Membuat topologi hub dan spoke di Azure - Portal

  • Artikel

Dalam artikel ini, Anda mempelajari cara membuat topologi jaringan hub dan spoke dengan Azure Virtual Network Manager. Dengan konfigurasi ini, Anda memilih jaringan virtual untuk bertindak sebagai hub dan semua jaringan virtual spoke memiliki peering dua arah hanya dengan hub secara default. Anda juga dapat mengaktifkan konektivitas langsung antara jaringan virtual spoke dan mengaktifkan jaringan virtual spoke untuk menggunakan gateway jaringan virtual di hub.

Penting

Azure Virtual Network Manager umumnya tersedia untuk Konfigurasi konektivitas Virtual Network Manager dan hub dan spoke.

Konfigurasi konektivitas mesh dan aturan admin keamanan tetap dalam pratinjau publik. Versi pratinjau ini diberikan tanpa perjanjian tingkat layanan, dan tidak disarankan untuk beban kerja produksi. Fitur tertentu mungkin tidak didukung atau mungkin memiliki kemampuan terbatas. Untuk mengetahui informasi selengkapnya, lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure.

Prasyarat

Membuat grup jaringan

Bagian ini membantu Anda membuat grup jaringan yang berisi jaringan virtual yang Anda gunakan untuk topologi jaringan hub-and-spoke.

  1. Buka instans Azure Virtual Network Manager Anda. Panduan penggunaan ini mengasumsikan Anda telah membuatnya menggunakan panduan mulai cepat.

  2. Pilih Grup Jaringan di bawah Pengaturan, lalu pilih + Buat.

    Screenshot of add a network group button.

  3. Pada halaman Buat grup jaringan, masukkan Nama untuk grup jaringan. Contoh ini menggunakan nama myNetworkGroup. Pilih Tambahkan untuk membuat grup jaringan.

    Screenshot of create a network group page.

  4. Halaman Grup Jaringan mencantumkan grup jaringan baru. Screenshot of network group page with list of network groups.

Menentukan anggota grup jaringan

Manajer Azure Virtual Network memungkinkan Anda dua metode untuk menambahkan keanggotaan ke grup jaringan. Anda dapat menambahkan jaringan virtual secara manual atau menggunakan Azure Policy untuk menambahkan jaringan virtual secara dinamis berdasarkan kondisi. Panduan ini mencakup penambahan keanggotaan secara manual. Untuk informasi tentang menentukan keanggotaan grup dengan Azure Policy, lihat Menentukan keanggotaan grup jaringan dengan Azure Policy.

Menambahkan jaringan virtual secara manual

Untuk menambahkan jaringan virtual yang diinginkan secara manual untuk konfigurasi Mesh Anda ke Grup Jaringan Anda, ikuti langkah-langkah di bawah ini:

  1. Dari daftar grup jaringan, pilih grup jaringan Anda dan pilih Tambahkan jaringan virtual di bawah Tambahkan anggota secara manual di halaman grup jaringan.

    Screenshot of add a virtual network.

  2. Pada halaman Tambahkan anggota secara manual, pilih semua jaringan virtual dan pilih Tambahkan.

    Screenshot of add virtual networks to network group page.

  3. Untuk meninjau keanggotaan grup jaringan yang ditambahkan secara manual, pilih Anggota Grup di halaman Grup Jaringan di bawah Pengaturan. Screenshot of group membership under Group Membership.

Buat konfigurasi konektivitas hub dan spoke

Bagian ini memandu Anda melalui cara membuat konfigurasi hub-and-spoke dengan grup jaringan yang Anda buat di bagian sebelumnya.

  1. Pilih konfigurasi Koneksi ivity dari menu drop-down untuk mulai membuat konfigurasi konektivitas.

    Screenshot of configuration drop-down menu.

  2. Pada halaman Dasar, masukkan informasi berikut, dan pilih Berikutnya: Topologi >.

    Screenshot of add a connectivity configuration page.

    Pengaturan Nilai
    Nama Masukkan nama untuk konfigurasi ini.
    Deskripsi Opsional Masukkan deskripsi tentang apa yang dilakukan konfigurasi ini.

