Membuat peering jaringan virtual - Resource Manager, langganan yang berbeda, dan penyewa Microsoft Entra

Di tutorial ini, Anda akan mempelajari cara membuat peering jaringan virtual antarjaringan virtual yang dibuat melalui Resource Manager. Jaringan virtual ada di langganan berbeda yang mungkin milik penyewa Microsoft Entra yang berbeda. Peering dua jaringan virtual memungkinkan sumber daya di jaringan virtual yang berbeda untuk berkomunikasi satu sama lain dengan bandwidth dan latensi yang sama seolah-olah sumber daya berada di jaringan virtual yang sama. Pelajari selengkapnya tentang Peering jaringan virtual.

Bergantung pada apakah, jaringan virtual berada dalam langganan yang sama atau berbeda, langkah-langkah untuk membuat peering jaringan virtual berbeda. Langkah-langkah untuk melakukan peer jaringan yang dibuat dengan model penyebaran klasik berbeda. Untuk informasi selengkapnya tentang model penyebaran, lihat Model penyebaran Azure.

Pelajari cara membuat peering jaringan virtual dalam skenario lain dengan mengklik skenario dari tabel berikut:

Model penerapan Azure	Langganan Azure
Kedua Resource Manager	Sama
Satu Resource Manager, satu klasik	Sama
Satu Resource Manager, satu klasik	Berbeda

Peering jaringan virtual tidak dapat dibuat antara dua jaringan virtual yang disebar melalui model penyebaran klasik. Jika perlu menghubungkan jaringan virtual yang sama-sama dibuat melalui model penyebaran klasik, Anda dapat menggunakan Azure VPN Gateway untuk menghubungkan jaringan virtual.

Tutorial ini menghubungkan jaringan virtual di region yang sama. Anda juga dapat melakukan peering jaringan virtual di wilayah didukung yang berbeda. Biasakan diri Anda dengan persyaratan dan batasan peering sebelum melakukan peering jaringan virtual.

Prasyarat

Portal

• Akun atau akun Azure dengan dua langganan aktif. Buat akun secara gratis.

• Akun Azure dengan izin di langganan atau akun di setiap langganan dengan izin yang tepat untuk membuat peering jaringan virtual. Untuk daftar izin, lihat Izin peering jaringan virtual.

  • Untuk memisahkan tugas mengelola jaringan milik setiap penyewa, tambahkan pengguna dari setiap penyewa sebagai tamu di penyewa yang berlawanan dan tetapkan peran Kontributor Jaringan ke jaringan virtual. Prosedur ini berlaku jika jaringan virtual berada di langganan yang berbeda dan penyewa Direktori Aktif.

  • Untuk membuat peering jaringan saat Anda tidak berniat untuk memisahkan tugas mengelola jaringan milik setiap penyewa, tambahkan pengguna dari penyewa A sebagai tamu di penyewa yang berlawanan. Kemudian, tetapkan peran Kontributor Jaringan untuk memulai dan menyambungkan peering jaringan dari setiap langganan. Dengan izin ini, pengguna dapat membuat peering jaringan dari setiap langganan.

  • Untuk informasi selengkapnya tentang pengguna tamu, lihat Menambahkan pengguna kolaborasi Microsoft Entra B2B di portal Azure.

  • Setiap pengguna harus menerima undangan pengguna tamu dari penyewa Microsoft Entra yang berlawanan.

• Masuk ke portal Microsoft Azure.

PowerShell

• Akun atau akun Azure dengan dua langganan aktif. Buat akun secara gratis.

• Akun Azure dengan izin di langganan atau akun di setiap langganan dengan izin yang tepat untuk membuat peering jaringan virtual. Untuk daftar izin, lihat Izin peering jaringan virtual.

  • Untuk memisahkan tugas mengelola jaringan milik setiap penyewa, tambahkan pengguna dari setiap penyewa sebagai tamu di penyewa yang berlawanan dan tetapkan peran Kontributor Jaringan ke jaringan virtual. Prosedur ini berlaku jika jaringan virtual berada di langganan yang berbeda dan penyewa Direktori Aktif.

  • Untuk membuat peering jaringan saat Anda tidak berniat untuk memisahkan tugas mengelola jaringan milik setiap penyewa, tambahkan pengguna dari penyewa A sebagai tamu di penyewa yang berlawanan. Kemudian, tetapkan peran Kontributor Jaringan untuk memulai dan menyambungkan peering jaringan dari setiap langganan. Dengan izin ini, pengguna dapat membuat peering jaringan dari setiap langganan.

  • Untuk informasi selengkapnya tentang pengguna tamu, lihat Menambahkan pengguna kolaborasi Microsoft Entra B2B di portal Azure.

  • Setiap pengguna harus menerima undangan pengguna tamu dari penyewa Microsoft Entra yang berlawanan.

• Azure PowerShell dipasang secara lokal atau Azure Cloud Shell.

