Peering Virtual Network
Peering jaringan virtual memungkinkan Anda menyambungkan jaringan virtual dengan mudah di lingkungan Azure Stack Hub. Jaringan virtual muncul sebagai satu kesatuan untuk tujuan konektivitas. Lalu lintas antara mesin virtual menggunakan infrastruktur SDN yang mendasarinya. Seperti lalu lintas antara mesin virtual di jaringan yang sama, lalu lintas hanya dirutekan melalui jaringan privat Azure Stack Hub.
Azure Stack Hub tidak mendukung peering global, karena konsep "wilayah" tidak berlaku.
Manfaat menggunakan peering jaringan virtual adalah sebagai berikut:
- Koneksi latensi rendah dan bandwidth tinggi antar sumber daya di jaringan virtual yang berbeda dalam stempel Azure Stack Hub yang sama.
- Kemampuan sumber daya dalam satu jaringan virtual untuk berkomunikasi dengan sumber daya dalam jaringan virtual yang berbeda dalam stempel Azure Stack Hub yang sama.
- Kemampuan untuk mentransfer data antar jaringan virtual di berbagai langganan dalam penyewa Microsoft Entra yang sama.
- Tidak ada waktu henti untuk sumber daya di jaringan virtual saat membuat peering atau setelah peering dibuat.
Lalu lintas jaringan antara jaringan virtual yang di-peering bersifat privat. Lalu lintas antara jaringan virtual disimpan di lapisan infrastruktur. Tidak ada internet publik, gateway, atau enkripsi yang diperlukan dalam komunikasi antara jaringan virtual.
Konektivitas
Untuk jaringan virtual yang di-peering, sumber daya di salah satu jaringan virtual dapat langsung menyambung dengan sumber daya di jaringan virtual yang di-peering.
Latensi jaringan antara mesin virtual di jaringan virtual yang di-peering di wilayah yang sama adalah sama dengan latensi dalam satu jaringan virtual. Throughput jaringan didasarkan pada bandwidth yang diizinkan untuk mesin virtual, proporsional dengan ukurannya. Tidak ada batasan tambahan pada bandwidth dalam peering.
Lalu lintas antara mesin virtual di jaringan virtual yang di-peering dirutekan langsung melalui lapisan SDN, bukan melalui gateway atau melalui internet publik.
Anda dapat menerapkan kelompok keamanan jaringan pada salah satu jaringan virtual untuk memblokir akses ke jaringan virtual lainnya atau pada subnet. Saat mengonfigurasi peering jaringan virtual, buka atau tutup aturan kelompok keamanan jaringan antara jaringan virtual. Jika Anda membuka konektivitas penuh antara jaringan virtual yang di-peering, Anda dapat menerapkan kelompok keamanan jaringan untuk memblokir atau menolak akses tertentu. Konektivitas penuh adalah opsi default. Untuk mempelajari selengkapnya tentang kelompok keamanan jaringan, lihat Kelompok keamanan.
Penautan layanan
Penautan layanan memungkinkan Anda mengarahkan lalu lintas dari satu jaringan virtual ke appliance virtual atau gateway di jaringan yang di-peering melalui rute yang ditentukan pengguna.
Untuk mengaktifkan penautan layanan, konfigurasikan rute yang ditentukan pengguna yang menunjuk ke mesin virtual di jaringan virtual yang di-peering sebagai alamat IP lompatan berikutnya.
Anda dapat menyebarkan jaringan hub-dan-spoke, tempat jaringan virtual hub menghosting komponen infrastruktur, seperti appliance virtual jaringan atau gateway VPN. Semua jaringan virtual spoke kemudian menyambung dengan jaringan virtual hub. Alur lalu lintas melalui appliance jaringan virtual atau VPN gateway di jaringan virtual hub.
Peering jaringan virtual memungkinkan hop berikutnya di rute yang ditentukan pengguna menjadi alamat IP mesin virtual di jaringan virtual yang di-peering. Untuk mempelajari selengkapnya tentang rute yang ditentukan pengguna, lihat Ringkasan rute yang ditentukan pengguna. Untuk mempelajari cara membuat topologi jaringan hub dan spoke, lihat Topologi jaringan hub-spoke di Azure.
Gateway dan konektivitas lokal
Setiap jaringan virtual, termasuk jaringan virtual yang di-peering, dapat memiliki gateway sendiri. Jaringan virtual dapat menggunakan gateway-nya untuk menyambung ke jaringan lokal. Bacalah dokumentasi Gateway Azure Stack Hub Virtual Network.
Anda juga dapat mengonfigurasi gateway di jaringan virtual yang di-peering sebagai titik transit ke jaringan lokal. Dalam kasus ini, jaringan virtual yang menggunakan gateway jarak jauh tidak dapat memiliki gateway-nya sendiri. Jaringan virtual hanya memiliki satu gateway. Gateway adalah gateway lokal atau jarak jauh di jaringan virtual yang di-peering, seperti ditunjukkan pada gambar berikut:
Perhatikan bahwa objek Koneksi harus dibuat di gateway VPN sebelum mengaktifkan opsi UseRemoteGateways di peering.
