다음을 통해 공유

Virtual WAN에 대한 ExpressRoute 연결 만들기 - PowerShell

이 문서는 Virtual WAN을 사용하여 ExpressRoute 회로를 통해 Azure의 리소스에 연결하는 데 도움이 됩니다. Virtual WAN의 ExpressRoute에 대한 자세한 개념 정보는 Virtual WAN의 ExpressRoute 정보를 참조하세요.

필수 조건

구성을 시작하기 전에 다음 조건을 충족했는지 확인합니다.

  • 연결하려는 가상 네트워크가 있습니다. 온-프레미스 네트워크의 서브넷이 연결하려는 가상 네트워크와 겹치지 않는지 확인합니다. PowerShell을 사용하여 가상 네트워크를 만들려면 빠른 시작을 참조하세요.

  • 가상 네트워크에는 가상 네트워크 게이트웨이가 없습니다. 가상 네트워크에 게이트웨이(VPN 또는 ExpressRoute)가 있는 경우 모든 게이트웨이를 제거해야 합니다. 이 구성을 사용하려면 가상 네트워크가 Virtual WAN 허브 게이트웨이에 대신 연결되어야 합니다.

  • 가상 허브 지역의 IP 주소 범위를 가져옵니다. 가상 허브는 Virtual WAN에서 만들고 사용하는 가상 네트워크입니다. 가상 허브에 지정한 주소 범위는 연결하는 기존 가상 네트워크와 겹칠 수 없습니다. 또한 온-프레미스에 연결하는 주소 범위와 겹칠 수 없습니다. 온-프레미스 네트워크 구성에 있는 IP 주소 범위에 익숙하지 않은 경우 해당 세부 정보를 제공할 수 있는 사용자와 조정합니다.

  • 다음 ExpressRoute 회로 SKU를 허브 게이트웨이에 연결할 수 있습니다. 로컬, 표준 및 프리미엄.

  • Azure 구독이 없는 경우 무료 계정을 만드세요.

Azure PowerShell

이 문서에서는 PowerShell cmdlet을 사용합니다. cmdlet을 실행하려면 Azure Cloud Shell을 사용할 수 있습니다. Cloud Shell은 이 문서의 단계를 실행하는 데 무료로 사용할 수 있는 대화형 셸입니다. 여기에는 계정과 함께 사용하도록 미리 설치되고 구성된 일반적인 Azure 도구가 있습니다.

Cloud Shell을 열려면 코드 블록의 오른쪽 위 모서리에 있는 Cloudshell 열기를 선택하기만 하면 됩니다. 또한 https://shell.azure.com/powershell로 이동하여 별도의 브라우저 탭에서 Cloud Shell을 열 수도 있습니다. 복사를 선택하여 코드 블록을 복사하고 Cloud Shell에 붙여넣고 Enter 키를 선택하여 실행합니다.

또한 Azure PowerShell cmdlet을 컴퓨터에 로컬로 설치하고 실행할 수도 있습니다. PowerShell cmdlet은 자주 업데이트됩니다. 최신 버전을 설치하지 않은 경우 지침에 지정된 값이 실패할 수 있습니다. 컴퓨터에 설치된 Azure PowerShell 버전을 찾으려면 Get-Module -ListAvailable Az cmdlet을 사용하세요. 설치하거나 업데이트하려면 Azure PowerShell 모듈 설치를 참조하세요.

로그인

Azure Cloud Shell을 사용하는 경우 Cloudshell을 열면 계정에 로그인하라는 메시지가 자동으로 표시됩니다. Connect-AzAccount을(를) 실행할 필요가 없습니다. 로그인한 후에도 Get-AzSubscriptionSelect-AzSubscription을(를) 사용하여 필요한 경우 구독을 변경할 수 있습니다.

PowerShell을 로컬로 실행하는 경우 상승된 권한으로 PowerShell 콘솔을 열고 Azure 계정에 연결합니다. Connect-AzAccount cmdlet에서 자격 증명을 입력하라는 메시지를 표시합니다. 인증한 다음, Azure PowerShell에 사용할 수 있도록 계정 설정을 다운로드합니다. Get-AzSubscriptionSelect-AzSubscription -SubscriptionName "Name of subscription"을(를) 사용하여 구독을 변경할 수 있습니다.