• Masuk ke Azure PowerShell dan pilih langganan yang ingin Anda gunakan fitur ini. Untuk informasi selengkapnya, lihat Masuk dengan Azure PowerShell.

• Pastikan modul Az.Network Anda adalah 4.3.0 atau lebih baru. Untuk memverifikasi modul yang diinstal, gunakan perintah Get-InstalledModule -Name "Az.Network". Jika modul memerlukan pembaruan, gunakan perintah Update-Module -Name Az.Network jika diperlukan.

Jika Anda memilih untuk memasang dan menggunakan PowerShell secara lokal, artikel ini memerlukan modul Azure PowerShell versi 5.4.1 atau versi yang lebih baru. Jalankan Get-Module -ListAvailable Az untuk menemukan versi terinstal. Jika Anda perlu peningkatan, lihat Instal modul Azure PowerShell. Jika Anda menjalankan PowerShell secara lokal, Anda juga harus menjalankan Connect-AzAccount untuk membuat koneksi dengan Azure.

Azure CLI

• Akun atau akun Azure dengan dua langganan aktif. Buat akun secara gratis.

• Akun Azure dengan izin di langganan atau akun di setiap langganan dengan izin yang tepat untuk membuat peering jaringan virtual. Untuk daftar izin, lihat Izin peering jaringan virtual.

  • Untuk memisahkan tugas mengelola jaringan milik setiap penyewa, tambahkan pengguna dari setiap penyewa sebagai tamu di penyewa yang berlawanan dan tetapkan peran Kontributor Jaringan ke jaringan virtual. Prosedur ini berlaku jika jaringan virtual berada di langganan yang berbeda dan penyewa Direktori Aktif.

  • Untuk membuat peering jaringan saat Anda tidak berniat untuk memisahkan tugas mengelola jaringan milik setiap penyewa, tambahkan pengguna dari penyewa A sebagai tamu di penyewa yang berlawanan. Kemudian, tetapkan peran Kontributor Jaringan untuk memulai dan menyambungkan peering jaringan dari setiap langganan. Dengan izin ini, pengguna dapat membuat peering jaringan dari setiap langganan.

  • Untuk informasi selengkapnya tentang pengguna tamu, lihat Menambahkan pengguna kolaborasi Microsoft Entra B2B di portal Azure.

  • Setiap pengguna harus menerima undangan pengguna tamu dari penyewa Microsoft Entra yang berlawanan.

• Gunakan lingkungan Bash di Azure Cloud Shell. Untuk informasi selengkapnya, lihat Mulai Cepat untuk Bash di Azure Cloud Shell.

  

• Jika Anda lebih suka menjalankan perintah referensi CLI secara lokal, instal Azure CLI. Jika Anda menjalankan Windows atau macOS, pertimbangkan untuk menjalankan Azure CLI dalam kontainer Docker. Untuk informasi lebih lanjut, lihat Cara menjalankan Azure CLI di kontainer Docker.

  • Jika Anda menggunakan instalasi lokal, masuk ke Azure CLI dengan menggunakan perintah login az. Untuk menyelesaikan proses autentikasi, ikuti langkah-langkah yang ditampilkan di terminal Anda. Untuk opsi masuk lainnya, lihat Masuk dengan Azure CLI.

  • Saat Anda diminta, instal ekstensi Azure CLI pada penggunaan pertama. Untuk informasi selengkapnya tentang ekstensi, lihat Menggunakan ekstensi dengan Azure CLI.

  • Jalankan versi az untuk menemukan versi dan pustaka dependen yang diinstal. Untuk meningkatkan ke versi terbaru, jalankan peningkatan az.

• Artikel panduan ini memerlukan Azure CLI versi 2.31.0 atau yang lebih baru. Jika menggunakan Azure Cloud Shell, versi terbaru sudah terinstal.

Dalam langkah-langkah berikut, pelajari cara melakukan peering jaringan virtual di langganan dan penyewa Microsoft Entra yang berbeda.

Anda dapat menggunakan akun yang sama yang memiliki izin di kedua langganan atau Anda dapat menggunakan akun terpisah untuk setiap langganan untuk menyiapkan peering. Akun dengan izin di kedua langganan dapat menyelesaikan semua langkah tanpa keluar dan masuk ke portal dan menetapkan izin.

Contoh sumber daya dan akun berikut digunakan dalam langkah-langkah dalam artikel ini:

Akun pengguna	Grup sumber daya	Langganan	Jaringan virtual
user-1	test-rg	langganan-1	vnet-1
user-2	test-rg-2	langganan-2	vnet-2

Membuat jaringan virtual - vnet-1

Catatan

Jika Anda menggunakan satu akun untuk menyelesaikan langkah-langkah, Anda dapat melewati langkah-langkah untuk keluar dari portal dan menetapkan izin pengguna lain ke jaringan virtual.

Portal

Prosedur berikut membuat jaringan virtual dengan subnet sumber daya.

