Mengonfigurasi grup keamanan jaringan dengan tag di Pusat Admin Windows

Berlaku untuk: Azure Stack HCI, versi 23H2 dan 22H2

Berlaku untuk: Windows Server 2025 (pratinjau)

Penting

Grup keamanan jaringan berbasis tag di Windows Server 2025 berada dalam PRATINJAU. Informasi ini berkaitan dengan produk prarilis yang mungkin dimodifikasi secara substansial sebelum dirilis. Microsoft tidak memberikan jaminan, tersurat maupun tersirat, sehubungan dengan informasi yang diberikan di sini.

Artikel ini menjelaskan cara mengonfigurasi grup keamanan jaringan dengan tag keamanan jaringan di Pusat Admin Windows.

Dengan tag keamanan jaringan, Anda dapat membuat tag kustom yang ditentukan pengguna, melampirkan tag tersebut ke antarmuka jaringan komputer virtual (VM), dan menerapkan kebijakan akses jaringan (dengan kelompok keamanan jaringan) berdasarkan tag ini.

Prasyarat

Selesaikan prasyarat berikut untuk menggunakan grup keamanan jaringan dengan tag:

• Anda memiliki Azure Stack HCI 22H2 atau yang lebih baru yang terinstal di kluster Anda. Untuk informasi selengkapnya, lihat cara Menginstal Azure Stack HCI, sistem operasi versi 23H2.

• Pengontrol Jaringan terinstal. Pengontrol Jaringan memberlakukan kebijakan jaringan default. Untuk informasi selengkapnya, lihat cara Menginstal Pengontrol Jaringan.

• Anda memiliki jaringan logis atau jaringan virtual untuk digunakan. Untuk informasi selengkapnya, lihat cara Membuat jaringan logis atau Membuat jaringan virtual.

• Anda memiliki VM untuk menerapkan kelompok keamanan jaringan. Untuk informasi selengkapnya, lihat cara Mengelola VM dengan Pusat Admin Windows.

• Anda memiliki izin administrator atau setara dengan node kluster dan pengontrol jaringan.

• Anda memiliki Windows Server 2025 atau yang lebih baru. Untuk informasi selengkapnya, lihat Mulai menggunakan Windows Server.

• Pengontrol Jaringan terinstal. Untuk informasi selengkapnya, lihat cara Menyebarkan infrastruktur SDN menggunakan SDN Express.

• Anda memiliki jaringan logis atau jaringan virtual untuk digunakan. Untuk informasi selengkapnya, lihat cara Membuat jaringan logis atau Membuat jaringan virtual.

• Anda memiliki VM untuk menerapkan kelompok keamanan jaringan. Untuk informasi selengkapnya, lihat cara Mengelola VM dengan Pusat Admin Windows.

• Anda memiliki izin administrator atau setara dengan node kluster dan pengontrol jaringan.

Menyederhanakan keamanan dengan tag keamanan jaringan

Grup keamanan jaringan memungkinkan Anda mengonfigurasi kebijakan akses berdasarkan konstruksi jaringan seperti awalan jaringan dan subnet. Misalnya, jika Anda ingin membatasi komunikasi antara VM Server Web dan VM database, Anda harus mengidentifikasi subnet jaringan yang sesuai dan membuat kebijakan untuk menolak komunikasi antara subnet tersebut. Namun, ada beberapa batasan dengan pendekatan ini:

• Kebijakan keamanan Anda terkait dengan konstruksi jaringan, yang berarti Anda perlu mengetahui aplikasi mana yang berada di segmen jaringan tertentu. Memahami infrastruktur dan arsitektur jaringan Anda menjadi sangat penting.

• Saat membangun kebijakan untuk aplikasi, Anda mungkin ingin menggunakannya kembali di berbagai skenario. Misalnya, jika aplikasi web produksi Anda hanya dapat dijangkau melalui port 80 dari internet, dan tidak dapat dijangkau oleh aplikasi lain di produksi atau lingkungan lain, Anda akan memiliki kebijakan serupa untuk aplikasi baru apa pun. Namun, dengan segmentasi jaringan, kebijakan pembuatan ulang menjadi diperlukan karena elemen jaringan yang unik untuk setiap aplikasi.

• Jika Anda menonaktifkan aplikasi lama dan menyebarkan aplikasi baru dalam segmen jaringan yang sama, diperlukan penyesuaian kebijakan.

Dengan tag keamanan jaringan, Anda tidak perlu lagi melacak segmen jaringan tempat aplikasi Anda dihosting. Tag keamanan jaringan menyederhanakan manajemen kebijakan dan menghindari kompleksitas yang terkait dengan konstruksi jaringan. Mari kita pertimbangkan kembali contoh dengan Server Web dan VM database: Tandai VM yang sesuai dengan tag keamanan jaringan "Web" dan "Database", lalu buat aturan untuk membatasi komunikasi antara tag "Web" dan "Database".

