使用 PowerShell 配置 ExpressRoute 的虚拟网络网关(经典)

  • 项目

本文指导你完成为预先存在的 VNet 添加、重设大小和删除虚拟网络 (VNet) 网关的步骤。 此配置的步骤专用于使用经典部署模型创建的、会在 ExpressRoute 配置中使用的 VNet。

重要

从 2017 年 3 月 1 日开始,将无法在经典部署模型中创建新的 ExpressRoute 线路。

  • 可以将现有的 ExpressRoute 线路从经典部署模型移到 Resource Manager 部署模型,不会遇到连接中断问题。 有关详细信息,请参阅移动现有线路
  • allowClassicOperations 设置为 TRUE 即可在经典部署模型中连接到虚拟网络。

请使用以下链接在 Resource Manager 部署模型中创建和管理 ExpressRoute 线路:

关于 Azure 部署模型

Azure 当前使用两种部署模型:资源管理器部署模型和经典部署模型。 这两个模型相互不完全兼容。 在开始之前,需要知道所要使用的模型。 有关部署模型的信息,请参阅了解部署模型。 如果不熟悉 Azure,建议使用 Resource Manager 部署模型。

开始之前

确认已安装此配置所需的 Azure PowerShell cmdlet。

安装最新版本的 Azure 服务管理 (SM) PowerShell 模块和 ExpressRoute 模块。

  1. 按照安装服务管理模块一文中的说明安装 Azure 服务管理模块。 如果已安装 Az 或 RM 模块,请确保使用“-AllowClobber”。

  2. 导入已安装的模块。 使用以下示例时,请调整路径以反映已安装的 PowerShell 模块的位置和版本。

    Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\Azure.psd1'
Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\ExpressRoute\ExpressRoute.psd1'

  3. 若要登录到 Azure 帐户,请使用提升的权限打开 PowerShell 控制台,并连接到帐户。 使用以下示例帮助你通过服务管理模块进行连接:

    Add-AzureAccount

注意

这些示例不适用于 S2S/ExpressRoute 共存配置。 有关使用共存配置中的网关的详细信息,请参阅配置共存连接

添加网关

向使用经典资源模型的虚拟网络添加网关时,你在创建网关之前直接修改网络配置文件。 该文件中必须存在以下示例中的值才能创建网关。 如果虚拟网络之前有与之关联的网关,则其中某些值已经存在。 请修改文件来反映下面的值。

下载网络配置文件

  1. 使用网络配置文件一文中的步骤下载网络配置文件。 使用文本编辑器打开该文件。

  2. 向该文件中添加一个本地网络站点。 可以使用任何有效的地址前缀。 可以为 VPN 网关添加任何有效的 IP 地址。 此部分中的地址值不用于 ExpressRoute 操作,但是在进行文件验证时需要使用它们。 在示例中,“branch1”是站点的名称。 你可以使用其他名称,但一定要在该文件的 Gateway 节中使用同一值。

    <VirtualNetworkConfiguration>
 <Dns />
 <LocalNetworkSites>
   <LocalNetworkSite name="branch1">
     <AddressSpace>
       <AddressPrefix>165.3.1.0/27</AddressPrefix>
     </AddressSpace>
     <VPNGatewayAddress>3.2.1.4</VPNGatewayAddress>
 </LocalNetworkSite>

  3. 导航到 VirtualNetworkSites 并修改字段。

    • 验证你的虚拟网络是否存在网关子网。 如果不存在,此时可以添加一个。 该名称必须是“GatewaySubnet”。
    • 验证文件的 Gateway 节是否存在。 如果不存在,请添加该节。 这是将虚拟网络与本地网络站点(它表示你要连接到的网络)进行关联所必需的。
    • 验证 connection type = Dedicated。 对于 ExpressRoute 连接,这是必需的。
    </LocalNetworkSites>
 <VirtualNetworkSites>
   <VirtualNetworkSite name="myAzureVNET" Location="China East">
     <AddressSpace>
       <AddressPrefix>10.0.0.0/16</AddressPrefix>
     </AddressSpace>
     <Subnets>
       <Subnet name="default">
         <AddressPrefix>10.0.0.0/24</AddressPrefix>
       </Subnet>
       <Subnet name="GatewaySubnet">
         <AddressPrefix>10.0.1.0/27</AddressPrefix>
       </Subnet>
     </Subnets>
     <Gateway>
       <ConnectionsToLocalNetwork>
         <LocalNetworkSiteRef name="branch1">
           <Connection type="Dedicated" />
         </LocalNetworkSiteRef>
       </ConnectionsToLocalNetwork>
     </Gateway>
   </VirtualNetworkSite>
 </VirtualNetworkSites>
</VirtualNetworkConfiguration>
</NetworkConfiguration>

  4. 保存文件并将其上传到 Azure。

创建网关

使用以下命令可创建网关。 将所有值替换成你自己的值。

New-AzureVNetGateway -VNetName "MyAzureVNET" -GatewayType DynamicRouting -GatewaySKU  Standard

验证是否已创建网关

使用以下命令来验证是否已创建网关。 此命令还将检索执行其他操作所需的网关 ID。

Get-AzureVNetGateway

重设网关大小

有许多网关 SKU。 可以使用以下命令随时更改网关 SKU。

重要

此命令对 UltraPerformance 网关不起作用。 要将网关更改为 UltraPerformance 网关,首先要删除现有的 ExpressRoute 网关,然后创建新的 UltraPerformance 网关。 要将网关从 UltraPerformance 网关降级,首先要删除 UltraPerformance 网关,然后创建新网关。

Resize-AzureVNetGateway -GatewayId <Gateway ID> -GatewaySKU HighPerformance

删除网关

使用以下命令可删除网关

Remove-AzureVnetGateway -GatewayId <Gateway ID>

后续步骤

创建 VNet 网关之后,可以将 VNet 链接到 ExpressRoute 线路。 请参阅将虚拟网络链接到 ExpressRoute 线路