가상 WAN 만들기

가상 WAN을 만들려면, 가상 WAN을 호스팅할 리소스 그룹을 새로 생성하거나 기존 리소스 그룹을 사용해야 합니다. 다음 예제 중 하나를 사용합니다.

새 리소스 그룹 - 이 예제에서는 미국 서부 위치에 testRG라는 새 리소스 그룹을 만듭니다.

  1. 리소스 그룹을 만듭니다.

    New-AzResourceGroup -Location "West US" -Name "testRG"

  2. 가상 wan을 만듭니다.

    $virtualWan = New-AzVirtualWan -ResourceGroupName testRG -Name myVirtualWAN -Location "West US"

기존 리소스 그룹 - 기존 리소스 그룹에 가상 wan을 만들려면 다음 단계를 사용합니다.

  1. 기존 리소스 그룹에 대한 변수를 설정합니다.

    $resourceGroup = Get-AzResourceGroup -ResourceGroupName "testRG"

  2. 가상 wan을 만듭니다.

    $virtualWan = New-AzVirtualWan -ResourceGroupName testRG -Name myVirtualWAN -Location "West US"

가상 허브 및 게이트웨이 만들기

다음 예제 중 하나를 사용하여 새 가상 허브 또는 기존 가상 허브에서 ExpressRoute 게이트웨이를 만듭니다.

새 가상 허브 - 이 예제에서는 지정된 주소 접두사 및 가상 허브의 위치를 사용하여 westushub라는 기본 가상 허브를 만듭니다.

  1. 가상 허브 만들기

    $virtualHub = New-AzVirtualHub -VirtualWan $virtualWan -ResourceGroupName "testRG" -Name "westushub" -AddressPrefix "10.0.0.1/24"

  2. ExpressRoute 게이트웨이를 만듭니다. ExpressRoute 게이트웨이는 2Gbps 단위로 프로비전됩니다. 1 스케일 단위 = 2Gbps, 최대 10 스케일 단위 지원 = 20Gbps. 가상 허브 및 게이트웨이를 완전히 만드는 데 약 30분이 걸립니다.

    $expressroutegatewayinhub = New-AzExpressRouteGateway -ResourceGroupName "testRG" -Name "testergw" -VirtualHubId $virtualHub.Id -MinScaleUnits 2

기존 가상 허브 - 이 예제에서는 기존 가상 허브에 ExpressRoute 게이트웨이를 만듭니다.

$expressroutegatewayinhub = New-AzExpressRouteGateway -MaxScaleUnits <UInt32> -MinScaleUnits 2 -Name 'testExpressRoutegw' -ResourceGroupName 'testRG' -Tag @{"tag1"="value1"; "tag2"="value2"} -VirtualHubName "[hub Name]"

Express Route 회로 만들기

다음 단계는 ExpressRoute 회로의 프라이빗 피어링 ID를 가져오는 것입니다. 새 회로를 만들거나 기존 회로에서 ID를 가져올 수 있습니다. 다음 예제 중 하나를 사용합니다.

새 회로 - 이 예제에서는 새 ExpressRoute 회로를 만들고 프라이빗 피어링 ID를 가져옵니다.

$ExpressRouteCircuit = New-AzExpressRouteCircuit -ResourceGroupName "testRG" -Name "testExpressRouteCircuit" -Location "West Central US" -SkuTier Premium -SkuFamily MeteredData -ServiceProviderName "Equinix" -PeeringLocation "Silicon Valley" -BandwidthInMbps 200

Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ExpressRouteCircuit -PeeringType AzurePrivatePeering -PeerASN 100 -PrimaryPeerAddressPrefix "123.0.0.0/30" -SecondaryPeerAddressPrefix "123.0.0.4/30" -VlanId 300

$ExpressRouteCircuit = Set-AzExpressRouteCircuit -ExpressRouteCircuit $ExpressRouteCircuit

$ExpressRouteCircuitPeeringId = $ExpressRouteCircuit.Peerings[0].Id

기존 회로 - 이 예제에서는 기존 ExpressRoute 회로에서 세부 정보 및 개인 피어링 ID를 가져옵니다.


