Konsep dan praktik terbaik Azure Virtual Network
Artikel ini menjelaskan konsep utama dan praktik terbaik untuk Azure Virtual Network.
Konsep jaringan virtual
Ruang alamat: Saat membuat jaringan virtual, Anda harus menentukan ruang alamat IP privat kustom menggunakan alamat publik dan privat (RFC 1918). Azure menetapkan sumber daya dalam jaringan virtual sebuah alamat IP pribadi dari ruang alamat yang Anda tetapkan. Misalnya, jika Anda menyebarkan VM di jaringan virtual dengan ruang alamat, 10.0.0.0/16, VM diberi IP privat seperti 10.0.0.4.
Subnet: Subnet memungkinkan Anda untuk mengelompokkan jaringan virtual menjadi satu atau beberapa subnet dan mengalokasikan sebagian ruang alamat jaringan virtual ke setiap subnet. Anda kemudian dapat menggunakan sumber daya Azure di subnet tertentu. Sama seperti di jaringan tradisional, subnet memungkinkan Anda untuk membagmentasikan ruang alamat jaringan virtual Anda menjadi segmen yang sesuai untuk jaringan internal organisasi. Segmentasi meningkatkan efisiensi alokasi alamat. Anda bisa mengamankan sumber daya dalam subnet menggunakan Kelompok Keamanan Jaringan. Untuk informasi selengkapnya, lihat Kelompok keamanan jaringan.
Wilayah: Jaringan virtual tercakup ke satu wilayah/lokasi; namun, beberapa jaringan virtual dari berbagai wilayah dapat dihubungkan bersama-sama menggunakan Virtual Network Peering.
Berlangganan: Jaringan virtual dilingkup ke langganan. Anda dapat menerapkan beberapa jaringan virtual dalam setiap langganan Azure dan wilayah Azure.
Praktik terbaik
Saat Anda membangun jaringan di Azure, penting untuk diingat prinsip desain universal berikut:
Pastikan ruang alamat yang tidak tumpang tindih. Pastikan ruang alamat jaringan virtual (blok CIDR) Anda tidak tumpang tindih dengan rentang jaringan organisasi Anda yang lain.
Subnet Anda tidak boleh mencakup seluruh ruang alamat jaringan virtual. Rencanakan ke depan dan pesan beberapa ruang alamat untuk keperluan mendatang.
Sebaiknya Anda memiliki lebih sedikit jaringan virtual besar daripada beberapa jaringan virtual kecil untuk mencegah overhead manajemen.
Amankan jaringan virtual Anda dengan menetapkan Kelompok Keamanan Jaringan (NSG) ke subnet di bawahnya. Untuk informasi selengkapnya tentang konsep keamanan jaringan, lihat Gambaran umum keamanan jaringan Azure.
Langkah berikutnya
Untuk mulai menggunakan jaringan virtual, buat jaringan, terapkan beberapa komputer virtual ke dalamnya, dan berkomunikasi di antara komputer virtual. Untuk mempelajari caranya, lihat panduan mulai cepat Membuat jaringan virtual.