Pilih antara peering jaringan virtual dan gateway VPN
Artikel ini membandingkan dua cara untuk menyambungkan jaringan virtual di Azure: peering jaringan virtual dan gateway VPN.
Jaringan virtual adalah bagian virtual yang terisolasi dari jaringan publik Azure. Secara default, lalu lintas tidak dapat dirutekan di antara dua jaringan virtual. Namun, dimungkinkan untuk menghubungkan jaringan virtual, baik dalam satu wilayah atau di dua wilayah, sehingga lalu lintas dapat dirutekan di antara mereka.
Jenis koneksi jaringan virtual
Peering jaringan virtual. Peering jaringan virtual menghubungkan dua jaringan virtual di Azure. Setelah dihubungkan, jaringan virtual tampak sebagai satu kesatuan untuk tujuan konektivitas. Lalu lintas antara mesin virtual di jaringan virtual yang sudah terhubung dirutekan melalui infrastruktur backbone Microsoft, hanya menggunakan alamat IP privat. Tidak ada internet publik yang terlibat. Anda juga dapat menghubungkan jaringan virtual di seluruh wilayah Azure (peering global).
Gateway VPN. Gateway VPN adalah jenis gateway jaringan virtual tertentu yang digunakan untuk mengirim lalu lintas antara jaringan virtual Azure dan lokasi lokal melalui internet publik. Anda juga dapat menggunakan gateway VPN untuk mengirim lalu lintas antar jaringan virtual Azure. Setiap jaringan virtual dapat memiliki paling banyak satu gateway VPN. Anda harus mengaktifkan Azure DDOS Protection di jaringan virtual perimeter apa pun.
Peering jaringan virtual menyediakan koneksi dengan latensi rendah dan bandwidth tinggi. Tidak ada gateway di jalur, jadi tidak ada hop tambahan, memastikan koneksi latensi rendah. Ini berguna dalam skenario seperti replikasi data lintas wilayah dan failover database. Karena lalu lintas bersifat privat dan tetap berada di backbone Microsoft, pertimbangkan juga peering jaringan virtual jika Anda memiliki kebijakan data yang ketat dan ingin menghindari pengiriman lalu lintas apa pun melalui internet.
Gateway VPN menyediakan koneksi bandwidth terbatas dan berguna dalam skenario di mana Anda memerlukan enkripsi tetapi dapat mentolerir pembatasan bandwidth. Dalam skenario ini, pelanggan juga tidak sensitif terhadap latensi.
Gerbang Transit
Peering jaringan virtual dan VPN Gateway juga dapat hidup berdampingan melalui transit gateway
Gateway transit memungkinkan Anda menggunakan gateway jaringan virtual yang telah diperingkat untuk menghubungkan ke lokal, daripada membuat gateway baru untuk konektivitas. Saat meningkatkan beban kerja di Azure, Anda perlu menskalakan jaringan di seluruh wilayah dan jaringan virtual untuk mengikuti pertumbuhan. Gateway transit memungkinkan Anda berbagi gateway ExpressRoute atau VPN dengan semua jaringan virtual yang telah di-peering dan memungkinkan Anda mengelola konektivitas di satu lokasi. Berbagi memungkinkan penghematan biaya dan pengurangan overhead manajemen.
Dengan gateway transit diaktifkan pada peering jaringan virtual, Anda dapat membuat jaringan virtual transit yang berisi gateway VPN, Perangkat Virtual Jaringan, dan layanan bersama lainnya. Saat organisasi Anda tumbuh dengan aplikasi atau unit bisnis baru dan saat Anda membangun jaringan virtual baru, Anda dapat terhubung ke jaringan virtual transit Anda menggunakan peering. Ini mencegah penambahan kompleksitas ke jaringan Anda dan mengurangi overhead manajemen untuk mengelola beberapa gateway dan appliance lainnya.
Mengonfigurasi koneksi
Peering jaringan virtual dan gateway VPN mendukung jenis koneksi berikut:
- Jaringan virtual di berbagai wilayah.
- Jaringan virtual di tenant Microsoft Entra yang berbeda.
- Jaringan virtual dalam langganan Azure yang berbeda.
- Jaringan virtual yang menggunakan campuran model penyebaran Azure (Resource Manager dan klasik).
Untuk informasi lebih lanjut, baca artikel berikut:
- Membuat peering jaringan virtual - Resource Manager, langganan yang berbeda
- Membuat peering jaringan virtual - model penyebaran yang berbeda, langganan yang sama
- Mengonfigurasi koneksi gateway VPN VNet-ke-VNet dengan menggunakan portal Microsoft Azure
- Menyambungkan jaringan virtual dari model penyebaran yang berbeda menggunakan portal
- Tanya Jawab Umum Gateway VPN
Perbandingan penghubungan jaringan virtual dan Gerbang VPN
| Barang | Pemasangan jaringan virtual | VPN Gateway |
|---|---|---|
| Batasan | Hingga 500 peering jaringan virtual per jaringan virtual (lihat Batas jaringan). | Satu gateway VPN per jaringan virtual. Jumlah maksimum terowongan per gateway tergantung pada SKU gateway. |
| Model penetapan harga | Masuk/Keluar | Per jam + Keluar |
| Enkripsi | Azure Virtual Network Encryption dapat dimanfaat. | Kebijakan IPsec/IKE kustom dapat diterapkan ke koneksi baru atau yang sudah ada. Lihat Tentang persyaratan kriptografi dan gateway Azure VPN. |
| Pembatasan bandwidth | Tidak ada batasan bandwidth. | Bervariasi berdasarkan SKU. Lihat SKU Gateway menurut terowongan, koneksi, dan throughput. |
| Pribadi? | Ya. Dirutekan melalui backbone Microsoft dan privat. Tidak ada internet publik yang terlibat. | IP publik terlibat, tetapi dirutekan melalui backbone Microsoft jika jaringan global Microsoft diaktifkan. |
| Hubungan transitif | Koneksi peering tidak transitif. Jaringan transitif dapat dicapai menggunakan NVA atau gateway di jaringan virtual hub. Lihat Topologi jaringan hub-spoke misalnya. | Jika jaringan virtual terhubung melalui gateway VPN dan BGP diaktifkan dalam koneksi jaringan virtual, transitivitas berfungsi. |
| Waktu penyiapan awal | Cepat | ~30 menit |
| Skenario umum | Replikasi data, pemulihan kegagalan database, dan skenario lain yang memerlukan pencadangan data besar secara sering. | Skenario khusus enkripsi yang tidak sensitif latensi dan tidak perlu tinggi di seluruhnya. |
Kontributor
Artikel ini dikelola oleh Microsoft. Ini awalnya ditulis oleh kontributor berikut.
Penulis utama:
- Anavi Nahar | Manajer PDM Utama