Bagikan melalui

Tentang perutean VPN Titik-ke-Situs

  • Artikel

Artikel ini membantu Anda memahami bagaimana perilaku perutean VPN Titik-ke-Situs Azure. Perilaku perutean VPN P2S tergantung pada OS klien, protokol yang digunakan untuk koneksi VPN, dan bagaimana jaringan virtual (VNets) terhubung satu sama lain. Untuk informasi selengkapnya tentang VPN Point-to-Site, termasuk protokol yang didukung, lihat Tentang VPN Point-to-Site.

Jika Anda membuat perubahan pada topologi jaringan Anda dan memiliki klien VPN Windows, paket klien VPN untuk klien Windows harus diunduh dan diinstal lagi agar perubahan diterapkan pada klien.

Catatan

Artikel ini hanya berlaku untuk IKEv2 dan OpenVPN.

Tentang diagram

Ada sejumlah diagram yang berbeda dalam artikel ini. Setiap bagian menunjukkan topologi atau konfigurasi yang berbeda. Untuk tujuan artikel ini, koneksi Situs-ke-Situs (S2S) dan VNet-ke-VNet berfungsi dengan cara yang sama, karena keduanya adalah terowongan IPsec. Semua VPN gateway dalam artikel ini berbasis rute.

Satu VNet terisolasi

Koneksi gateway VPN Titik-ke-Situs dalam contoh ini adalah untuk VNet yang tidak tersambung atau di-peering dengan jaringan virtual lainnya (VNet1). Dalam contoh ini, klien dapat mengakses VNet1.

Perutean VNet terisolasi

Ruang alamat

  • VNet1: 10.1.0.0/16

Rute ditambahkan

  • Rute yang ditambahkan ke klien Windows: 10.1.0.0/16, 192.168.0.0/24

  • Rute yang ditambahkan ke klien non-Windows: 10.1.0.0/16, 192.168.0.0/24

Access

  • Klien Windows bisa mengakses VNet1

  • Klien Non-Windows bisa mengakses VNet1

Beberapa VNet yang diinja-rekan

Dalam contoh ini, koneksi VPN gateway Titik-ke-Situs adalah untuk VNet1. VNet1 diinding dengan VNet2. VNet 2 diinding dengan VNet3. VNet1 diinding dengan VNet4. Tidak ada peering langsung antara VNet1 dan VNet3. VNet1 memiliki "Izinkan gateway transit" dan VNet2 dan VNet4 memiliki "Gunakan gateway jarak jauh" yang diaktifkan.

Klien yang menggunakan Windows dapat mengakses VNet yang diinding secara langsung, tetapi klien VPN harus diunduh lagi jika ada perubahan yang dilakukan pada peering VNet atau topologi jaringan. Klien non-Windows dapat mengakses VNet yang diinding secara langsung. Akses tidak transitif dan hanya terbatas pada VNet yang di-peering secara langsung.

Beberapa VNet yang diindingkan

Ruang alamat:

  • VNet1: 10.1.0.0/16

  • VNet2: 10.2.0.0/16

  • VNet3: 10.3.0.0/16

  • VNet4: 10.4.0.0/16

Rute ditambahkan

  • Rute yang ditambahkan ke klien Windows: 10.1.0.0/16, 10.2.0.0/16, 10.4.0.0/16, 192.168.0.0/24

  • Rute yang ditambahkan ke klien non-Windows: 10.1.0.0/16, 10.2.0.0/16, 10.4.0.0/16, 192.168.0.0/24

Access

  • Klien Windows dapat mengakses VNet1, VNet2, dan VNet4, tetapi klien VPN harus diunduh lagi agar perubahan topologi berlaku.

  • Klien non-Windows dapat mengakses VNet1, VNet2, dan VNet4

Beberapa VNet tersambung menggunakan VPN S2S

Dalam contoh ini, koneksi VPN gateway Titik-ke-Situs adalah untuk VNet1. VNet1 tersambung ke VNet2 menggunakan koneksi VPN Situs-ke-Situs. VNet2 tersambung ke VNet3 menggunakan koneksi VPN Situs-ke-Situs. Tidak ada peering langsung atau koneksi VPN Situs-ke-Situs antara VNet1 dan VNet3. Semua koneksi Situs-ke-Situs tidak menjalankan BGP untuk perutean.