Membuat kelompok keamanan jaringan berbasis tag keamanan jaringan

Untuk membuat kelompok keamanan jaringan berbasis tag keamanan jaringan, ikuti langkah-langkah berikut:

1. Buat satu atau beberapa tag keamanan jaringan.

2. Tetapkan tag keamanan jaringan ke VM.

3. Buat kelompok keamanan jaringan.

4. Buat aturan keamanan jaringan untuk kelompok keamanan jaringan.

5. Terapkan grup keamanan jaringan ke VM, subnet jaringan, tag keamanan jaringan.

Membuat tag keamanan jaringan

1. Pada layar beranda Pusat Admin Windows, di bawah Semua koneksi, pilih kluster tempat Anda ingin membuat grup keamanan jaringan.

2. Di bawah Alat, gulir ke bawah ke area Jaringan , dan pilih Grup keamanan jaringan.

3. Di bawah Grup keamanan jaringan, pilih tab Tag Keamanan Jaringan, lalu pilih Baru.

4. Di panel Buat Tag Keamanan Jaringan, masukkan nama untuk tag keamanan jaringan di bidang Nama .

   

5. (Opsional) Di bidang Jenis , masukkan jenis untuk tag. Bidang ini berguna jika Anda ingin mengategorikan tag untuk manajemen yang mudah. Misalnya, Anda dapat memiliki tag yang berbeda dengan jenis "Aplikasi" yang sama, seperti SQL, Web, IOT, Sensor, dll.

6. Pilih kirim.

Menetapkan tag keamanan jaringan ke VM

Anda dapat menetapkan tag keamanan jaringan ke VM baik saat membuat VM baru atau sesudahnya saat mengubah properti VM yang ada.

Menetapkan tag keamanan jaringan selama pembuatan VM

Untuk instruksi langkah demi langkah tentang cara membuat VM baru, lihat Membuat VM baru.

Untuk menetapkan tag keamanan jaringan saat membuat VM baru:

1. Pada layar utama Pusat Admin Windows, di Semua koneksi, pilih server atau kluster tempat Anda ingin membuat mesin virtual.

2. Di bagian Alat, gulir ke bawah dan pilih Mesin virtual.

3. Di bawah Komputer virtual, pilih tab Inventarisasi , pilih Tambahkan, lalu pilih Baru.

4. Di bagian Mesin virtual baru, masukkan nama untuk mesin virtual Anda.

5. Masukkan properti lain untuk VM.

6. Di bawah Jaringan, pilih tag keamanan jaringan yang Anda buat sebelumnya, di Buat tag keamanan jaringan.

   

7. Pilih Buat.

Menetapkan tag keamanan jaringan ke VM yang sudah ada

Anda dapat menetapkan tag keamanan jaringan ke VM yang ada dengan mengubah pengaturannya. Untuk instruksi terperinci tentang cara mengubah pengaturan VM, lihat Mengubah pengaturan VM.

1. Di bawah Alat, gulir ke bawah ke area Jaringan, dan pilih Mesin virtual.

2. Pilih tab Inventaris, pilih VM, lalu pilih Pengaturan.

3. Di halaman Pengaturan, pilih Jaringan.

4. Di bawah bagian Tag Keamanan Jaringan, pilih Tambahkan Tag Keamanan Jaringan, pilih tag keamanan jaringan yang Anda buat sebelumnya, di Buat tag keamanan jaringan.

5. Pilih Simpan pengaturan jaringan.

Membuat grup keamanan jaringan

1. Pada layar beranda Pusat Admin Windows, di bawah Semua koneksi, pilih kluster tempat Anda ingin membuat grup keamanan jaringan.

2. Di bawah Alat, gulir ke bawah ke area Jaringan , dan pilih Grup keamanan jaringan.

3. Di bawah Grup keamanan jaringan, pilih tab Inventarisasi , lalu pilih Baru.

4. Di panel Grup Keamanan Jaringan, ketik nama untuk grup keamanan jaringan, lalu pilih Kirim.

   

5. Di bawah Grup Keamanan Jaringan, verifikasi bahwa status Provisi grup keamanan jaringan baru menunjukkan Berhasil.

Buat aturan grup keamanan jaringan

Setelah membuat grup keamanan jaringan, Anda siap untuk membuat aturan grup keamanan jaringan. Jika Anda ingin menerapkan aturan grup keamanan jaringan ke lalu lintas masuk dan keluar, Anda perlu membuat dua aturan.

1. Pada layar beranda Pusat Admin Windows, di bawah Semua koneksi, pilih kluster tempat Anda ingin membuat grup keamanan jaringan.

