Membuat, mengubah, atau menghapus komunikasi dua arah jaringan virtual

Pelajari cara membuat, mengubah, atau menghapus komunikasi dua arah jaringan virtual. Peering jaringan virtual memungkinkan Anda menghubungkan jaringan virtual di wilayah yang sama dan di seluruh wilayah (juga dikenal sebagai Global Virtual Network Peering) melalui jaringan backbone Azure. Setelah diterapkan komunikasi dua arah, jaringan virtual masih dikelola sebagai sumber daya terpisah. Jika Anda baru mengenal peering jaringan virtual, Anda dapat mempelajarinya lebih lanjut di gambaran umum peering jaringan virtual atau dengan menyelesaikan tutorial peering jaringan virtual.

Prasyarat

Jika Anda belum memiliki akun Azure dengan langganan yang aktif, buat akun gratis. Selesaikan salah satu tugas berikut sebelum melanjutkan membaca artikel:

Portal

Masuk ke portal Azure dengan akun Azure yang memiliki izin yang diperlukan untuk bekerja dengan peering.

PowerShell

Jalankan perintah di Azure Cloud Shell, atau jalankan PowerShell secara lokal dari komputer Anda. Azure Cloud Shell adalah shell interaktif gratis yang dapat Anda gunakan untuk menjalankan langkah-langkah dalam artikel ini. Shell ini memiliki alat Azure umum yang telah dipasang sebelumnya dan dikonfigurasi untuk digunakan dengan akun Anda. Di tab browser Azure Cloud Shell, temukan menu geser turunPilih lingkungan, lalu pilih PowerShell jika belum dipilih.

Jika Anda menjalankan PowerShell secara lokal, gunakan modul Azure PowerShell versi 1.0.0 atau versi yang lebih baru. Jalankan Get-Module -ListAvailable Az.Network untuk menemukan versi terinstal. Jika Anda perlu menginstal atau meningkatkan, lihat Menginstal modul Azure PowerShell. Jalankan Connect-AzAccount untuk masuk ke Azure dengan akun yang memiliki izin yang diperlukan untuk bekerja dengan peering VNet.

Azure CLI

Jalankan perintah di Azure Cloud Shell, atau jalankan Azure CLI secara lokal dari komputer Anda. Azure Cloud Shell adalah shell interaktif gratis yang dapat Anda gunakan untuk menjalankan langkah-langkah dalam artikel ini. Shell ini memiliki alat Azure umum yang telah dipasang sebelumnya dan dikonfigurasi untuk digunakan dengan akun Anda. Di tab browser Azure Cloud Shell, temukan daftar dropdown Pilih lingkungan , lalu pilih Bash jika belum dipilih.

Jika Anda menjalankan Azure CLI secara lokal, gunakan Azure CLI versi 2.0.31 atau yang lebih baru. Jalankan az --version untuk menemukan versi terinstal. Jika Anda perlu memasang atau meningkatkan, lihat Memasang Azure CLI. Jalankan az login untuk masuk ke Azure dengan akun yang memiliki izin yang diperlukan untuk bekerja dengan peering VNet.

Akun yang Anda gunakan tersambung ke Azure harus ditetapkan ke peran kontributor jaringan atau ke peran kustom yang diberi tindakan yang sesuai yang tercantum dalam Izin.

Menciptakan komunikasi dua arah

Sebelum membuat peering, biasakan diri Anda dengan persyaratan dan batasan dan izin yang diperlukan.

Portal

1. Dalam kotak pencarian di bagian atas portal Azure, masukkan Jaringan virtual. Pilih Jaringan Virtual di hasil pencarian.

