Menyambungkan jaringan virtual dari model penyebaran yang berbeda menggunakan PowerShell
Artikel ini membantu Anda menyambungkan VNet klasik ke VNet Resource Manager agar sumber daya yang terletak di model penyebaran terpisah dapat berkomunikasi satu sama lain. Langkah-langkah dalam artikel ini terutama menggunakan portal Microsoft Azure, tetapi Anda juga dapat membuat konfigurasi ini menggunakan PowerShell dengan memilih artikel dari daftar ini.
Artikel ini ditujukan bagi pelanggan yang sudah memiliki VNet yang dibuat menggunakan model penyebaran klasik (lama) dan ingin menghubungkan VNet klasik ke VNet lain yang dibuat menggunakan model penyebaran terbaru. Jika Anda belum memiliki VNet lama, gunakan artikel Buat koneksi VNet-ke-VNet.
Sistem
Menyambungkan VNet klasik ke VNet Resource Manager mirip dengan menyambungkan VNet ke lokasi situs lokal. Kedua jenis konektivitas menggunakan gateway VPN untuk menyediakan terowongan aman menggunakan IPsec/IKE. Anda dapat membuat koneksi antara VNet yang berada di langganan yang berbeda dan di wilayah yang berbeda. Anda juga dapat menyambungkan VNet yang sudah memiliki koneksi ke jaringan lokal, selama gateway-nya dinamis atau berbasis rute. Untuk informasi selengkapnya tentang koneksi VNet-ke-VNet, lihat FAQ VNet-ke-VNet.
Untuk konfigurasi ini, buat koneksi gateway VPN melalui terowongan IPsec/IKE VPN antara jaringan virtual. Pastikan tidak ada rentang VNet yang saling tumpang tindih, atau dengan jaringan lokal apa pun yang tersambung dengannya.
Tabel berikut ini menunjukkan contoh cara penentuan contoh VNet dan situs lokal:
Virtual Network | Ruang Alamat | Wilayah | Menyambungkan ke situs jaringan lokal |
---|---|---|---|
ClassicVNet | (10.1.0.0/16) | AS Barat | RMVNetSite (192.168.0.0/16) |
RMVNet | (192.168.0.0/16) | AS Timur | ClassicVNetSite (10.1.0.0/16) |
Prasyarat
Langkah-langkah ini mengasumsikan bahwa kedua VNet telah dibuat. Jika Anda menggunakan artikel ini sebagai latihan dan tidak memiliki VNet, ada tautan dalam langkah-langkah ini untuk membantu Anda membuatnya.
Verifikasi bahwa rentang alamat untuk VNet tidak tumpang tindih satu sama lain, atau tumpang tindih dengan salah satu rentang untuk koneksi lain yang mungkin tersambung dengan gateway.
Dalam artikel ini, kami menggunakan portal Microsoft Azure dan PowerShell. PowerShell diperlukan untuk membuat koneksi dari VNet klasik ke VNet Resource Manager. Instal cmdlet PowerShell terbaru untuk kedua Resource Manager dan Manajemen Layanan.
Meskipun dimungkinkan untuk melakukan beberapa perintah PowerShell menggunakan lingkungan Azure Cloud Shell, Anda perlu memasang kedua versi cmdlet untuk membuat koneksi dengan benar.
Cmdlet PowerShell Manajemen Layanan (klasik). Saat menginstal cmdlet Manajemen Layanan, Anda mungkin perlu memodifikasi kebijakan Eksekusi untuk menginstal versi klasik modul Azure.
Untuk informasi selengkapnya, lihat Cara menginstal dan mengonfigurasi Azure PowerShell.
Contoh pengaturan
Anda dapat menggunakan nilai-nilai ini untuk membuat lingkungan pengujian, atau merujuknya agar lebih memahami contoh dalam artikel ini.
