Sambungkan jaringan lokal ke Azure menggunakan ExpressRoute

Arsitektur referensi ini menunjukkan cara menyambungkan jaringan lokal ke jaringan virtual Azure dengan menggunakan Azure ExpressRoute, dengan jaringan privat virtual situs-ke-situs (VPN) sebagai koneksi failover.

Sistem

Unduh file Visio arsitektur ini.

Alur kerja

Arsitektur ini terdiri dari komponen berikut.

• Jaringan lokal. Jaringan area lokal privat yang berjalan dalam suatu organisasi.
• Alat VPN. Perangkat atau layanan yang menyediakan konektivitas eksternal ke jaringan lokal. Appliance VPN dapat menjadi perangkat keras, atau dapat menjadi solusi perangkat lunak seperti Perutean dan Layanan Akses Jarak Jauh (RRAS) di Windows Server 2012. Untuk daftar alat VPN yang didukung dan informasi tentang konfigurasi appliance VPN yang dipilih untuk terhubung ke Azure, lihat Tentang perangkat VPN untuk koneksi VPN Gateway Situs-ke-Situs.
• Sirkuit ExpressRoute. Sirkuit lapisan 2 atau lapisan 3 yang disediakan oleh penyedia konektivitas yang bergabung dengan jaringan lokal dengan Azure melalui router edge. Sirkuit ini menggunakan infrastruktur perangkat keras yang dikelola oleh penyedia konektivitas.
• Gateway Jaringan Virtual ExpressRoute. Gateway jaringan virtual ExpressRoute memungkinkan jaringan virtual Azure tersambung ke sirkuit ExpressRoute yang digunakan untuk konektivitas dengan jaringan lokal Anda.
• Gateway jaringan virtual VPN. Gateway jaringan virtual VPN memungkinkan jaringan virtual Azure tersambung ke appliance VPN di jaringan lokal. Gateway jaringan virtual VPN dikonfigurasi untuk menerima permintaan dari jaringan lokal hanya melalui alat VPN. Untuk informasi selengkapnya, lihat Menyambungkan jaringan lokal ke jaringan virtual Microsoft Azure.
• Koneksi VPN. Koneksi memiliki properti yang menentukan jenis koneksi (IPSec) dan kunci yang dibagikan dengan alat VPN lokal untuk mengenkripsi lalu lintas.
• Azure virtual network. Setiap jaringan virtual berada dalam satu wilayah Azure, dan dapat menghosting beberapa tingkat aplikasi. Tingkat aplikasi dapat disegmentasi menggunakan subnet di setiap jaringan virtual.
• Subnet gateway. Gateway jaringan virtual disimpan di subnet yang sama.

Komponen

• Azure ExpressRoute
• Azure VPN Gateway
• Microsoft Azure Virtual Network

Detail skenario

Arsitektur referensi ini menunjukkan cara menyambungkan jaringan lokal ke jaringan virtual Azure dengan menggunakan ExpressRoute, dengan jaringan privat virtual situs-ke-situs (VPN) sebagai koneksi failover. Arus lalu lintas antara jaringan lokal dan jaringan virtual Azure melalui koneksi ExpressRoute. Jika ada hilangnya konektivitas di sirkuit ExpressRoute, lalu lintas dirutekan melalui terowongan IPSec VPN. Sebarkan solusi ini.

Perhatikan bahwa jika sirkuit ExpressRoute tidak tersedia, rute VPN hanya akan menangani koneksi peering privat. Koneksi peering publik dan peering Microsoft melewati Internet.

Rekomendasi

Rekomendasi berikut berlaku untuk sebagian besar skenario. Ikuti rekomendasi ini kecuali Anda memiliki persyaratan khusus yang menimpanya.

Jaringan virtual dan GatewaySubnet

Buat koneksi gateway jaringan virtual ExpressRoute dan koneksi gateway jaringan virtual VPN di jaringan virtual yang sama dengan objek Gateway yang sudah ada. Keduanya akan berbagi subnet yang sama bernama GatewaySubnet.

