Buat peering jaringan virtual - model penyebaran dan langganan yang berbeda

  • Artikel

Dalam tutorial ini, Anda belajar membuat peering jaringan virtual antara jaringan virtual yang dibuat melalui model penyebaran yang berbeda. Jaringan virtual ada di langganan yang berbeda. Peering dua jaringan virtual memungkinkan sumber daya di jaringan virtual yang berbeda untuk berkomunikasi satu sama lain dengan bandwidth dan latensi yang sama seolah-olah sumber daya berada di jaringan virtual yang sama. Pelajari selengkapnya tentang Peering jaringan virtual.

Langkah-langkah untuk membuat peering jaringan virtual ini beragam, tergantung pada apakah jaringan virtual berada di langganan yang sama atau berbeda, dan Model penyebaran Azure mana yang membuat jaringan virtual. Pelajari cara membuat peering jaringan virtual dalam skenario lain dengan mengeklik skenario dari tabel berikut:

Model penerapan Azure Langganan Azure
Kedua Resource Manager Sama
Kedua Resource Manager Berbeda
Satu Resource Manager, satu klasik Sama

Peering jaringan virtual tidak dapat dibuat di antara dua jaringan virtual yang disebarkan melalui model penyebaran klasik. Tutorial ini menggunakan jaringan virtual yang ada di wilayah yang sama. Tutorial ini menghubungkan jaringan virtual di region yang sama. Anda juga dapat melakukan peering jaringan virtual di wilayah didukung yang berbeda. Disarankan agar Anda membiasakan diri dengan persyaratan dan batasan peeringsebelum melakukan peering jaringan virtual.

Saat membuat peering jaringan virtual antara jaringan virtual yang ada di langganan yang berbeda, langganan dapat dikaitkan dengan penyewa Microsoft Entra yang sama. Jika Anda belum memiliki penyewa Microsoft Entra, Anda dapat membuatnya dengan cepat.

Anda dapat menggunakan portal Microsoft Azure, Azure CLI, atau Azure PowerShell untuk membuat peering jaringan virtual. Klik salah satu tautan alat sebelumnya untuk langsung masuk ke langkah-langkah membuat peering jaringan virtual menggunakan alat pilihan Anda.

Buat peering - portal Azure

Tutorial ini menggunakan akun yang berbeda untuk setiap langganan. Jika Anda menggunakan akun yang memiliki izin untuk kedua langganan, Anda bisa menggunakan akun yang sama untuk semua langkah, melewati langkah-langkah untuk keluar dari portal, dan melewati langkah-langkah untuk menetapkan izin pengguna lain ke jaringan virtual.

  1. Masuk ke portal Azure sebagai Pengguna A. Akun yang Anda gunakan harus memiliki izin yang diperlukan untuk membuat peering jaringan virtual. Untuk daftar izin, lihat Izin peering jaringan virtual.

  2. Klik + Baru, klik Jaringan, lalu klik Jaringan virtual.

  3. Di bilah Buat jaringan virtual, masukkan, atau pilih nilai untuk pengaturan berikut, lalu klik Buat:

    • Nama: myVnetA
    • Ruang alamat: 10.0.0.0/16
    • Nama subnet: default
    • Rentang alamat subnet: 10.0.0.0/24
    • Langganan: Pilih langganan A.
    • Grup sumber daya: Pilih Buat baru dan masukkan myResourceGroupA
    • Lokasi: US Timur

  4. Dalam kotak Cari sumber daya di bagian atas portal, ketik myVnetA. Klik myVnetA saat muncul di hasil pencarian. Bilah muncul untuk jaringan virtual myVnetA.

  5. Di bilah myVnetA yang muncul, klik Kontrol akses (IAM) dari daftar opsi vertikal di sisi kiri bilah.

  6. Di bilah myVnetA - Kontrol akses (IAM) yang muncul, klik + Tambahkan penetapan peran.

  7. Di bilah Tambahkan penetapan peran yang muncul, pilih Kontributor jaringan dalam kotak Peran.

  8. Dalam kotak Pilih, pilih Pengguna B, atau ketik alamat email pengguna B untuk mencarinya. Daftar pengguna yang ditampilkan berasal dari penyewa Microsoft Entra yang sama dengan jaringan virtual yang Anda siapkan peeringnya. Klik Pengguna B saat muncul dalam daftar.

