很早之前就想试试Azure的express route,但是一直没有找到合适的机会,正好有个客户需要上express route,所以最近先自己研究研究,防止在做poc的时候耗费更多时间,本次场景我们选择使用powershell来创建,但是在这里笔者想提醒大家一句,有些读者可能使用过powershell在ASM中创建过express route,但是ARM中使用powershell与ASM还是不太一样的,大家创建的时候需要注意!!!
第一步,先在powershell上登陆到自己的账户上
PS C:\Users\羊羊> Add-AzureRmAccount -Environmentname AzureChinaCloud
输入账号和密码,登陆上去以后看到如下信息
第二步,查看支持的service provider
PS C:\Users\羊羊> Get-AzureRmExpressRouteServiceProvider
看到如下结果
为了便于截图,就分成两部分了。
从上面的截图信息我们可以看到,北京和上海两地可以提供express route的Peer Location
接下来开始创建express route
PS C:\Users\羊羊> New-AzureRmExpressRouteCircuit -Name yyarmer1 -ResourceGroupName poc-rg -Location "China East" -SkuTier Standard -SkuFamily MeteredData -ServiceProviderName "Shanghai Telecom Ethernet" -BandwidthInMbps -PeeringLocation Shanghai
回到新portal里看到如下结果
我们会发现刚刚的资源组poc-rg里面多了一个express route项目
在回到powershell会看到如下结果
在上面的截图里,我们看到了ServiceKey这一项,这就是和电信创建Express Route的凭证,到时候是需要给电信的
但是很多人会问笔者,那我如何知道电信是否帮我部署完成呢,我们只要看到ServiceProviderProvisioningState的状态由NotProvisioned到Provisioned就说明电信部署成功了
接下来的工作就是要和我们的BGP线路相连了,创建BGP的private Peering关系
PS C:\Users\羊羊> $er = Get-AzureRmExpressRouteCircuit PS C:\Users\羊羊> Add-AzureRmExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $er -PeeringType AzurePrivatePeering -PeerASN -PrimaryPeerAddressPrefix "10.0.0.0/30" -SecondaryPeerAddressPrefix "10.0.0.4/30" -VlanId
看到如下结果
更新刚刚的配置
PS C:\Users\羊羊> Set-AzureRmExpressRouteCircuit -ExpressRouteCircuit $er
创建BGP的pulic Peering的关系
PS C:\Users\羊羊> Add-AzureRmExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $er -PeeringType AzurePublicPeering -PeerASN -PrimaryPeerAddressPrefix "192.168.201.0/30" -SecondaryPeerAddressPrefix "192.168.201.4/30" -VlanId -SharedKey "A1B2C3D4"
看到如下结果
再次更新刚刚的配置
PS C:\Users\羊羊> Set-AzureRmExpressRouteCircuit -ExpressRouteCircuit $er
回到portal里看到我们刚刚创建的结果
接下来的一步非常重要,就是给你的vnet创建er gateway