Membuat peering jaringan virtual - Resource Manager, langganan yang berbeda, dan penyewa Azure Active Directory

Di tutorial ini, Anda akan mempelajari cara membuat peering jaringan virtual antarjaringan virtual yang dibuat melalui Resource Manager. Jaringan virtual berada di langganan berbeda yang mungkin dimiliki penyewa Azure Active Directory (Azure AD) yang berbeda. Peering dua jaringan virtual memungkinkan sumber daya di jaringan virtual yang berbeda untuk saling berkomunikasi, dengan bandwidth dan latensi yang sama, seolah-olah sumber dayanya berada di satu jaringan virtual. Pelajari selengkapnya tentang peering jaringan virtual.

Bergantung pada apakah jaringan virtual berada dalam langganan yang sama atau berbeda, langkah-langkah untuk membuat peering jaringan virtual berbeda. Langkah-langkah untuk melakukan peer jaringan yang dibuat dengan model penyebaran klasik berbeda. Untuk informasi selengkapnya tentang model penyebaran, lihat Model penyebaran Azure.

Pelajari cara membuat peering jaringan virtual dalam skenario lain dengan mengklik skenario dari tabel berikut:

Model penyebaran Azure	Langganan Azure
Kedua Resource Manager	Sama
Satu Resource Manager, satu klasik	Sama
Satu Resource Manager, satu klasik	Berbeda

Peering jaringan virtual tidak dapat dibuat antara dua jaringan virtual yang disebar melalui model penyebaran klasik. Jika perlu menghubungkan jaringan virtual yang sama-sama dibuat melalui model penyebaran klasik, Anda dapat menggunakan Azure VPN Gateway untuk menghubungkan jaringan virtual.

Tutorial ini akan melakukan peering jaringan virtual di wilayah yang sama. Anda juga dapat menghubungkan jaringan virtual di berbagai wilayah yang didukung. Sebaiknya pahami persyaratan dan batasan peering terlebih dahulu sebelum melakukan peering jaringan virtual.

Prasyarat

• Akun Azure dengan dua langganan aktif. Buat akun gratis.

• Akun Azure dengan izin di langganan atau akun di setiap langganan dengan izin yang tepat untuk membuat peering jaringan virtual. Untuk daftar izin, lihat Izin peering jaringan virtual.

  • Jika jaringan virtual berada dalam langganan yang berbeda dan penyewa Direktori Aktif, tambahkan pengguna dari setiap penyewa sebagai tamu di penyewa yang berlawanan. Untuk informasi selengkapnya tentang pengguna tamu, lihat Menambahkan pengguna kolaborasi Azure Active Directory B2B di portal Azure.

  • Setiap pengguna harus menerima undangan pengguna tamu dari penyewa Azure Active Directory yang berlawanan.

• Gunakan lingkungan Bash di Azure Cloud Shell. Untuk informasi selengkapnya, lihat Mulai Cepat untuk Bash di Azure Cloud Shell.

  

• Jika Anda lebih memilih untuk menjalankan perintah referensi CLI secara lokal, pasang Azure CLI. Jika Anda menjalankan Windows atau macOS, pertimbangkan untuk menjalankan Azure CLI dalam kontainer Docker. Untuk informasi lebih lanjut, lihat Cara menjalankan Azure CLI di kontainer Docker.

  • Jika Anda menggunakan instalasi lokal, masuk ke Azure CLI dengan menggunakan perintah login az. Untuk menyelesaikan proses autentikasi, ikuti langkah-langkah yang ditampilkan di terminal Anda. Untuk opsi masuk lainnya, lihat Masuk dengan Azure CLI.

  • Saat Anda diminta, instal ekstensi Azure CLI pada penggunaan pertama. Untuk informasi selengkapnya tentang ekstensi, lihat Menggunakan ekstensi dengan Azure CLI.

  • Jalankan versi az untuk menemukan versi dan pustaka dependen yang diinstal. Untuk meningkatkan ke versi terbaru, jalankan peningkatan az.

• Artikel panduan ini memerlukan Azure CLI versi 2.31.0 atau yang lebih baru. Jika menggunakan Azure Cloud Shell, versi terbaru sudah terpasang.

• Azure PowerShell dipasang secara lokal atau Azure Cloud Shell.

• Masuk ke Azure PowerShell dan pastikan Anda telah memilih langganan yang ingin Anda gunakan fitur ini. Untuk informasi selengkapnya, lihat Masuk dengan Azure PowerShell.

