Membuat peering jaringan virtual - model penyebaran yang berbeda, langganan yang sama
Dalam tutorial ini, Anda belajar membuat peering jaringan virtual antara jaringan virtual yang dibuat melalui model penyebaran yang berbeda. Jaringan virtual berada dalam langganan yang sama. Peering dua jaringan virtual memungkinkan sumber daya di jaringan virtual yang berbeda untuk berkomunikasi satu sama lain dengan bandwidth dan latensi yang sama seolah-olah sumber daya berada di jaringan virtual yang sama. Pelajari selengkapnya tentang peering jaringan virtual.
Langkah-langkah untuk membuat peering jaringan virtual berbeda, tergantung pada apakah jaringan virtual berada dalam langganan yang sama atau berbeda langganan, dan model penyebaran Azure melalui jaringan virtual. Pelajari cara membuat peering jaringan virtual dalam skenario lain dengan mengeklik skenario dari tabel berikut:
| Model penyebaran Azure | Langganan Azure |
|---|---|
| Kedua Resource Manager | Sama |
| Kedua Resource Manager | Berbeda |
| Satu Resource Manager, satu klasik | Berbeda |
Peering jaringan virtual tidak dapat dibuat antara dua jaringan virtual yang disebar melalui model penyebaran klasik. Jika perlu menghubungkan jaringan virtual yang sama-sama dibuat melalui model penyebaran klasik, Anda dapat menggunakan Azure VPN Gateway untuk menghubungkan jaringan virtual.
Tutorial ini akan melakukan peering jaringan virtual di wilayah yang sama. Anda juga dapat menghubungkan jaringan virtual di berbagai wilayah yang didukung. Sebaiknya pahami persyaratan dan batasan peering terlebih dahulu sebelum melakukan peering jaringan virtual.
Anda dapat menggunakan portal Microsoft Azure, Azure CLI, Azure PowerShell, atau template Azure Resource Manager untuk membuat peering jaringan virtual. Klik salah satu tautan alat sebelumnya untuk langsung masuk ke langkah-langkah membuat peering jaringan virtual menggunakan alat pilihan Anda.
Membuat peering - portal Microsoft Azure
Masuk ke portal Microsoft Azure. Akun yang Anda masuki harus memiliki izin yang diperlukan untuk membuat peering jaringan virtual. Untuk daftar izin, lihat Izin peering jaringan virtual.
Klik + Baru, klik Penjaringan, lalu klik Jaringan virtual.
Di bilah Buat jaringan virtual, masukkan, atau pilih nilai untuk pengaturan berikut, lalu klik Buat:
- Nama: myVnet1
- Ruang alamat: 10.0.0.0/16
- Nama subnet: default
- Rentang alamat subnet: 10.0.0.0/24
- Langganan: Pilih langganan Anda
- Grup sumber daya: Pilih Buat baru dan masukkan myResourceGroup
- Lokasi: US Timur
Klik + Baru. Dalam kotak Cari marketplace, ketik Jaringan virtual. Klik Jaringan virtual saat muncul di hasil pencarian.
Di bilah Jaringan virtual, pilih Klasik dalam kotak Pilih model penyebaran, lalu klik Buat.
Di bilah Buat jaringan virtual, masukkan, atau pilih nilai untuk pengaturan berikut, lalu klik Buat:
- Nama: myVnet2
- Ruang alamat: 10.1.0.0/16
- Nama subnet: default
- Rentang alamat subnet: 10.1.0.0/24
- Langganan: Pilih langganan Anda
- Grup sumber daya: Pilih Gunakan yang ada dan pilih myResourceGroup
- Lokasi: US Timur
Dalam kotak Cari sumber daya di bagian atas portal, ketik myResourceGroup. Klik myResourceGroup saat muncul di hasil pencarian. Sebuah bilah muncul grup sumber daya myresourcegroup. Grup sumber daya menguasai dua jaringan virtual yang dibuat dalam langkah sebelumnya.
Klik myVNet1.
Di bilah myVnet1 yang muncul, klik Peerings dari daftar opsi vertikal di sisi kiri bilah.
Di bilah myVnet1 - Peerings yang muncul, klik + Tambahkan
Di bilah Tambahkan peering yang muncul, masukkan, atau pilih opsi berikut, lalu klik OK:
- Nama: myVnet1ToMyVnet2
- Model penyebaran jaringan virtual: Pilih Klasik.
