Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini menyajikan berbagai opsi yang tersedia bagi organisasi untuk membuat akses jarak jauh bagi pengguna mereka. Ini juga mencakup cara untuk melengkapi solusi yang ada dengan kapasitas tambahan selama periode pemanfaatan puncak.
Arsitek jaringan dihadapkan pada tantangan berikut:
Mengatasi peningkatan pemanfaatan jaringan.
Menyediakan konektivitas yang andal dan aman kepada lebih banyak karyawan perusahaan dan pelanggan mereka.
Menyediakan konektivitas ke lokasi terpencil di seluruh dunia.
Tidak semua jaringan (misalnya, WAN privat dan jaringan inti perusahaan) mengalami kemacetan dari beban puncak pekerja jarak jauh. Hambatan umumnya hanya dilaporkan di jaringan broadband rumah dan di gateway VPN dari jaringan perusahaan lokal.
Perencana jaringan dapat membantu meringankan hambatan dan mengurangi kemacetan jaringan dengan mengingat bahwa berbagai jenis lalu lintas membutuhkan prioritas perawatan jaringan yang berbeda. Beberapa lalu lintas memerlukan pengalihan atau redistribusi beban pintar.
Misalnya, lalu lintas telemedik real time interaksi dokter/pasien memiliki kepentingan yang tinggi dan sensitif terhadap penundaan atau jitter. Replikasi lalu lintas antar solusi penyimpanan tidak sensitif terhadap penundaan. Lalu lintas telemedicine harus dirutekan melalui jalur jaringan yang paling optimal dengan kualitas layanan yang tinggi, sedangkan dapat diterima untuk menggunakan rute suboptimal untuk lalu lintas antara solusi penyimpanan.
Elastisitas dan ketersediaan tinggi di jaringan Microsoft
Azure dirancang untuk menahan perubahan mendadak dalam pemanfaatan sumber daya dan untuk menjaga sistem tetap berjalan selama periode pemanfaatan puncak.
Microsoft memelihara dan mengoperasikan salah satu jaringan terbesar di dunia. Jaringan Microsoft telah dirancang untuk ketersediaan tinggi untuk menahan berbagai jenis kegagalan, dari kegagalan satu elemen jaringan hingga kegagalan seluruh wilayah.
Jaringan Microsoft juga dirancang untuk menangani berbagai jenis lalu lintas jaringan. Lalu lintas ini dapat mencakup lalu lintas multimedia yang sensitif terhadap penundaan untuk Skype dan Teams, jaringan pengiriman konten, analisis big data real-time, Azure Storage, Bing, dan Xbox. Untuk performa optimal, jaringan Microsoft mengarahkan lalu lintas yang ditujukan untuk sumber dayanya atau melewatinya untuk dirutekan sedekat mungkin dengan titik asal lalu lintas.
Catatan
Menggunakan fitur jaringan Azure yang dijelaskan dalam artikel ini memanfaatkan perilaku atraksi lalu lintas jaringan global Microsoft untuk memberikan pengalaman jaringan yang lebih baik bagi pelanggan. Perilaku atraksi lalu lintas jaringan Microsoft membantu membongkar lalu lintas sesegera mungkin dari jaringan mil pertama dan mil terakhir yang mungkin mengalami kemacetan selama periode pemanfaatan puncak.
Memungkinkan karyawan bekerja dari jarak jauh
Azure VPN Gateway mendukung koneksi VPN titik-ke-situs (P2S) dan situs-ke-situs (S2S). Dengan menggunakan Azure VPN Gateway, Anda dapat menskalakan koneksi karyawan untuk mengakses sumber daya yang disebarkan Azure dan sumber daya lokal Anda dengan aman. Untuk informasi selengkapnya, lihat Pekerjaan jarak jauh menggunakan titik-ke-situs Azure VPN Gateway.
Jika Anda menggunakan Secure Socket Tunneling Protocol (SSTP), jumlah koneksi bersamaan dibatasi hingga 128. Untuk mendapatkan koneksi dalam jumlah yang lebih tinggi, kami menyarankan untuk beralih ke OpenVPN atau IKEv2. Untuk informasi selengkapnya, lihat Transisi ke protokol OpenVPN atau IKEv2 dari SSTP.