• Pastikan modul Az.Network Anda adalah 4.3.0 atau lebih baru. Untuk memverifikasi modul yang diinstal, gunakan perintah Get-InstalledModule -Name "Az.Network". Jika modul memerlukan pembaruan, gunakan perintah Update-Module -Name Az.Network jika diperlukan.

Jika Anda memilih untuk menginstal dan menggunakan PowerShell secara lokal, artikel ini memerlukan modul Azure PowerShell versi 5.4.1 atau versi yang lebih baru. Jalankan Get-Module -ListAvailable Az untuk menemukan versi terinstal. Jika Anda perlu peningkatan, lihat Menginstal modul Azure PowerShell. Jika Anda menjalankan PowerShell secara lokal, Anda juga perlu menjalankan Connect-AzAccount untuk membuat koneksi dengan Azure.

Dalam langkah-langkah berikut, Anda akan mempelajari cara melakukan peering jaringan virtual di langganan yang berbeda dan penyewa Azure Active Directory.

Anda bisa menggunakan akun yang sama yang memiliki izin di kedua langganan atau Anda bisa menggunakan akun terpisah untuk setiap langganan untuk menyiapkan peering. Akun dengan izin di kedua langganan dapat menyelesaikan semua langkah tanpa keluar dan masuk ke portal dan menetapkan izin.

Contoh sumber daya dan akun berikut digunakan dalam langkah-langkah dalam artikel ini:

Akun pengguna	Grup sumber daya	Langganan	Jaringan virtual
Usera	myResourceGroupA	SubscriptionA	myVNetA
PenggunaB	myResourceGroupB	LanggananB	myVNetB

Membuat jaringan virtual - myVNetA

Catatan

Jika Anda menggunakan satu akun untuk menyelesaikan langkah-langkahnya, Anda dapat melewati langkah-langkah untuk keluar dari portal dan menetapkan izin pengguna lain ke jaringan virtual.

Portal

1. Masuk ke portal Azure sebagai UserA.

2. Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Pilih Jaringan Virtual di hasil pencarian.

3. Pilih + Buat.

4. Di tab Dasar dari Buat jaringan virtual, masukkan atau pilih informasi berikut ini:

   Pengaturan	Nilai
   Detail Proyek
   Langganan	Pilih SubscriptionA Anda.
   Grup sumber daya	Pilih Buat baru. Masukkan myResourceGroupA di Nama. Pilih OK.
   Detail instans
   Nama	Masukkan myVNetA.
   Wilayah	Pilih wilayah.

5. Pilih Selanjutnya: Alamat IP.

6. Di ruang alamat IPv4, masukkan 10.1.0.0/16.

7. Pilih + Tambahkan subnet.

8. Masukkan atau pilih informasi berikut:

   Pengaturan	Nilai
   Nama subnet	Masukkan mySubnet.
   Rentang alamat subnet	Masukkan 10.1.0.0/24.

9. Pilih Tambahkan.

10. Pilih Tinjau + buat.

11. Pilih Buat.

PowerShell

Masuk ke SubscriptionA

Gunakan Connect-AzAccount untuk masuk ke SubscriptionA.

Connect-AzAccount

Jika Anda menggunakan satu akun untuk kedua langganan, masuk ke akun tersebut dan ubah konteks langganan ke SubscriptionA dengan Set-AzContext.

Set-AzContext -Subscription SubscriptionA

Membuat grup sumber daya - myResourceGroupA

Grup sumber daya Azure adalah kontainer logis tempat sumber daya Azure disebarkan dan dikelola.

Membuat grup sumber daya menggunakan New-AzResourceGroup:

$rsg = @{
    Name = 'myResourceGroupA'
    Location = 'westus3'
}
New-AzResourceGroup @rsg

Membuat jaringan virtual

Buat jaringan virtual dengan New-AzVirtualNetwork. Contoh ini membuat jaringan virtual default bernama myVNetA di lokasi US Barat 3 :

$vnet = @{
    Name = 'myVNetA'
    ResourceGroupName = 'myResourceGroupA'
    Location = 'westus3'
    AddressPrefix = '10.1.0.0/16'
}
$virtualNetwork = New-AzVirtualNetwork @vnet

Tambahkan subnet

Azure menyebarkan sumber daya ke subnet dalam jaringan virtual, sehingga Anda perlu membuat subnet. Buat konfigurasi subnet bernama default dengan Add-AzVirtualNetworkSubnetConfig:

$subnet = @{
    Name = 'default'
    VirtualNetwork = $virtualNetwork
    AddressPrefix = '10.1.0.0/24'
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subnet

Mengaitkan subnet ke jaringan virtual

Anda dapat menulis konfigurasi subnet ke jaringan virtual dengan Set-AzVirtualNetwork. Perintah ini membuat subnet:

$virtualNetwork | Set-AzVirtualNetwork

Azure CLI

Masuk ke SubscriptionA

Gunakan az login untuk masuk ke SubscriptionA.

az login

Jika Anda menggunakan satu akun untuk kedua langganan, masuk ke akun tersebut dan ubah konteks langganan ke SubscriptionA dengan az account set.

az account set --subscription "SubscriptionA"

Membuat grup sumber daya - myResourceGroupA

Grup sumber daya Azure adalah kontainer logis tempat sumber daya Azure disebarkan dan dikelola.