VNet klasik
Nama VNet = ClassicVNet
Ruang alamat = 10.1.0.0/16
Nama subnet = Subnet1
Rentang alamat subnet = 10.1.0.0/24
Langganan = langganan yang ingin Anda gunakan
Grup Sumber Daya = ClassicRG
Lokasi = US Barat
Rentang Alamat GatewaySubnet = 10.1.255.0/27
Nama situs lokal = RMVNetSite
Ukuran Gateway = Standar
VNet Resource Manager
Nama VNet = RMVNet
Ruang alamat = 192.168.0.0/16
Grup Sumber Daya = RMRG
Lokasi = US Timur
Nama subnet = Subnet1
Rentang alamat = 192.168.1.0/24
GatewaySubnet = 192.168.255.0/27
Nama gateway jaringan virtual = RMGateway
Jenis gateway = VPN
Jenis VPN = Berbasis rute
SKU = VpnGw1
Lokasi = US Timur
Jaringan virtual = RMVNet(kaitkan gateway VPN ke VNet ini)
Konfigurasi IP pertama = rmgwpip (alamat IP publik gateway)
Gateway jaringan lokal = ClassicVNetSite
Nama koneksi = RM-Classic
Mengonfigurasi VNet klasik
Di bagian ini, Anda membuat VNet klasik, jaringan lokal (situs lokal), dan gateway jaringan virtual. Cuplikan layar disediakan sebagai contoh. Pastikan untuk mengganti nilai tersebut dengan nilai Anda sendiri, atau gunakan Nilai contoh.
Jika Anda sudah memiliki VNet dengan gateway VPN, pastikan gateway adalah Dinamis. Jika Statik, Anda harus terlebih dahulu menghapus gateway VPN sebelum melanjutkan untuk Mengonfigurasi situs dan gateway.
1. Membuat VNet klasik
Jika tidak memiliki VNet klasik dan menggunakan langkah-langkah ini sebagai latihan, Anda bisa membuat VNet menggunakan contoh nilai. Ikuti langkah-langkah di bawah, dan pastikan untuk menggunakan metode navigasi dalam langkah-langkah ini untuk membuat jaringan virtual Anda.
Contoh nilai
- Detail proyek
- Grup Sumber Daya = ClassicRG
- Detail instans
- Nama = ClassicVNet
- Ruang alamat = 10.1.0.0/16
- Nama subnet = Subnet1
- Rentang alamat subnet = 10.1.0.0/24
- Lokasi = AS Barat
Buka portal Microsoft Azure dengan akun Azure Anda.
Penting
Untuk melihat opsi untuk membuat VNet klasik, Anda harus membuka halaman menggunakan langkah-langkah berikut.
Klik + Buat sumber daya di bagian atas halaman untuk membuka halaman yang menampilkan Layanan Pencarian dan marketplace.
Di bidang Layanan pencarian dan marketplace, ketik 'Jaringan Virtual'.
Temukan Virtual Network dari daftar yang ditampilkan dan klik untuk membuka halaman Jaringan virtual.
Pada halaman Jaringan virtual, dalam teks di bawah tombol 'Buat', klik (ubah ke Klasik) untuk beralih ke Sebarkan dengan kata Klasik. Jika Anda tidak sengaja tidak melakukannya, Anda akan menghentikan VNet Resource Manager.
Klik Buat untuk membuka halaman Buat jaringan virtual (klasik).
Isi nilai, lalu klik Tinjau + Buat dan Buat untuk membuat VNet klasik Anda.
2. Mengonfigurasi situs klasik dan gateway jaringan virtual
Buka VNet klasik Anda.
Di daftar menu sebelah kiri, klik Gateway, lalu klik banner untuk membuka halaman untuk mengonfigurasi gateway.
Di halaman Konfigurasi koneksi VPN dan halaman gateway dan tab Koneksi, isi nilai, menggunakan Contoh nilai latihan jika perlu.
- Jenis koneksi : Situs-ke-situs
- Nama situs lokal = RMVNetSite
- Alamat IP gateway VPN = gunakan nilai tempat penampung jika Anda tidak mengetahui alamat IP Publik gateway VPN Resource Manager atau Anda belum membuatnya. Anda dapat memperbarui setelan ini di lain waktu.
- Alamat klien situs lokal = Rentang alamat untuk VNet RM. Misalnya, 192.168.0.0/16.
Di bagian bawah halaman, klik Selanjutnya: Gateway untuk melanjutkan ke tab Gateway.
