Tutorial: Membuat koneksi privat dari lokal ke jaringan virtual Azure menggunakan ExpressRoute

Tutorial ini memandikan Anda melalui cara menyiapkan koneksi privat dari jaringan lokal ke jaringan virtual di Azure menggunakan ExpressRoute. Koneksi ini berguna saat Anda ingin tersambung ke jaringan virtual Azure menggunakan koneksi privat khusus dari jaringan WAN Anda, seperti dari kantor cabang atau dari pusat data Anda. Koneksi ini dibuat melalui mitra ExpressRoute.

Dalam tutorial ini, Anda akan mempelajari cara:

• Buat sirkuit ExpressRoute
• Mengaktifkan peering privat
• Buat gateway jaringan virtual
• Menautkan gateway jaringan virtual ke sirkuit ExpressRoute

Prasyarat

• Akun Azure dengan langganan aktif. Buat akun secara gratis.
• Tinjau prasyarat dan alur kerja ExpressRoute sebelum Anda mulai.

Membuat dan menentukan sirkuit ExpressRoute

1. Masuk ke portal Azure.

2. Cari dan pilih ExpressRoute di kotak pencarian di bagian atas halaman.

3. Pilih + Buat untuk membuat sirkuit ExpressRoute baru.

4. Di tab Dasar, masukkan informasi berikut:

   • Langganan: Pilih langganan tempat Anda ingin membuat sirkuit ExpressRoute.
   • Grup sumber daya: Pilih grup sumber daya yang ingin Anda gunakan untuk sirkuit ExpressRoute.
   • Wilayah: Pilih lokasi untuk sirkuit ExpressRoute.
   • Nama: Masukkan nama untuk sirkuit ExpressRoute.

5. Pilih Berikutnya: Sirkuit untuk melanjutkan ke tab Konfigurasi .

6. Pada tab Konfigurasi , pilih pengaturan berikut ini:

   • Jenis port: Pilih Penyedia.
   • Buat baru atau impor dari klasik: Pilih Buat baru.
   • Penyedia: Pilih penyedia ExpressRoute yang lebih anda sukai untuk digunakan. Tinjau artikel mitra ExpressRoute untuk informasi selengkapnya tentang penyedia.
   • Lokasi peering: Pilih lokasi peering yang terdekat dengan pusat data Azure yang Anda sambungkan untuk performa optimal. Tinjau lokasi ExpressRoute dan artikel peering untuk informasi selengkapnya tentang lokasi peering.
   • Bandwidth: Pilih bandwidth yang memenuhi persyaratan Anda.
   • SKU: Pilih SKU yang memenuhi persyaratan Anda. Untuk informasi selengkapnya, lihat Tanya Jawab Umum ExpressRoute.
   • Model penagihan: Pilih model penagihan yang sesuai dengan kebutuhan Anda.

7. Pilih Tinjau + buat untuk meninjau pengaturan Anda.

8. Pilih Buat untuk membuat sirkuit ExpressRoute.

9. Setelah sirkuit dibuat, pilih Buka sumber daya untuk masuk ke sirkuit ExpressRoute.

10. Perhatikan Kunci layanan dan hubungi mitra ExpressRoute Anda untuk menyelesaikan provisi sirkuit.

11. Setelah sirkuit disediakan, Anda dapat mengonfigurasi sirkuit ExpressRoute untuk peering privat.

Mengaktifkan peering privat

1. Pilih Peering di menu sisi kiri sirkuit ExpressRoute.

2. Pilih Privat Azure untuk membuat peering privat.

3. Pada halaman Konfigurasi peering privat, masukkan informasi berikut:

   • PEER ASN: Masukkan ASN serekan router lokal.
   • Subnet: Pilih versi IP untuk pasangan subnet. Contoh ini menggunakan IPv4.
   • Subnet Utama IPv4: Masukkan subnet untuk peer BGP utama.
   • Subnet Sekunder IPv4: Masukkan subnet untuk serekan BGP sekunder.
   • Aktifkan peering IPv4: Centang kotak ini untuk mengaktifkan peering IPv4.
   • ID VLAN: Masukkan ID VLAN yang ingin Anda gunakan untuk peering privat.
   • Kunci bersama: Masukkan hash MD5 untuk kunci bersama. Penggunaan kunci bersama bersifat opsional.

4. Pilih Simpan untuk menyimpan konfigurasi peering privat.

   Tip

   Untuk memverifikasi konektivitas lapisan 2 sirkuit ExpressRoute, periksa tabel ARP sirkuit ExpressRoute. Jika entri lokal tidak lengkap atau tidak memiliki alamat MAC, tinjau pengaturan router lokal atau tanyakan kepada penyedia layanan.

5. Setelah memverifikasi pembentukan konektivitas lapisan 2, Anda dapat melanjutkan untuk membuat gateway jaringan virtual ExpressRoute dan menautkannya ke sirkuit yang sesuai.