Buat grup sumber daya dengan grup az membuat :

az group create \
    --name myResourceGroupA \
    --location westus3

Membuat jaringan virtual

Buat jaringan virtual dan subnet dengan az network vnet create. Contoh ini membuat jaringan virtual default bernama myVNetA di lokasi US Barat 3 .

az network vnet create \
    --resource-group myResourceGroupA\
    --location westus3 \
    --name myVNetA \
    --address-prefixes 10.1.0.0/16 \
    --subnet-name default \
    --subnet-prefixes 10.1.0.0/24

Menetapkan izin untuk UserB

Akun pengguna di langganan lain yang ingin Anda rekankan harus ditambahkan ke jaringan yang sebelumnya Anda buat. Jika Anda menggunakan satu akun untuk kedua langganan, Anda dapat melewati bagian ini.

Portal

1. Tetap masuk ke portal sebagai UserA.

2. Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Pilih Jaringan Virtual di hasil pencarian.

3. Pilih myVNetA.

4. Pilih Kontrol Akses (IAM) .

5. Pilih + Tambahkan ->Tambahkan penetapan peran.

6. Di Tambahkan penetapan peran di tab Peran , pilih Kontributor Jaringan.

7. Pilih Selanjutnya.

8. Di tab Anggota , pilih + Pilih anggota.

9. Di Pilih anggota di kotak pencarian, masukkan PenggunaB.

10. Pilih Pilih.

11. Pilih Tinjau + tetapkan.

12. Pilih Tinjau + tetapkan.

PowerShell

Gunakan Get-AzVirtualNetwork untuk mendapatkan ID sumber daya untuk myVNetA. Tetapkan UserB dari SubscriptionB ke myVNetA dengan New-AzRoleAssignment.

Gunakan Get-AzADUser untuk mendapatkan ID objek untuk UserB.

UserB digunakan dalam contoh ini untuk akun pengguna. Ganti nilai ini dengan nama tampilan untuk pengguna dari SubscriptionB yang ingin Anda tetapkan izinnya ke myVNetA. Anda dapat melewati langkah ini jika Anda menggunakan akun yang sama untuk kedua langganan.

$id = @{
    Name = 'myVNetA'
    ResourceGroupName = 'myResourceGroupA'
}
$vnet = Get-AzVirtualNetwork @id

$obj = Get-AzADUser -DisplayName 'UserB'

$role = @{
    ObjectId = $obj.id
    RoleDefinitionName = 'Network Contributor'
    Scope = $vnet.id
}
New-AzRoleAssignment @role

Azure CLI

Gunakan az network vnet show untuk mendapatkan ID sumber daya untuk myVNetA. Tetapkan UserB dari SubscriptionB ke myVNetA dengan az role assignment create.

Gunakan az ad user list untuk mendapatkan ID objek untuk UserB.

UserB digunakan dalam contoh ini untuk akun pengguna. Ganti nilai ini dengan nama tampilan untuk pengguna dari SubscriptionB yang ingin Anda tetapkan izinnya ke myVNetA. Anda dapat melewati langkah ini jika Anda menggunakan akun yang sama untuk kedua langganan.

az ad user list --display-name UserB

[
  {
    "businessPhones": [],
    "displayName": "UserB",
    "givenName": null,
    "id": "16d51293-ec4b-43b1-b54b-3422c108321a",
    "jobTitle": null,
    "mail": "userB@fabrikam.com",
    "mobilePhone": null,
    "officeLocation": null,
    "preferredLanguage": null,
    "surname": null,
    "userPrincipalName": "userb_fabrikam.com#EXT#@contoso.onmicrosoft.com"
  }
]

Catat ID objek PenggunaB di id bidang. Dalam contoh ini, 16d51293-ec4b-43b1-b54b-3422c108321a.

vnetid=$(az network vnet show \
    --name myVNetA \
    --resource-group myResourceGroupA \
    --query id \
    --output tsv)

az role assignment create \
      --assignee 16d51293-ec4b-43b1-b54b-3422c108321a \
      --role "Network Contributor" \
      --scope $vnetid

Ganti contoh panduan dengan --assignee ID objek nyata untuk UserB.