Pada tab Gateway, konfigurasikan setelan:
- Ukuran = Standar
- Jenis Perutean = Dinamis
- Rentang alamat untuk GatewaySubnet = 10.1.255.0/27
Pilih Tinjau + buat untuk memvalidasi setelan.
Klik Buat untuk membuat gateway. Pembuatan gateway memerlukan waktu hingga 45 menit. Saat gateway dikonfigurasi, Anda dapat melanjutkan dengan langkah berikutnya.
Mengonfigurasi VNet Resource Manager
Di bagian ini, Anda membuat jaringan virtual RM dan gateway VPN RM. Jika Anda sudah memiliki jaringan virtual Resource Manager dan gateway VPN, verifikasi bahwa gateway ini berbasis rute.
1. Membuat jaringan virtual RM
Buat VNet Resource Manager.
Untuk langkah-langkahnya, lihat Membuat jaringan virtual.
Nilai contoh:
- Detail proyek
- Grup Sumber Daya = RMRG
- Detail instans
- Nama VNet = RMVNet
- Wilayah = US Timur
- Alamat IP
- Ruang alamat = 192.168.0.0/16
- Nama subnet = Subnet1
- Rentang alamat = 192.168.1.0/24
2. Membuat gateway jaringan virtual RM
Selanjutnya, buat objek gateway jaringan virtual (gateway VPN) untuk VNet Anda. Membuat gateway seringkali bisa memakan waktu 45 menit atau lebih, bergantung pada SKU gateway yang dipilih.
Untuk langkah-langkahnya, lihat Membuat gateway VPN
Nilai contoh:
- Detail instans
- Nama = RMGateway
- Wilayah = US Timur
- Jenis gateway = VPN
- Jenis VPN = Route-based
- SKU = VpnGw2
- Generasi: Generation2
- Jaringan virtual = RMVNet
- Rentang alamat GatewaySubnet: 192.168.255.0/27
- Jenis Alamat IP Publik = Dasar
- Alamat IP publik
- Alamat IP publik = Buat baru
- Nama alamat IP publik = RMGWpip
3. Membuat gateway jaringan lokal RM
Dalam langkah ini, Anda membuat gateway jaringan lokal. Gateway jaringan lokal adalah objek yang menentukan rentang alamat dan titik akhir alamat IP Publik yang berkaitan dengan VNet klasik Anda dan gateway jaringan virtualnya.
Untuk langkah-langkahnya, lihat Membuat gateway jaringan lokal.
Contoh nilai
- Detail proyek
- Grup Sumber Daya = RMRG
- Wilayah = US Timur
- Nama = ClassicVNetSite
- Titik akhir = Alamat IP
- Alamat IP = alamat IP Publik Gateway VNet Klasik. Jika perlu, Anda dapat menggunakan alamat IP tempat penampung, lalu kembali dan memodifikasi di lain waktu.
- Ruang alamat = 10.1.0.0/16 (ruang alamat VNet Klasik)
Memodifikasi setelan situs dan gateway jaringan lokal
Setelah kedua gateway menyelesaikan penyebaran, Anda dapat melanjutkan langkah-langkah berikutnya. Langkah berikutnya memerlukan alamat IP publik yang ditetapkan ke setiap gateway.
Memodifikasi setelan situs lokal VNet klasik
Di bagian ini, Anda memodifikasi situs jaringan lokal untuk VNet klasik dengan memperbarui bidang alamat IP publik dengan alamat gateway jaringan virtual Resource Manager.
- Untuk langkah-langkah ini, Anda perlu mendapatkan alamat IP publik untuk gateway jaringan virtual Resource Manager. Anda dapat menemukan alamat IP gateway dengan membuka halaman Ringkasan gateway jaringan virtual RM. Salin alamat IP.
- Selanjutnya, buka VNet klasik.
- Di menu sebelah kiri, klik Koneksi situs-ke-situs untuk membuka halaman Koneksi situs-ke-situs.
- Di bagian Nama, klik nama situs RM yang Anda buat. Misalnya, RMVNetSite. Ini akan membuka halaman Properti untuk situs lokal Anda.
- Di halaman Properti, klik Edit situs lokal.
