Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Layanan fondasi jaringan Azure menyediakan konektivitas inti untuk sumber daya Anda di Azure. Layanan fondasi jaringan mencakup Azure Virtual Network, Azure Private Link, dan Azure DNS. Bersama-sama, layanan inti ini saling membangun untuk menyediakan fondasi untuk jaringan Azure Anda.
Diagram berikut adalah contoh bagaimana layanan ini dapat digunakan bersama-sama dalam jaringan Azure dasar.
Artikel ini menyediakan ringkasan masing-masing layanan dasar Azure ini, dan menggambarkan cara mereka bekerja sama. Tautan juga diberikan ke panduan yang lebih rinci untuk setiap layanan dasar.
Azure Virtual Network
Azure Virtual Network memungkinkan Anda membuat jaringan privat di cloud, menghubungkan sumber daya Azure, Internet, dan jaringan lokal dengan aman.
Dua jaringan virtual disediakan dalam contoh berikut:
- Jaringan virtual hub digunakan untuk menyebarkan layanan Azure dan menyediakan akses ke sumber daya data. Hub secara opsional tersambung ke jaringan lokal.
- Hub berpasangan dengan jaringan spoke yang berisi subnet lapisan bisnis dengan mesin virtual untuk memproses interaksi pengguna, dan subnet aplikasi untuk menangani penyimpanan dan transaksi data.
Untuk informasi selengkapnya tentang merancang jaringan virtual, lihat Merencanakan jaringan virtual. Untuk membuat jaringan virtual, lihat Menggunakan portal Microsoft Azure untuk membuat jaringan virtual.
Azure Private Link
Azure Private Link memungkinkan konektivitas privat yang aman dari jaringan virtual Anda ke layanan yang tidak melintasi Internet publik.
Dalam gambar berikut, titik akhir privat disediakan dalam subnet aplikasi dari jaringan virtual spoke yang dijelaskan sebelumnya. Titik akhir privat adalah alamat IP privat (10.1.1.135 dalam contoh ini) yang terkait dengan layanan yang didukung oleh Azure Private Link.
Titik akhir privat menghubungkan layanan dengan aman dalam jaringan virtual.
Note
Titik akhir privat menawarkan opsi integrasi DNS selama pembuatan. Anda dapat memilih untuk berintegrasi dengan zona DNS privat, dan konfigurasi ini tetap fleksibel - Anda dapat menambahkan, menghapus, atau memodifikasinya setelah penyebaran. Contoh menunjukkan pemilihan integrasi zona DNS privat, yang menyediakan penyiapan DNS langsung yang ideal untuk beban kerja jaringan virtual tanpa Azure DNS Private Resolver. Untuk informasi selengkapnya, lihat Integrasi DNS Titik Akhir Privat Azure.
Untuk gambaran umum tautan privat dan titik akhir privat, lihat Apa itu layanan Azure Private Link dan Apa itu titik akhir privat. Untuk membuat titik akhir privat, lihat Membuat titik akhir privat.
Azure DNS
Azure DNS menyediakan hosting dan resolusi nama domain publik dan privat berbasis cloud. Ini termasuk tiga layanan yang menyediakan resolusi dan hosting DNS publik atau privat, dan satu layanan penyeimbang beban:
- Azure Public DNS menyediakan hosting ketersediaan tinggi untuk domain DNS publik.
- Azure Private DNS adalah layanan penamaan dan resolusi DNS untuk jaringan virtual dan layanan privat yang dihosting di dalam jaringan tersebut.
- Azure DNS Private Resolver adalah layanan DNS ketersediaan tinggi yang dikelola sepenuhnya yang memungkinkan Anda mengkueri zona DNS privat dari lingkungan lokal dan sebaliknya tanpa menyebarkan server DNS berbasis VM.
- Azure Traffic Manager: Penyeimbang beban lalu lintas berbasis DNS yang dapat mendistribusikan lalu lintas ke aplikasi publik di seluruh wilayah Azure.
Azure DNS juga menyediakan resolusi DNS internal untuk sumber daya privat dan publik (internet) dari dalam jaringan virtual. Secara default, jaringan virtual dikonfigurasi untuk mengatasi catatan DNS menggunakan DNS yang disediakan Azure di 168.63.129.16.
Dalam contoh berikut, titik akhir privat yang diperlihatkan pada gambar sebelumnya dikaitkan dengan zona DNS privat privatelink.blob.core.windows.net. Nama zona DNS privat bergantung pada jenis sumber daya titik akhir privat. Dalam contoh ini, sumber dayanya adalah penyimpanan blob. Untuk informasi selengkapnya tentang zona DNS privat dan titik akhir privat, lihat Nilai zona DNS privat Titik Akhir Privat Azure.
Zona ini juga dikonfigurasi dengan tautan jaringan virtual ke jaringan virtual hub, memungkinkan semua sumber daya di jaringan hub untuk menyelesaikan zona menggunakan DNS yang disediakan Azure (168.63.129.16) dan menyediakan akses ke titik akhir privat menggunakan nama DNS yang sepenuhnya memenuhi syarat (FQDN).
Secara default, titik akhir privat hanya dapat diselesaikan dari dalam Azure. Untuk mengatasi akun penyimpanan tertaut privat dari lokal, atau untuk mengatasi sumber daya lokal dari dalam Azure, Anda dapat mengonfigurasi pemecah masalah privat DNS di jaringan virtual hub (tidak ditampilkan).
Untuk informasi tentang skenario titik akhir privat dengan Azure DNS Private Resolver, lihat skenario konfigurasi DNS titik akhir privat.
Untuk informasi selengkapnya tentang mengonfigurasi pemecah masalah privat DNS, lihat Mengatasi domain Azure dan lokal.
Pengalaman portal Microsoft Azure
Portal Microsoft Azure memberikan pengalaman terpusat untuk memulai layanan fondasi jaringan. Informasi dan tautan disediakan untuk membantu Anda membuat jaringan terisolasi, mengelola layanan jaringan, mengamankan akses ke sumber daya, mengelola resolusi nama hibrid, dan memecahkan masalah jaringan.
Tautan sumber daya juga disediakan di pohon layanan sebelah kiri untuk membantu Anda memahami, membuat, dan melihat komponen pendukung layanan fondasi jaringan.