Untuk mengakses sumber daya Anda yang disebarkan di Azure, pengembang jarak jauh dapat menggunakan Azure Bastion alih-alih koneksi VPN. Solusi tersebut dapat menyediakan akses shell aman (RDP atau SSH) tanpa memerlukan alamat IP publik pada VM yang sedang diakses. Untuk informasi selengkapnya, lihat Mengaktifkan pekerjaan jarak jauh dengan menggunakan Azure Bastion.
Anda dapat menggunakan Azure Virtual WAN untuk:
Agregat koneksi VPN skala besar.
Mendukung koneksi apa pun antara sumber daya di lokasi global lokal yang berbeda dan di jaringan virtual hub-and-spoke regional yang berbeda.
Optimalkan pemanfaatan beberapa jaringan broadband rumah.
Untuk informasi selengkapnya, lihat Azure Virtual WAN dan mendukung pekerjaan jarak jauh.
Cara lain untuk mendukung tenaga kerja jarak jauh adalah dengan menyebarkan infrastruktur desktop virtual (VDI) yang dihosting di jaringan virtual Azure Anda, yang diamankan dengan Azure Firewall. Misalnya, Azure Virtual Desktop adalah layanan virtualisasi desktop dan aplikasi yang berjalan di Azure. Dengan Virtual Desktop, Anda dapat menyiapkan lingkungan yang dapat diskalakan dan fleksibel di langganan Azure Anda tanpa perlu menjalankan server gateway tambahan apa pun. Anda hanya bertanggung jawab atas komputer virtual Virtual Desktop di jaringan virtual Anda. Untuk informasi selengkapnya, lihat Dukungan kerja jarak jauh Azure Firewall.
Azure juga memiliki serangkaian mitra ekosistem yang kaya. Appliance virtual jaringan (NVA) mereka di Azure juga dapat membantu menskalakan konektivitas VPN. Untuk informasi selengkapnya, lihat Pertimbangan NVA untuk pekerjaan jarak jauh.
Memperluas koneksi karyawan untuk mengakses sumber daya yang didistribusikan secara global
Solusi Azure berikut dapat membantu memungkinkan karyawan mengakses sumber daya yang didistribusikan secara global. Sumber daya Anda dapat berada di salah satu wilayah Azure, di jaringan lokal, atau bahkan di cloud publik atau privat lainnya.
Peering jaringan virtual Azure: Anda dapat menyambungkan jaringan virtual bersama-sama dengan menggunakan peering jaringan virtual. Peering jaringan virtual berguna jika sumber daya Anda berada di lebih dari satu wilayah Azure atau jika Anda perlu menyambungkan beberapa jaringan virtual untuk mendukung pekerja jarak jauh. Untuk informasi selengkapnya, lihat Peering jaringan virtual.
Solusi berbasis Azure VPN: Untuk karyawan jarak jauh yang terhubung ke Azure, Anda dapat memberi mereka akses ke jaringan lokal Anda dengan membuat koneksi VPN S2S. Koneksi ini antara jaringan lokal Anda dan Azure VPN Gateway. Untuk informasi selengkapnya, lihat Membuat koneksi situs-ke-situs.
Azure ExpressRoute: Dengan menggunakan peering privat ExpressRoute, Anda dapat mengaktifkan konektivitas privat antara penyebaran Azure dan infrastruktur lokal atau infrastruktur Anda di fasilitas kolokasi. ExpressRoute, melalui peering Microsoft, juga mengizinkan mengakses titik akhir publik di Microsoft dari jaringan lokal Anda.
Koneksi ExpressRoute tidak melalui internet publik. Mereka menawarkan konektivitas yang aman, keandalan, dan throughput yang lebih tinggi, dengan latensi yang lebih rendah dan lebih konsisten daripada koneksi umum melalui internet. Untuk informasi selengkapnya, lihat Gambaran Umum ExpressRoute.
Menggunakan penyedia jaringan yang sudah ada yang sudah menjadi bagian dari ekosistem mitra ExpressRoute dapat membantu mengurangi waktu untuk mendapatkan koneksi bandwidth besar ke Microsoft. Dengan menggunakan ExpressRoute Direct, Anda dapat langsung menyambungkan jaringan lokal Anda ke backbone Microsoft. ExpressRoute Direct menawarkan dua opsi laju baris: dual 10 Gbps atau 100 Gbps.