  9. Klik Simpan.

  10. Keluar dari portal sebagai PenggunaA, lalu masuk sebagai PenggunaB.

  11. Klik + Baru, ketik jaringan Virtual dalam kotak Cari Di Marketplace, lalu klik Jaringan virtual di hasil pencarian.

  12. Di bilah Jaringan Virtual yang muncul, pilih Klasik dalam kotak Pilih model penyebaran, lalu klik Buat.

  13. Dalam kotak Buat jaringan virtual (klasik) yang muncul, masukkan nilai berikut ini:

    • Nama: myVnetB
    • Ruang alamat: 10.1.0.0/16
    • Nama subnet: default
    • Rentang alamat subnet: 10.1.0.0/24
    • Langganan: Pilih langganan B.
    • Grup sumber daya: Pilih Buat baru dan masukkan myResourceGroupB
    • Lokasi: US Timur

  14. Dalam kotak Sumber daya pencarian di bagian atas portal, ketik myVnetB. Klik myVnetB saat muncul di hasil pencarian. Bilah muncul untuk jaringan virtual myVnetB.

  15. Di bilah myVnetB yang muncul, klik Kontrol akses (IAM) dari daftar opsi vertikal di sisi kiri bilah. Salin ID SUMBER DAYA, yang digunakan di langkah selanjutnya. ID sumber daya mirip dengan contoh berikut: /subscriptions/<Subscription ID>/resourceGroups/myResourceGroupB/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnetB

  16. Selesaikan langkah 5-9 untuk myVnetB, masukkan Pengguna A di langkah 8.

  17. Keluar dari portal sebagai PenggunaB dan masuk sebagai PenggunaA.

  18. Dalam kotak Cari sumber daya di bagian atas portal, ketik myVnetA. Klik myVnetA saat muncul di hasil pencarian. Bilah muncul untuk jaringan virtual myVnetB.

  19. Klik myVnetA.

  20. Di bilah myVnetA yang muncul, klik Kontrol akses (IAM) dari daftar opsi vertikal di sisi kiri bilah.

  21. Di bilah myVnetA - Peerings yang muncul, klik + Tambahkan

  22. Di bilah Tambahkan peering yang muncul, masukkan, atau pilih opsi berikut, lalu klik OK:

    • Nama: myVnetAToMyVnetB
    • Model penyebaran jaringan virtual: Pilih Klasik.
    • Saya tahu ID sumber daya saya:Centang kotak ini.
    • ID Sumber Daya: Masukkan ID sumber daya myVnetB dari langkah 15.
    • Izinkan akses jaringan virtual: Pastikan untuk memilih Aktif. Tidak ada pengaturan lain yang digunakan dalam tutorial ini. Untuk mempelajari tentang semua pengaturan peering, baca Mengelola peering jaringan virtual.

  23. Setelah mengeklik OK di langkah sebelumnya, tambahkan bilah peering menutup dan Anda melihat pisau myVnetA - Peerings lagi. Setelah beberapa detik, peering yang Anda buat muncul di bilah. Tersambung tercantum di kolom STATUS PEERING untuk peering myVnetAToMyVnetB yang Anda buat. Peering sekarang berhasil dibuat. Tidak perlu rekani jaringan virtual (klasik) ke jaringan virtual (Resource Manager).

    Setiap sumber daya Azure yang Anda buat di salah satu jaringan virtual kini dapat berkomunikasi satu sama lain melalui alamat IP miliknya. Jika menggunakan resolusi nama Azure default untuk jaringan virtual, sumber daya di jaringan virtual tidak dapat meresolusi nama di seluruh jaringan virtual. Jika ingin meresolusi nama di seluruh jaringan virtual dalam peering, Anda harus membuat server DNS sendiri. Pelajari cara menyiapkan Resolusi nama menggunakan server DNS Anda sendiri.