Mendapatkan ID sumber daya myVNetA

Portal

1. Tetap masuk ke portal sebagai UserA.

2. Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Pilih Jaringan Virtual di hasil pencarian.

3. Pilih myVNetA.

4. Di Pengaturan, pilih Properti.

5. Salin informasi di bidang ID Sumber Daya dan simpan untuk langkah-langkah selanjutnya. ID sumber daya mirip dengan contoh berikut: /subscriptions/<Subscription Id>/resourceGroups/myResourceGroupA/providers/Microsoft.Network/virtualNetworks/myVnetA.

6. Keluar dari portal sebagai UserA.

PowerShell

ID sumber daya myVNetA diperlukan untuk menyiapkan koneksi peering dari myVNetB ke myVNetA. Gunakan Get-AzVirtualNetwork untuk mendapatkan ID sumber daya untuk myVNetA.

$id = @{
    Name = 'myVNetA'
    ResourceGroupName = 'myResourceGroupA'
}
$vnetA = Get-AzVirtualNetwork @id

$vnetA.id

Azure CLI

ID sumber daya myVNetA diperlukan untuk menyiapkan koneksi peering dari myVNetB ke myVNetA. Gunakan az network vnet show untuk mendapatkan ID sumber daya untuk myVNetA.

vnetidA=$(az network vnet show \
    --name myVNetA \
    --resource-group myResourceGroupA \
    --query id \
    --output tsv)

echo $vnetidA

Membuat jaringan virtual - myVNetB

Di bagian ini, Anda akan masuk sebagai PenggunaB dan membuat jaringan virtual untuk koneksi peering ke myVNetA.

Portal

1. Masuk ke portal sebagai PenggunaB. Jika Anda menggunakan satu akun untuk kedua langganan, ubah ke SubscriptionB di portal.

2. Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Pilih Jaringan Virtual di hasil pencarian.

3. Pilih + Buat.

4. Di tab Dasar dariBuat jaringan virtual, masukkan atau pilih informasi berikut ini:

   Pengaturan	Nilai
   Detail Proyek
   Langganan	Pilih Langganan AndaB.
   Grup sumber daya	Pilih Buat baru. Masukkan myResourceGroupB di Nama. Pilih OK.
   Detail instans
   Nama	Masukkan myVNetB.
   Wilayah	Pilih wilayah.

5. Pilih Selanjutnya: Alamat IP.

6. Di ruang alamat IPv4, masukkan 10.2.0.0/16.

7. Pilih + Tambahkan subnet.

8. Masukkan atau pilih informasi berikut:

   Pengaturan	Nilai
   Nama subnet	Masukkan mySubnet.
   Rentang alamat subnet	Masukkan 10.2.0.0/24.

9. Pilih Tambahkan.

10. Pilih Tinjau + buat.

11. Pilih Buat.

PowerShell

Masuk ke SubscriptionB

Gunakan Connect-AzAccount untuk masuk ke SubscriptionB.

Connect-AzAccount

Jika Anda menggunakan satu akun untuk kedua langganan, masuk ke akun tersebut dan ubah konteks langganan menjadi SubscriptionB dengan Set-AzContext.

Set-AzContext -Subscription SubscriptionB

Membuat grup sumber daya - myResourceGroupB

Grup sumber daya Azure adalah kontainer logis tempat sumber daya Azure disebarkan dan dikelola.

Membuat grup sumber daya menggunakan New-AzResourceGroup:

$rsg = @{
    Name = 'myResourceGroupB'
    Location = 'westus3'
}
New-AzResourceGroup @rsg

Membuat jaringan virtual

Buat jaringan virtual dengan New-AzVirtualNetwork. Contoh ini membuat jaringan virtual default bernama myVNetB di lokasi US Barat 3 :

$vnet = @{
    Name = 'myVNetB'
    ResourceGroupName = 'myResourceGroupB'
    Location = 'westus3'
    AddressPrefix = '10.2.0.0/16'
}
$virtualNetwork = New-AzVirtualNetwork @vnet

Tambahkan subnet

Azure menyebarkan sumber daya ke subnet dalam jaringan virtual, sehingga Anda perlu membuat subnet. Buat konfigurasi subnet bernama default dengan Add-AzVirtualNetworkSubnetConfig:

$subnet = @{
    Name = 'default'
    VirtualNetwork = $virtualNetwork
    AddressPrefix = '10.2.0.0/24'
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subnet

