Koneksi kotak dev ke sumber daya dengan mengonfigurasi koneksi jaringan

Dalam artikel ini, Anda mempelajari cara mengelola koneksi jaringan untuk pusat pengembangan di Microsoft Dev Box. Koneksi jaringan memungkinkan kotak dev untuk menyambungkan ke jaringan virtual yang ada. Selain itu, Anda dapat mengonfigurasi pengaturan jaringan untuk mengaktifkan koneksi ke sumber daya lokal dari kotak dev Anda. Lokasi, atau wilayah Azure, dari koneksi jaringan menentukan di mana kotak dev terkait dihosting.

Anda dapat memilih untuk menyebarkan kotak dev ke jaringan yang dihosting Microsoft yang terkait dengan kumpulan dev box atau ke jaringan yang Anda kelola. Jika Anda memilih untuk menyebarkan kotak dev ke jaringan yang Anda kelola, Anda harus terlebih dahulu mengonfigurasi koneksi jaringan.

Anda perlu menambahkan setidaknya satu koneksi jaringan ke pusat pengembangan di Microsoft Dev Box.

Prasyarat

• Izin yang memadai untuk mengaktifkan pembuatan dan konfigurasi koneksi jaringan.
• Setidaknya satu jaringan virtual dan subnet tersedia untuk kotak dev Anda.

Saat Anda merencanakan konektivitas jaringan untuk kotak pengembangan Anda, pertimbangkan poin-poin berikut:

• Identifikasi wilayah atau lokasi yang paling dekat dengan pengguna dev box Anda. Menyebarkan kotak dev ke wilayah yang dekat dengan pengguna memberi mereka pengalaman yang lebih baik.
• Tentukan apakah kotak dev harus tersambung ke jaringan yang ada dengan menggunakan gabungan Microsoft Entra atau gabungan hibrid Microsoft Entra.

Memverifikasi izin Anda

Untuk mengelola koneksi jaringan, konfirmasikan bahwa Anda memiliki izin berikut:

Perbuatan	Role	Izin yang diperlukan
Membuat dan mengonfigurasi jaringan virtual dan subnet	Kontributor Jaringan (Pemilik atau Kontributor)	Izin pada jaringan virtual atau izin yang ada untuk membuat jaringan virtual dan subnet baru
Membuat atau menghapus koneksi jaringan	Pemilik atau Kontributor	Izin pada langganan Azure atau pada grup sumber daya tertentu, yang menyertakan izin untuk membuat grup sumber daya
Menambahkan atau menghapus koneksi jaringan	Kontributor	Izin untuk melakukan tindakan Tulis di pusat dev

Membuat jaringan virtual dan subnet

Untuk membuat koneksi jaringan, Anda memerlukan jaringan virtual dan subnet yang ada. Jika Anda tidak memiliki jaringan virtual dan subnet yang tersedia, gunakan langkah-langkah berikut untuk membuatnya:

1. Masuk ke portal Azure.

2. Dalam kotak pencarian, masukkan jaringan virtual. Dalam daftar hasil, pilih Virtual Network.

3. Pada halaman Virtual Network, pilih Buat.

4. Pada panel Buat jaringan virtual, pada tab Dasar , masukkan nilai berikut ini:

   Pengaturan	Nilai
   Langganan	Pilih langganan Anda.
   Grup sumber daya	Pilih grup sumber daya yang sudah ada, atau buat yang baru dengan memilih Buat baru, masukkan nama, lalu pilih OK.
   Nama	Masukkan nama untuk jaringan virtual.
   Wilayah	Pilih wilayah untuk jaringan virtual dan kotak dev.

   

   Penting

   Wilayah yang Anda pilih untuk jaringan virtual adalah tempat Azure menyebarkan kotak dev.

5. Pada tab Alamat IP, terima pengaturan default.

6. Pada tab Keamanan , terima pengaturan default.

7. Pada tab Tinjau + buat , tinjau pengaturan.

8. Pilih Buat.

Mengizinkan akses ke titik akhir Microsoft Dev Box dari jaringan Anda

Organisasi dapat mengontrol masuk dan keluar jaringan dengan menggunakan firewall, grup keamanan jaringan, dan bahkan Pertahanan Microsoft.

Jika organisasi Anda merutekan lalu lintas keluar melalui firewall, Anda perlu membuka port tertentu untuk memungkinkan layanan Microsoft Dev Box berfungsi. Untuk informasi selengkapnya, lihat Persyaratan jaringan.