2. Di Jaringan virtual, pilih jaringan yang ingin Anda buat peeringnya.

3. Pilih Peering di Pengaturan.

4. Pilih + Tambah.

5. Masukkan atau pilih nilai untuk pengaturan berikut, lalu pilih Tambahkan.

   Pengaturan	Deskripsi
   Ringkasan jaringan virtual jarak jauh
   Nama tautan penyerekan	Nama peering dari jaringan virtual lokal. Nama harus unik dalam jaringan virtual.
   Model penyebaran jaringan virtual	Pilih model penyebaran jaringan virtual yang ingin Anda kaitkan yang digunakan.
   Saya mengetahui ID sumber daya saya	Jika Anda memiliki akses baca ke jaringan virtual yang ingin Anda kaitkan, biarkan kotak centang ini tidak dicentang. Jika Anda tidak memiliki akses baca ke jaringan virtual atau langganan yang ingin Anda serekan, pilih kotak centang ini.
   ID Sumber Daya	Bidang ini muncul saat Anda mencentang saya mengetahui kotak centang ID sumber daya saya. ID sumber daya yang Anda masukkan harus untuk jaringan virtual yang ada di wilayah Azure yang sama, atau mendukung wilayahAzure berbeda sebagai jaringan virtual ini. ID sumber daya lengkap terlihat mirip /subscriptions/<Id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/virtualNetworks/<virtual-network-name>dengan . Anda bisa mendapatkan ID sumber daya untuk jaringan virtual dengan melihat properti untuk jaringan virtual. Untuk mempelajari cara melihat properti jaringan virtual, lihat Mengelola jaringan virtual. Izin pengguna harus ditetapkan jika langganan dikaitkan dengan penyewa Microsoft Entra yang berbeda dari langganan dengan jaringan virtual yang Anda peering. Tambahkan pengguna dari setiap penyewa sebagai pengguna tamu di penyewa yang berlawanan.
   Langganan	Pilih langganan jaringan virtual yang ingin Anda kaitkan. Satu atau beberapa langganan tercantum, bergantung pada berapa banyak langganan yang dapat diakses oleh akun Anda.
   Jaringan virtual	Pilih jaringan virtual jarak jauh.
   Pengaturan peering jaringan virtual jarak jauh
   Izinkan jaringan virtual yang di-peering untuk mengakses 'vnet-1'	Secara default, opsi ini dipilih. - Pilih opsi ini untuk mengizinkan lalu lintas dari jaringan virtual yang di-peering ke 'vnet-1'. Pengaturan ini memungkinkan komunikasi antara hub dan spoke dalam topologi jaringan hub-spoke dan memungkinkan VM di jaringan virtual yang di-peering untuk berkomunikasi dengan VM di 'vnet-1'. Tag layanan VirtualNetwork untuk grup keamanan jaringan mencakup jaringan virtual dan jaringan virtual yang di-peering saat pengaturan ini dipilih. Untuk mempelajari selengkapnya tentang tag layanan, lihat Tag layanan Azure.
   Izinkan jaringan virtual yang di-peering menerima lalu lintas yang diteruskan dari 'vnet-1'	Opsi ini tidak dipilih secara default. - Mengaktifkan opsi ini akan memungkinkan jaringan virtual yang di-peering untuk menerima lalu lintas dari jaringan virtual yang di-peering ke 'vnet-1'. Misalnya, jika vnet-2 memiliki NVA yang menerima lalu lintas dari luar vnet-2 yang diteruskan ke vnet-1, Anda dapat memilih pengaturan ini untuk memungkinkan lalu lintas tersebut mencapai vnet-1 dari vnet-2. Saat mengaktifkan kemampuan ini memungkinkan lalu lintas yang diteruskan melalui peering, itu tidak membuat rute yang ditentukan pengguna atau peralatan virtual jaringan. Rute yang ditentukan pengguna dan peralatan virtual jaringan dibuat secara terpisah.
   Izinkan gateway atau server rute di jaringan virtual yang di-peering untuk meneruskan lalu lintas ke 'vnet-1'	Opsi ini tidak dipilih secara default. - Mengaktifkan pengaturan ini akan memungkinkan 'vnet-1' menerima lalu lintas dari gateway jaringan virtual yang di-peering' atau server rute. Agar opsi ini diaktifkan, jaringan virtual yang di-peering harus berisi gateway atau server rute.
   Aktifkan jaringan virtual yang di-peering untuk menggunakan gateway jarak jauh 'vnet-1' atau server rute	Opsi ini tidak dipilih secara default. - Opsi ini hanya dapat diaktifkan jika 'vnet-1' memiliki gateway jarak jauh atau server rute dan 'vnet-1' memungkinkan "Izinkan gateway di 'vnet-1' untuk meneruskan lalu lintas ke jaringan virtual yang di-peering". Opsi ini hanya dapat diaktifkan di salah satu peering jaringan virtual yang di-peering. Anda juga dapat memilih opsi ini, jika Anda ingin jaringan virtual ini menggunakan Route Server jarak jauh untuk bertukar rute, lihat Azure Route Server. NOTA: Anda tidak dapat menggunakan gateway jarak jauh jika Anda sudah memiliki gateway yang dikonfigurasi di jaringan virtual Anda. Untuk mempelajari selengkapnya tentang menggunakan gateway untuk transit, lihat Mengonfigurasi gateway VPN untuk transit di peering jaringan virtual.
   Ringkasan jaringan virtual lokal
   Nama tautan penyerekan	Nama peering dari jaringan virtual jarak jauh. Nama harus unik dalam jaringan virtual.
   Pengaturan peering jaringan virtual lokal
   Izinkan 'vnet-1' untuk mengakses jaringan virtual yang di-peering	Secara default, opsi ini dipilih. - Pilih opsi ini untuk mengizinkan lalu lintas dari 'vnet-1' ke jaringan virtual yang di-peering. Pengaturan ini memungkinkan komunikasi antara hub dan spoke dalam topologi jaringan hub-spoke dan memungkinkan VM di 'vnet-1' untuk berkomunikasi dengan VM di jaringan virtual yang di-peering.
   Izinkan 'vnet-1' menerima lalu lintas yang diteruskan dari jaringan virtual yang di-peering	Opsi ini tidak dipilih secara default. - Mengaktifkan opsi ini akan memungkinkan 'vnet-1' menerima lalu lintas dari jaringan virtual yang di-peering ke jaringan virtual yang di-peering. Misalnya, jika vnet-2 memiliki NVA yang menerima lalu lintas dari luar vnet-2 yang diteruskan ke vnet-1, Anda dapat memilih pengaturan ini untuk memungkinkan lalu lintas tersebut mencapai vnet-1 dari vnet-2. Saat mengaktifkan kemampuan ini memungkinkan lalu lintas yang diteruskan melalui peering, itu tidak membuat rute yang ditentukan pengguna atau peralatan virtual jaringan. Rute yang ditentukan pengguna dan peralatan virtual jaringan dibuat secara terpisah.
   Izinkan gateway atau server rute di 'vnet-1' untuk meneruskan lalu lintas ke jaringan virtual yang di-peering	Opsi ini tidak dipilih secara default. - Mengaktifkan pengaturan ini akan memungkinkan jaringan virtual yang di-peering untuk menerima lalu lintas dari gateway 'vnet-1' atau server rute. Agar opsi ini diaktifkan, 'vnet-1' harus berisi gateway atau server rute.
   Aktifkan 'vnet-1' untuk menggunakan gateway jarak jauh atau server rute jaringan virtual yang di-peering	Opsi ini tidak dipilih secara default. - Opsi ini hanya dapat diaktifkan jika jaringan virtual yang di-peering memiliki gateway jarak jauh atau server rute dan jaringan virtual yang di-peering memungkinkan "Izinkan gateway di jaringan virtual yang di-peering untuk meneruskan lalu lintas ke 'vnet-1'". Opsi ini hanya dapat diaktifkan di salah satu peering 'vnet-1'.