1. Di portal, cari dan pilih Jaringan virtual.

2. Pada halaman Jaringan virtual, pilih + Buat.

3. Pada tab Dasar-dasar dari Buat jaringan virtual, masukkan atau pilih informasi berikut:

   Pengaturan	Nilai
   Detail proyek
   Langganan	Pilih langganan Anda.
   Grup sumber daya	Pilih Buat baru. Masukkan test-rg di Nama. Pilih OK.
   Detail instans
   Nama	Masukkan vnet-1.
   Wilayah	Pilih US Timur 2.

   

4. Pilih Berikutnya untuk melanjutkan ke tab Keamanan .

5. Pilih Berikutnya untuk melanjutkan ke tab Alamat IP.

6. Dalam kotak ruang alamat di Subnet, pilih subnet default .

7. Di Edit subnet, masukkan atau pilih informasi berikut:

   Pengaturan	Nilai
   Tujuan subnet	Biarkan Default default.
   Nama	Masukkan subnet-1.

8. Biarkan pengaturan lainnya sebagai defaultnya. Pilih Simpan.

   

9. Pilih Simpan.

10. Pilih Tinjau + buat di bagian bawah layar, dan saat validasi lolos, pilih Buat.

PowerShell

Masuk ke langganan-1

Gunakan Connect-AzAccount untuk masuk ke langganan-1.

Connect-AzAccount

Jika Anda menggunakan satu akun untuk kedua langganan, masuk ke akun tersebut dan ubah konteks langganan menjadi langganan-1 dengan Set-AzContext.

Set-AzContext -Subscription subscription-1

Membuat grup sumber daya - test-rg

Grup sumber daya Azure adalah kontainer logis tempat sumber daya Azure disebarkan dan dikelola.

Membuat grup sumber daya menggunakan New-AzResourceGroup:

$rsg = @{
    Name = 'test-rg'
    Location = 'eastus2'
}
New-AzResourceGroup @rsg

Membuat jaringan virtual

Buat jaringan virtual dengan New-AzVirtualNetwork. Contoh ini membuat jaringan virtual subnet-1 bernama vnet-1 di lokasi US Barat 3 :

$vnet = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    AddressPrefix = '10.0.0.0/16'
}
$virtualNetwork = New-AzVirtualNetwork @vnet

Menambahkan subnet

Azure menyebarkan sumber daya ke subnet dalam jaringan virtual, sehingga Anda perlu membuat subnet. Buat konfigurasi subnet bernama subnet-1 dengan Add-AzVirtualNetworkSubnetConfig:

$subnet = @{
    Name = 'subnet-1'
    VirtualNetwork = $virtualNetwork
    AddressPrefix = '10.0.0.0/24'
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subnet

Mengaitkan subnet ke jaringan virtual

Anda dapat menulis konfigurasi subnet ke jaringan virtual dengan Set-AzVirtualNetwork. Perintah ini membuat subnet:

$virtualNetwork | Set-AzVirtualNetwork

Azure CLI

Masuk ke langganan-1

Gunakan az sign-in untuk masuk ke subscription-1.

az login

Jika Anda menggunakan satu akun untuk kedua langganan, masuk ke akun tersebut dan ubah konteks langganan menjadi langganan-1 dengan az account set.

az account set --subscription "subscription-1"

Membuat grup sumber daya - test-rg

Grup sumber daya Azure adalah kontainer logis tempat sumber daya Azure disebarkan dan dikelola.

Buat grup sumber daya dengan grup az membuat :

az group create \
    --name test-rg \
    --location eastus2

Membuat jaringan virtual

Buat jaringan virtual dan subnet dengan az network vnet create. Contoh ini membuat jaringan virtual subnet-1 bernama vnet-1 di lokasi US Barat 3 .

az network vnet create \
    --resource-group test-rg\
    --location eastus2 \
    --name vnet-1 \
    --address-prefixes 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefixes 10.0.0.0/24

Menetapkan izin untuk pengguna-2

Akun pengguna di langganan lain yang ingin Anda peering harus ditambahkan ke jaringan yang sebelumnya Anda buat. Jika Anda menggunakan satu akun untuk kedua langganan, Anda dapat melewati bagian ini.

Portal

1. Tetap masuk ke portal sebagai pengguna-1.

2. Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Pilih Jaringan Virtual di hasil pencarian.

3. Pilih vnet-1.

4. Pilih Kontrol Akses (IAM) .

5. Pilih + Tambahkan ->Tambahkan penetapan peran.

6. Di Tambahkan penetapan peran di tab Peran , pilih Kontributor Jaringan.

7. Pilih Selanjutnya.

8. Di tab Anggota , pilih + Pilih anggota.

9. Di Pilih anggota di kotak pencarian, masukkan pengguna-2.

10. Pilih Pilih.

11. Pilih Tinjau + tetapkan.

12. Pilih Tinjau + tetapkan.

PowerShell

Gunakan Get-AzVirtualNetwork untuk mendapatkan ID sumber daya untuk vnet-1. Tetapkan user-2 dari subscription-2 ke vnet-1 dengan New-AzRoleAssignment.