$ExpressRouteCircuit = Get-AzExpressRouteCircuit -ResourceGroupName ["resource group name"] -Name ["expressroute circuit name"]

$ExpressRouteCircuitPeeringId = $ExpressRouteCircuit.Peerings[0].Id

게이트웨이에 회로 연결

이 섹션에서는 ER(ExpressRoute) 회로를 가상 허브의 ExpressRoute 게이트웨이에 연결합니다.

다음 예제 중 하나를 사용하여 회로를 연결합니다. 두 예제 모두 선택적 권한 부여 키 단계를 포함합니다.

연결 - 예제 ER 게이트웨이 - 이 예제에서는 이전에 만든 ExpressRoute 회로를 가상 허브의 ExpressRoute 게이트웨이($expressroutegatewayinhub)에 연결합니다.

  1. 다음 예제 명령을 실행합니다.

    $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnection" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 20

선택 사항 - ExpressRoute 회로의 권한 부여 키를 사용하여 연결

  1. ExpressRoute 회로에 대한 권한 부여 키를 만듭니다. 단계는 권한 부여를 만드는 방법을 참조하세요.

  2. 권한 부여가 만들어지면 ER 회로의 권한 부여를 가져옵니다.

    $authorizations = Get-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ExpressRouteCircuit

  3. 첫 번째 키에 대한 권한 부여 키를 가져옵니다. 다른 키(예: [1])에 대한 인덱스 사용

    $authorizationskey = $authorizationskey[0].AuthorizationKey

  4. 권한 부여 키를 사용하여 ExpressRoute 회로를 가상 허브에 연결합니다.

    $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnectionpowershellauthkey" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 2 -AuthorizationKey $authprizationskey

연결 - 기존 ER 게이트웨이 - 이 예제의 단계는 기존 ExpressRoute 게이트웨이에 연결하는 데 도움이 됩니다.

  1. 기존 가상 허브 ExpressRoute 게이트웨이 세부 정보를 가져옵니다.

    $expressroutegatewayinhub = Get-AzExpressRouteGateway -ResourceId "[ERgatewayinhubID]"

  2. ExpressRoute 회로를 가상 허브 ExpressRoute 게이트웨이에 연결합니다.

    $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnection" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 20

선택 사항 - ExpressRoute 회로의 권한 부여 키를 사용하여 연결합니다.

  1. ExpressRoute 회로에 대한 권한 부여 키를 만듭니다. 단계는 권한 부여를 만드는 방법을 참조하세요.

  2. 권한 부여가 만들어지면 ER 회로의 권한 부여를 가져옵니다.

    $authorizations = Get-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ExpressRouteCircuit

  3. 첫 번째 키에 대한 권한 부여 키를 가져옵니다. 다른 키(예: [1])에 대한 인덱스 사용

    $authorizationskey = $authorizationskey[0].AuthorizationKey

  4. ExpressRoute 회로를 가상 허브 ExpressRoute 게이트웨이에 연결합니다.

    $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnectionpowershellauthkey" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 2 -AuthorizationKey $authprizationskey

연결 테스트

회로 연결이 설정되면 가상 허브 연결 상태가 '이 허브'를 나타내며 이는 가상 허브 ExpressRoute 게이트웨이에 대한 연결이 설정됨을 의미합니다. ExpressRoute 회로 뒤의 클라이언트에서 연결을 테스트하기 전에 약 5분 정도 기다립니다(예: 이전에 만든 VNet의 VM).

게이트웨이 크기를 변경하려면

다음 예제에서는 ExpressRoute 게이트웨이가 다른 배율 단위(3 배율 단위)로 수정됩니다.

Set-AzExpressRouteGateway -ResourceGroupName "testRG" -Name "testergw" -MinScaleUnits 3

다음 단계

다음으로 Virtual WAN의 ExpressRoute에 대한 자세한 내용은 다음을 참조하세요.