   

   Catatan

   Jika Anda menggunakan Virtual Network Gateway untuk mengirim lalu lintas lokal secara transitif ke jaringan virtual yang di-peering, rentang IP jaringan virtual yang di-peering untuk perangkat VPN lokal harus diatur ke lalu lintas 'menarik'. Anda mungkin perlu menambahkan semua alamat CIDR jaringan virtual Azure ke konfigurasi Terowongan VPN IPSec Situs-2-Situs pada perangkat VPN lokal. Alamat CIDR mencakup sumber daya seperti Hub, Spoke, dan kumpulan alamat IP Point-2-Site. Jika tidak, sumber daya lokal Anda tidak akan dapat berkomunikasi dengan sumber daya di VNet yang menerapkan komunikasi dua arah. Lalu lintas yang menarik dikomunikasikan melalui asosiasi keamanan Fase 2. Asosiasi keamanan membuat terowongan VPN khusus untuk setiap subnet yang ditentukan. Tingkat lokal dan Azure VPN Gateway harus mendukung jumlah terowongan VPN Situs-2-Situs yang sama dan subnet Azure VNet. Jika tidak, sumber daya lokal Anda tidak akan dapat berkomunikasi dengan sumber daya di VNet yang menerapkan komunikasi dua arah. Lihat dokumentasi VPN lokal Anda untuk instruksi membuat asosiasi keamanan Fase 2 untuk setiap subnet Azure VNet yang ditentukan.