Jika jaringan virtual sudah menyertakan subnet bernama GatewaySubnet, pastikan jaringan virtual tersebut memiliki ruang alamat /27 atau lebih besar. Jika subnet yang ada terlalu kecil, gunakan perintah PowerShell berikut untuk menghapus subnet:

$vnet = Get-AzVirtualNetwork -Name <your-vnet-name> -ResourceGroupName <your-resource-group>
Remove-AzVirtualNetworkSubnetConfig -Name GatewaySubnet -VirtualNetwork $vnet

Jika jaringan virtual tidak berisi subnet bernama GatewaySubnet, buat yang baru menggunakan perintah PowerShell berikut:

$vnet = Get-AzVirtualNetwork -Name <your-vnet-name> -ResourceGroupName <your-resource-group>
Add-AzVirtualNetworkSubnetConfig -Name "GatewaySubnet" -VirtualNetwork $vnet -AddressPrefix "10.200.255.224/27"
$vnet = Set-AzVirtualNetwork -VirtualNetwork $vnet

VPN dan gateway ExpressRoute

Pastikan organisasi Anda telah memenuhi persyaratan prasyarat ExpressRoute untuk menyambungkan ke Azure.

Jika Anda sudah memiliki gateway jaringan virtual VPN di jaringan virtual Azure Anda, gunakan perintah PowerShell berikut untuk menghapusnya:

Remove-AzVirtualNetworkGateway -Name <your-gateway-name> -ResourceGroupName <your-resource-group>

Ikuti instruksi di Mengonfigurasi arsitektur jaringan hibrid dengan Azure ExpressRoute untuk membuat koneksi ExpressRoute Anda.

Ikuti instruksi di Mengonfigurasi arsitektur jaringan hibrid dengan Azure dan VPN lokal untuk membuat koneksi gateway jaringan virtual VPN Anda.

Setelah Anda membuat koneksi gateway jaringan virtual, uji lingkungan sebagai berikut:

1. Pastikan Anda dapat tersambung dari jaringan lokal ke jaringan virtual Azure Anda.
2. Hubungi operator Anda untuk menghentikan konektivitas ExpressRoute untuk pengujian.
3. Verifikasi bahwa Anda masih dapat tersambung dari jaringan lokal anda ke jaringan virtual Azure menggunakan koneksi gateway jaringan virtual VPN.
4. Hubungi operator Anda untuk membangun kembali konektivitas ExpressRoute.

Pertimbangan

Pertimbangan ini mengimplementasikan pilar Azure Well-Architected Framework, yang merupakan serangkaian tenet panduan yang dapat digunakan untuk meningkatkan kualitas beban kerja. Untuk informasi selengkapnya, lihat Microsoft Azure Well-Architected Framework.

Keamanan

Keamanan memberikan jaminan terhadap serangan yang disukai dan penyalahgunaan data dan sistem berharga Anda. Untuk informasi selengkapnya, lihat Gambaran Umum pilar keamanan.

Untuk pertimbangan keamanan Azure umum, lihat Layanan cloud Microsoft dan keamanan jaringan.

Pengoptimalan biaya

Optimalisasi biaya adalah tentang mencari cara untuk mengurangi pengeluaran yang tidak perlu dan meningkatkan efisiensi operasional. Untuk informasi selengkapnya, lihat Gambaran umum pilar pengoptimalan biaya.

Untuk pertimbangan biaya ExpressRoute, lihat artikel ini:

• Pertimbangan biaya dalam mengonfigurasi Arsitektur Jaringan Hibrid dengan Azure ExpressRoute.

Keunggulan operasional

Keunggulan operasional mencakup proses operasi yang menyebarkan aplikasi dan membuatnya tetap berjalan dalam produksi. Untuk informasi selengkapnya, lihat Gambaran umum pilar keunggulan operasional.