Penting
Azure Stack Hub mengonfigurasi rute sistem berdasarkan subnet jaringan virtual yang di-peering, bukan awalan alamat jaringan virtual. Ini berbeda dengan implementasi Azure. Jika ingin mengganti rute default sistem, seperti skenario yang dijelaskan dalam Skenario: Lalu lintas rute melalui Appliance Virtual Jaringan (NVA) atau topologi jaringan Hub-spoke di Azure, di mana Anda ingin merutekan lalu lintas ke appliance firewall atau NVA, Anda harus membuat entri rute untuk setiap subnet dalam jaringan virtual.
Konfigurasi peering jaringan virtual
Mengizinkan akses jaringan virtual: Mengaktifkan komunikasi antara jaringan virtual memungkinkan sumber daya yang tersambung ke jaringan virtual untuk berkomunikasi satu sama lain dengan bandwidth dan latensi yang sama seolah-olah sedang tersambung ke jaringan virtual yang sama. Semua komunikasi antara sumber daya di dua jaringan virtual dirutekan melalui lapisan SDN internal.
Salah satu alasan untuk tidak mengaktifkan akses jaringan mungkin merupakan skenario di mana Anda telah melakukan peering jaringan virtual dengan jaringan virtual lain, tetapi kadang-kadang ingin menonaktifkan alur lalu lintas antara dua jaringan virtual. Anda mungkin menyadari bahwa mengaktifkan/menonaktifkan lebih mudah daripada menghapus dan membuat ulang peering. Ketika pengaturan ini dinonaktifkan, lalu lintas tidak mengalir di antara jaringan virtual yang di-peering.
Perbolehkan lalu lintas yang diteruskan: Centang kotak ini untuk memungkinkan lalu lintas diteruskan oleh alat virtual jaringan dalam jaringan virtual (yang tidak berasal dari jaringan virtual) untuk mengalir ke jaringan virtual ini melalui komunikasi dua arah. Misalnya, pertimbangkan tiga jaringan virtual bernama Spoke1, Spoke2, dan Hub. komunikasi dua arah ada di antara setiap jaringan virtual spoke dan jaringan virtual Hub, tetapi semua komunikasi dua arah tidak ada di antara semua jaringan virtual spoke. Alat virtual jaringan digunakan di jaringan virtual Hub, dan rute yang ditentukan pengguna diterapkan ke setiap jaringan virtual spoke yang merutekan lalu lintas antara subnet melalui peralatan virtual jaringan. Jika kotak centang ini tidak diperiksa untuk komunikasi dua arah antara setiap jaringan virtual spoke dan jaringan virtual hub, lalu lintas tidak mengalir di antara jaringan virtual spoke karena hub tidak meneruskan lalu lintas antara jaringan virtual. Meskipun memungkinkan kemampuan ini memungkinkan lalu lintas yang diteruskan melalui komunikasi dua arah, ia tidak membuat rute atau peralatan virtual jaringan yang ditentukan pengguna. Rute yang ditentukan pengguna dan peralatan virtual jaringan dibuat secara terpisah. Pelajari tentang rute yang ditentukan pengguna. Anda tidak perlu memeriksa pengaturan ini jika lalu lintas diteruskan antara jaringan virtual melalui VPN Gateway.
Mengizinkan transit gateway: Centang kotak ini jika Anda memiliki gateway jaringan virtual yang terpasang pada jaringan virtual ini dan ingin mengizinkan lalu lintas dari jaringan virtual yang di-peering untuk mengalir melalui gateway. Misalnya, jaringan virtual ini dapat dilampirkan ke jaringan lokal melalui gateway jaringan virtual. Mencentang kotak ini memungkinkan lalu lintas dari jaringan virtual yang menerapkan komunikasi dua arah mengalir melalui gateway yang terpasang ke jaringan virtual ini ke jaringan lokal. Jika Anda mencentang kotak ini, jaringan virtual yang menerapkan komunikasi dua arah tidak dapat memiliki gateway yang dikonfigurasi. Kotak Gunakan gateway jarak jauh pada jaringan virtual yang di-peering harus dicentang saat menyiapkan peering dari jaringan virtual lain ke jaringan virtual ini. Jika Anda membiarkan kotak ini tidak dicentang (default), lalu lintas dari jaringan virtual yang di-peering masih mengalir ke jaringan virtual ini, tetapi tidak dapat mengalir melalui gateway jaringan virtual yang terpasang pada jaringan virtual ini.
Gunakan gateway jarak jauh: Centang kotak ini untuk memungkinkan lalu lintas dari jaringan virtual ini mengalir melalui gateway jaringan virtual terpasang ke jaringan virtual yang Anda terapkan komunikasi dua arah. Misalnya, jaringan virtual yang Anda terapkan komunikasi dua arah memiliki gateway VPN terpasang sehingga memungkinkan komunikasi ke jaringan lokal. Mencentang kotak ini memungkinkan lalu lintas dari jaringan virtual ini mengalir melalui gateway VPN yang terpasang ke jaringan virtual yang menerapkan komunikasi dua arah. Jika Anda mencentang kotak ini, jaringan virtual yang di-peering harus memiliki gateway jaringan virtual yang terpasang padanya dan kotak Izinkan gateway transit harus dicentang. Jika Anda membiarkan kotak ini tidak dicentang (default), lalu lintas dari jaringan virtual yang di-peering masih dapat mengalir ke jaringan virtual ini, tetapi tidak dapat mengalir melalui gateway jaringan virtual yang terpasang pada jaringan virtual ini.