Buat gateway jaringan virtual

1. Pilih + Buat sumber daya di sudut kiri atas portal Azure.

2. Cari dan pilih Gateway jaringan virtual di kotak pencarian di bagian atas halaman. Kemudian pilih buat untuk mulai mengonfigurasi gateway jaringan virtual.

3. Di tab Dasar, masukkan informasi berikut:

   • Langganan: Pilih langganan tempat Anda ingin membuat gateway jaringan virtual.
   • Nama: Masukkan nama untuk gateway jaringan virtual.
   • Wilayah: Pilih lokasi untuk gateway jaringan virtual. Lokasi harus sama dengan lokasi jaringan virtual yang ingin Anda tautkan ke sirkuit ExpressRoute.
   • Jenis gateway: Pilih ExpressRoute.
   • SKU Gateway: Pilih SKU yang memenuhi persyaratan Anda. Untuk informasi selengkapnya, lihat SKU Gateway.
   • Jaringan virtual: Pilih jaringan virtual tempat Anda ingin menyebarkan gateway jaringan virtual.
   • Rentang alamat subnet gateway: Jika jaringan virtual sudah memiliki subnet gateway, bidang ini diisi dengan rentang alamat subnet gateway yang ada. Jika tidak, masukkan rentang alamat untuk subnet gateway. Rentang alamat harus merupakan blok CIDR yang valid di ruang alamat jaringan virtual.
   • Alamat IP publik: Pilih Buat baru untuk membuat alamat IP publik baru.
   • Nama alamat IP publik: Masukkan nama untuk alamat IP publik.
   • SKU alamat IP publik: Biarkan nilai default Standar.

4. Pilih Tinjau + buat untuk meninjau pengaturan Anda.

5. Pilih Buat untuk membuat gateway jaringan virtual. Penyebaran gateway jaringan virtual dapat memakan waktu hingga 45 menit untuk diselesaikan. Setelah penyebaran selesai, Anda dapat melanjutkan untuk menautkan gateway jaringan virtual ke sirkuit ExpressRoute.

Menautkan gateway jaringan virtual ke sirkuit ExpressRoute

1. Navigasikan ke gateway jaringan virtual yang Anda buat.

2. Pilih Koneksi ion di menu sisi kiri sirkuit ExpressRoute.

3. Pilih + Tambahkan untuk menambahkan koneksi baru.

4. Pada halaman Buat koneksi, masukkan informasi berikut lalu pilih Berikutnya: Pengaturan >.

   • Langganan: Pilih langganan tempat Anda ingin membuat koneksi. Langganan adalah langganan yang sama dengan yang Anda gunakan untuk membuat gateway jaringan virtual.
   • Grup sumber daya: Pilih grup sumber daya yang ingin Anda gunakan untuk koneksi.
   • jenis Koneksi ion: Pilih ExpressRoute.
   • Wilayah: Pilih lokasi untuk koneksi. Wilayah ini adalah lokasi yang sama dengan gateway jaringan virtual.

5. Pada halaman Pengaturan, masukkan informasi berikut lalu pilih Tinjau + buat.

   • Gateway jaringan virtual: Pilih gateway jaringan virtual yang ingin Anda tautkan ke sirkuit ExpressRoute.
   • Sirkuit ExpressRoute: Tentukan sirkuit ExpressRoute yang ingin Anda sambungkan dengan gateway jaringan virtual.
   • Menukarkan otorisasi: Biarkan kotak ini tidak dicentang karena Anda menyambungkan ke sirkuit dalam langganan yang berbeda.
   • Berat perutean: Biarkan nilai default 0. Nilai bobot ini digunakan untuk menentukan sirkuit ExpressRoute mana yang lebih disukai ketika beberapa sirkuit ExpressRoute ditautkan ke gateway jaringan virtual yang sama.
   • FathPath: Biarkan kotak ini tidak dicentang. FastPath adalah fitur yang meningkatkan performa jalur data antara lokal dan Azure dengan melewati gateway Vpn Azure untuk lalu lintas data. Untuk informasi selengkapnya, lihat FastPath.

6. Pilih Buat untuk membuat koneksi. Koneksi dibuat dan gateway jaringan virtual ditautkan ke sirkuit ExpressRoute.

Memverifikasi koneksi

1. Navigasikan ke sirkuit ExpressRoute dengan koneksi jaringan virtual.

2. Pilih Peering di menu sisi kiri sirkuit ExpressRoute.

3. Klik kanan peering privat Azure dan pilih Tampilkan tabel rute.

4. Verifikasi bahwa tabel rute berisi rute untuk jaringan virtual yang Anda tautkan ke sirkuit ExpressRoute. Rute harus memiliki ASN 65515 secara default.

Membersihkan sumber daya

Jika tidak lagi diperlukan, gunakan portal Azure untuk menghapus grup sumber daya, sirkuit ExpressRoute, gateway jaringan virtual, dan semua sumber daya terkait.

Langkah berikutnya

• Merancang untuk ketersediaan tinggi dengan ExpressRoute
• Merancang untuk pemulihan bencana dengan peering privat ExpressRoute
• Menggunakan Situs-ke-Situs sebagai cadangan untuk peering privat ExpressRoute