Klien yang menggunakan Windows, atau OS lain yang didukung, hanya dapat mengakses VNet1. Untuk mengakses VNet tambahan, BGP harus digunakan.

Beberapa VNet dan S2S

Ruang alamat

  • VNet1: 10.1.0.0/16

  • VNet2: 10.2.0.0/16

  • VNet3: 10.3.0.0/16

Rute ditambahkan

  • Rute yang ditambahkan ke klien Windows: 10.1.0.0/16, 192.168.0.0/24

  • Rute yang ditambahkan ke klien Non-Windows: 10.1.0.0/16, 10.2.0.0/16, 192.168.0.0/24

Access

  • Klien Windows hanya bisa mengakses VNet1

  • Klien Non-Windows bisa mengakses VNet1 saja

Beberapa VNet tersambung menggunakan S2S VPN (BGP)

Dalam contoh ini, koneksi VPN gateway Titik-ke-Situs adalah untuk VNet1. VNet1 tersambung ke VNet2 menggunakan koneksi VPN Situs-ke-Situs. VNet2 tersambung ke VNet3 menggunakan koneksi VPN Situs-ke-Situs. Tidak ada peering langsung atau koneksi VPN Situs-ke-Situs antara VNet1 dan VNet3. Semua koneksi Situs-ke-Situs menjalankan BGP untuk perutean.

Klien yang menggunakan Windows, atau OS lain yang didukung, dapat mengakses semua VNet yang tersambung menggunakan koneksi VPN Situs-ke-Situs, tetapi rute ke VNet yang terhubung harus ditambahkan secara manual ke klien Windows.

Beberapa VNet dan S2S (BGP)

Ruang alamat

  • VNet1: 10.1.0.0/16

  • VNet2: 10.2.0.0/16

  • VNet3: 10.3.0.0/16

Rute ditambahkan

  • Rute yang ditambahkan ke klien Windows: 10.1.0.0/16, 192.168.0.0/24

  • Rute yang ditambahkan ke klien Non-Windows: 10.1.0.0/16, 10.2.0.0/16, 10.3.0.0/16, 192.168.0.0/24

Access

  • Klien Windows dapat mengakses VNet1, VNet2, dan VNet3, tetapi rute ke VNet2 dan VNet3 harus ditambahkan secara manual.

  • Klien non-Windows dapat mengakses VNet1, VNet2, dan VNet3

Satu VNet dan kantor cabang

Dalam contoh ini, koneksi VPN gateway Titik-ke-Situs adalah untuk VNet1. VNet1 tidak terhubung/di-peering dengan jaringan virtual lainnya, tetapi terhubung ke situs lokal melalui koneksi VPN Situs-ke-Situs yang tidak menjalankan BGP.

Klien Windows dan non-Windows hanya bisa mengakses VNet1.

Perutean dengan VNet dan kantor cabang

Ruang alamat

  • VNet1: 10.1.0.0/16

  • Situs1: 10.101.0.0/16

Rute ditambahkan

  • Rute yang ditambahkan ke klien Windows: 10.1.0.0/16, 192.168.0.0/24

  • Rute yang ditambahkan ke klien Non-Windows: 10.1.0.0/16, 192.168.0.0/24

Access

  • Klien Windows bisa mengakses hanya VNet1

  • Klien Non-Windows bisa mengakses VNet1 saja

Satu VNet dan kantor cabang (BGP)

Dalam contoh ini, koneksi VPN gateway Titik-ke-Situs adalah untuk VNet1. VNet1 tidak terhubung atau di-peering dengan jaringan virtual lainnya, tetapi terhubung ke situs lokal (Site1) melalui koneksi VPN Situs-ke-Situs yang menjalankan BGP.

Klien Windows dapat mengakses VNet dan kantor cabang (Situs1), tetapi rute ke Situs1 harus ditambahkan secara manual ke klien. Klien non-Windows dapat mengakses VNet dan kantor cabang lokal.

