Mengiklankan rute kustom untuk klien P2S VPN

  • Artikel

Anda mungkin ingin mengiklankan rute kustom ke semua klien VPN titik ke situs Anda. Misalnya, ketika Anda telah mengaktifkan titik akhir penyimpanan di VNet dan menginginkan pengguna jarak jauh mengakses akun penyimpanan ini melalui koneksi VPN. Anda dapat mengiklankan alamat IP titik akhir penyimpanan ke semua pengguna jarak jauh Anda sehingga lalu lintas ke akun penyimpanan adalah melalui terowongan VPN, bukan Internet publik. Anda juga dapat menggunakan rute kustom untuk mengonfigurasi penerowongan paksa terhadap klien VPN.

Diagram periklanan rute kustom.

portal Microsoft Azure

Anda dapat mengiklankan rute kustom menggunakan portal Microsoft Azure di halaman konfigurasi titik-ke-situs. Anda juga dapat melihat dan memodifikasi/menghapus rute kustom sesuai kebutuhan dengan menggunakan langkah-langkah ini. Jika Anda ingin mengonfigurasi penerowongan paksa, lihat bagian Penerowongan paksa di artikel ini.

Cuplikan layar memperlihatkan rute tambahan di portal.

  1. Membuat gateway virtual network.
  2. Pilih Konfigurasi titik-ke-situs di panel kiri.
  3. Di halaman Konfigurasi titik-ke-situs, tambahkan rute. Jangan menggunakan spasi.
  4. Pilih Simpan di bagian atas halaman.

PowerShell

Untuk mengiklankan rute kustom, gunakan Set-AzVirtualNetworkGateway cmdlet. Contoh berikut menunjukkan cara mengiklankan IP untuk tabel akun penyimpanan Contoso.

  1. Ping contoso.table.core.windows.net dan perhatikan alamat IP. Contohnya:

    C:\>ping contoso.table.core.windows.net
Pinging table.by4prdstr05a.store.core.windows.net [13.88.144.250] with 32 bytes of data:

  2. Jalankan perintah PowerShell berikut ini:

    $gw = Get-AzVirtualNetworkGateway -Name <name of gateway> -ResourceGroupName <name of resource group>
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -CustomRoute 13.88.144.250/32

  3. Untuk menambahkan beberapa rute kustom, gunakan koma dan spasi untuk memisahkan alamat. Contohnya:

    Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -CustomRoute x.x.x.x/xx , y.y.y.y/yy

Menampilkan rute kustom

Gunakan contoh berikut untuk melihat rute kustom:

$gw = Get-AzVirtualNetworkGateway -Name <name of gateway> -ResourceGroupName <name of resource group>
$gw.CustomRoutes | Format-List

Menghapus rute kustom

Gunakan contoh berikut untuk melihat rute kustom:

$gw = Get-AzVirtualNetworkGateway -Name <name of gateway> -ResourceGroupName <name of resource group>
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -CustomRoute @0

Penerowongan paksa

Anda dapat mengarahkan semua lalu lintas ke terowongan VPN dengan mengiklankan 0.0.0.0/1 dan 128.0.0.0/1 sebagai rute kustom ke klien. Alasan untuk memecah 0.0.0.0/0 menjadi dua subnet yang lebih kecil adalah bahwa prefiks yang lebih kecil ini lebih spesifik daripada rute default yang mungkin sudah dikonfigurasi pada adaptor jaringan lokal, dan karena itu akan lebih disukai saat merutekan lalu lintas.

Catatan

Konektivitas internet tidak disediakan melalui gateway VPN. Akibatnya, semua lalu lintas yang menuju ke Internet terputus.

Untuk mengaktifkan penerowongan paksa, gunakan perintah berikut:

$gw = Get-AzVirtualNetworkGateway -Name <name of gateway> -ResourceGroupName <name of resource group>
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gw -CustomRoute 0.0.0.0/1 , 128.0.0.0/1

Langkah berikutnya

Untuk informasi perutean P2S lainnya, lihat Tentang perutean titik-ke-situs.