Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Important
Penggunaan hub Azure Virtual WAN dalam konfigurasi konektivitas hub-and-spoke Azure Virtual Network Manager saat ini masih dalam pratinjau. Saat dalam pratinjau, fungsionalitas, ketersediaan, dan aspek lain dari fitur ini mungkin berubah sebagai respons terhadap umpan balik.
Versi pratinjau ini disediakan tanpa perjanjian tingkat layanan, dan tidak disarankan untuk beban kerja produksi. Fitur tertentu mungkin tidak didukung atau dapat memiliki kemampuan yang dibatasi. Ini hanya tersedia di wilayah Azure berikut:
- Barat Sentral AS
- Australia Tengah
- Australia Tenggara
- Brasil Selatan
- Kanada Tengah
- Eropa Utara
- Prancis Selatan
- Jerman Timur Laut
- Jerman Barat Tengah
- India Tengah
- India Barat
- Jepang Timur
- Korea Tengah
- Malaysia Selatan
- Malaysia Barat
- Meksiko Tengah
- Norwegia Barat
- Qatar Tengah
- Afrika Selatan Utara
- Swedia Tengah
- Swiss Barat
- Taiwan Utara
- UAE Tengah
- US Timur
- US Barat
- Barat AS 2
Untuk informasi lebih lanjut, lihat Supplemental Terms of Use for Microsoft Azure Previews.
Ikhtisar
Azure Virtual Network Manager dapat menggunakan hub Virtual WAN sebagai hub untuk topologi jaringan hub-spoke. Ini memungkinkan Anda untuk mengelompokkan Virtual Network Azure Anda secara dinamis ke dalam grup Network dan menyebarkan konfigurasi koneksi untuk menyambungkan grup Network ke hub Virtual WAN.
Pengelola Virtual Network konfigurasi koneksi juga menetapkan grup jaringan Anda ke kebijakan koneksi hub Virtual WAN, sehingga memastikan semua koneksi ke hub Virtual WAN memiliki konfigurasi perutean yang sama. Kebijakan koneksi mengelola pengaturan koneksi Virtual Network berikut:
- Aktifkan keamanan internet: ketika Virtual WAN dikonfigurasi untuk merutekan lalu lintas Internet melalui Firewall atau Network Virtual Appliance (NVA), kontrol apakah rute default (0.0.0.0/0) diiklankan ke Virtual Network spoke.
- Peta rute: tetapkan peta rute mana yang diterapkan ke koneksi Virtual Network.
- Konfigurasi perutean: tentukan tabel rute Virtual WAN mana yang menjadi sumber rute yang dipelajari koneksi Virtual Network dan ke tabel rute mana Virtual Network menyebarkan rute.
Untuk instruksi terperinci tentang cara menggunakan integrasi ini, referensi Konfigurasi hub Virtual WAN untuk Pengelola Jaringan.
Pertimbangan utama untuk interaksi Virtual WAN dan Pengelola Jaringan
Tabel berikut ini meringkas perilaku dan batasan penting yang perlu dipertimbangkan saat menggunakan Azure Virtual Network Manager dengan Virtual WAN.