6. Pilih tombol Refresh setelah beberapa detik, dan status peering akan berubah dari Memperbarui ke Tersambung.

   

Untuk instruksi langkah demi langkah untuk menerapkan komunikasi dua arah antara jaringan virtual dalam langganan dengan model penyebaran yang berbeda, lihat langkah berikutnya.

PowerShell

Gunakan Add-AzVirtualNetworkPeering untuk membuat peering jaringan virtual.

## Place the virtual network vnet-1 configuration into a variable. ##
$net-1 = @{
        Name = 'vnet-1'
        ResourceGroupName = 'test-rg'
}
$vnet-1 = Get-AzVirtualNetwork @net-1

## Place the virtual network vnet-2 configuration into a variable. ##
$net-2 = @{
        Name = 'vnet-2'
        ResourceGroupName = 'test-rg-2'
}
$vnet-2 = Get-AzVirtualNetwork @net-2

## Create peering from vnet-1 to vnet-2. ##
$peer1 = @{
        Name = 'vnet-1-to-vnet-2'
        VirtualNetwork = $vnet-1
        RemoteVirtualNetworkId = $vnet-2.Id
}
Add-AzVirtualNetworkPeering @peer1

## Create peering from vnet-2 to vnet-1. ##
$peer2 = @{
        Name = 'vnet-2-to-vnet-1'
        VirtualNetwork = $vnet-2
        RemoteVirtualNetworkId = $vnet-1.Id
}
Add-AzVirtualNetworkPeering @peer2

Azure CLI

1. Gunakan az network vnet peering create untuk membuat peering jaringan virtual.

## Create peering from vnet-1 to vnet-2. ##
az network vnet peering create \
    --name vnet-1-to-vnet-2 \
    --vnet-name vnet-1 \
    --remote-vnet vnet-2 \
    --resource-group test-rg \
    --allow-vnet-access \
    --allow-forwarded-traffic

## Create peering from vnet-2 to vnet-1. ##
az network vnet peering create \
    --name vnet-2-to-vnet-1 \
    --vnet-name vnet-2 \
    --remote-vnet vnet-1 \
    --resource-group test-rg-2 \
    --allow-vnet-access \
    --allow-forwarded-traffic

Menampilkan atau mengubah setelan komunikasi dua arah

Sebelum mengubah peering, biasakan diri Anda dengan persyaratan dan batasan dan izin yang diperlukan.

Portal

1. Dalam kotak pencarian di bagian atas portal Azure, masukkan Jaringan virtual. Pilih Jaringan Virtual di hasil pencarian.

2. Pilih jaringan virtual yang ingin Anda lihat atau ubah pengaturan peeringnya di Jaringan virtual.

3. Pilih Peering di Pengaturan lalu pilih peering yang ingin Anda lihat atau ubah pengaturannya.

   

4. Mengubah pengaturan yang sesuai. Baca tentang opsi untuk setiap setelan di langkah 4 membuat peering. Kemudian pilih Simpan untuk menyelesaikan perubahan konfigurasi.

   

PowerShell

Gunakan Get-AzVirtualNetworkPeering untuk mencantumkan peering jaringan virtual dan pengaturannya.

$peer = @{
        VirtualNetworkName = 'vnet-1'
        ResourceGroupName = 'test-rg'
}
Get-AzVirtualNetworkPeering @peer

Gunakan Set-AzVirtualNetworkPeering untuk mengubah pengaturan peering.

