Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Leitfaden enthält schrittweise Anleitungen zum Aktualisieren von Autorisierungsschlüsseln für ExpressRoute-Schaltkreise in Azure Operator Nexus. Der Prozess stellt eine fortgesetzte sichere Verbindung zwischen Ihrem lokalen Netzwerk und Azure-Ressourcen sicher.
Voraussetzungen
Bevor Sie mit dem Schlüsselupdate fortfahren, stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind:
Identifizieren des Network Fabric Controller (NFC): Suchen Sie den Network Fabric Controller (NFC), für den Sie die ExpressRoute-Autorisierungsschlüssel aktualisieren möchten.
Überprüfen von ExpressRoute-Verbindungen: Stellen Sie sicher, dass 4 betriebsbereite ExpressRoute-Verbindungen (2 für Infrastruktur-ER GW und 2 für Mandanten-ER GW) zu 4 ExpressRoute-Schaltkreisen vorhanden sind.
Neue Autorisierungsschlüssel generieren: Rufen Sie neue Autorisierungsschlüssel für alle Schaltungen ab, die Sie aktualisieren möchten.
Procedure
Schritt 1: Anmelden bei Azure
Öffnen Sie Ihr Terminal oder die Eingabeaufforderung.
Führen Sie den folgenden Befehl aus, um sich bei Ihrem Azure-Konto anzumelden:
az loginLegen Sie das aktive Abonnement für Ihre Azure CLI-Sitzung fest:
az account set -s <Subscription ID>
Ersetzen Sie <Subscription ID> durch Ihre Azure-Abonnement-ID.
Schritt 2: Abrufen vorhandener Autorisierungsschlüssel
Rufen Sie die aktuellen Autorisierungsschlüssel mithilfe des folgenden Befehls ab:
az network express-route auth list \ --resource-group <resource-group> \ --circuit-name <circuit-name>
Ersetzen Sie <resource-group> und <circuit-name> durch Ihre spezifische Ressourcengruppe und den Namen des Schaltkreises.
Vorhandene Autorisierungsschlüssel
| Verbindungstyp | ExpressRoute Schaltkreisname | Autorisierungsschlüssel |
|---|---|---|
| Infrastructure | er-circuit-A | er-authz-key-a1 |
| Infrastructure | er-circuit-B | er-authz-key-b1 |
| Arbeitslast | er-circuit-C | er-authz-key-c1 |
| Arbeitslast | er-circuit-D | er-authz-key-d1 |
Hinweis
Es gibt 4 ExpressRoute-Schaltkreise, die jeweils mit einer vorhandenen Verbindung verbunden sind.
Dieser Schritt muss für jeden Schaltkreis wiederholt werden, um einen neuen Autorisierungsschlüssel für jeden Schaltkreis zu generieren.
Die hier bereitgestellten Autorisierungsschlüssel sind Beispielwerte und sollten nicht als echte Schlüssel verwendet werden.
Schritt 3: Generieren neuer Autorisierungsschlüssel
- Verwenden Sie den folgenden Befehl, um neue Autorisierungsschlüssel für die ExpressRoute-Schaltkreise zu generieren:
az network express-route auth create \
--resource-group <resource-group> \
--circuit-name <circuit-name> \
--name <authorization-name>
Ersetzen Sie `<resource-group>` und `<circuit-name>` durch Ihre spezielle Ressourcengruppe und den Schaltungsnamen.
Neue Autorisierungsschlüssel
| Verbindungstyp | ExpressRoute-Schaltkreisname | Autorisierungsschlüssel |
|---|---|---|
| Infrastructure | er-circuit-A | er-authz-key-a20 |
| Infrastructure | er-circuit-B | er-authz-key-b20 |
| Arbeitslast | er-circuit-C | er-authz-key-c20 |
| Arbeitslast | er-circuit-D | er-authz-key-d20 |
Hinweis
Es gibt 4 ExpressRoute-Schaltkreise, die jeweils mit einer vorhandenen Verbindung verbunden sind.
Dieser Schritt muss für jeden Schaltkreis wiederholt werden, um einen neuen Autorisierungsschlüssel für jeden Schaltkreis zu generieren.
Die hier bereitgestellten Autorisierungsschlüssel sind Beispielwerte und sollten nicht als echte Schlüssel verwendet werden.