Mengaitkan subnet ke jaringan virtual

Anda dapat menulis konfigurasi subnet ke jaringan virtual dengan Set-AzVirtualNetwork. Perintah ini membuat subnet:

$virtualNetwork | Set-AzVirtualNetwork

Azure CLI

Masuk ke SubscriptionB

Gunakan az login untuk masuk ke SubscriptionA.

az login

Jika Anda menggunakan satu akun untuk kedua langganan, masuk ke akun tersebut dan ubah konteks langganan menjadi SubscriptionB dengan az account set.

az account set --subscription "SubscriptionB"

Membuat grup sumber daya - myResourceGroupB

Grup sumber daya Azure adalah kontainer logis tempat sumber daya Azure disebarkan dan dikelola.

Buat grup sumber daya dengan grup az membuat :

az group create \
    --name myResourceGroupB \
    --location westus3

Membuat jaringan virtual

Buat jaringan virtual dan subnet dengan az network vnet create. Contoh ini membuat jaringan virtual default bernama myVNetB di lokasi US Barat 3 .

az network vnet create \
    --resource-group myResourceGroupB\
    --location westus3 \
    --name myVNetB \
    --address-prefixes 10.2.0.0/16 \
    --subnet-name default \
    --subnet-prefixes 10.2.0.0/24

Menetapkan izin untuk UserA

Akun pengguna di langganan lain yang ingin Anda rekankan harus ditambahkan ke jaringan yang sebelumnya Anda buat. Jika Anda menggunakan satu akun untuk kedua langganan, Anda dapat melewati bagian ini.

Portal

1. Tetap masuk ke portal sebagai PenggunaB.

2. Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Pilih Jaringan Virtual di hasil pencarian.

3. Pilih myVNetB.

4. Pilih Kontrol Akses (IAM) .

5. Pilih + Tambahkan ->Tambahkan penetapan peran.

6. Di Tambahkan penetapan peran di tab Peran , pilih Kontributor Jaringan.

7. Pilih Selanjutnya.

8. Di tab Anggota , pilih + Pilih anggota.

9. Di Pilih anggota di kotak pencarian, masukkan UserA.

10. Pilih Pilih.

11. Pilih Tinjau + tetapkan.

12. Pilih Tinjau + tetapkan.

PowerShell

Gunakan Get-AzVirtualNetwork untuk mendapatkan ID sumber daya untuk myVNetA. Tetapkan UserA dari SubscriptionA ke myVNetB dengan New-AzRoleAssignment.

Gunakan Get-AzADUser untuk mendapatkan ID objek untuk UserA.

UserA digunakan dalam contoh ini untuk akun pengguna. Ganti nilai ini dengan nama tampilan untuk pengguna dari SubscriptionA yang ingin Anda tetapkan izinnya ke myVNetB. Anda dapat melewati langkah ini jika Anda menggunakan akun yang sama untuk kedua langganan.

$id = @{
    Name = 'myVNetB'
    ResourceGroupName = 'myResourceGroupB'
}
$vnet = Get-AzVirtualNetwork @id

$obj = Get-AzADUser -DisplayName 'UserA'

$role = @{
    ObjectId = $obj.id
    RoleDefinitionName = 'Network Contributor'
    Scope = $vnet.id
}
New-AzRoleAssignment @role

Azure CLI

Gunakan az network vnet show untuk mendapatkan ID sumber daya untuk myVNetB. Tetapkan UserA dari SubscriptionA ke myVNetB dengan az role assignment create.

Gunakan az ad user list untuk mendapatkan ID objek untuk UserA.

UserA digunakan dalam contoh ini untuk akun pengguna. Ganti nilai ini dengan nama tampilan untuk pengguna dari SubscriptionA yang ingin Anda tetapkan izinnya ke myVNetB. Anda dapat melewati langkah ini jika Anda menggunakan akun yang sama untuk kedua langganan.

az ad user list --display-name UserA

[
  {
    "businessPhones": [],
    "displayName": "UserA",
    "givenName": null,
    "id": "ee0645cc-e439-4ffc-b956-79577e473969",
    "jobTitle": null,
    "mail": "userA@contoso.com",
    "mobilePhone": null,
    "officeLocation": null,
    "preferredLanguage": null,
    "surname": null,
    "userPrincipalName": "usera_contoso.com#EXT#@fabrikam.onmicrosoft.com"
  }
]

Catat ID objek UserA di id bidang. Dalam contoh ini, ee0645cc-e439-4ffc-b956-79577e473969.

vnetid=$(az network vnet show \
    --name myVNetB \
    --resource-group myResourceGroupB \
    --query id \
    --output tsv)

az role assignment create \
      --assignee ee0645cc-e439-4ffc-b956-79577e473969 \
      --role "Network Contributor" \
      --scope $vnetid

Mendapatkan ID sumber daya myVNetB

ID sumber daya myVNetB diperlukan untuk menyiapkan koneksi peering dari myVNetA ke myVNetB. Gunakan langkah-langkah berikut untuk mendapatkan ID sumber daya myVNetB.