Untuk pertimbangan ExpressRoute DevOps, lihat panduan Mengonfigurasi Arsitektur Jaringan Hibrid dengan Azure ExpressRoute .

Untuk pertimbangan VPN DevOps situs-ke-situs, lihat panduan Mengonfigurasi Arsitektur Jaringan Hibrid dengan Azure dan VPN Lokal.

Menyebarkan skenario ini

Prasyarat. Anda harus memiliki infrastruktur lokal yang sudah dikonfigurasi dengan alat jaringan yang sesuai.

Untuk menerapkan solusi, lakukan langkah-langkah berikut.

1. Pilih tautan di bawah ini.

   

2. Tunggu hingga tautan terbuka di portal Azure, lalu pilih Grup sumber daya yang ingin Anda sebarkan sumber daya ini atau buat grup sumber daya baru. Wilayah dan Lokasi akan secara otomatis berubah agar sesuai dengan grup sumber daya.

3. Perbarui bidang yang tersisa jika Anda ingin mengubah nama sumber daya, penyedia, SKU, atau alamat IP jaringan untuk lingkungan Anda.

4. Pilih Tinjau + buat lalu Buat untuk menyebarkan sumber daya ini.

5. Tunggu hingga penerapan selesai.

   Catatan

   Penyebaran templat ini hanya menyebarkan sumber daya berikut:

   • Grup sumber daya (jika Anda membuat baru)
   • Sirkuit ExpressRoute
   • Jaringan virtual Azure
   • Gateway jaringan virtual ExpressRoute

   Agar Anda berhasil membangun konektivitas peering privat dari lokal ke sirkuit ExpressRoute, Anda harus melibatkan penyedia layanan Anda dengan kunci layanan sirkuit. Kunci layanan dapat ditemukan di halaman gambaran umum sumber daya sirkuit ExpressRoute. Untuk informasi selengkapnya tentang mengonfigurasi sirkuit ExpressRoute Anda, lihat Membuat atau memodifikasi konfigurasi peering. Setelah berhasil mengonfigurasi peering privat, Anda dapat menautkan gateway jaringan virtual ExpressRoute ke sirkuit. Untuk informasi selengkapnya, lihat Tutorial: Koneksi jaringan virtual ke sirkuit ExpressRoute menggunakan portal Azure.

6. Untuk menyelesaikan penyebaran VPN situs-ke-situs sebagai cadangan ke ExpressRoute, lihat Membuat koneksi VPN situs-ke-situs.

7. Setelah berhasil mengonfigurasi koneksi VPN ke jaringan lokal yang sama dengan yang Anda konfigurasi ExpressRoute, Anda kemudian akan menyelesaikan penyiapan untuk mencadangkan koneksi ExpressRoute Anda jika ada kegagalan total di lokasi peering.

Kontributor

Artikel ini dikelola oleh Microsoft. Ini awalnya ditulis oleh kontributor berikut.

Penulis utama:

• Taman Sarah | Arsitek Solusi Cloud Senior

Untuk melihat profil LinkedIn non-publik, masuk ke LinkedIn.

Langkah berikutnya

• Dokumentasi ExpressRoute
• Garis besar Azure Security untuk ExpressRoute
• Cara membuat sirkuit ExpressRoute
• Blog Jaringan Azure
• Mengonfigurasi koneksi berdampingan ExpressRoute dan Situs-ke-Situs menggunakan PowerShell

Sumber daya terkait

• Desain arsitektur hibrid
• Opsi hibrid Azure
• Topologi jaringan hub-spoke di Azure
• Jaringan spoke-to-spoke
• Menyambungkan jaringan lokal ke Azure
• Memperluas jaringan lokal menggunakan ExpressRoute
• Mengimplementasikan jaringan hibrida yang aman
• Mengintegrasikan AD lokal dengan Azure