  24. Opsional: Meskipun pembuatan komputer virtual tidak dibahas dalam tutorial ini, Anda dapat membuat komputer virtual di setiap jaringan virtual dan tersambung dari satu komputer virtual ke yang lainnya, untuk memvalidasikan konektivitas.

  25. Opsional: Untuk menghapus sumber daya yang Anda buat dalam tutorial ini, selesaikan langkah-langkah di bagian Hapus sumber daya di artikel ini.

Membuat peering - Azure CLI

Tutorial ini menggunakan akun yang berbeda untuk setiap langganan. Jika menggunakan akun yang memiliki izin untuk kedua langganan, Anda dapat menggunakan akun yang sama untuk semua langkah, melewati langkah untuk keluar dari Azure, dan menghapus baris skrip yang membuat penetapan peran pengguna. Ganti UserA@azure.com dan UserB@azure.com di semua skrip berikut ini dengan nama pengguna yang Anda gunakan untuk PenggunaA dan PenggunaB. Selesaikan langkah-langkah berikut menggunakan Azure CLI klasik dan Azure CLI. Anda dapat menyelesaikan langkah-langkah ini dari Azure Cloud Shell, hanya dengan memilih tombol Coba di salah satu langkah berikut, atau dengan menginstal CLI klasik dan CLI serta menjalankan perintah di komputer lokal Anda.

  1. Jika menggunakan Cloud Shell, lewati ke langkah 2, karena Cloud Shell secara otomatis masuk ke Azure. Buka sesi perintah dan masuk ke Azure menggunakan azure login perintah.

  2. Jalankan CLI klasik dalam mode Manajemen Layanan dengan memasukkan azure config mode asm perintah.

  3. Masukkan perintah CLI klasik berikut untuk membuat jaringan virtual (klasik):

    azure network vnet create --vnet myVnetB --address-space 10.1.0.0 --cidr 16 --location "East US"

  4. Langkah-langkah yang tersisa harus diselesaikan menggunakan shell bash dengan Azure CLI (bukan CLI klasik).

  5. Salin skrip berikut ini ke editor teks di PC Anda. Ganti <SubscriptionB-Id> dengan ID Langganan Anda. Jika Anda tidak mengetahui Id langganan, masukkan az account show perintah. Nilai untuk id dalam output adalah Id langganan Anda. Salin skrip yang dimodifikasi, tempelkan ke sesi CLI Anda, lalu tekan Enter.

    az role assignment create \
  --assignee UserA@azure.com \
  --role "Classic Network Contributor" \
  --scope /subscriptions/<SubscriptionB-Id>/resourceGroups/Default-Networking/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnetB

    Saat Anda membuat jaringan virtual (klasik) di langkah 4, Azure membuat jaringan virtual di grup sumber daya Jaringan Default.

  6. Keluarkan Pengguna B dari Azure dan masuk sebagai Pengguna A di CLI.

  7. Membuat grup sumber daya dan jaringan virtual (Resource Manager). Salin skrip berikut, tempelkan ke sesi CLI Anda, lalu tekan Enter.

    #!/bin/bash

# Variables for common values used throughout the script.
rgName="myResourceGroupA"
location="eastus"

# Create a resource group.
az group create \
  --name $rgName \
  --location $location

# Create virtual network A (Resource Manager).
az network vnet create \
  --name myVnetA \
  --resource-group $rgName \
  --location $location \
  --address-prefix 10.0.0.0/16

# Get the id for myVnetA.
vNetAId=$(az network vnet show \
  --resource-group $rgName \
  --name myVnetA \
  --query id --out tsv)

# Assign UserB permissions to myVnetA.
az role assignment create \
  --assignee UserB@azure.com \
  --role "Network Contributor" \
  --scope $vNetAId

  8. Buat peering jaringan virtual antara dua jaringan virtual yang dibuat melalui model penyebaran yang berbeda. Salin skrip berikut ini ke editor teks di PC Anda. Ganti <SubscriptionB-id> dengan Id langganan Anda. Jika Anda tidak mengetahui Id langganan, masukkan az account show perintah. Nilai untuk id dalam output adalah Id langganan Anda. Azure membuat jaringan virtual (klasik) yang Anda buat di langkah 4 dalam grup sumber daya bernama Jaringan Default. Tempelkan skrip yang dimodifikasi di sesi CLI Anda, lalu tekan Enter.