Portal

1. Tetap masuk ke portal sebagai PenggunaB.

2. Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Pilih Jaringan Virtual di hasil pencarian.

3. Pilih myVNetB.

4. Di Pengaturan, pilih Properti.

5. Salin informasi di bidang ID Sumber Daya dan simpan untuk langkah-langkah selanjutnya. ID sumber daya mirip dengan contoh berikut: /subscriptions/<Subscription Id>/resourceGroups/myResourceGroupB/providers/Microsoft.Network/virtualNetworks/myVnetB.

6. Keluar dari portal sebagai PenggunaB.

PowerShell

ID sumber daya myVNetB diperlukan untuk menyiapkan koneksi peering dari myVNetA ke myVNetB. Gunakan Get-AzVirtualNetwork untuk mendapatkan ID sumber daya untuk myVNetB.

$id = @{
    Name = 'myVNetB'
    ResourceGroupName = 'myResourceGroupB'
}
$vnetB = Get-AzVirtualNetwork @id

$vnetB.id

Azure CLI

ID sumber daya myVNetB diperlukan untuk menyiapkan koneksi peering dari myVNetA ke myVNetB. Gunakan az network vnet show untuk mendapatkan ID sumber daya untuk myVNetB.

vnetidB=$(az network vnet show \
    --name myVNetB \
    --resource-group myResourceGroupB \
    --query id \
    --output tsv)

echo $vnetidB

Membuat koneksi peering - myVNetA ke myVNetB

Anda akan memerlukan ID Sumber Daya untuk myVNetB dari langkah-langkah sebelumnya untuk menyiapkan koneksi peering.

Portal

1. Masuk ke portal Azure sebagai UserA. Jika Anda menggunakan satu akun untuk kedua langganan, ubah ke SubscriptionA di portal.

2. Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Pilih Jaringan Virtual di hasil pencarian.

3. Pilih myVNetA.

4. Pilih Peering.

5. Pilih + Tambahkan.

6. Masukkan atau pilih informasi berikut di Tambahkan peering:

   Pengaturan	Nilai
   Jaringan virtual ini
   Nama tautan serekan	Masukkan myVNetAToMyVNetB.
   Lalu lintas untuk jaringan virtual jarak jauh	Biarkan default Izinkan (default).
   Lalu lintas yang diteruskan dari jaringan virtual jarak jauh	Biarkan default Izinkan (default).
   Gateway jaringan virtual atau Route Server	Biarkan default Tidak Ada (default).
   Jaringan virtual jarak jauh
   Nama tautan serekan	Biarkan kosong.
   Model penyebaran jaringan virtual	Pilih Resource manager.
   Pilih kotak untuk Mengetahui ID sumber daya saya.
   ID sumber daya	Masukkan atau tempel ID Sumber Daya untuk myVNetB.

7. Dalam kotak tarik-turun, pilih Direktori yang sesuai dengan myVNetB dan UserB.

8. Pilih Autentikasi.

9. Pilih Tambahkan.

10. Keluar dari portal sebagai PenggunaA.

PowerShell

Masuk ke SubscriptionA

Gunakan Connect-AzAccount untuk masuk ke SubscriptionA.

Connect-AzAccount

Jika Anda menggunakan satu akun untuk kedua langganan, masuk ke akun tersebut dan ubah konteks langganan menjadi SubscriptionA dengan Set-AzContext.

Set-AzContext -Subscription SubscriptionA

Masuk ke SubscriptionB

Autentikasi ke SubscriptionB sehingga peering dapat disiapkan.

Gunakan Connect-AzAccount untuk masuk ke SubscriptionB.

Connect-AzAccount

Ubah ke SubscriptionA (opsional)

Anda mungkin harus beralih kembali ke SubscriptionA untuk melanjutkan tindakan di SubscriptionA.

Ubah konteks menjadi SubscriptionA.

Set-AzContext -Subscription SubscriptionA

Membuat koneksi peering

Gunakan Add-AzVirtualNetworkPeering untuk membuat koneksi peering antara myVNetA dan myVNetB.