## Place the virtual network peering configuration into a variable. ##
$peer = @{
        Name = 'vnet-1-to-vnet-2'
        ResourceGroupName = 'test-rg'
}
$peering = Get-AzVirtualNetworkPeering @peer

# Allow traffic forwarded from remote virtual network. ##
$peering.AllowForwardedTraffic = $True

## Update the peering with changes made. ##
Set-AzVirtualNetworkPeering -VirtualNetworkPeering $peering

Azure CLI

Gunakan az network vnet peering list untuk mencantumkan peering jaringan virtual.

az network vnet peering list \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --out table

Gunakan az network vnet peering show untuk menampilkan pengaturan untuk peering tertentu.

az network vnet peering show \
    --resource-group test-rg \
    --name vnet-1-to-vnet-2 \
    --vnet-name vnet-1

Gunakan az network vnet peering update untuk mengubah pengaturan peering.

## Block traffic forwarded from remote virtual network. ##
az network vnet peering update \
    --resource-group test-rg \
    --name vnet-1-to-vnet-2 \
    --vnet-name vnet-1 \
    --set allowForwardedTraffic=false

Menghapus komunikasi dua arah

Sebelum menghapus peering, biasakan diri Anda dengan persyaratan dan batasan dan izin yang diperlukan.

Portal

Saat peering antara dua jaringan virtual dihapus, lalu lintas tidak dapat lagi mengalir di antara jaringan virtual. Jika Anda ingin jaringan virtual berkomunikasi kadang-kadang, tetapi tidak selalu, daripada menghapus peering, batal pilih pengaturan Izinkan lalu lintas ke jaringan virtual jarak jauh jika Anda ingin memblokir lalu lintas ke jaringan virtual jarak jauh. Anda mungkin menemukan menonaktifkan dan mengaktifkan akses jaringan lebih mudah daripada menghapus dan membuat ulang komunikasi dua arah.

1. Dalam kotak pencarian di bagian atas portal Azure, masukkan Jaringan virtual. Pilih Jaringan Virtual di hasil pencarian.

2. Pilih jaringan virtual yang ingin Anda lihat atau ubah pengaturan peeringnya di Jaringan virtual.

3. Pilih Peering di Pengaturan.

   

4. Pilih kotak di samping peering yang ingin Anda hapus, lalu pilih Hapus.

   

5. Di Hapus Peering, masukkan hapus dalam kotak konfirmasi, lalu pilih Hapus.

   

   Catatan

   Saat Anda menghapus peering jaringan virtual dari jaringan virtual, peering dari jaringan virtual jarak jauh juga akan dihapus.

6. Pilih Hapus untuk mengonfirmasi penghapusan dalam Konfirmasi penghapusan.

   

PowerShell

Gunakan Remove-AzVirtualNetworkPeering untuk menghapus peering jaringan virtual

## Delete vnet-1 to vnet-2 peering. ##
$peer1 = @{
        Name = 'vnet-1-to-vnet-2'
        ResourceGroupName = 'test-rg'
}
Remove-AzVirtualNetworkPeering @peer1

## Delete vnet-2 to vnet-1 peering. ##
$peer2 = @{
        Name = 'vnet-2-to-vnet-1'
        ResourceGroupName = 'test-rg-2'
}
Remove-AzVirtualNetworkPeering @peer2

Azure CLI

Gunakan az network vnet peering delete untuk menghapus peering jaringan virtual.

## Delete vnet-1 to vnet-2 peering. ##
az network vnet peering delete \
    --resource-group test-rg \
    --name vnet-1-to-vnet-2 \
    --vnet-name vnet-1

## Delete vnet-2 to vnet-1 peering. ##
az network vnet peering delete \
    --resource-group test-rg-2 \
    --name vnet-2-to-vnet-1 \
    --vnet-name vnet-2

Persyaratan dan batasan

• Anda dapat menerapkan komunikasi dua arah jaringan virtual di wilayah yang sama ataupun berbeda. Peering jaringan virtual di berbagai wilayah juga disebut sebagai Global Virtual Network Peering.

• Saat membuat komunikasi dua arah global, jaringan virtual yang menerapkan komunikasi dua arah dapat berada di wilayah cloud publik Azure atau wilayah cloud Tiongkok atau wilayah cloud Pemerintah. Anda tidak dapat mengintip melintasi cloud. Misalnya, jaringan virtual di cloud publik Azure tidak dapat di-peering ke jaringan virtual di Microsoft Azure yang dioperasikan oleh cloud 21Vianet.