2. Di bawah Alat, gulir ke bawah ke area Jaringan , dan pilih Grup keamanan jaringan.

3. Di bawah Grup keamanan jaringan, pilih tab Inventarisasi , lalu pilih grup keamanan jaringan yang Anda buat sebelumnya, di Buat grup keamanan jaringan.

4. Di bawah Aturan keamanan jaringan, pilih Baru.

5. Di panel Aturan keamanan jaringan di sebelah kanan, berikan informasi berikut ini:

   Bidang	KETERANGAN
   Nama	Nama aturan.
   Prioritas	Prioritas aturan. Nilai yang dapat diterima adalah 101 hingga 65000. Nilai yang lebih rendah menunjukkan prioritas yang lebih tinggi.
   Jenis	Jenis aturan. Jenis aturan ini bisa Masuk atau Keluar.
   Protokol	Protokol untuk mencocokkan paket masuk atau keluar. Nilai yang dapat diterima adalah Semua, TCP dan UDP.
   Sumber	Pilih Tag Keamanan Jaringan. Catatan: Anda dapat memilih awalan alamat atau tag keamanan jaringan tetapi tidak keduanya.
   Jenis Tag Keamanan Sumber	(Opsional) Pilih jenis untuk tag.
   Tag Keamanan Sumber	Pilih tag keamanan jaringan yang Anda buat sebelumnya, di Buat tag keamanan jaringan.
   Rentang Port Sumber	Tentukan rentang port sumber untuk mencocokkan paket masuk atau keluar. Anda dapat memasukkan * untuk menentukan semua port sumber.
   Tujuan	Pilih Tag Keamanan Jaringan. Catatan: Anda dapat memilih awalan alamat atau tag keamanan jaringan tetapi tidak keduanya. Sumber dan Tujuan bisa berbeda.
   Jenis Tag Keamanan Tujuan	(Opsional) Pilih jenis untuk tag.
   Tag Keamanan Tujuan	Pilih tag keamanan jaringan yang Anda buat sebelumnya, di Buat tag keamanan jaringan.
   Rentang Port Tujuan	Tentukan rentang port tujuan agar sesuai dengan paket masuk atau keluar. Anda dapat memasukkan * untuk menentukan semua port tujuan.
   Tindakan	Jika kondisi di atas cocok, tentukan untuk mengizinkan atau memblokir paket. Nilai-nilai yang dapat diterima adalah Izinkan dan Tolak.
   Pembuatan Log	Tentukan untuk mengaktifkan atau menonaktifkan pengelogan untuk aturan. Jika pengelogan diaktifkan, semua lalu lintas yang dicocokkan dengan aturan ini dicatat di komputer host.

6. Pilih kirim.

Menerapkan kelompok keamanan jaringan

Anda dapat menerapkan grup keamanan jaringan untuk:

• Jaringan subnet virtual
• Subnet jaringan logis
• Antarmuka jaringan tertentu
• Tag keamanan jaringan

• Jaringan subnet virtual
• Subnet jaringan logis
• Antarmuka jaringan tertentu
• Tag keamanan jaringan

Menerapkan grup keamanan jaringan ke tag keamanan jaringan

Saat Anda menerapkan grup keamanan jaringan ke tag keamanan jaringan, aturan grup keamanan jaringan berlaku untuk semua antarmuka jaringan VM yang terkait dengan tag keamanan jaringan tersebut.

Untuk menerapkan grup keamanan jaringan ke tag keamanan jaringan melalui Pusat Admin Windows, ikuti langkah-langkah berikut:

1. Pada layar beranda Pusat Admin Windows, di bawah Semua koneksi, pilih kluster tempat Anda ingin menerapkan grup keamanan jaringan.

2. Di bawah Alat, gulir ke bawah ke area Jaringan , dan pilih Grup keamanan jaringan.

3. Di bawah Grup keamanan jaringan, pilih tab Tag Keamanan Jaringan.

4. Pilih tag keamanan jaringan yang ingin Anda edit lalu pilih Pengaturan.

5. Pada panel Edit Tag Keamanan Jaringan untuk tag yang dipilih, pilih grup keamanan jaringan yang ingin Anda terapkan ke tag keamanan jaringan.

   

6. Pilih kirim.

Langkah berikutnya

Untuk informasi terkait, lihat juga:

• Apa itu Firewall Pusat Data?
• Mengonfigurasi grup keamanan jaringan dengan Pusat Admin Windows
• Mengonfigurasi grup keamanan jaringan dengan PowerShell

• Apa itu Firewall Pusat Data?
• Mengonfigurasi grup keamanan jaringan dengan Pusat Admin Windows
• Mengonfigurasi grup keamanan jaringan dengan PowerShell