$netA = @{
    Name = 'myVNetA'
    ResourceGroupName = 'myResourceGroupA'
}
$vnetA = Get-AzVirtualNetwork @netA

$peer = @{
    Name = 'myVNetAToMyVNetB'
    VirtualNetwork = $vnetA
    RemoteVirtualNetworkId = '/subscriptions/<SubscriptionB-Id>/resourceGroups/myResourceGroupB/providers/Microsoft.Network/virtualNetworks/myVnetB'
}
Add-AzVirtualNetworkPeering @peer

Gunakan Get-AzVirtualNetworkPeering untuk mendapatkan status koneksi peering dari myVNetA ke myVNetB.

$status = @{
    ResourceGroupName =  'myResourceGroupA'
    VirtualNetworkName = 'myVNetA'
}
Get-AzVirtualNetworkPeering @status | Format-Table VirtualNetworkName, PeeringState

PS /home/azureuser> Get-AzVirtualNetworkPeering @status | Format-Table VirtualNetworkName, PeeringState

VirtualNetworkName PeeringState
------------------ ------------
myVNetA            Initiated

Azure CLI

Masuk ke SubscriptionA

Gunakan az login untuk masuk ke SubscriptionA.

az login

Jika Anda menggunakan satu akun untuk kedua langganan, masuk ke akun tersebut dan ubah konteks langganan ke SubscriptionA dengan set akun az.

az account set --subscription "SubscriptionA"

Masuk ke SubscriptionB

Autentikasi ke SubscriptionB sehingga peering dapat disiapkan.

Gunakan az login untuk masuk ke SubscriptionB.

az login

Ubah ke SubscriptionA (opsional)

Anda mungkin harus beralih kembali ke SubscriptionA untuk melanjutkan tindakan di SubscriptionA.

Ubah konteks menjadi SubscriptionA.

az account set --subscription "SubscriptionA"

Membuat koneksi peering

Gunakan az network vnet peering create untuk membuat koneksi peering antara myVNetA dan myVNetB.

az network vnet peering create \
    --name myVNetAToMyVNetB \
    --resource-group myResourceGroupA \
    --vnet-name myVNetA \
    --remote-vnet /subscriptions/<SubscriptionB-Id>/resourceGroups/myResourceGroupB/providers/Microsoft.Network/VirtualNetworks/myVNetB \
    --allow-vnet-access

Gunakan az network vnet peering list untuk mendapatkan status koneksi peering dari myVNetA ke myVNetB.

az network vnet peering list \
    --resource-group myResourceGroupA \
    --vnet-name myVNetA \
    --output table

Koneksi peering akan ditampilkan di Peering dalam status Dimulai . Untuk menyelesaikan peer, koneksi yang sesuai harus disiapkan di myVNetB.

Membuat koneksi peering - myVNetB ke myVNetA

Anda akan memerlukan ID Sumber Daya untuk myVNetA dari langkah-langkah sebelumnya untuk menyiapkan koneksi peering.

Portal

1. Masuk ke portal Azure sebagai PenggunaB. Jika Anda menggunakan satu akun untuk kedua langganan, ubah ke SubscriptionB di portal.

2. Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Pilih Jaringan Virtual di hasil pencarian.

3. Pilih myVNetB.

4. Pilih Peering.

5. Pilih + Tambahkan.

6. Masukkan atau pilih informasi berikut di Tambahkan peering:

   Pengaturan	Nilai
   Jaringan virtual ini
   Nama tautan serekan	Masukkan myVNetbToMyVNetA.
   Lalu lintas untuk jaringan virtual jarak jauh	Biarkan default Izinkan (default).
   Lalu lintas yang diteruskan dari jaringan virtual jarak jauh	Biarkan default Izinkan (default).
   Gateway jaringan virtual atau Route Server	Biarkan default Tidak Ada (default).
   Jaringan virtual jarak jauh
   Nama tautan serekan	Biarkan kosong.
   Model penyebaran jaringan virtual	Pilih Resource manager.
   Pilih kotak untuk Mengetahui ID sumber daya saya.
   ID sumber daya	Masukkan atau tempel ID Sumber Daya untuk myVNetA.

7. Dalam kotak tarik-turun, pilih Direktori yang sesuai dengan myVNetA dan UserA.

8. Pilih Autentikasi.

9. Pilih Tambahkan.

PowerShell

Masuk ke SubscriptionB

Gunakan Connect-AzAccount untuk masuk ke SubscriptionB.

Connect-AzAccount

Jika Anda menggunakan satu akun untuk kedua langganan, masuk ke akun tersebut dan ubah konteks langganan menjadi SubscriptionB dengan Set-AzContext.