Anda tidak dapat menggunakan gateway jarak jauh jika Anda sudah memiliki gateway yang dikonfigurasi di jaringan virtual Anda.
Izin
Pastikan bahwa saat membuat peering dengan VNET dalam langganan yang berbeda dalam penyewa Microsoft Entra yang sama, akun memiliki setidaknya peran Kontributor Jaringan yang ditetapkan.
Penting
Azure Stack Hub tidak mendukung peering VNET antara jaringan virtual pada langganan yang berbeda dan pada penyewa Microsoft Entra yang berbeda. Ini mendukung peering VNET antara VNET pada langganan yang berbeda selama langganan tersebut milik penyewa Microsoft Entra yang sama. Ini berbeda dengan implementasi Azure.
Pertanyaan umum (FAQ) peering jaringan virtual
Apa yang dimaksud dengan peering jaringan virtual?
Peering jaringan virtual memungkinkan Anda untuk menyambungkan jaringan virtual. Koneksi peering VNet antara jaringan virtual memungkinkan Anda melakukan perutean lalu lintas di antara mereka secara privat melalui alamat IPv4. Komputer virtual di VNet yang di-peering dapat berkomunikasi satu sama lain seolah-olah mereka berada dalam jaringan yang sama. Koneksi peering VNet juga dapat dibuat di beberapa langganan dalam penyewa Microsoft Entra yang sama.
Apakah Azure Stack Hub mendukung peering VNET Global?
Azure Stack Hub tidak mendukung peering global, karena konsep "wilayah" tidak berlaku.
Di pembaruan Azure Stack Hub mana peering jaringan virtual akan tersedia?
Peering jaringan virtual tersedia di Azure Stack Hub sejak pembaruan 2008.
Dapatkan melakukan peering pada jaringan virtual saya di Azure Stack Hub ke jaringan virtual di Azure?
Tidak, peering antara Azure dan Azure Stack hub tidak didukung saat ini.
Dapatkan melakukan peering jaringan virtual saya di Azure Stack Hub1 ke jaringan virtual di Azure Stack Hub2?
Tidak, peering hanya dapat dibuat antara jaringan virtual dalam satu sistem Azure Stack Hub. Untuk informasi selengkapnya tentang cara menyambungkan dua jaringan virtual dari stempel yang berbeda, lihat Membuat koneksi VNET ke VNET di Azure Stack Hub.
Dapatkah saya mengaktifkan peering jika jaringan virtual saya milik langganan dalam penyewa Microsoft Entra yang berbeda?
Nomor. Tidak dimungkinkan untuk membuat VNet Peering jika langganan Anda milik penyewa Microsoft Entra yang berbeda. Ini adalah batasan khusus untuk Azure Stack Hub.
Dapatkah melakukan peering pada jaringan virtual saya dengan jaringan virtual dalam langganan yang berbeda?
Ya. Anda dapat melakukan peering jaringan virtual di berbagai langganan jika mereka termasuk dalam penyewa Microsoft Entra yang sama.
Apakah ada batasan bandwidth untuk koneksi peering?
Nomor. Peering jaringan virtual tidak memberlakukan pembatasan bandwidth. Bandwidth hanya dibatasi oleh VM atau sumber daya komputasi.
Koneksi peering jaringan virtual saya dalam status Dimulai, mengapa saya tidak bisa tersambung?
Jika koneksi peering Anda dalam status Dimulai, ini berarti Anda hanya membuat satu tautan. Tautan dua arah harus dibuat agar koneksi dapat berhasil. Misalnya, untuk melakukan peering pada VNet A ke VNet B, tautan harus dibuat dari VNet A ke VNet B, dan dari VNet B ke VNet A. Membuat kedua tautan akan mengubah status menjadi Tersambung.
Koneksi peering jaringan virtual saya dalam status Terputus, mengapa saya tidak dapat membuat koneksi peering?
Jika koneksi peering jaringan virtual Anda dalam status Terputus, itu berarti salah satu tautan yang dibuat telah dihapus. Untuk membuat ulang koneksi peering, hapus tautan dan buat ulang.
Apakah jaringan lalu lintas peering jaringan virtual dienkripsi?
Nomor. Lalu lintas antara sumber daya dalam jaringan virtual yang di-peering bersifat privat dan terisolasi. Ini tetap sepenuhnya berada di lapisan SDN dari sistem Azure Stack Hub.
Jika melakukan peering pada VNet A ke VNet B dan melakukan peering pada VNet B ke VNet C, apakah ini berarti VNet A dan VNet C di-peering?
Nomor. Peering transitif tidak didukung. Anda harus melakukan peering pada VNet A dan VNet C.