• Ketika bagian dari peering, jaringan virtual tidak dapat dipindahkan. Jika Anda perlu memindahkan jaringan virtual ke grup sumber daya atau langganan yang berbeda, Anda harus menghapus peering, memindahkan jaringan virtual, lalu membuat ulang peering.

• Sumber daya dalam satu jaringan virtual tidak dapat berkomunikasi dengan alamat IP front-end dari load balancer dasar (internal atau publik) dalam jaringan virtual yang di-peering secara global. Dukungan untuk load balancer dasar hanya ada dalam wilayah yang sama. Dukungan untuk load balancer standar ada untuk keduanya, Virtual Network Peering dan Global Virtual Network Peering. Beberapa layanan yang menggunakan load balancer dasar tidak berfungsi melalui peering jaringan virtual global. Untuk informasi selengkapnya, lihat Batasan yang terkait dengan Global Virtual Network Peering dan Load Balancer.

• Anda dapat menggunakan gateway jarak jauh atau mengizinkan transit gateway di jaringan virtual yang menerapkan komunikasi dua arah global dan jaringan virtual yang menerapkan komunikasi dua arah secara lokal.

• Jaringan virtual dapat berada dalam langganan yang sama, atau berbeda. Saat Anda melakukan peering jaringan virtual dalam langganan yang berbeda, kedua langganan dapat dikaitkan dengan penyewa Microsoft Entra yang sama atau berbeda. Jika Anda belum memiliki penyewa AD, Anda bisa membuatnya.

• Jaringan virtual yang Anda serekan harus memiliki ruang alamat IP yang tidak tumpang tindih.

• Anda dapat menerapkan komunikasi dua arah dua jaringan virtual yang disebarkan melalui Resource Manager atau jaringan virtual yang disebarkan melalui Resource Manager dengan jaringan virtual yang disebarkan melalui model penyebaran klasik. Anda tidak dapat mengaitkan dua jaringan virtual yang dibuat melalui model penerapan klasik. Jika Anda tidak terbiasa dengan model penyebaran Azure, baca artikel Model penggunaan Understand Azure. Anda dapat menggunakan VPN Gateway untuk menghubungkan dua jaringan virtual yang dibuat melalui model penyebaran klasik.

• Saat Anda melakukan peering dua jaringan virtual yang dibuat melalui Resource Manager, peering harus dikonfigurasi untuk setiap jaringan virtual dalam peering. Anda akan melihat salah satu tipe status komunikasi dua arah berikut:

  • Dimulai: Saat Anda membuat peering pertama, statusnya dimulai.

  • Tersambung: Saat Anda membuat peering kedua, status peering menjadi Tersambung untuk kedua peering. Peering tidak berhasil dibuat sampai status peering untuk kedua peering jaringan virtual Tersambung.

• Saat menerapkan komunikasi dua arah jaringan virtual yang dibuat melalui Resource Manager dengan jaringan virtual yang dibuat melalui model penyebaran klasik, Anda hanya mengonfigurasi komunikasi dua arah jaringan virtual yang digunakan melalui Resource Manager. Anda tidak dapat mengonfigurasi peering untuk jaringan virtual (klasik), atau di antara dua jaringan virtual yang disebarkan melalui model penyebaran klasik. Ketika Anda membuat komunikasi dua arah dari jaringan virtual (Resource Manager) ke jaringan virtual (Klasik), status komunikasi dua arah adalah Memperbarui, lalu segera berubah menjadi Terhubung.

• Komunikasi dua arah ditetapkan antara dua jaringan virtual. Peering sendiri tidak transitif. Jika Anda membuat komunikasi dua arah di antara:

  • VirtualNetwork1 dan VirtualNetwork2

  • VirtualNetwork2 dan VirtualNetwork3

    Tidak ada konektivitas antara VirtualNetwork1 dan VirtualNetwork3 melalui VirtualNetwork2. Jika Anda ingin VirtualNetwork1 dan VirtualNetwork3 berkomunikasi secara langsung, Anda harus membuat peering eksplisit antara VirtualNetwork1 dan VirtualNetwork3, atau melalui NVA di jaringan Hub . Untuk mempelajari selengkapnya, lihat Topologi jaringan hub-spoke di Azure.