Set-AzContext -Subscription SubscriptionB

Masuk ke SubscriptionA

Autentikasi ke SubscriptionA sehingga peering dapat disiapkan.

Gunakan Connect-AzAccount untuk masuk ke SubscriptionA.

Connect-AzAccount

Ubah ke SubscriptionB (opsional)

Anda mungkin harus beralih kembali ke SubscriptionB untuk melanjutkan tindakan di SubscriptionB.

Ubah konteks menjadi SubscriptionB.

Set-AzContext -Subscription SubscriptionB

Membuat koneksi peering

Gunakan Add-AzVirtualNetworkPeering untuk membuat koneksi peering antara myVNetB dan myVNetA.

$netB = @{
    Name = 'myVNetB'
    ResourceGroupName = 'myResourceGroupB'
}
$vnetB = Get-AzVirtualNetwork @netB

$peer = @{
    Name = 'myVNetBToMyVNetA'
    VirtualNetwork = $vnetB
    RemoteVirtualNetworkId = '/subscriptions/<SubscriptionA-Id>/resourceGroups/myResourceGroupA/providers/Microsoft.Network/virtualNetworks/myVNetA'
}
Add-AzVirtualNetworkPeering @peer

Pengguna Get-AzVirtualNetworkPeering untuk mendapatkan status koneksi peering dari myVNetB ke myVNetA.

$status = @{
    ResourceGroupName =  'myResourceGroupB'
    VirtualNetworkName = 'myVNetB'
}
Get-AzVirtualNetworkPeering @status | Format-Table VirtualNetworkName, PeeringState

PS /home/azureuser> Get-AzVirtualNetworkPeering @status | Format-Table VirtualNetworkName, PeeringState

VirtualNetworkName PeeringState
------------------ ------------
myVNetB            Connected

Azure CLI

Masuk ke SubscriptionB

Gunakan az login untuk masuk ke SubscriptionB.

az login

Jika Anda menggunakan satu akun untuk kedua langganan, masuk ke akun tersebut dan ubah konteks langganan menjadi SubscriptionB dengan az account set.

az account set --subscription "SubscriptionB"

Masuk ke SubscriptionA

Autentikasi ke SubscriptionA sehingga peering dapat disiapkan.

Gunakan az login untuk masuk ke SubscriptionA.

az login

Ubah ke SubscriptionB (opsional)

Anda mungkin harus beralih kembali ke SubscriptionB untuk melanjutkan tindakan di SubscriptionB.

Ubah konteks menjadi SubscriptionB.

az account set --subscription "SubscriptionB"

Membuat koneksi peering

Gunakan az network vnet peering create untuk membuat koneksi peering antara myVNetB dan myVNetA.

az network vnet peering create \
    --name myVNetBToMyVNetA \
    --resource-group myResourceGroupB \
    --vnet-name myVNetB \
    --remote-vnet /subscriptions/<SubscriptionA-Id>/resourceGroups/myResourceGroupA/providers/Microsoft.Network/VirtualNetworks/myVNetA \
    --allow-vnet-access

Gunakan az network vnet peering list untuk mendapatkan status koneksi peering dari myVNetB ke myVNetA.

az network vnet peering list \
    --resource-group myResourceGroupB \
    --vnet-name myVNetB \
    --output table

Peering berhasil dibuat setelah Anda melihat Tersambung di kolom Status peering untuk kedua jaringan virtual di peering. Setiap sumber daya Azure yang Anda buat di salah satu jaringan virtual sekarang dapat berkomunikasi satu sama lain melalui alamat IP masing-masing. Jika Anda menggunakan resolusi nama Azure default untuk jaringan virtual, sumber daya di jaringan virtual tidak dapat meresolusi nama di seluruh jaringan virtual. Jika Anda ingin mengatasi nama di seluruh jaringan virtual dalam peering, Anda harus membuat server DNS Anda sendiri atau menggunakan Azure DNS.

Untuk informasi selengkapnya tentang menggunakan DNS Anda sendiri untuk resolusi nama, lihat Resolusi nama menggunakan server DNS Anda sendiri.

Untuk informasi selengkapnya tentang Azure DNS, lihat Apa itu Azure DNS?.

Langkah berikutnya

• Biasakan diri Anda secara menyeluruh dengan kendala dan perilaku peering jaringan virtual yang penting sebelum membuat peering jaringan virtual untuk penggunaan produksi.
• Pelajari tentang semua pengaturan peering jaringan virtual.
• Pelajari cara membuat hub dan berbicara topologi jaringan dengan peering jaringan virtual.