- Ubah alamat IP gateway VPN ke alamat IP Publik yang ditetapkan ke gateway RMVNet (gateway yang ingin dihubungkan).
- Klik OK untuk menyimpan pengaturan.
Mengubah setelan gateway jaringan lokal Anda
Di bagian ini, Anda mengubah setelan gateway jaringan lokal untuk objek gateway jaringan lokal Resource Manager dengan memperbarui bidang alamat IP publik dengan alamat gateway jaringan virtual klasik.
- Untuk langkah-langkah ini, Anda perlu mendapatkan alamat IP publik untuk gateway jaringan virtual klasik. Anda dapat menemukan alamat IP gateway dengan membuka halaman Ringkasan jaringan virtual klasik.
- Di Semua sumber daya, temukan gateway jaringan lokal. Dalam contoh kami, gateway jaringan lokal adalah ClassicVNetSite.
- Di menu sebelah kiri, klik Konfigurasi dan perbarui alamat IP. Tutup halaman.
Untuk langkah-langkahnya, lihat Memodifikasi setelan gateway jaringan lokal.
Mengonfigurasi koneksi
Bagian ini membantu Anda menghubungkan VNet klasik ke VNet RM Anda. Meskipun tampaknya Anda dapat melakukan koneksi VNet klasik di portal, koneksi tersebut akan gagal. Bagian ini mengharuskan PowerShell diinstal secara lokal di komputer Anda, seperti yang ditentukan dalam Prasyarat.
Mendapatkan nilai VNet klasik
Saat Anda membuat VNet di portal Azure, nilai lengkap untuk nama dan situs tidak terlihat di portal. Misalnya, VNet yang tampaknya bernama 'ClassicVNet1' di portal Microsoft Azure mungkin memiliki nama yang lebih panjang di file konfigurasi jaringan. Namanya mungkin terlihat seperti: 'Group ClassicRG1 ClassicVNet1'. Situs jaringan lokal mungkin juga memiliki nama yang jauh lebih panjang daripada yang muncul di portal.
Dalam langkah-langkah ini, Anda mengunduh file konfigurasi jaringan dan mendapatkan nilai yang digunakan untuk bagian berikutnya.
1. Menyambungkan ke akun Azure Anda
Buka konsol PowerShell dan hak yang ditingkatkan dan masuk ke akun Azure Anda. Setelah masuk, setelan akun Anda akan diunduh sehingga tersedia untuk Azure PowerShell. Cmdlet berikut meminta Anda memasukkan informasi masuk untuk Akun Azure Anda untuk model penyebaran Resource Manager:
Pertama, hubungkan ke RM.
Hubungkan untuk menggunakan cmdlet RM.
Connect-AzAccount
Dapatkan daftar langganan Azure Anda (opsional).
Get-AzSubscription
Jika Anda memiliki lebih dari satu langganan, tentukan langganan yang ingin Anda gunakan.
Select-AzSubscription -SubscriptionName "Name of subscription"
Selanjutnya, Anda harus terhubung ke cmdlet PowerShell klasik.
Gunakan perintah berikut untuk menambahkan akun Azure Anda untuk model penyebaran klasik:
Add-AzureAccount
Dapatkan daftar langganan Anda (opsional).
Get-AzureSubscription
Jika Anda memiliki lebih dari satu langganan, tentukan langganan yang ingin Anda gunakan.
Select-AzureSubscription -SubscriptionName "Name of subscription"
2. Melihat nilai file konfigurasi jaringan
Buat direktori pada komputer Anda. Misalnya, kami membuat direktori yang disebut "AzureNet".
Ekspor file konfigurasi jaringan ke direktori. Dalam contoh ini, file konfigurasi jaringan diekspor ke C:\AzureNet.
Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml
Buka file dengan editor teks dan tampilkan nama untuk VNet klasik Anda. Gunakan nama dalam file konfigurasi jaringan saat menjalankan cmdlet PowerShell Anda.
- Nama VNet tercantum sebagai Nama VirtualNetworkSite =
- Nama situs tercantum sebagai Nama LocalNetworkSite=
3. Buat koneksi
Atur kunci bersama dan buat koneksi dari VNet klasik ke VNet Resource Manager. Koneksi harus dibuat menggunakan PowerShell, bukan portal Azure.