Azure Virtual WAN: Azure Virtual WAN memungkinkan interoperabilitas yang mulus antara koneksi VPN Anda dan sirkuit ExpressRoute. Seperti disebutkan sebelumnya, Azure Virtual WAN juga mendukung koneksi apa pun antara sumber daya di lokasi global lokal yang berbeda dan di jaringan virtual hub-and-spoke regional yang berbeda.
Menskalakan konektivitas pelanggan ke sumber daya front-end
Pada masa ketika lebih banyak orang online, banyak situs web perusahaan mengalami peningkatan lalu lintas pelanggan. Azure Application Gateway dapat membantu mengelola peningkatan beban kerja front-end ini. Untuk informasi selengkapnya, lihat Dukungan lalu lintas tinggi Application Gateway.
Dukungan Microsoft untuk lalu lintas multicloud
Untuk penyebaran Anda di cloud publik lainnya, Microsoft dapat menyediakan konektivitas global. Azure Virtual WAN, VPN Gateway, atau ExpressRoute dapat membantu dalam hal ini. Untuk memperluas konektivitas dari Azure ke cloud lain, Anda dapat mengonfigurasi VPN S2S di antara dua cloud. Anda juga dapat membangun konektivitas dari Azure ke cloud publik lainnya dengan menggunakan ExpressRoute.
Oracle Cloud adalah bagian dari ekosistem mitra ExpressRoute. Anda dapat mengatur interkoneksi langsung antara Azure dan Oracle Cloud Infrastructure.
Sebagian besar penyedia layanan yang merupakan bagian dari ekosistem mitra ExpressRoute juga menawarkan konektivitas pribadi ke cloud publik lainnya. Dengan menggunakan penyedia layanan ini, Anda dapat membangun konektivitas privat antara penyebaran Anda di Azure dan cloud lainnya melalui ExpressRoute.
Langkah berikutnya
Artikel berikut membahas bagaimana Anda dapat menggunakan fitur jaringan Azure untuk menskalakan pengguna agar berfungsi dari jarak jauh:
| Artikel | Deskripsi |
|---|---|
| Pekerjaan jarak jauh menggunakan titik-ke-situs Azure VPN Gateway | Tinjau opsi yang tersedia untuk menyiapkan akses jarak jauh bagi pengguna atau untuk melengkapi solusi yang ada dengan kapasitas tambahan untuk organisasi Anda. |
| Azure Virtual WAN dan mendukung pekerjaan jarak jauh | Gunakan Azure Virtual WAN untuk mengatasi kebutuhan konektivitas jarak jauh organisasi Anda. |
| Dukungan lalu lintas tinggi Application Gateway | Gunakan Azure Application Gateway dengan firewall aplikasi web (WAF) untuk cara yang dapat diskalakan dan aman untuk mengelola lalu lintas ke aplikasi web Anda. |
| Bekerja dari jarak jauh: Pertimbangan NVA untuk pekerjaan jarak jauh | Tinjau panduan tentang menggunakan NVA di Azure untuk menyediakan solusi akses jarak jauh. |
| Transisi ke protokol OpenVPN atau IKEv2 dari SSTP | Atasi batas 128 koneksi bersamaan untuk SSTP dengan beralih ke protokol OpenVPN atau IKEv2. |
| Mengaktifkan pekerjaan jarak jauh dengan menggunakan Azure Bastion | Berikan konektivitas RDP/SSH ke komputer virtual dalam jaringan virtual Azure, langsung di portal Azure, tanpa menggunakan alamat IP publik. |
| Menggunakan Azure ExpressRoute untuk membuat konektivitas hibrid guna mendukung pengguna jarak jauh | Gunakan ExpressRoute untuk konektivitas hibrid agar pengguna di organisasi Anda dapat bekerja dari jarak jauh. |
| Dukungan kerja jarak jauh Azure Firewall | Bantu lindungi sumber daya jaringan virtual Azure Anda dengan menggunakan Azure Firewall. |