  3. Pada tab Topologi , pilih topologi Hub dan spoke .

    Screenshot of Add Topology screen for hub and spoke topology.

  4. Pilih kotak centang Hapus peering yang ada jika Anda ingin menghapus semua peering VNet yang dibuat sebelumnya antara jaringan virtual dalam grup jaringan yang ditentukan dalam konfigurasi ini, lalu pilih Pilih hub.

  5. Pada halaman Pilih hub , Pilih jaringan virtual yang bertindak sebagai jaringan virtual hub dan pilih Pilih.

    Screenshot of Select a hub list.

  6. Kemudian pilih + Tambahkan grup jaringan.

  7. Pada halaman Tambahkan grup jaringan, pilih grup jaringan yang ingin Anda tambahkan ke konfigurasi ini. Kemudian pilih Tambahkan untuk menyimpan.

  8. Tiga opsi berikut muncul di samping nama grup jaringan di bawah Grup jaringan Spoke:

    Screenshot of spoke network groups settings.

    • Konektivitas langsung: Pilih Aktifkan peering dalam grup jaringan jika Anda ingin membuat peering VNet antar jaringan virtual dalam grup jaringan di wilayah yang sama.
    • Jala Global: Pilih Aktifkan konektivitas jala di seluruh wilayah jika Anda ingin membuat peering VNet untuk semua jaringan virtual dalam grup jaringan di seluruh wilayah.
    • Gateway: Pilih Gunakan hub sebagai gateway jika Anda memiliki gateway jaringan virtual di jaringan virtual hub yang Anda ingin grup jaringan ini gunakan untuk meneruskan lalu lintas ke lokal.

    Pilih pengaturan yang ingin Anda aktifkan untuk setiap grup jaringan.

  9. Terakhir, pilih Tinjau + Buat > Untuk membuat konfigurasi konektivitas hub-and-spoke.

Menyebarkan konfigurasi hub dan spoke

Agar konfigurasi ini berlaku di lingkungan Anda, Anda perlu menyebarkan konfigurasi ke wilayah tempat jaringan virtual yang Anda pilih dibuat.

  1. Pilih Penyebaran pada bagian Pengaturan, lalu pilih Sebarkan konfigurasi.

  2. Pada halaman Sebarkan konfigurasi , pilih pengaturan berikut ini:

    Screenshot of deploy a configuration page.

    Pengaturan Nilai
    Konfigurasi Pilih Sertakan konfigurasi konektivitas dalam status tujuan Anda .
    konfigurasi Koneksi ivity Pilih nama konfigurasi yang Anda buat di bagian sebelumnya.
    Wilayah target Pilih semua wilayah yang berlaku untuk jaringan virtual yang Anda pilih untuk konfigurasi.

  3. Pilih Berikutnya lalu pilih Sebarkan untuk menyelesaikan penyebaran.

    Screenshot of deployment confirmation message.

  4. Penyebaran ditampilkan dalam daftar untuk wilayah yang dipilih. Penyebaran konfigurasi dapat memakan waktu beberapa menit untuk diselesaikan.

    Screenshot of configuration deployment in progress status.

Catatan

Jika saat ini Anda menggunakan peering dan ingin mengelola topologi dan konektivitas dengan Azure Virtual Network Manager, Anda dapat bermigrasi tanpa waktu henti ke jaringan Anda. Instans manajer jaringan virtual sepenuhnya kompatibel dengan penyebaran topologi hub dan spoke yang sudah ada sebelumnya menggunakan peering. Ini berarti Anda tidak perlu menghapus koneksi serekan yang ada antara spoke dan hub karena manajer jaringan akan secara otomatis mendeteksi dan mengelolanya.

Konfirmasikan penyebaran konfigurasi

  1. Lihat menampilkan konfigurasi yang diterapkan.

  2. Untuk menguji konektivitas langsung antar spoke, sebarkan mesin virtual ke setiap jaringan virtual spoke. Kemudian memulai permintaan ICMP dari satu mesin virtual ke yang lain.

Langkah berikutnya