- Langganan: Pilih langganan Anda
- Jaringan virtual: Klik Pilih jaringan virtual, lalu klik myVnet2.
- Izinkan akses jaringan virtual: Pastikan untuk memilih Aktif. Tidak ada pengaturan lain yang digunakan dalam tutorial ini. Untuk mempelajari tentang semua pengaturan peering, baca Mengelola peering jaringan virtual.
Setelah mengeklik OK di langkah sebelumnya, bilah Tambahkan peering menutup dan Anda melihat bilah myVnet1 - Peerings lagi. Setelah beberapa detik, peering yang Anda buat muncul di bilah. Terhubung tercantum di kolom STATUS PEERING untuk peering myVnet1ToMyVnet2 yang Anda buat.
Peering sekarang berhasil dibuat. Setiap sumber daya Azure yang Anda buat di salah satu jaringan virtual sekarang dapat berkomunikasi satu sama lain melalui alamat IP masing-masing. Jika Anda menggunakan resolusi nama Azure default untuk jaringan virtual, sumber daya di jaringan virtual tidak dapat meresolusi nama di seluruh jaringan virtual. Jika ingin meresolusi nama di seluruh jaringan virtual dalam peering, Anda harus membuat server DNS sendiri. Pelajari cara menyiapkan Resolusi nama menggunakan server DNS Anda sendiri.
Opsional: Meski membuat komputer virtual tidak tercakup dalam tutorial ini, Anda dapat membuat komputer virtual di setiap jaringan virtual dan terhubung dari satu komputer virtual ke komputer virtual lainnya, untuk memvalidasi konektivitas.
Opsional: Untuk menghapus sumber daya yang Anda buat dalam tutorial ini, selesaikan langkah-langkah di bagian Hapus sumber daya di artikel ini.
Buat peering - Azure CLI
Selesaikan langkah-langkah berikut menggunakan Azure CLI klasik dan Azure CLI. Anda dapat menyelesaikan langkah-langkah dari Azure Cloud Shell, hanya dengan memilih tombol Coba di salah satu langkah berikut, atau dengan menginstal CLI klasik dan CLI dan menjalankan perintah di komputer lokal Anda.
Jika menggunakan Cloud Shell, lewati ke langkah 2, karena Cloud Shell secara otomatis masuk ke Azure. Buka sesi perintah dan masuk ke Azure menggunakan perintah
azure login.Jalankan CLI dalam mode Manajemen Layanan dengan memasukkan perintah
azure config mode asm.Masukkan perintah berikut untuk membuat jaringan virtual (klasik):
azure network vnet create --vnet myVnet2 --address-space 10.1.0.0 --cidr 16 --location "East US"Jalankan skrip CLI bash berikut menggunakan CLI, bukan CLI klasik. Untuk opsi menjalankan skrip CLI bash pada komputer Windows, lihat Instal Azure CLI di Windows.
#!/bin/bash # Create a resource group. az group create \ --name myResourceGroup \ --location eastus # Create the virtual network (Resource Manager). az network vnet create \ --name myVnet1 \ --resource-group myResourceGroup \ --location eastus \ --address-prefix 10.0.0.0/16Buat peering jaringan virtual antara dua jaringan virtual yang dibuat melalui model penyebaran yang berbeda menggunakan CLI. Salin skrip berikut ke editor teks di PC Anda. Ganti
<subscription id>dengan ID Langganan Anda. Jika Anda tidak mengetahui ID langganan, masukkan perintahaz account show. Nilai untuk id dalam output adalah ID langganan Anda. Tempelkan skrip yang dimodifikasi ke sesi CLI Anda, lalu tekanEnter.# Get the ID for VNet1. vnet1Id=$(az network vnet show \ --resource-group myResourceGroup \ --name myVnet1 \ --query id --out tsv) # Peer VNet1 to VNet2. az network vnet peering create \ --name myVnet1ToMyVnet2 \ --resource-group myResourceGroup \ --vnet-name myVnet1 \ --remote-vnet-id /subscriptions/<subscription id>/resourceGroups/Default-Networking/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnet2 \ --allow-vnet-accessSetelah skrip dijalankan, tinjau peering untuk jaringan virtual (Resource Manager). Salin perintah berikut, tempelkan ke sesi CLI Anda, lalu tekan
Enter:az network vnet peering list \ --resource-group myResourceGroup \ --vnet-name myVnet1 \ --output tableOutput menunjukkan Terhubung di kolom PeeringState.