Jika Anda mendapatkan kesalahan, pastikan bahwa situs dan nama VNet sudah benar. Selain itu, pastikan Anda telah mengautentikasi untuk kedua versi PowerShell atau Anda tidak akan dapat mengatur kunci bersama.
- Dalam contoh ini, -VNetName adalah nama VNet klasik seperti yang ditemukan dalam file konfigurasi jaringan Anda.
- -LocalNetworkSiteName adalah nama yang Anda tentukan untuk situs lokal, seperti yang ditemukan dalam file konfigurasi jaringan Anda. Gunakan seluruh nama situs, termasuk nomor apa pun.
- -SharedKey adalah nilai yang Anda hasilkan dan tentukan. Dalam contoh, kami menggunakan abc123, tetapi Anda dapat membuat dan menggunakan sesuatu yang lebih kompleks. Nilai yang Anda tentukan di sini harus berupa nilai yang sama dengan yang ditentukan saat membuat Resource Manager ke koneksi klasik.
Atur kunci.
Set-AzureVNetGatewayKey -VNetName "Group ClassicRG ClassicVNet" ` -LocalNetworkSiteName "172B916_RMVNetSite" -SharedKey abc123
Buat koneksi VPN dengan menjalankan perintah berikut. Pastikan untuk memodifikasi perintah untuk mencerminkan lingkungan Anda.
Aturlah variabel.
$vnet01gateway = Get-AzLocalNetworkGateway -Name ClassicVNetSite -ResourceGroupName RMRG $vnet02gateway = Get-AzVirtualNetworkGateway -Name RMGateway -ResourceGroupName RMRG
Buat koneksi. Perhatikan bahwa -ConnectionType adalah IPsec, bukan Vnet2Vnet.
New-AzVirtualNetworkGatewayConnection -Name RM-Classic -ResourceGroupName RMRG ` -Location "East US" -VirtualNetworkGateway1 ` $vnet02gateway -LocalNetworkGateway2 ` $vnet01gateway -ConnectionType IPsec -RoutingWeight 10 -SharedKey 'abc123'
Verifikasi koneksi Anda
Anda dapat memverifikasi koneksi dengan menggunakan portal Microsoft Azure atau PowerShell. Saat memverifikasi, Anda mungkin perlu menunggu satu atau dua menit saat koneksi sedang dibuat. Ketika koneksi berhasil, status konektivitas berubah dari 'Menyambungkan' ke 'Tersambung'.
Memverifikasi koneksi VNet ke koneksi RM
Di portal Azure, Anda bisa menampilkan status koneksi untuk VPN Gateway VNet klasik dengan menavigasi ke koneksi. Langkah-langkah berikut menunjukkan satu cara untuk membuka koneksi dan memverifikasi.
- Di portal Azure, buka jaringan virtual klasik Anda (VNet).
- Di halaman jaringan virtual, pilih jenis koneksi yang ingin dilihat. Misalnya, Koneksi situs ke situs.
- Pada halaman Koneksi situs ke situs, di bawah Nama, pilih koneksi situs yang ingin Anda tampilkan.
- Pada halaman Properti, tampilkan informasi tentang koneksi.
Memverifikasi RM VNet ke koneksi klasik
Di portal Microsoft Azure, Anda dapat melihat status koneksi VPN Gateway dengan cara menavigasi ke koneksi. Langkah-langkah berikut menunjukkan satu cara untuk membuka koneksi dan memverifikasi.
- Di portal Azure, buka gateway jaringan virtual Anda.
- Di halaman untuk gateway jaringan virtual Anda, klik Koneksi. Anda dapat melihat status setiap koneksi.
- Klik nama koneksi yang ingin Anda verifikasi. Di Essentials, Anda dapat melihat informasi selengkapnya tentang koneksi Anda. Nilai Status adalah 'Berhasil' dan 'Terhubung' jika Anda telah berhasil membuat koneksi.
Langkah berikutnya
Untuk informasi selengkapnya tentang koneksi VNet-ke-VNet, lihat FAQ VPN Gateway.