Merencanakan koneksi jaringan

Bagian berikut menunjukkan kepada Anda cara membuat dan mengonfigurasi koneksi jaringan di Microsoft Dev Box.

Meninjau jenis gabungan Direktori Aktif

Microsoft Dev Box memerlukan gabungan Direktori Aktif yang dikonfigurasi dan berfungsi, yang menentukan bagaimana kotak dev bergabung dengan domain Anda dan mengakses sumber daya. Ada dua pilihan: Gabungan Microsoft Entra dan gabungan hibrid Microsoft Entra.

• Gabungan Microsoft Entra. Jika organisasi Anda menggunakan ID Microsoft Entra, Anda dapat menggunakan gabungan Microsoft Entra (terkadang disebut gabungan Microsoft Entra asli ). Pengguna dev box masuk ke kotak dev gabungan Microsoft Entra dengan menggunakan akun Microsoft Entra mereka. Mereka mengakses sumber daya berdasarkan izin yang ditetapkan ke akun tersebut. Gabungan Microsoft Entra memungkinkan akses ke aplikasi dan sumber daya berbasis cloud dan lokal. Untuk informasi selengkapnya, lihat Merencanakan penyebaran gabungan Microsoft Entra Anda.

• Gabungan hibrid Microsoft Entra. Jika organisasi Anda memiliki implementasi Active Directory lokal, Anda masih dapat memperoleh manfaat dari beberapa fungsi di ID Microsoft Entra dengan menggunakan kotak dev gabungan hibrid Microsoft Entra. Kotak dev ini digabungkan ke instans Active Directory lokal Anda dan terdaftar dengan ID Microsoft Entra. Kotak dev gabungan hibrid Microsoft Entra memerlukan garis pandang jaringan ke pengendali domain lokal Anda secara berkala. Tanpa koneksi ini, perangkat menjadi tidak dapat digunakan. Untuk informasi selengkapnya, lihat Merencanakan penyebaran gabungan hibrid Microsoft Entra Anda.

Membuat koneksi jaringan

Gabungan Microsoft Entra

1. Masuk ke portal Azure.

2. Dalam kotak pencarian, masukkan koneksi jaringan. Dalam daftar hasil, pilih Koneksi jaringan.

3. Pada halaman Koneksi jaringan, pilih Buat.

   

4. Pada panel Buat koneksi jaringan, pada tab Dasar , masukkan nilai berikut ini:

   Pengaturan	Nilai
   Jenis gabungan domain	Pilih Gabungan Microsoft Entra.
   Langganan	Pilih langganan tempat Anda ingin membuat koneksi jaringan.
   Grup sumber daya	Pilih grup sumber daya yang sudah ada, atau pilih Buat baru lalu masukkan nama untuk grup sumber daya baru.
   Nama	Masukkan nama deskriptif untuk koneksi jaringan.
   Jaringan virtual	Pilih jaringan virtual yang Anda inginkan untuk digunakan oleh koneksi jaringan.
   Subnet	Pilih subnet yang Anda inginkan untuk digunakan oleh koneksi jaringan.

   

5. Pilih Tinjau + Buat.

6. Pada tab Tinjau , pilih Buat.

7. Setelah penyebaran selesai, pilih Buka sumber daya. Konfirmasikan koneksi muncul di halaman Koneksi jaringan.

Gabungan hibrid Microsoft Entra

1. Masuk ke portal Azure.

2. Dalam kotak pencarian, masukkan koneksi jaringan. Dalam daftar hasil, pilih Koneksi jaringan.

3. Pada halaman Koneksi jaringan, pilih Buat.

   