Gunakan Get-AzADUser untuk mendapatkan ID objek untuk pengguna-2.

user-2 digunakan dalam contoh ini untuk akun pengguna. Ganti nilai ini dengan nama tampilan untuk pengguna dari langganan-2 yang ingin Anda tetapkan izinnya ke vnet-1. Anda dapat melewati langkah ini jika Anda menggunakan akun yang sama untuk kedua langganan.

$id = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @id

$obj = Get-AzADUser -DisplayName 'user-2'

$role = @{
    ObjectId = $obj.id
    RoleDefinitionName = 'Network Contributor'
    Scope = $vnet.id
}
New-AzRoleAssignment @role

Azure CLI

Gunakan az network vnet show untuk mendapatkan ID sumber daya untuk vnet-1. Tetapkan user-2 dari subscription-2 ke vnet-1 dengan az role assignment create.

Gunakan daftar pengguna az ad untuk mendapatkan ID objek untuk pengguna-2.

user-2 digunakan dalam contoh ini untuk akun pengguna. Ganti nilai ini dengan nama tampilan untuk pengguna dari langganan-2 yang ingin Anda tetapkan izinnya ke vnet-1. Anda dapat melewati langkah ini jika Anda menggunakan akun yang sama untuk kedua langganan.

az ad user list --display-name user-2

[
  {
    "businessPhones": [],
    "displayName": "user-2",
    "givenName": null,
    "id": "16d51293-ec4b-43b1-b54b-3422c108321a",
    "jobTitle": null,
    "mail": "user-2@fabrikam.com",
    "mobilePhone": null,
    "officeLocation": null,
    "preferredLanguage": null,
    "surname": null,
    "userPrincipalName": "user-2_fabrikam.com#EXT#@contoso.onmicrosoft.com"
  }
]

Catat ID objek pengguna-2 di id bidang. Dalam contoh ini, 16d51293-ec4b-43b1-b54b-3422c108321a.

vnetid=$(az network vnet show \
    --name vnet-1 \
    --resource-group test-rg \
    --query id \
    --output tsv)

az role assignment create \
      --assignee 16d51293-ec4b-43b1-b54b-3422c108321a \
      --role "Network Contributor" \
      --scope $vnetid

Ganti contoh guid in --assignee dengan ID objek nyata untuk pengguna-2.

Mendapatkan ID sumber daya vnet-1

Portal

1. Tetap masuk ke portal sebagai pengguna-1.

2. Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Pilih Jaringan Virtual di hasil pencarian.

3. Pilih vnet-1.

4. Di Pengaturan, pilih Properti.

5. Salin informasi di bidang ID Sumber Daya dan simpan untuk langkah-langkah selanjutnya. ID sumber daya mirip dengan contoh berikut: /subscriptions/<Subscription Id>/resourceGroups/test-rg/providers/Microsoft.Network/virtualNetworks/vnet-1.

6. Keluar dari portal sebagai pengguna-1.

PowerShell

ID sumber daya vnet-1 diperlukan untuk menyiapkan koneksi peering dari vnet-2 ke vnet-1. Gunakan Get-AzVirtualNetwork untuk mendapatkan ID sumber daya untuk vnet-1.

$id = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnetA = Get-AzVirtualNetwork @id

$vnetA.id

Azure CLI

ID sumber daya vnet-1 diperlukan untuk menyiapkan koneksi peering dari vnet-2 ke vnet-1. Gunakan az network vnet show untuk mendapatkan ID sumber daya untuk vnet-1.

vnetidA=$(az network vnet show \
    --name vnet-1 \
    --resource-group test-rg \
    --query id \
    --output tsv)

echo $vnetidA

Membuat jaringan virtual - vnet-2

Di bagian ini, Anda masuk sebagai pengguna-2 dan membuat jaringan virtual untuk koneksi peering ke vnet-1.

Portal

Buat jaringan virtual kedua dengan nilai berikut dengan mengulangi langkah-langkah di bagian sebelumnya.

Pengaturan	Nilai
Langganan	langganan-2
Grup sumber daya	test-rg-2
Nama	vnet-2
Ruang alamat	10.1.0.0/16
Nama subnet	subnet-1
Rentang alamat subnet	10.1.0.0/24

PowerShell

Masuk ke langganan-2

Gunakan Connect-AzAccount untuk masuk ke langganan-2.

Connect-AzAccount

Jika Anda menggunakan satu akun untuk kedua langganan, masuk ke akun tersebut dan ubah konteks langganan menjadi langganan-2 dengan Set-AzContext.

Set-AzContext -Subscription subscription-2

Membuat grup sumber daya - test-rg-2

Grup sumber daya Azure adalah kontainer logis tempat sumber daya Azure disebarkan dan dikelola.

