Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Pelajari tentang kasus penggunaan untuk Azure Virtual Network Manager, termasuk mengelola konektivitas jaringan virtual, membantu mengamankan lalu lintas jaringan, dan merutekan lalu lintas di antara sumber daya jaringan Anda.
Konfigurasi konektivitas
Anda dapat menggunakan konfigurasi konektivitas untuk membuat berbagai topologi jaringan berdasarkan kebutuhan jaringan Anda. Anda membuat konfigurasi konektivitas dengan menambahkan jaringan virtual baru atau yang sudah ada ke dalam grup jaringan dan membuat topologi yang memenuhi kebutuhan Anda. Konfigurasi konektivitas menawarkan dua opsi topologi: mesh dan hub-and-spoke. Anda juga dapat membuat topologi hub-and-spoke dengan konektivitas langsung antara jaringan virtual spoke.
Topologi jala
Saat Anda menyebarkan topologi jala, semua jaringan virtual memiliki konektivitas langsung satu sama lain. Mereka tidak perlu melalui hop lain di jaringan untuk berkomunikasi. Topologi jala berguna ketika semua jaringan virtual perlu berkomunikasi langsung satu sama lain.
Salah satu skenario umum adalah mesh jaringan virtual spoke tertentu untuk meningkatkan latensi dan throughput. Anda tidak perlu mesh semua jaringan virtual spoke. Anda juga dapat menghubungkan secara langsung jaringan virtual spoke yang terhubung ke hub Virtual WAN, memungkinkan komunikasi langsung dan latensi yang lebih baik sambil tetap menggunakan hub untuk berkomunikasi dengan jaringan virtual lainnya.
Topologi hub-and-spoke
Kami merekomendasikan topologi hub-and-spoke saat Anda menyebarkan layanan infrastruktur pusat di jaringan virtual hub yang dibagikan oleh jaringan virtual spoke. Topologi ini bisa lebih efisien daripada memiliki komponen umum ini di semua jaringan virtual spoke.
Topologi hub-and-spoke dengan konektivitas langsung
Topologi hub-and-spoke dengan konektivitas langsung menggabungkan dua topologi sebelumnya. Kami merekomendasikannya ketika Anda memiliki infrastruktur pusat umum di hub, dan Anda ingin komunikasi langsung antara semua spoke. Konektivitas langsung membantu Anda mengurangi latensi yang disebabkan hop jaringan tambahan saat melalui hub.
Mempertahankan topologi jaringan virtual
Saat Anda membuat perubahan pada infrastruktur, Azure Virtual Network Manager secara otomatis mempertahankan topologi yang Anda tentukan dalam konfigurasi konektivitas. Misalnya, saat Anda menambahkan grup jaringan spoke baru ke topologi, Azure Virtual Network Manager dapat menangani perubahan yang diperlukan untuk membuat konektivitas ke jaringan virtual grup jaringan spoke.
Penting
Anda dapat menyebarkan dan mengelola Azure Virtual Network Manager melalui portal Azure, Azure CLI, Azure PowerShell, atau Terraform.
Keamanan
Dengan Azure Virtual Network Manager, Anda membuat aturan admin keamanan untuk memberlakukan kebijakan keamanan di seluruh jaringan virtual di organisasi Anda. Aturan admin keamanan lebih diutamakan daripada aturan yang ditentukan kelompok keamanan jaringan. Aturan admin keamanan diterapkan terlebih dahulu dalam analisis lalu lintas, seperti yang ditunjukkan dalam diagram berikut:
Penggunaan umum meliputi:
Aturan standar yang harus diterapkan dan diberlakukan pada semua jaringan virtual yang ada dan jaringan virtual yang baru dibuat.
Aturan keamanan yang tidak dapat dimodifikasi dan menerapkan aturan tingkat organisasi.
Perlindungan keamanan yang diberlakukan untuk mencegah pengguna membuka port berisiko tinggi.
Aturan default untuk semua orang di organisasi sehingga administrator dapat mencegah ancaman keamanan yang disebabkan oleh kesalahan konfigurasi atau kesenjangan yang tidak diinginkan dalam kelompok keamanan jaringan.
Terapkan pagar pembatas keamanan dengan aturan admin keamanan sekaligus memungkinkan fleksibilitas bagi pemilik jaringan virtual untuk mengonfigurasi kelompok keamanan jaringan mereka, memastikan kelompok keamanan jaringan tidak melanggar kebijakan perusahaan.
Izinkan lalu lintas ke dan dari layanan penting, seperti layanan pemantauan dan pembaruan program, sehingga pengguna lain tidak dapat secara tidak sengaja memblokir lalu lintas yang diperlukan ini.
Untuk panduan kasus penggunaan, lihat posting blog Mengamankan Jaringan Virtual Anda dengan Azure Virtual Network Manager.
Langkah berikutnya
Buat instans Azure Virtual Network Manager dengan menggunakan portal Microsoft Azure.
Sebarkan instans Azure Virtual Network Manager dengan menggunakan Terraform.
Pelajari selengkapnya tentang grup keamanan di Azure Virtual Network Manager.
Pelajari apa yang dapat Anda lakukan dengan konfigurasi konektivitas.
Pelajari selengkapnya tentang konfigurasi admin keamanan.