• Anda tidak dapat mengatasi nama di jaringan virtual yang menerapkan komunikasi dua arah menggunakan resolusi nama Azure default. Untuk mengatasi nama di jaringan virtual lain, Anda harus menggunakan Azure Private DNS atau server DNS kustom. Untuk mempelajari cara menyiapkan server DNS Anda sendiri, lihat Resolusi nama menggunakan server DNS Anda sendiri.

• Sumber daya dalam jaringan virtual yang di-peering di wilayah yang sama dapat berkomunikasi satu sama lain dengan latensi yang sama seolah-olah mereka berada dalam jaringan virtual yang sama. Throughput jaringan didasarkan pada bandwidth yang diizinkan untuk mesin virtual, proporsional dengan ukurannya. Tidak ada batasan tambahan pada bandwidth dalam peering. Setiap ukuran komputer virtual memiliki bandwidth jaringan maksimumnya sendiri. Untuk mempelajari selengkapnya tentang bandwidth jaringan maksimum untuk ukuran komputer virtual yang berbeda, lihat Ukuran untuk komputer virtual di Azure.

• komunikasi dua arah jaringan virtual dapat diterapkan ke jaringan virtual lain, dan juga terhubung ke jaringan virtual lain dengan gateway jaringan virtual Azure. Ketika jaringan virtual terhubung melalui komunikasi dua arah dan gateway, lalu lintas antara jaringan virtual mengalir melalui konfigurasi komunikasi dua arah, bukan gateway.

• Klien VPN Point-to-Site harus diunduh lagi setelah komunikasi dua arah jaringan virtual berhasil dikonfigurasi untuk memastikan rute baru diunduh ke klien.

• Ada biaya nominal untuk lalu lintas masuk dan keluar yang menggunakan peering jaringan virtual. Untuk informasi lebih lanjut, lihat halaman harga.

• Application Gateway yang tidak mengaktifkan Isolasi Jaringan tidak mengizinkan lalu lintas dikirim antara VNET yang di-peering saat Izinkan lalu lintas ke jaringan virtual jarak jauh dinonaktifkan.

Izin

Akun yang Anda gunakan untuk bekerja dengan komunikasi dua arah jaringan virtual harus ditetapkan ke peran berikut:

• Kontributor Jaringan: Untuk jaringan virtual yang digunakan melalui Resource Manager.

• Kontributor Jaringan Klasik: Untuk jaringan virtual yang disebarkan, model penyebaran klasik.

Jika akun Anda tidak ditetapkan ke salah satu peran sebelumnya, akun tersebut harus ditetapkan ke peran kustom yang diberi tindakan yang diperlukan dari tabel berikut:

Perbuatan	Nama
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write	Diperlukan untuk membuat komunikasi dua arah dari jaringan virtual A ke jaringan virtual B. Jaringan virtual A harus menjadi jaringan virtual (Resource Manager)
Microsoft.Network/virtualNetworks/peer/action	Diperlukan untuk membuat komunikasi dua arah dari jaringan virtual B (Resource Manager) ke jaringan virtual A
Microsoft.ClassicNetwork/virtualNetworks/peer/action	Diperlukan untuk membuat komunikasi dua arah dari jaringan virtual B (Resource Manager) ke jaringan virtual A
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read	Baca komunikasi dua arah jaringan virtual
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete	Hapus komunikasi dua arah jaringan virtual

Langkah berikutnya

• Peering jaringan virtual dapat dibuat antara jaringan virtual yang dibuat melalui model penyebaran yang sama atau berbeda yang ada dalam langganan yang sama, atau berbeda. Lengkapi tutorial untuk salah satu skenario berikut:

  Model penerapan Azure	Langganan
  Kedua Resource Manager	Sama
  	Berbeda
  Satu Resource Manager, satu klasik	Sama
  	Berbeda

• Pelajari cara membuat topologi jaringan hub dan spoke

• Ciptakan komunikasi dua arah jaringan virtual menggunakan skrip sampel PowerShell atau Azure CLI, atau menggunakan templat Azure Resource Manager

• Membuat dan menetapkan definisi Azure Policy jaringan virtual