Membuat grup sumber daya menggunakan New-AzResourceGroup:

$rsg = @{
    Name = 'test-rg-2'
    Location = 'eastus2'
}
New-AzResourceGroup @rsg

Membuat jaringan virtual

Buat jaringan virtual dengan New-AzVirtualNetwork. Contoh ini membuat jaringan virtual subnet-1 bernama vnet-2 di lokasi US Barat 3 :

$vnet = @{
    Name = 'vnet-2'
    ResourceGroupName = 'test-rg-2'
    Location = 'eastus2'
    AddressPrefix = '10.1.0.0/16'
}
$virtualNetwork = New-AzVirtualNetwork @vnet

Menambahkan subnet

Azure menyebarkan sumber daya ke subnet dalam jaringan virtual, sehingga Anda perlu membuat subnet. Buat konfigurasi subnet bernama subnet-1 dengan Add-AzVirtualNetworkSubnetConfig:

$subnet = @{
    Name = 'subnet-1'
    VirtualNetwork = $virtualNetwork
    AddressPrefix = '10.1.0.0/24'
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subnet

Mengaitkan subnet ke jaringan virtual

Anda dapat menulis konfigurasi subnet ke jaringan virtual dengan Set-AzVirtualNetwork. Perintah ini membuat subnet:

$virtualNetwork | Set-AzVirtualNetwork

Azure CLI

Masuk ke langganan-2

Gunakan az sign-in untuk masuk ke subscription-1.

az login

Jika Anda menggunakan satu akun untuk kedua langganan, masuk ke akun tersebut dan ubah konteks langganan menjadi langganan-2 dengan az account set.

az account set --subscription "subscription-2"

Membuat grup sumber daya - test-rg-2

Grup sumber daya Azure adalah kontainer logis tempat sumber daya Azure disebarkan dan dikelola.

Buat grup sumber daya dengan grup az membuat :

az group create \
    --name test-rg-2 \
    --location eastus2

Membuat jaringan virtual

Buat jaringan virtual dan subnet dengan az network vnet create. Contoh ini membuat jaringan virtual subnet-1 bernama vnet-2 di lokasi US Barat 3 .

az network vnet create \
    --resource-group test-rg-2\
    --location eastus2 \
    --name vnet-2 \
    --address-prefixes 10.1.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefixes 10.1.0.0/24

Menetapkan izin untuk pengguna-1

Akun pengguna di langganan lain yang ingin Anda peering harus ditambahkan ke jaringan yang sebelumnya Anda buat. Jika Anda menggunakan satu akun untuk kedua langganan, Anda dapat melewati bagian ini.

Portal

1. Tetap masuk ke portal sebagai pengguna-2.

2. Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Pilih Jaringan Virtual di hasil pencarian.

3. Pilih vnet-2.

4. Pilih Kontrol Akses (IAM) .

5. Pilih + Tambahkan ->Tambahkan penetapan peran.

6. Di Tambahkan penetapan peran di tab Peran , pilih Kontributor Jaringan.

7. Pilih Selanjutnya.

8. Di tab Anggota , pilih + Pilih anggota.

9. Di Pilih anggota di kotak pencarian, masukkan pengguna-1.

10. Pilih Pilih.

11. Pilih Tinjau + tetapkan.

12. Pilih Tinjau + tetapkan.

PowerShell

Gunakan Get-AzVirtualNetwork untuk mendapatkan ID sumber daya untuk vnet-1. Tetapkan pengguna-1 dari langganan-1 ke vnet-2 dengan New-AzRoleAssignment.

Gunakan Get-AzADUser untuk mendapatkan ID objek untuk pengguna-1.

user-1 digunakan dalam contoh ini untuk akun pengguna. Ganti nilai ini dengan nama tampilan untuk pengguna dari langganan-1 yang ingin Anda tetapkan izinnya ke vnet-2. Anda dapat melewati langkah ini jika Anda menggunakan akun yang sama untuk kedua langganan.

$id = @{
    Name = 'vnet-2'
    ResourceGroupName = 'test-rg-2'
}
$vnet = Get-AzVirtualNetwork @id

$obj = Get-AzADUser -DisplayName 'user-1'

$role = @{
    ObjectId = $obj.id
    RoleDefinitionName = 'Network Contributor'
    Scope = $vnet.id
}
New-AzRoleAssignment @role

Azure CLI

Gunakan az network vnet show untuk mendapatkan ID sumber daya untuk vnet-2. Tetapkan user-1 dari subscription-1 ke vnet-2 dengan az role assignment create.