Schritt 4: Aktualisieren von Autorisierungsschlüsseln
Es gibt 4 ExpressRoute-Schaltkreise, die jeweils mit einer vorhandenen Verbindung verbunden sind. Führen Sie die folgenden Schritte aus, um die Schlüssel einzeln für Infrastruktur- und Workloadverbindungen zu aktualisieren.
Hinweis
Die Drehung des Autorisierungsschlüssels führt zu einem temporären Netzwerkkonnektivitätsverlust. Planen Sie die Updates sorgfältig, um Unterbrechungen zu minimieren.
Schritt 4.1: Aktualisieren des ersten Infrastrukturautorisierungsschlüssels
Führen Sie den folgenden Befehl aus, um den ersten Infrastrukturautorisierungsschlüssel zu aktualisieren:
az networkfabric controller update \ --resource-group 'nfc resource group' \ --resource-name 'nfc_name' \ --infra-er-connections '[{expressRouteCircuitId:"er-circuit-A",expressRouteAuthorizationKey:"er-authz-key-a20"},{expressRouteCircuitId:"er-circuit-B",expressRouteAuthorizationKey:"er-authz-key-b1"}]' \ --debug
Nachprüfung: Überprüfen Sie, ob die neue Verbindung für er-circuit-A betriebsbereit ist.
Schritt 4.2: Aktualisieren des zweiten Infrastrukturautorisierungsschlüssels
Führen Sie den folgenden Befehl aus, um den zweiten Infrastrukturautorisierungsschlüssel zu aktualisieren:
az networkfabric controller update \ --resource-group 'nfc resource group' \ --resource-name 'nfc_name' \ --infra-er-connections '[{expressRouteCircuitId:"er-circuit-A,expressRouteAuthorizationKey:"er-authz-key-a20"},{expressRouteCircuitId:"er-circuit-B",expressRouteAuthorizationKey:"er-authz-key-b20"}]' \ --debug
Nachprüfung: Überprüfen Sie, ob die neue Verbindung für er-circuit-B betriebsbereit ist.
Schritt 4.3: Aktualisieren des ersten Workload-Autorisierungsschlüssels
Führen Sie den folgenden Befehl aus, um den ersten Workload-Autorisierungsschlüssel zu aktualisieren:
az networkfabric controller update \ --resource-group 'nfc resource group' \ --resource-name 'nfc_name' \ --workload-er-connections '[{expressRouteCircuitId:"er-circuit-C",expressRouteAuthorizationKey:"er-authz-key-c20"},{expressRouteCircuitId:"er-circuit-D",expressRouteAuthorizationKey:"er-authz-key-d1"}]' \ --debug
Endkontrolle: Überprüfen Sie, ob die neue Verbindung für er-circuit-C funktionsfähig ist.
Schritt 4.4: Aktualisieren des zweiten Workload-Autorisierungsschlüssels
Führen Sie den folgenden Befehl aus, um den zweiten Workload-Autorisierungsschlüssel zu aktualisieren:
az networkfabric controller update \ --resource-group 'nfc resource group' \ --resource-name 'nfc_name' \ --workload-er-connections '[{expressRouteCircuitId:"er-circuit-C",expressRouteAuthorizationKey:"er-authz-key-c20"},{expressRouteCircuitId:"er-circuit-D",expressRouteAuthorizationKey:"er-authz-key-d20"}]' \ --debug
Nachprüfung: Überprüfen Sie, ob die neue Verbindung für er-circuit-D betriebsbereit ist.
Überwachen von ExpressRoute-Gatewaymetriken
Verwenden Sie Metriken vom ExpressRoute-Gateway, um den Status von Verbindungen während des Aktualisierungsprozesses zu überwachen.
Schlüsselmetrik: Anzahl der von Peer gelernten Routen
Während des Updates können Sie einen temporären Sprung in der Anzahl der gelernten Routen beobachten. Die Anzahl der gelernten Routen sollte nach Abschluss des Updates wiederhergestellt werden.
Jede Verbindung verfügt über 2 Peers. Durch Filtern von Metriken für BGP-Peers (Border Gateway Protocol) können Sie die spezifischen Verbindungen bestätigen, die während des Updates betroffen sind. Weitere Informationen zur Überwachung.