Setiap sumber daya Azure yang Anda buat di salah satu jaringan virtual sekarang dapat berkomunikasi satu sama lain melalui alamat IP masing-masing. Jika Anda menggunakan resolusi nama Azure default untuk jaringan virtual, sumber daya di jaringan virtual tidak dapat meresolusi nama di seluruh jaringan virtual. Jika ingin meresolusi nama di seluruh jaringan virtual dalam peering, Anda harus membuat server DNS sendiri. Pelajari cara menyiapkan Resolusi nama menggunakan server DNS Anda sendiri.
Opsional: Meski membuat komputer virtual tidak tercakup dalam tutorial ini, Anda dapat membuat komputer virtual di setiap jaringan virtual dan terhubung dari satu komputer virtual ke komputer virtual lainnya, untuk memvalidasi konektivitas.
Opsional: Untuk menghapus sumber daya yang Anda buat dalam tutorial ini, selesaikan langkah-langkah di bagian Hapus sumber dayadi artikel ini.
Membuat peering - PowerShell
Instal versi terbaru modul PowerShell Azure dan Az. Jika Anda baru menggunakan Azure PowerShell, lihat Gambaran umum Azure PowerShell.
Mulai sesi PowerShell.
Di PowerShell, masuk ke Azure dengan memasukkan perintah
Add-AzureAccount. Akun yang Anda masuki harus memiliki izin yang diperlukan untuk membuat peering jaringan virtual. Untuk daftar izin, lihat Izin peering jaringan virtual.Untuk membuat jaringan virtual (klasik) dengan PowerShell, Anda harus membuat yang baru, atau mengubah file konfigurasi jaringan yang sudah ada. Pelajari cara mengekspor, memperbarui, dan mengimpor file konfigurasi jaringan. File harus menyertakan elemen VirtualNetworkSite berikut untuk jaringan virtual yang digunakan dalam tutorial ini:
<VirtualNetworkSite name="myVnet2" Location="East US"> <AddressSpace> <AddressPrefix>10.1.0.0/16</AddressPrefix> </AddressSpace> <Subnets> <Subnet name="default"> <AddressPrefix>10.1.0.0/24</AddressPrefix> </Subnet> </Subnets> </VirtualNetworkSite>Peringatan
Mengimpor file konfigurasi jaringan yang diubah dapat menyebabkan perubahan pada jaringan virtual (klasik) yang ada di langganan Anda. Pastikan Anda hanya menambahkan jaringan virtual sebelumnya dan Anda tidak mengubah atau menghapus jaringan virtual yang ada dari langganan Anda.
Masuk ke Azure untuk membuat jaringan virtual (Resource Manager) dengan memasukkan perintah
Connect-AzAccount. Akun yang Anda masuki harus memiliki izin yang diperlukan untuk membuat peering jaringan virtual. Untuk daftar izin, lihat Izin peering jaringan virtual.Membuat grup sumber daya dan jaringan virtual (Resource Manager). Salin skrip, tempelkan ke PowerShell, lalu tekan
Enter.# Create a resource group. New-AzResourceGroup -Name myResourceGroup -Location eastus # Create the virtual network (Resource Manager). $vnet1 = New-AzVirtualNetwork ` -ResourceGroupName myResourceGroup ` -Name 'myVnet1' ` -AddressPrefix '10.0.0.0/16' ` -Location eastusBuat peering jaringan virtual antara dua jaringan virtual yang dibuat melalui model penyebaran yang berbeda. Salin skrip berikut ke editor teks di PC Anda. Ganti
<subscription id>dengan ID Langganan Anda. Jika Anda tidak mengetahui ID langganan, masukkan perintahGet-AzSubscriptionuntuk melihatnya. Nilai untuk Id dalam output yang dihasilkan adalah ID langganan Anda. Untuk menjalankan skrip, salin skrip yang dimodifikasi dari editor teks Anda, lalu klik kanan di sesi PowerShell Anda, lalu tekanEnter.# Peer VNet1 to VNet2. Add-AzVirtualNetworkPeering ` -Name myVnet1ToMyVnet2 ` -VirtualNetwork $vnet1 ` -RemoteVirtualNetworkId /subscriptions/<subscription Id>/resourceGroups/Default-Networking/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnet2Setelah skrip dijalankan, tinjau peering untuk jaringan virtual (Resource Manager). Salin perintah berikut, tempelkan ke sesi CLI Anda, lalu tekan
Enter:Get-AzVirtualNetworkPeering ` -ResourceGroupName myResourceGroup ` -VirtualNetworkName myVnet1 ` | Format-Table VirtualNetworkName, PeeringStateOutput menunjukkan Terhubung di kolom PeeringState.