Gunakan az ad user list untuk mendapatkan ID objek untuk pengguna-1.

user-1 digunakan dalam contoh ini untuk akun pengguna. Ganti nilai ini dengan nama tampilan untuk pengguna dari langganan-1 yang ingin Anda tetapkan izinnya ke vnet-2. Anda dapat melewati langkah ini jika Anda menggunakan akun yang sama untuk kedua langganan.

az ad user list --display-name user-1

[
  {
    "businessPhones": [],
    "displayName": "user-1",
    "givenName": null,
    "id": "ee0645cc-e439-4ffc-b956-79577e473969",
    "jobTitle": null,
    "mail": "user-1@contoso.com",
    "mobilePhone": null,
    "officeLocation": null,
    "preferredLanguage": null,
    "surname": null,
    "userPrincipalName": "user-1_contoso.com#EXT#@fabrikam.onmicrosoft.com"
  }
]

Catat ID objek pengguna-1 di id bidang. Dalam contoh ini, ee0645cc-e439-4ffc-b956-79577e473969.

vnetid=$(az network vnet show \
    --name vnet-2 \
    --resource-group test-rg-2 \
    --query id \
    --output tsv)

az role assignment create \
      --assignee ee0645cc-e439-4ffc-b956-79577e473969 \
      --role "Network Contributor" \
      --scope $vnetid

Mendapatkan ID sumber daya vnet-2

ID sumber daya vnet-2 diperlukan untuk menyiapkan koneksi peering dari vnet-1 ke vnet-2. Gunakan langkah-langkah berikut untuk mendapatkan ID sumber daya vnet-2.

Portal

1. Tetap masuk ke portal sebagai pengguna-2.

2. Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Pilih Jaringan Virtual di hasil pencarian.

3. Pilih vnet-2.

4. Di Pengaturan, pilih Properti.

5. Salin informasi di bidang ID Sumber Daya dan simpan untuk langkah-langkah selanjutnya. ID sumber daya mirip dengan contoh berikut: /subscriptions/<Subscription Id>/resourceGroups/test-rg-2/providers/Microsoft.Network/virtualNetworks/vnet-2.

6. Keluar dari portal sebagai pengguna-2.

PowerShell

ID sumber daya vnet-2 diperlukan untuk menyiapkan koneksi peering dari vnet-1 ke vnet-2. Gunakan Get-AzVirtualNetwork untuk mendapatkan ID sumber daya untuk vnet-2.

$id = @{
    Name = 'vnet-2'
    ResourceGroupName = 'test-rg-2'
}
$vnetB = Get-AzVirtualNetwork @id

$vnetB.id

Azure CLI

ID sumber daya vnet-2 diperlukan untuk menyiapkan koneksi peering dari vnet-1 ke vnet-2. Gunakan az network vnet show untuk mendapatkan ID sumber daya untuk vnet-2.

vnetidB=$(az network vnet show \
    --name vnet-2 \
    --resource-group test-rg-2 \
    --query id \
    --output tsv)

echo $vnetidB

Membuat koneksi peering - vnet-1 ke vnet-2

Anda memerlukan ID Sumber Daya untuk vnet-2 dari langkah-langkah sebelumnya untuk menyiapkan koneksi peering.

Portal

1. Masuk ke portal Azure sebagai pengguna-1. Jika Anda menggunakan satu akun untuk kedua langganan, ubah ke langganan-1 di portal.

2. Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Pilih Jaringan Virtual di hasil pencarian.

3. Pilih vnet-1.

4. Pilih Peering.

5. Pilih + Tambah.

6. Masukkan atau pilih informasi berikut di Tambahkan peering:

   Pengaturan	Nilai
   Ringkasan jaringan virtual jarak jauh
   Nama tautan penyerekan	vnet-2-ke-vnet-1
   Model penyebaran jaringan virtual	Resource Manager
   Saya mengetahui ID sumber daya saya	Pilih kotak
   ID Sumber Daya	Masukkan ID Sumber Daya untuk vnet-2
   Direktori	Pilih direktori ID Microsoft Entra yang sesuai dengan vnet-2 dan user-2
   Pengaturan peering jaringan virtual jarak jauh
   Izinkan 'jaringan virtual yang di-peering' untuk mengakses 'vnet-1'	Biarkan default Diaktifkan
   Izinkan 'jaringan virtual yang di-peering' untuk menerima lalu lintas yang diteruskan dari 'vnet-1'	Pilih kotak
   Ringkasan jaringan virtual lokal
   Nama tautan penyerekan	vnet-1-to-vnet-2
   Pengaturan peering jaringan virtual lokal
   Izinkan 'vnet-1' untuk mengakses 'jaringan virtual yang di-peering'	Biarkan default Diaktifkan
   Izinkan 'vnet-1' menerima lalu lintas yang diteruskan dari 'jaringan virtual yang di-peering'	Pilih kotak

7. Pilih Tambahkan.

   

8. Keluar dari portal sebagai pengguna-1.

PowerShell

Masuk ke langganan-1

Gunakan Connect-AzAccount untuk masuk ke langganan-1.

Connect-AzAccount

Jika Anda menggunakan satu akun untuk kedua langganan, masuk ke akun tersebut dan ubah konteks langganan menjadi langganan-1 dengan Set-AzContext.

Set-AzContext -Subscription subscription-1

Masuk ke langganan-2

Autentikasi ke langganan-2 sehingga peering dapat disiapkan.

Gunakan Connect-AzAccount untuk masuk ke langganan-2.

Connect-AzAccount

Ubah ke langganan-1 (opsional)

Anda mungkin harus beralih kembali ke langganan-1 untuk melanjutkan tindakan di langganan-1.

