Apa itu Azure Virtual Network?

Azure Virtual Network (VNet) adalah blok penyusun dasar untuk jaringan pribadi Anda di Azure. VNet memungkinkan banyak jenis sumber daya Azure, seperti Azure Virtual Machines (VM), untuk berkomunikasi secara aman satu sama lain dengan, internet, dan jaringan lokal. VNet mirip dengan jaringan tradisional yang akan Anda operasikan di pusat data Anda sendiri, tetapi membawa manfaat tambahan dari infrastruktur Azure seperti skala, ketersediaan, dan isolasi.

Kenapa menggunakan Azure Virtual network?

Azure Virtual Network memungkinkan sumber daya Azure untuk berkomunikasi secara aman dengan satu sama lain, internet, dan jaringan lokal. Skenario utama yang dapat Anda capai dengan jaringan virtual termasuk - komunikasi sumber daya Azure dengan internet, komunikasi antara sumber daya Azure, komunikasi dengan sumber daya lokal, memfilter lalu lintas jaringan, merutekan lalu lintas jaringan, dan integrasi dengan layanan Azure.

Berkomunikasi dengan internet

Semua sumber daya dalam VNet dapat berkomunikasi keluar ke internet, secara default. Anda dapat berkomunikasi masuk ke sumber daya dengan menetapkan alamat IP publik atau Load Balancer publik. Anda juga dapat menggunakan IP publik atau Load Balancer publik untuk mengelola koneksi keluar Anda. Untuk mempelajari selengkapnya tentang koneksi keluar di Azure, lihat Koneksi keluar,Alamat IP publik,dan Load Balancer.

Catatan

Saat hanya menggunakan Standard Load Balancerinternal, konektivitas keluar tidak tersedia sampai Anda menentukan bagaimana Anda ingin koneksi keluar bekerja dengan IP publik tingkat instans atau Load Balancer publik.

Berkomunikasi antar sumber daya Azure

Sumber daya Azure berkomunikasi dengan aman satu sama lain dengan salah satu cara berikut:

  • Melalui jaringan virtual: Anda dapat menyebarkan komputer virtual, dan beberapa jenis sumber daya Azure lainnya ke jaringan virtual, seperti Azure App Service Environments, Azure Kubernetes Service (AKS), dan Azure Virtual Machine Scale Set. Untuk melihat daftar lengkap sumber daya Azure yang bisa Anda sebarkan ke jaringan virtual, lihat Integrasi layanan jaringan virtual.
  • Melalui titik akhir layanan jaringan virtual: Perluas ruang alamat pribadi jaringan virtual Anda dan identitas jaringan virtual Anda ke sumber daya layanan Azure, seperti akun Penyimpanan Azure dan Database Azure SQL, melalui koneksi langsung. Titik akhir memungkinkan Anda mengamankan sumber daya layanan Azure kritikal hanya untuk jaringan virtual. Untuk mempelajari lebih lanjut, lihat Gambaran umum titik akhir layanan jaringan virtual.
  • Melalui VNet Peering: Anda dapat menghubungkan jaringan virtual satu sama lain, memungkinkan sumber daya di kedua jaringan virtual untuk berkomunikasi satu sama lain, menggunakan peering jaringan virtual. Jaringan virtual yang Anda sambungkan bisa berada di wilayah Azure yang sama, atau berbeda. Untuk mempelajari lebih lanjut, lihat Peering jaringan virtual.

Berkomunikasi dengan sumber daya lokal

Anda bisa menyambungkan komputer dan jaringan lokal Anda ke jaringan virtual menggunakan kombinasi opsi berikut:

  • Jaringan privat virtual (VPN) titik ke situs: Didirikan antara jaringan virtual dan satu komputer di jaringan Anda. Setiap komputer yang ingin membangun konektivitas dengan jaringan virtual harus mengonfigurasi koneksinya. Jenis koneksi ini sangat bagus jika Anda baru saja memulai dengan Azure, atau untuk pengembang, karena memerlukan sedikit atau tidak ada perubahan pada jaringan Anda yang ada. Komunikasi antara komputer Anda dan jaringan virtual dikirim melalui terowongan terenkripsi melalui internet. Untuk mempelajari selengkapnya, lihat VPN Titik-ke-situs.
  • VPN situs-ke-situs: Didirikan antara perangkat VPN lokal Anda dan Azure VPN Gateway yang disebarkan dalam jaringan virtual. Tipe sambungan ini memungkinkan sumber daya lokal mana pun yang Anda otorisasi untuk mengakses jaringan virtual. Komunikasi antara perangkat VPN lokal Anda dan gateway VPN Azure dikirim melalui terowongan terenkripsi melalui internet. Untuk mempelajari selengkapnya, lihat VPN Titik-ke-situs.
  • Azure ExpressRoute: Didirikan antara jaringan Anda dan Azure, melalui mitra ExpressRoute. Sambungan ini bersifat privat. Lalu lintas tidak melalui internet. Untuk mempelajari lebih lanjut, lihat ExpressRoute.

