Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini menjelaskan konsep utama dan praktik terbaik untuk Azure Virtual Network.
Konsep jaringan virtual
Ruang alamat: Saat membuat jaringan virtual, Anda harus menentukan ruang alamat IP pribadi kustom menggunakan alamat publik dan pribadi (RFC 1918). Azure menetapkan sumber daya dalam jaringan virtual sebuah alamat IP pribadi dari ruang alamat yang Anda tetapkan. Misalnya, jika Anda menyebarkan VM di jaringan virtual dengan ruang alamat, 10.0.0.0/16, VM diberi IP privat seperti 10.0.0.4.
Subnet: Subnet memungkinkan Anda untuk mengelompokkan jaringan virtual menjadi satu atau beberapa sub jaringan dan mengalokasikan sebagian ruang alamat jaringan virtual ke setiap subnet. Anda kemudian dapat menyebarkan sumber daya Azure di subnet tertentu. Sama seperti dalam jaringan tradisional, subnet memungkinkan Anda untuk mengelompokkan ruang alamat jaringan virtual Anda ke dalam segmen yang sesuai untuk jaringan internal organisasi. Segmentasi meningkatkan efisiensi alokasi alamat. Anda bisa mengamankan sumber daya dalam subnet menggunakan Kelompok Keamanan Jaringan. Untuk informasi selengkapnya, lihat Kelompok keamanan jaringan.
Wilayah: Jaringan virtual dicakup ke satu wilayah/lokasi; namun, beberapa jaringan virtual dari wilayah yang berbeda dapat dihubungkan bersama menggunakan Virtual Network Peering.
Abonemen: Jaringan virtual dilingkupi ke langganan. Anda dapat menerapkan beberapa jaringan virtual dalam setiap langganan Azure dan wilayah Azure.
Praktik terbaik
Saat Anda membangun jaringan di Azure, penting untuk mengingat prinsip desain universal berikut:
Pastikan ruang alamat tidak tumpang tindih. Pastikan ruang alamat jaringan virtual (blok CIDR) Anda tidak tumpang tindih dengan rentang jaringan organisasi Anda yang lain.
Subnet Anda tidak boleh mencakup seluruh ruang alamat jaringan virtual. Rencanakan untuk ke depan dan siapkan beberapa ruang alamat untuk masa depan.
Gunakan beberapa jaringan virtual besar, bukan beberapa jaringan kecil untuk mengurangi overhead manajemen.
Amankan jaringan virtual Anda dengan menetapkan Grup Keamanan Jaringan (NSG) ke subnet di bawahnya. Untuk informasi selengkapnya tentang konsep keamanan jaringan, lihat Gambaran umum keamanan jaringan Azure.
Langkah selanjutnya
Untuk mulai menggunakan jaringan virtual, buatlah, sebarkan beberapa VM ke sana, dan berkomunikasi antar VM. Untuk mempelajari caranya, lihat mulai cepat Membuat jaringan virtual .