Setiap sumber daya Azure yang Anda buat di salah satu jaringan virtual sekarang dapat berkomunikasi satu sama lain melalui alamat IP masing-masing. Jika Anda menggunakan resolusi nama Azure default untuk jaringan virtual, sumber daya di jaringan virtual tidak dapat meresolusi nama di seluruh jaringan virtual. Jika ingin meresolusi nama di seluruh jaringan virtual dalam peering, Anda harus membuat server DNS sendiri. Pelajari cara menyiapkan Resolusi nama menggunakan server DNS Anda sendiri.
Opsional: Meski membuat komputer virtual tidak tercakup dalam tutorial ini, Anda dapat membuat komputer virtual di setiap jaringan virtual dan terhubung dari satu komputer virtual ke komputer virtual lainnya, untuk memvalidasi konektivitas.
Opsional: Untuk menghapus sumber daya yang Anda buat dalam tutorial ini, selesaikan langkah-langkah di bagian Hapus sumber dayadi artikel ini.
Hapus sumber daya
Ketika Anda sudah selesai tutorial ini, Anda mungkin ingin menghapus sumber daya yang Anda buat dalam tutorial, sehingga Anda tidak dikenakan biaya penggunaan. Menghapus grup sumber daya juga menghapus semua sumber daya yang ada di grup sumber daya.
Portal Azure
- Di kotak pencarian portal, masukkan myResourceGroup. Di hasil pencarian, klik myResourceGroup.
- Pada bilah myResourceGroup, klik ikon Hapus.
- Untuk mengonfirmasi penghapusan, dalam kotak KETIK NAMA GRUP SUMBER DAYA, masukkan myResourceGroup, lalu klik Hapus.
Azure CLI
Menggunakan Azure CLI untuk menghapus jaringan virtual (Resource Manager) dengan perintah berikut:
az group delete --name myResourceGroup --yesMenggunakan CLI klasik untuk menghapus jaringan virtual (klasik) dengan perintah berikut:
azure config mode asm azure network vnet delete --vnet myVnet2 --quiet
PowerShell
Masukkan perintah berikut untuk menghapus jaringan virtual (Resource Manager):
Remove-AzResourceGroup -Name myResourceGroup -ForceUntuk menghapus jaringan virtual (klasik) dengan PowerShell, Anda harus memodifikasi file konfigurasi jaringan yang ada. Pelajari cara mengekspor, memperbarui, dan mengimpor file konfigurasi jaringan. Hapus elemen VirtualNetworkSite berikut untuk jaringan virtual yang digunakan dalam tutorial ini:
<VirtualNetworkSite name="myVnet2" Location="East US"> <AddressSpace> <AddressPrefix>10.1.0.0/16</AddressPrefix> </AddressSpace> <Subnets> <Subnet name="default"> <AddressPrefix>10.1.0.0/24</AddressPrefix> </Subnet> </Subnets> </VirtualNetworkSite>Peringatan
Mengimpor file konfigurasi jaringan yang diubah dapat menyebabkan perubahan pada jaringan virtual (klasik) yang ada di langganan Anda. Pastikan Anda hanya menambahkan jaringan virtual sebelumnya dan Anda tidak mengubah atau menghapus jaringan virtual yang ada dari langganan Anda.
Langkah berikutnya
- Biasakan diri Anda secara menyeluruh dengan kendala dan perilaku peering jaringan virtual yang penting sebelum membuat peering jaringan virtual untuk penggunaan produksi.
- Pelajari tentang semua pengaturan peering jaringan virtual.
- Pelajari cara membuat hub dan berbicara topologi jaringan dengan peering jaringan virtual.