Ubah konteks menjadi langganan-1.

Set-AzContext -Subscription subscription-1

Membuat koneksi peering

Gunakan Add-AzVirtualNetworkPeering untuk membuat koneksi peering antara vnet-1 dan vnet-2.

$netA = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnetA = Get-AzVirtualNetwork @netA

$peer = @{
    Name = 'vnet-1-to-vnet-2'
    VirtualNetwork = $vnetA
    RemoteVirtualNetworkId = '/subscriptions/<subscription-2-Id>/resourceGroups/test-rg-2/providers/Microsoft.Network/virtualNetworks/vnet-2'
}
Add-AzVirtualNetworkPeering @peer

Gunakan Get-AzVirtualNetworkPeering untuk mendapatkan status koneksi peering dari vnet-1 ke vnet-2.

$status = @{
    ResourceGroupName =  'test-rg'
    VirtualNetworkName = 'vnet-1'
}
Get-AzVirtualNetworkPeering @status | Format-Table VirtualNetworkName, PeeringState

PS /home/azureuser> Get-AzVirtualNetworkPeering @status | Format-Table VirtualNetworkName, PeeringState

VirtualNetworkName PeeringState
------------------ ------------
vnet-1            Initiated

Azure CLI

Masuk ke langganan-1

Gunakan az sign-in untuk masuk ke subscription-1.

az login

Jika Anda menggunakan satu akun untuk kedua langganan, masuk ke akun tersebut dan ubah konteks langganan menjadi langganan-1 dengan az account set.

az account set --subscription "subscription-1"

Masuk ke langganan-2

Autentikasi ke langganan-2 sehingga peering dapat disiapkan.

Gunakan az sign-in untuk masuk ke subscription-2.

az login

Ubah ke langganan-1 (opsional)

Anda mungkin harus beralih kembali ke langganan-1 untuk melanjutkan tindakan di langganan-1.

Ubah konteks menjadi langganan-1.

az account set --subscription "subscription-1"

Membuat koneksi peering

Gunakan az network vnet peering create untuk membuat koneksi peering antara vnet-1 dan vnet-2.

az network vnet peering create \
    --name vnet-1-to-vnet-2 \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --remote-vnet /subscriptions/<subscription-2-Id>/resourceGroups/test-rg-2/providers/Microsoft.Network/VirtualNetworks/vnet-2 \
    --allow-vnet-access

Gunakan az network vnet peering list untuk mendapatkan status koneksi peering dari vnet-1 ke vnet-2.

az network vnet peering list \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --output table

Koneksi peering ditampilkan dalam Peering dalam status Dimulai . Untuk menyelesaikan peer, koneksi yang sesuai harus disiapkan di vnet-2.

Membuat koneksi peering - vnet-2 ke vnet-1

Anda memerlukan ID Sumber Daya untuk vnet-1 dari langkah-langkah sebelumnya untuk menyiapkan koneksi peering.

Portal

1. Masuk ke portal Azure sebagai pengguna-2. Jika Anda menggunakan satu akun untuk kedua langganan, ubah ke langganan-2 di portal.

2. Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Pilih Jaringan Virtual di hasil pencarian.

3. Pilih vnet-2.

4. Pilih Peering.

5. Pilih + Tambah.

6. Masukkan atau pilih informasi berikut di Tambahkan peering:

   Pengaturan	Nilai
   Ringkasan jaringan virtual jarak jauh
   Nama tautan penyerekan	vnet-1-to-vnet-2
   Model penyebaran jaringan virtual	Resource Manager
   Saya mengetahui ID sumber daya saya	Pilih kotak
   ID Sumber Daya	Masukkan ID Sumber Daya untuk vnet-2
   Direktori	Pilih direktori ID Microsoft Entra yang sesuai dengan vnet-1 dan user-1
   Pengaturan peering jaringan virtual jarak jauh
   Izinkan 'jaringan virtual yang di-peering' untuk mengakses 'vnet-1'	Biarkan default Diaktifkan
   Izinkan 'jaringan virtual yang di-peering' untuk menerima lalu lintas yang diteruskan dari 'vnet-1'	Pilih kotak
   Ringkasan jaringan virtual lokal
   Nama tautan penyerekan	vnet-1-to-vnet-2
   Pengaturan peering jaringan virtual lokal
   Izinkan 'vnet-1' untuk mengakses 'jaringan virtual yang di-peering'	Biarkan default Diaktifkan
   Izinkan 'vnet-1' menerima lalu lintas yang diteruskan dari 'jaringan virtual yang di-peering'	Pilih kotak

7. Pilih Tambahkan.

8. Dalam kotak tarik-turun, pilih Direktori yang sesuai dengan vnet-1 dan pengguna-1.

9. Pilih Autentikasi.

   

10. Pilih Tambahkan.

PowerShell

Masuk ke langganan-2

Gunakan Connect-AzAccount untuk masuk ke langganan-2.