| Area | Consideration | Bimbingan |
|---|---|---|
| Ruang lingkup hub | Satu grup jaringan Pengelola Virtual Network dan kebijakan koneksi hanya dapat diterapkan ke satu hub Virtual WAN. | Untuk mengelola konektivitas ke beberapa hub Virtual WAN, buat grup jaringan dan kebijakan koneksi terpisah untuk setiap hub. |
| Pembaruan kebijakan koneksi | Pengelola Virtual Network memungkinkan Anda memperbarui kebijakan koneksi Virtual WAN yang digunakan oleh konfigurasi konektivitas. | Edit kebijakan koneksi yang saat ini terkait untuk segera menerapkan perubahan perutean ke semua jaringan virtual dalam grup jaringan, atau kaitkan kebijakan koneksi yang berbeda untuk menggelar dan menyebarkan perubahan secara bertahap. |
| Menghapus anggota grup jaringan | Menghapus jaringan virtual dari grup jaringan yang tersambung ke Virtual WAN memutuskan sambungan jaringan virtual dari hub Virtual WAN. | Sebelum menghapus jaringan virtual dari grup jaringan, konfirmasi apakah koneksi hub juga harus dihapus. |
| Koneksi buatan pengguna yang ada | Jika koneksi jaringan virtual Virtual WAN yang dibuat pengguna yang sudah ada ditambahkan ke grup jaringan yang tersambung ke hub Virtual WAN, Pengelola Virtual Network mempertahankan koneksi yang dibuat pengguna. Menghapus jaringan virtual dari grup jaringan tidak menghapus koneksi asli yang dibuat pengguna. | Hapus koneksi yang dibuat pengguna secara manual jika perlu dihapus. |
| Konektivitas langsung | Pengelola Virtual Network dapat mengaktifkan konektivitas langsung antara jaringan virtual dalam grup jaringan yang terhubung ke hub Virtual WAN, membentuk grup atau jala yang terhubung. Saat diaktifkan, lalu lintas antarjaringan virtual dalam grup jaringan dirutekan langsung di antara jaringan virtual, alih-alih melewati hub Virtual WAN. | Konfigurasi grup dan jala yang terhubung diprioritaskan daripada niat perutean atau konfigurasi perutean yang mengirim lalu lintas jaringan virtual ke jaringan virtual ke solusi keamanan yang disebarkan di hub Virtual WAN. |
| Kebijakan koneksi atribut perutean Virtual WAN | Properti yang dikelola oleh kebijakan koneksi mengesampingkan pengaturan yang bertentangan yang dikonfigurasi secara langsung pada masing-masing koneksi Virtual WAN. | Lihat kebijakan koneksi untuk informasi selengkapnya. |
| Penegakan konektivitas | Konfigurasi konektivitas Pengelola Virtual Network tidak memaksakan peering atau konektivitas ke hub Virtual WAN. Koneksi Virtual Network yang dibuat oleh Pengelola Virtual Network dapat dihapus. | Pengelola Virtual Network secara otomatis berupaya menyambungkan kembali jaringan virtual ke hub Virtual WAN pada saat berikutnya konfigurasi konektivitas diterapkan di wilayah jaringan virtual spoke tersebut. |
Masalah yang diketahui
Tabel berikut ini menjelaskan masalah yang diketahui dengan integrasi Pengelola Virtual Network dan Virtual WAN.
| Issue | Deskripsi | Mitigasi |
|---|---|---|
| Konfigurasi konektivitas tidak berlaku dengan benar untuk anggota grup jaringan lintas penyewa. | Konfigurasi konektivitas yang diterapkan tidak diterapkan dengan semestinya pada Jaringan Virtual yang berada di penyewa berbeda dari hub Virtual WAN. | Gunakan Terraform, Azure CLI, atau Azure PowerShell untuk menyambungkan dan mengelola anggota lintas penyewa secara manual ke hub Virtual WAN. |
| Koneksi Virtual WAN Virtual Network yang ada (dibuat pengguna) tidak dipindahkan dari satu Hub Virtual ke Hub Virtual lainnya. | Jika jaringan virtual sudah memiliki koneksi yang dibuat pengguna ke hub Virtual WAN, Pengelola Virtual Network memprioritaskan dan mempertahankan koneksi yang dibuat pengguna yang ada. Jika konfigurasi konektivitas nanti menargetkan hub Virtual WAN yang berbeda, Azure Virtual Network Manager terus memprioritaskan koneksi yang ada dan tidak memindahkan koneksi yang ada ke hub baru. | Pindahkan koneksi Virtual Network yang ada secara manual dari hub Virtual WAN asli ke hub Virtual WAN yang dimaksudkan. |
| Titik akhir privat skala tinggi | jika lebih dari 4000 titik akhir privat diterapkan dalam Virtual Network yang terhubung ke satu hub Virtual WAN, konektivitas Private Link yang melewati hub, baik dari jaringan virtual maupun dari on-premises, mungkin terdampak. Untuk informasi selengkapnya, lihat Gunakan Private Link di Virtual WAN. | Pastikan jumlah Titik Akhir Privat di semua Virtual Network yang tersambung ke satu hub Virtual WAN tidak melebihi 4000. |
| Pemuatan yang lambat untuk kebijakan koneksi di portal Azure. | Pengalaman kebijakan koneksi di Azure Virtual Network Manager menjalankan beberapa pemeriksaan validasi sebelum memungkinkan pengguna menetapkan kebijakan koneksi ke konfigurasi konektivitas Network Manager. | Tunggu beberapa saat lagi hingga portal Azure selesai dimuat sebelum mencoba kembali operasi tersebut. |
Selain itu, lihat masalah yang diketahui terkait kebijakan koneksi untuk informasi selengkapnya mengenai batasan dan pertimbangan kebijakan koneksi.