Perutean dengan VNet dan kantor cabang - BGP

Ruang alamat

  • VNet1: 10.1.0.0/16

  • Situs1: 10.101.0.0/16

Rute ditambahkan

  • Rute yang ditambahkan ke klien Windows: 10.1.0.0/16, 192.168.0.0/24

  • Rute yang ditambahkan ke klien Non-Windows: 10.1.0.0/16, 10.101.0.0/16, 192.168.0.0/24

Access

  • Klien Windows bisa mengakses VNet1 dan Situs1, tetapi rute ke Situs1 harus ditambahkan secara manual.

  • Klien Non-Windows bisa mengakses VNet1 dan Situs 1.

Beberapa VNet tersambung menggunakan S2S dan kantor cabang

Dalam contoh ini, koneksi VPN gateway Titik-ke-Situs adalah untuk VNet1. VNet1 tersambung ke VNet2 menggunakan koneksi VPN Situs-ke-Situs. VNet2 tersambung ke VNet3 menggunakan koneksi VPN Situs-ke-Situs. Tidak ada peering langsung atau terowongan VPN Situs ke Situs antara jaringan VNet1 dan VNet3. VNet3 tersambung ke kantor cabang (Situs1) menggunakan koneksi VPN Situs-ke-Situs. Semua sambungan VPN tidak menjalankan BGP.

Semua klien bisa mengakses VNet1 saja.

Diagram yang memperlihatkan S2S multi-VNet dan kantor cabang

Ruang alamat

  • VNet1: 10.1.0.0/16

  • VNet2: 10.2.0.0/16

  • VNet3: 10.3.0.0/16

  • Situs1: 10.101.0.0/16

Rute ditambahkan

  • Rute yang ditambahkan ke klien Windows: 10.1.0.0/16, 192.168.0.0/24

  • Rute yang ditambahkan ke klien Non-Windows: 10.1.0.0/16, 10.2.0.0/16, 10.3.0.0/16, 10.101.0.0/16, 192.168.0.0/24

Access

  • Klien Windows bisa mengakses VNet1 saja

  • Klien Non-Windows bisa mengakses VNet1 saja

Beberapa VNet tersambung menggunakan S2S dan kantor cabang (BGP)

Dalam contoh ini, koneksi VPN gateway Titik-ke-Situs adalah untuk VNet1. VNet1 tersambung ke VNet2 menggunakan koneksi VPN Situs-ke-Situs. VNet2 tersambung ke VNet3 menggunakan koneksi VPN Situs-ke-Situs. Tidak ada peering langsung atau terowongan VPN Situs ke Situs antara jaringan VNet1 dan VNet3. VNet3 tersambung ke kantor cabang (Situs1) menggunakan koneksi VPN Situs-ke-Situs. Semua sambungan VPN menjalankan BGP.

Klien yang menggunakan Windows bisa mengakses VNet dan situs yang tersambung menggunakan koneksi VPN Situs-ke-Situs, tetapi rute ke VNet2, VNet3 dan Situs1 harus ditambahkan secara manual ke klien. Klien non-Windows dapat mengakses VNet dan situs yang tersambung menggunakan koneksi VPN Situs-ke-Situs tanpa intervensi manual. Aksesnya bersifat transitif, dan klien dapat mengakses sumber daya di semua VNet dan situs (lokal) yang terhubung.

multi-VNet S2S dan kantor cabang

Ruang alamat

  • VNet1: 10.1.0.0/16

  • VNet2: 10.2.0.0/16

  • VNet3: 10.3.0.0/16

  • Situs1: 10.101.0.0/16

Rute ditambahkan

  • Rute yang ditambahkan ke klien Windows: 10.1.0.0/16, 192.168.0.0/24

  • Rute yang ditambahkan ke klien Non-Windows: 10.1.0.0/16, 10.2.0.0/16, 10.3.0.0/16, 10.101.0.0/16, 192.168.0.0/24

Access

  • Klien Windows dapat mengakses VNet1, VNet2, VNet3, dan Situs1, tetapi rute ke VNet2, VNet3 dan Situs1 harus ditambahkan secara manual ke klien.

  • Klien non-Windows dapat mengakses VNet1, Vnet2, VNet3, dan Stus1.

Langkah berikutnya

Lihat Membuat VPN P2S menggunakan portal Microsoft Azure untuk mulai membuat VPN P2S Anda.