线路配置 Azure 公共对等互连
PowerShell复制
```
Add-AzureRmExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "12.0.0.0/30" -SecondaryPeerAddressPrefix "12.0.0.4/30" -VlanId 100

 Set-AzureRmExpressRouteCircuit -ExpressRouteCircuit $ckt
```
如果选择使用 MD5 哈希，请使用以下示例：
PowerShell复制
```
Add-AzureRmExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "12.0.0.0/30" -SecondaryPeerAddressPrefix "12.0.0.4/30" -VlanId 100  -SharedKey "A1B2C3D4"

 Set-AzureRmExpressRouteCircuit -ExpressRouteCircuit $ckt
```
Important
请确保将 AS 编号指定为对等互连 ASN，而不是客户 ASN。

查看 Azure 公共对等互连详细信息

可以使用以下 cmdlet 来获取配置详细信息：

PowerShell复制

  $ckt = Get-AzureRmExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"

  Get-AzureRmExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -Circuit $ckt

更新 Azure 公共对等互连配置

可以使用以下示例来更新配置的任何部分。在此示例中，线路的 VLAN ID 将从 200 更新为 600。

PowerShell复制

Set-AzureRmExpressRouteCircuitPeeringConfig  -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "123.0.0.0/30" -SecondaryPeerAddressPrefix "123.0.0.4/30" -VlanId 600

Set-AzureRmExpressRouteCircuit -ExpressRouteCircuit $ckt

删除 Azure 公共对等互连

可以运行以下示例来删除对等互连配置：

PowerShell复制

Remove-AzureRmExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt

Set-AzureRmExpressRouteCircuit -ExpressRouteCircuit $ckt

后续步骤

下一步，将 VNet 链接到 ExpressRoute 线路。

有关 ExpressRoute 工作流的详细信息，请参阅 ExpressRoute 工作流。
有关线路对等互连的详细信息，请参阅 ExpressRoute 线路和路由域。
有关使用虚拟网络的详细信息，请参阅虚拟网络概述。