4. Pada panel Buat koneksi jaringan, pada tab Dasar , masukkan nilai berikut ini:

   Pengaturan	Nilai
   Jenis gabungan domain	Pilih Gabungan hibrid Microsoft Entra.
   Langganan	Pilih langganan tempat Anda ingin membuat koneksi jaringan.
   ResourceGroup	Pilih grup sumber daya yang sudah ada, atau pilih Buat baru lalu masukkan nama untuk grup sumber daya baru.
   Nama	Masukkan nama deskriptif untuk koneksi jaringan.
   Jaringan virtual	Pilih jaringan virtual yang Anda inginkan untuk digunakan oleh koneksi jaringan.
   Subnet	Pilih subnet yang Anda inginkan untuk digunakan oleh koneksi jaringan.
   Nama domain DNS AD	Masukkan nama DNS domain Direktori Aktif yang ingin Anda gunakan untuk menyambungkan dan menyediakan PC Cloud. Sebagai contoh: corp.contoso.com.
   Unit organisasi	Masukkan unit organisasi (OU). Unit organisasi adalah kontainer dalam domain Direktori Aktif yang dapat menampung pengguna, grup, dan komputer.
   NAMA pengguna AD UPN	Masukkan nama pengguna, dalam format nama prinsipal pengguna (UPN), yang ingin Anda gunakan untuk menyambungkan PC Cloud ke domain Direktori Aktif Anda. Sebagai contoh: svcDomainJoin@corp.contoso.com. Akun layanan ini harus memiliki izin untuk menggabungkan komputer ke domain dan unit organisasi target (jika sudah diatur).
   Kata sandi domain AD	Masukkan kata sandiuntuk pengguna.

   

5. Pilih Tinjau + Buat.

6. Pada tab Tinjau , pilih Buat.

7. Setelah penyebaran selesai, pilih Buka sumber daya. Konfirmasikan koneksi muncul di halaman Koneksi jaringan.

Catatan

Microsoft Dev Box secara otomatis membuat grup sumber daya untuk setiap koneksi jaringan, yang menyimpan kartu antarmuka jaringan (NIC) yang menggunakan jaringan virtual yang ditetapkan ke koneksi jaringan. Grup sumber daya memiliki nama tetap berdasarkan nama dan wilayah koneksi jaringan. Anda tidak dapat mengubah nama grup sumber daya, atau menentukan grup sumber daya yang sudah ada.

Melampirkan koneksi jaringan ke pusat pengembangan

Anda dapat melampirkan koneksi jaringan yang ada ke pusat pengembangan. Anda harus melampirkan koneksi jaringan ke pusat pengembangan sebelum dapat menggunakannya dalam proyek untuk membuat kumpulan kotak pengembangan.

Koneksi jaringan memungkinkan kotak dev untuk menyambungkan ke jaringan virtual yang ada. Lokasi, atau wilayah Azure, dari koneksi jaringan menentukan di mana kotak dev terkait dihosting.

Untuk melampirkan koneksi jaringan ke pusat pengembangan di Microsoft Dev Box:

1. Masuk ke portal Azure.

2. Di kotak pencarian, masukkan pusat pengembangan. Dalam daftar hasil, pilih Pusat dev.

3. Pilih pusat pengembangan yang Anda buat, lalu pilih Jaringan.

4. Pilih + Tambah.

5. Pada panel Tambahkan koneksi jaringan, pilih koneksi jaringan yang Anda buat sebelumnya, lalu pilih Tambahkan.

   

Setelah Anda melampirkan koneksi jaringan, portal Azure menjalankan beberapa pemeriksaan kesehatan pada jaringan. Anda dapat melihat status pemeriksaan di halaman gambaran umum sumber daya.

Anda dapat menambahkan koneksi jaringan yang meneruskan semua pemeriksaan kesehatan ke pusat pengembangan dan menggunakannya untuk membuat kumpulan dev box. Kotak dev dalam kumpulan dev box dibuat dan domain bergabung di lokasi jaringan virtual yang ditetapkan ke koneksi jaringan.

Untuk mengatasi kesalahan apa pun, lihat Memecahkan masalah koneksi jaringan Azure.

Menghapus koneksi jaringan dari pusat pengembangan

Anda dapat menghapus koneksi jaringan dari pusat pengembangan. Koneksi jaringan tidak dapat dihapus jika satu atau beberapa kumpulan kotak dev menggunakannya.

1. Masuk ke portal Azure.

2. Di kotak pencarian, masukkan pusat pengembangan. Dalam daftar hasil, pilih Pusat dev.

3. Pilih pusat pengembangan yang Anda buat, lalu pilih Jaringan.

4. Pilih koneksi jaringan yang ingin Anda hapus, lalu pilih Hapus.

   

5. Tinjau pesan peringatan, lalu pilih OK.

Setelah Anda menghapus koneksi jaringan, koneksi tidak lagi tersedia untuk digunakan dalam kumpulan dev box dalam pusat pengembangan.

Konten terkait

• Mengelola definisi kotak dev
• Mengelola kumpulan kotak dev
• Mengelola proyek dev box