    # Peer VNet1 to VNet2.
az network vnet peering create \
  --name myVnetAToMyVnetB \
  --resource-group $rgName \
  --vnet-name myVnetA \
  --remote-vnet  /subscriptions/<SubscriptionB-id>/resourceGroups/Default-Networking/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnetB \
  --allow-vnet-access

  9. Setelah skrip dijalankan, tinjau peering untuk jaringan virtual (Resource Manager). Salin skrip berikut, lalu tempelkan ke sesi CLI Anda:

    az network vnet peering list \
  --resource-group $rgName \
  --vnet-name myVnetA \
  --output table

    Output menunjukkan Tersambung di kolom PeeringState.

    Setiap sumber daya Azure yang Anda buat di salah satu jaringan virtual kini dapat berkomunikasi satu sama lain melalui alamat IP miliknya. Jika menggunakan resolusi nama Azure default untuk jaringan virtual, sumber daya di jaringan virtual tidak dapat meresolusi nama di seluruh jaringan virtual. Jika ingin meresolusi nama di seluruh jaringan virtual dalam peering, Anda harus membuat server DNS sendiri. Pelajari cara menyiapkan Resolusi nama menggunakan server DNS Anda sendiri.

  10. Opsional: Meskipun pembuatan komputer virtual tidak dibahas dalam tutorial ini, Anda dapat membuat komputer virtual di setiap jaringan virtual dan tersambung dari satu komputer virtual ke yang lainnya, untuk memvalidasikan konektivitas.

  11. Opsional: Untuk menghapus sumber daya yang Anda buat dalam tutorial ini, selesaikan langkah-langkah Menghapus sumber daya di artikel ini.

Membuat peering - PowerShell

Tutorial ini menggunakan akun yang berbeda untuk setiap langganan. Jika menggunakan akun yang memiliki izin untuk kedua langganan, Anda dapat menggunakan akun yang sama untuk semua langkah, melewati langkah untuk keluar dari Azure, dan menghapus baris skrip yang membuat penetapan peran pengguna. Ganti UserA@azure.com dan UserB@azure.com di semua skrip berikut ini dengan nama pengguna yang Anda gunakan untuk PenggunaA dan PenggunaB.

  1. Instal versi terbaru modul Azure dan Az PowerShell. Jika baru menggunakan Azure PowerShell, lihat Gambaran umum Azure PowerShell.

  2. Mulai sesi PowerShell.

  3. Di PowerShell, masuk ke langganan Pengguna B sebagai Pengguna B dengan memasukkan Add-AzureAccount perintah. Akun yang Anda gunakan harus memiliki izin yang diperlukan untuk membuat peering jaringan virtual. Untuk daftar izin, lihat Izin peering jaringan virtual.

  4. Untuk membuat jaringan virtual (klasik) dengan PowerShell, Anda harus membuat yang baru, atau mengubah file konfigurasi jaringan yang sudah ada. Pelajari cara mengekspor, memperbarui, dan mengimpor file konfigurasi jaringan. File harus menyertakan elemen VirtualNetworkSite berikut untuk jaringan virtual yang digunakan dalam tutorial ini:

    <VirtualNetworkSite name="myVnetB" Location="East US">
  <AddressSpace>
    <AddressPrefix>10.1.0.0/16</AddressPrefix>
  </AddressSpace>
  <Subnets>
    <Subnet name="default">
      <AddressPrefix>10.1.0.0/24</AddressPrefix>
    </Subnet>
  </Subnets>
</VirtualNetworkSite>

    Peringatan

    Mengimpor file konfigurasi jaringan yang diubah dapat menyebabkan perubahan pada jaringan virtual (klasik) yang ada di langganan Anda. Pastikan Anda hanya menambahkan jaringan virtual sebelumnya dan Anda tidak mengubah atau menghapus jaringan virtual yang ada dari langganan Anda.