Memfilter lalu lintas jaringan

Anda dapat memfilter lalu lintas jaringan antar subnet menggunakan salah satu atau kedua opsi berikut:

  • Grup keamanan jaringan: Grup keamanan jaringan dan grup keamanan aplikasi dapat berisi beberapa aturan keamanan masuk dan keluar yang memungkinkan Anda memfilter lalu lintas ke dan dari sumber daya berdasarkan alamat IP sumber dan tujuan, port, dan protokol. Untuk memperlajari lebih lanjut, lihat Kelompok keamanan jaringan atau kelompok keamanan aplikasi.
  • Peralatan virtual jaringan: Alat virtual jaringan adalah komputer virtual yang melakukan fungsi jaringan, seperti firewall, pengoptimalan WAN, atau fungsi jaringan lainnya. Untuk melihat daftar peralatan virtual jaringan yang tersedia yang dapat Anda terapkan di jaringan virtual, lihat Azure Marketplace.

Rute lalu lintas jaringan

Azure merutekan lalu lintas antara subnet, jaringan virtual yang terhubung, jaringan lokal, dan Internet, secara default. Anda bisa menerapkan salah satu atau kedua opsi berikut untuk menimpa rute default yang dibuat Azure:

  • Tabel rute: Anda dapat membuat tabel rute khusus dengan rute yang mengontrol tempat lalu lintas dirutekan untuk setiap subnet. Pelajari selengkapnya tentang tabel rute.
  • Rute border gateway protocol (BGP) : Jika Anda menyambungkan jaringan virtual ke jaringan lokal menggunakan koneksi Azure VPN Gateway atau ExpressRoute, Anda dapat menyebarluaskan rute BGP lokal ke jaringan virtual Anda. Pelajari selengkapnya tentang menggunakan BGP dengan Azure VPN Gateway dan ExpressRoute.

Integrasi jaringan virtual untuk layanan Azure

Mengintegrasikan layanan Azure ke jaringan virtual Azure memungkinkan akses pribadi ke layanan dari mesin virtual atau sumber daya komputasi di jaringan virtual. Anda dapat mengintegrasikan layanan Azure di jaringan virtual Anda dengan opsi berikut:

  • Menyebarkan instans khusus layanan ke dalam jaringan virtual. Layanan kemudian dapat diakses secara pribadi dalam jaringan virtual dan dari jaringan lokal.
  • Menggunakan Private Link untuk mengakses secara pribadi contoh layanan tertentu dari jaringan virtual Anda dan dari jaringan lokal.
  • Anda juga dapat mengakses layanan menggunakan titik akhir publik dengan memperluas jaringan virtual ke layanan, melalui titik akhir layanan. Titik akhir layanan memungkinkan sumber daya layanan diamankan ke jaringan virtual.

Batas Azure VNet

Ada batas tertentu di sekitar jumlah sumber daya Azure yang dapat Anda sebarkan. Sebagian besar batas jaringan Azure berada pada nilai maksimum. Namun, Anda dapat meningkatkan batas jaringan tertentu seperti yang ditentukan pada halaman batas VNet.

Jaringan virtual dan zona ketersediaan

Jaringan virtual dan subnet mencakup semua zona ketersediaan di suatu wilayah. Anda tidak perlu membaginya berdasarkan zona ketersediaan untuk mengakomodasi sumber daya zona. Misalnya, jika Anda mengonfigurasi sebuah mesin virtual zona, Anda tidak perlu mempertimbangkan jaringan virtual saat memilih zona ketersediaan untuk mesin virtual tersebut. Hal yang sama berlaku untuk sumber daya zona lainnya.

Harga

Tidak ada biaya untuk menggunakan Azure VNet; Azure VNet gratis. Biaya standar berlaku untuk sumber daya, seperti Komputer Virtual (VM) dan produk lainnya. Untuk mempelajari selengkapnya, lihat Harga VNet dan kalkulator harga Azure.

Langkah berikutnya