Skenario penggunaan
Bagian berikut menjelaskan beberapa kasus penggunaan umum untuk menggunakan Pengelola Virtual Network dengan Virtual WAN.
Koneksi massal Jaringan Virtual ke hub Virtual WAN
Pengelola Virtual Network konfigurasi konektivitas memungkinkan Anda menentukan grup jaringan dengan Virtual WAN sebagai hub jaringan. Ini menyambungkan all Virtual Network dalam grup jaringan ke hub Virtual WAN Anda secara paralel. Konfigurasi perutean yang telah ditentukan sebelumnya secara otomatis diterapkan pada semua Virtual Network spoke dalam grup jaringan.
Semua koneksi Virtual Network secara otomatis diatur oleh Pengelola Virtual Network.
Gunakan Azure Policy untuk menyambungkan Virtual Network secara dinamis ke Virtual WAN
Terapkan Azure Policy pada langganan Anda untuk menyambungkan Virtual Network yang baru dibuat secara otomatis ke Virtual WAN dan menerapkan konfigurasi perutean yang benar. Ini memungkinkan Anda bekerja lebih cepat dengan mengotomatiskan proses penerapan beban kerja baru dan akses jaringan.
Pembaruan konfigurasi perutean secara batch dalam skala besar
Integrasi bidang kontrol Pengelola Virtual Network dan Virtual WAN memungkinkan Anda menerapkan pengaturan konfigurasi penting ke semua Virtual Network dalam grup jaringan dalam satu operasi yang sepenuhnya diparalelkan.
Paralelisasi pembaruan secara signifikan mempersingkat durasi jendela pemeliharaan yang diperlukan untuk melakukan, dan berpotensi membatalkan, perubahan jaringan serta memungkinkan Anda melakukan perubahan dalam skala besar tanpa bergantung pada infrastruktur sebagai kode atau pipeline CI/CD.
Penyebaran dan pengelolaan secara inkremental
Pengelola Virtual Network memungkinkan Anda untuk mensegmentasi jaringan Anda ke domain pembaruan yang lebih tepat dengan menerapkan perubahan secara bertahap ke koneksi Virtual WAN Virtual Network Anda. Anda dapat membuat grup jaringan individual berdasarkan lingkungan, misalnya penahapan, pengembangan, dan produksi, atau menurut wilayah. Anda kemudian dapat menerapkan kebijakan koneksi ke setiap grup jaringan atau wilayah Azure secara independen, memungkinkan Anda menguji perubahan pada subset jaringan yang lebih kecil sebelum menerapkannya secara global. Ini membantu meminimalkan radius ledakan dari potensi kesalahan konfigurasi dan memastikan stabilitas jaringan Anda.
Peering mesh untuk konektivitas langsung dalam skenario inspeksi selektif
Maksud perutean dan kebijakan perutean memungkinkan pelanggan Virtual WAN mengonfigurasi agar semua lalu lintas privat (Virtual Network dan lokal/on-premises) diperiksa oleh perangkat Firewall di hub Virtual WAN.
Dalam aplikasi tertentu yang berthroughput tinggi atau peka terhadap latensi, seperti pembaruan database pada malam hari, pemeriksaan trafik melalui firewall generasi berikutnya yang diterapkan di hub Virtual WAN menurunkan throughput, meningkatkan latensi, dan meningkatkan biaya. Untuk memungkinkan lalu lintas antar-Virtual Network melewati inspeksi, aktifkan konektivitas langsung untuk membentuk topologi mesh antar- Virtual Network dalam Grup Jaringan.
Menerapkan aturan admin keamanan untuk menyederhanakan penyebaran dan manajemen daftar kontrol akses dalam skala besar
Definisikan kelompok jaringan untuk menghubungkan Virtual Network spoke Anda ke Virtual WAN, lalu gunakan aturan admin keamanan untuk membuat dan menerapkan Daftar Kontrol Akses (ACL) ke jaringan spoke Virtual WAN Anda. Aturan admin keamanan menawarkan cara yang mudah digunakan untuk mengonfigurasi beberapa lapisan pertahanan dari ancaman eksternal bersama Firewall generasi berikutnya di hub Virtual WAN.