  5. Masuk ke langganan Pengguna B sebagai Pengguna B untuk menggunakan perintah Resource Manager dengan memasukkan Connect-AzAccount perintah.

  6. Tetapkan izin Pengguna A ke jaringan virtual B. Salin skrip berikut ini ke editor teks di PC Anda dan ganti <SubscriptionB-id>dengan ID langganan B. Jika Anda tidak mengetahui Id langganan, masukkan perintah Get-AzSubscription untuk melihatnya. Nilai untuk Id dalam output yang dikembalikan adalah ID langganan Anda. Azure membuat jaringan virtual (klasik) yang Anda buat di langkah 4 dalam grup sumber daya bernama Jaringan Default. Untuk menjalankan skrip, salin skrip yang dimodifikasi, tempelkan ke PowerShell, lalu tekan Enter.

    New-AzRoleAssignment `
  -SignInName UserA@azure.com `
  -RoleDefinitionName "Classic Network Contributor" `
  -Scope /subscriptions/<SubscriptionB-id>/resourceGroups/Default-Networking/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnetB

  7. Keluar dari Azure sebagai Pengguna B dan masuk ke langganan Pengguna A sebagai Pengguna A dengan memasukkan Connect-AzAccount perintah. Akun yang Anda gunakan harus memiliki izin yang diperlukan untuk membuat peering jaringan virtual. Untuk daftar izin, lihat Izin peering jaringan virtual.

  8. Buat jaringan virtual (Resource Manager) dengan menyalin skrip berikut, menempelkannya ke PowerShell, lalu menekan Enter:

    # Variables for common values
  $rgName='MyResourceGroupA'
  $location='eastus'

# Create a resource group.
New-AzResourceGroup `
  -Name $rgName `
  -Location $location

# Create virtual network A.
$vnetA = New-AzVirtualNetwork `
  -ResourceGroupName $rgName `
  -Name 'myVnetA' `
  -AddressPrefix '10.0.0.0/16' `
  -Location $location

  9. Tetapkan izin Pengguna B ke myVnetA. Salin skrip berikut ke editor teks pada PC Anda dan ganti <SubscriptionA-Id> dengan ID langganan A. Jika Anda tidak mengetahui Id langganan, masukkan Get-AzSubscription perintah untuk melihatnya. Nilai untuk Id dalam output yang dikembalikan adalah ID langganan Anda. Tempelkan versi skrip yang dimodifikasi di PowerShell, lalu Enter tekan untuk mengeksekusinya.

    New-AzRoleAssignment `
  -SignInName UserB@azure.com `
  -RoleDefinitionName "Network Contributor" `
  -Scope /subscriptions/<SubscriptionA-Id>/resourceGroups/myResourceGroupA/providers/Microsoft.Network/VirtualNetworks/myVnetA

  10. Salin skrip berikut ke editor teks di PC Anda, dan ganti <SubscriptionB-id>dengan ID langganan B. Untuk rekani myVnetA ke myVNetB, salin skrip yang dimodifikasi, tempelkan ke PowerShell, lalu tekan Enter.

    Add-AzVirtualNetworkPeering `
  -Name 'myVnetAToMyVnetB' `
  -VirtualNetwork $vnetA `
  -RemoteVirtualNetworkId /subscriptions/<SubscriptionB-id>/resourceGroups/Default-Networking/providers/Microsoft.ClassicNetwork/virtualNetworks/myVnetB

  11. Tampilkan status peering myVnetA dengan menyalin skrip berikut, menempelkannya ke PowerShell, dan menekan Enter.

    Get-AzVirtualNetworkPeering `
  -ResourceGroupName $rgName `
  -VirtualNetworkName myVnetA `
  | Format-Table VirtualNetworkName, PeeringState

    Statusnya Tersambung. Ini berubah menjadi Tersambung setelah Anda mengatur peering ke myVnetA dari myVnetB.