Connect-AzAccount

Jika Anda menggunakan satu akun untuk kedua langganan, masuk ke akun tersebut dan ubah konteks langganan menjadi langganan-2 dengan Set-AzContext.

Set-AzContext -Subscription subscription-2

Masuk ke langganan-1

Autentikasi ke langganan-1 sehingga peering dapat disiapkan.

Gunakan Connect-AzAccount untuk masuk ke langganan-1.

Connect-AzAccount

Ubah ke langganan-2 (opsional)

Anda mungkin harus beralih kembali ke langganan-2 untuk melanjutkan tindakan di langganan-2.

Ubah konteks menjadi langganan-2.

Set-AzContext -Subscription subscription-2

Membuat koneksi peering

Gunakan Add-AzVirtualNetworkPeering untuk membuat koneksi peering antara vnet-2 dan vnet-1.

$netB = @{
    Name = 'vnet-2'
    ResourceGroupName = 'test-rg-2'
}
$vnetB = Get-AzVirtualNetwork @netB

$peer = @{
    Name = 'vnet-2-to-vnet-1'
    VirtualNetwork = $vnetB
    RemoteVirtualNetworkId = '/subscriptions/<subscription-1-Id>/resourceGroups/test-rg/providers/Microsoft.Network/virtualNetworks/vnet-1'
}
Add-AzVirtualNetworkPeering @peer

Pengguna Get-AzVirtualNetworkPeering untuk mendapatkan status koneksi peering dari vnet-2 ke vnet-1.

$status = @{
    ResourceGroupName =  'test-rg-2'
    VirtualNetworkName = 'vnet-2'
}
Get-AzVirtualNetworkPeering @status | Format-Table VirtualNetworkName, PeeringState

PS /home/azureuser> Get-AzVirtualNetworkPeering @status | Format-Table VirtualNetworkName, PeeringState

VirtualNetworkName PeeringState
------------------ ------------
vnet-2            Connected

Azure CLI

Masuk ke langganan-2

Gunakan az sign-in untuk masuk ke subscription-2.

az login

Jika Anda menggunakan satu akun untuk kedua langganan, masuk ke akun tersebut dan ubah konteks langganan menjadi langganan-2 dengan az account set.

az account set --subscription "subscription-2"

Masuk ke langganan-1

Autentikasi ke langganan-1 sehingga peering dapat disiapkan.

Gunakan az sign-in untuk masuk ke subscription-1.

az login

Ubah ke langganan-2 (opsional)

Anda mungkin harus beralih kembali ke langganan-2 untuk melanjutkan tindakan di langganan-2.

Ubah konteks menjadi langganan-2.

az account set --subscription "subscription-2"

Membuat koneksi peering

Gunakan az network vnet peering create untuk membuat koneksi peering antara vnet-2 dan vnet-1.

az network vnet peering create \
    --name vnet-2-to-vnet-1 \
    --resource-group test-rg-2 \
    --vnet-name vnet-2 \
    --remote-vnet /subscriptions/<subscription-1-Id>/resourceGroups/test-rg/providers/Microsoft.Network/VirtualNetworks/vnet-1 \
    --allow-vnet-access

Gunakan az network vnet peering list untuk mendapatkan status koneksi peering dari vnet-2 ke vnet-1.

az network vnet peering list \
    --resource-group test-rg-2 \
    --vnet-name vnet-2 \
    --output table

Peering berhasil dibuat setelah Anda melihat Tersambung di kolom status Peering untuk kedua jaringan virtual di peering. Setiap sumber daya Azure yang Anda buat di salah satu jaringan virtual kini dapat berkomunikasi satu sama lain melalui alamat IP miliknya. Jika Anda menggunakan resolusi nama Azure untuk jaringan virtual, sumber daya di jaringan virtual tidak dapat mengatasi nama di seluruh jaringan virtual. Jika Anda ingin mengatasi nama di seluruh jaringan virtual dalam peering, Anda harus membuat server DNS (Sistem Nama Domain) Anda sendiri atau menggunakan Azure DNS.

Penting

Jika Anda memperbarui ruang alamat di salah satu anggota serekan, Anda harus menyinkronkan ulang koneksi untuk mencerminkan perubahan ruang alamat. Untuk informasi selengkapnya, lihat Memperbarui ruang alamat untuk jaringan virtual yang di-peering menggunakan portal Azure

Untuk informasi selengkapnya tentang menggunakan DNS Anda sendiri untuk resolusi nama, lihat Resolusi nama menggunakan server DNS Anda sendiri.

Untuk informasi selengkapnya tentang Azure DNS, lihat Apa itu Azure DNS?.

Langkah berikutnya

• Penting untuk memahami batasan dan perilaku peering jaringan virtual sebelum melakukan peering jaringan virtual untuk penggunaan produksi.

• Pelajari semua tentang pengaturan peering jaringan virtual.

• Pelajari cara membuat topologi jaringan hub dan spoke dengan peering jaringan virtual.