    Setiap sumber daya Azure yang Anda buat di salah satu jaringan virtual kini dapat berkomunikasi satu sama lain melalui alamat IP miliknya. Jika menggunakan resolusi nama Azure default untuk jaringan virtual, sumber daya di jaringan virtual tidak dapat meresolusi nama di seluruh jaringan virtual. Jika ingin meresolusi nama di seluruh jaringan virtual dalam peering, Anda harus membuat server DNS sendiri. Pelajari cara menyiapkan Resolusi nama menggunakan server DNS Anda sendiri.

  12. Opsional: Meskipun pembuatan komputer virtual tidak dibahas dalam tutorial ini, Anda dapat membuat komputer virtual di setiap jaringan virtual dan tersambung dari satu komputer virtual ke yang lainnya, untuk memvalidasikan konektivitas.

  13. Opsional: Untuk menghapus sumber daya yang Anda buat dalam tutorial ini, selesaikan langkah-langkah Menghapus sumber daya di artikel ini.

Menghapus sumber daya

Setelah menyelesaikan tutorial ini, Anda mungkin perlu menghapus sumber daya yang dibuat dalam tutorial agar tidak dikenakan biaya penggunaan. Menghapus grup sumber daya juga menghapus semua sumber daya yang ada di dalamnya.

Portal Azure

  1. Di kotak pencarian portal, masukkan myResourceGroupA. Dalam hasil pencarian, klik myResourceGroupA.
  2. Pada bilah myResourceGroupA, klik ikon Hapus.
  3. Untuk mengonfirmasi penghapusan, dalam kotak KETIK NAMA GRUP SUMBER DAYA, masukkan myResourceGroupA, lalu klik Hapus.
  4. Dalam kotak Sumber daya pencarian di bagian atas portal, ketik myVnetB. Klik myVnetB saat muncul di hasil pencarian. Bilah muncul untuk jaringan virtual myVnetB.
  5. Di bilah myVnetB, klik Hapus.
  6. Untuk mengonfirmasi penghapusan, klik Ya dalam kotak Hapus jaringan virtual.

Azure CLI

  1. Masuk ke Azure menggunakan CLI untuk menghapus jaringan virtual (Resource Manager) dengan perintah berikut:

    az group delete --name myResourceGroupA --yes

  2. Masuk ke Azure menggunakan CLI klasik untuk menghapus jaringan virtual (klasik) dengan perintah berikut:

    azure config mode asm

azure network vnet delete --vnet myVnetB --quiet

PowerShell

  1. Pada prompt perintah PowerShell, masukkan perintah berikut untuk menghapus jaringan virtual (Resource Manager):

    Remove-AzResourceGroup -Name myResourceGroupA -Force

  2. Untuk menghapus jaringan virtual (klasik) dengan PowerShell, Anda harus mengubah file konfigurasi jaringan yang ada. Pelajari cara mengekspor, memperbarui, dan mengimpor file konfigurasi jaringan. Hapus elemen VirtualNetworkSite berikut untuk jaringan virtual yang digunakan dalam tutorial ini:

    <VirtualNetworkSite name="myVnetB" Location="East US">
  <AddressSpace>
    <AddressPrefix>10.1.0.0/16</AddressPrefix>
  </AddressSpace>
  <Subnets>
    <Subnet name="default">
      <AddressPrefix>10.1.0.0/24</AddressPrefix>
    </Subnet>
  </Subnets>
</VirtualNetworkSite>

    Peringatan

    Mengimpor file konfigurasi jaringan yang diubah dapat menyebabkan perubahan pada jaringan virtual (klasik) yang ada di langganan Anda. Pastikan Anda hanya menambahkan jaringan virtual sebelumnya dan Anda tidak mengubah atau menghapus jaringan virtual yang ada dari langganan Anda.

Langkah berikutnya