Membuat jaringan virtual dengan enkripsi

Enkripsi Azure Virtual Network adalah fitur Azure Virtual Network. Dengan enkripsi Virtual Network, Anda dapat mengenkripsi dan mendekripsi lalu lintas jaringan internal dengan lancar melalui kawat, dengan efek minimal terhadap performa dan skala. Enkripsi Virtual Network melindungi data yang melintasi jaringan virtual Anda dari komputer virtual ke komputer virtual.

Prasyarat

Portal

Akun Azure dengan langganan aktif. Buat akun gratis.

PowerShell

• Memiliki akun Azure dengan langganan aktif. Buat akun secara gratis.

• Instal Azure PowerShell secara lokal atau gunakan Azure Cloud Shell.

• Masuk ke Azure PowerShell dan pilih langganan yang ingin Anda gunakan fitur ini. Untuk informasi selengkapnya, lihat Masuk dengan Azure PowerShell.

• Pastikan modul Anda Az.Network adalah 4.3.0 atau yang lebih baru. Untuk memverifikasi modul yang diinstal, gunakan perintah Get-InstalledModule -Name Az.Network. Jika modul memerlukan pembaruan, gunakan perintah Update-Module -Name Az.Network, jika perlu.

Jika Anda memilih untuk memasang dan menggunakan PowerShell secara lokal, artikel ini memerlukan modul Azure PowerShell versi 5.4.1 atau versi yang lebih baru. Jalankan Get-Module -ListAvailable Az untuk menemukan versi terinstal. Jika Anda perlu peningkatan, lihat Instal modul Azure PowerShell. Jika Anda menjalankan PowerShell secara lokal, Anda juga harus menjalankan Connect-AzAccount untuk membuat koneksi dengan Azure.

CLI

• Akun Azure dengan langganan aktif. Buat akun gratis.

• Gunakan lingkungan Bash di Azure Cloud Shell. Untuk informasi selengkapnya, lihat Mulai Cepat untuk Bash di Azure Cloud Shell.

  

• Jika Anda lebih suka menjalankan perintah referensi CLI secara lokal, instal Azure CLI. Jika Anda menjalankan Windows atau macOS, pertimbangkan untuk menjalankan Azure CLI dalam kontainer Docker. Untuk informasi lebih lanjut, lihat Cara menjalankan Azure CLI di kontainer Docker.

  • Jika Anda menggunakan instalasi lokal, masuk ke Azure CLI dengan menggunakan perintah login az. Untuk menyelesaikan proses autentikasi, ikuti langkah-langkah yang ditampilkan di terminal Anda. Untuk opsi masuk lainnya, lihat Masuk dengan Azure CLI.

  • Saat Anda diminta, instal ekstensi Azure CLI pada penggunaan pertama. Untuk informasi selengkapnya tentang ekstensi, lihat Menggunakan ekstensi dengan Azure CLI.

  • Jalankan versi az untuk menemukan versi dan pustaka dependen yang diinstal. Untuk meningkatkan ke versi terbaru, jalankan peningkatan az.

• Artikel ini memerlukan Azure CLI versi 2.31.0 atau yang lebih baru. Jika menggunakan Azure Cloud Shell, versi terbaru sudah terpasang.

Membuat jaringan virtual

Portal

Prosedur berikut membuat jaringan virtual dengan subnet sumber daya.

1. Di portal, cari dan pilih Jaringan virtual.

2. Pada halaman Jaringan virtual, pilih + Buat.

3. Pada tab Dasar-dasar dari Buat jaringan virtual, masukkan atau pilih informasi berikut:

   Pengaturan	Nilai
   Detail proyek
   Langganan	Pilih langganan Anda.
   Grup sumber daya	Pilih Buat baru. Masukkan test-rg di Nama. Pilih OK.
   Detail instans
   Nama	Masukkan vnet-1.
   Wilayah	Pilih US Timur 2.

   

4. Pilih Berikutnya untuk melanjutkan ke tab Keamanan .

5. Pilih Berikutnya untuk melanjutkan ke tab alamat IP.

6. Dalam kotak ruang alamat di bawah Subnet, pilih subnet default .

7. Pada panel Edit subnet , masukkan atau pilih informasi berikut ini:

   Pengaturan	Nilai
   Detail subnet
   Templat subnet	Biarkan default sebagai Default.
   Nama	Masukkan subnet-1.
   Alamat awal	Biarkan default 10.0.0.0.
   Ukuran subnet	Biarkan default /24(256 alamat).

   

8. Pilih Simpan.

9. Pilih Tinjau + buat di bagian bawah layar. Setelah melalui validasi, pilih Buat.

PowerShell

Buat grup sumber daya dengan New-AzResourceGroup bernama test-rg di lokasi.eastus2

$rg =@{
    Name = 'test-rg'
    Location = 'eastus2'
}
New-AzResourceGroup @rg

Gunakan New-AzVirtualNetwork dan New-AzVirtualNetworkSubnetConfig untuk membuat jaringan virtual.

## Create backend subnet config ##
$subnet = @{
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet 

## Create the virtual network ##
$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnetConfig
    EnableEncryption = 'true'
    EncryptionEnforcementPolicy = 'AllowUnencrypted'
}
New-AzVirtualNetwork @net

CLI

Buat grup sumber daya dengan buat grup az bernama test-rg di eastus2 lokasi.

  az group create \
    --name test-rg \
    --location eastus2

Gunakan az network vnet create untuk membuat jaringan virtual.

  az network vnet create \
    --resource-group test-rg \
    --location eastus2 \
    --name vnet-1 \
    --enable-encryption true \
    --encryption-enforcement-policy allowUnencrypted \
    --address-prefixes 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefixes 10.0.0.0/24 

Penting

Untuk mengenkripsi lalu lintas, enkripsi Virtual Network memerlukan versi komputer virtual yang didukung di jaringan virtual. Pengaturan dropUnencrypted menghilangkan lalu lintas antara versi komputer virtual yang tidak didukung jika disebarkan di jaringan virtual. Untuk informasi selengkapnya, lihat Persyaratan enkripsi Azure Virtual Network.

Mengaktifkan enkripsi pada jaringan virtual

Portal

Gunakan langkah-langkah berikut untuk mengaktifkan enkripsi untuk jaringan virtual.

1. Di kotak pencarian di bagian atas portal, mulai masukkan Jaringan virtual. Saat Jaringan virtual muncul di hasil pencarian, pilihlah.

2. Pilih vnet-1 untuk membuka panel vnet-1 .

3. Pada menu layanan, pilih Gambaran Umum, lalu pilih tab Properti .

4. Di bawah Enkripsi, pilih Dinonaktifkan.

   

5. Pilih kotak di samping Enkripsi jaringan virtual.

6. Pilih Simpan.

PowerShell

Anda juga dapat mengaktifkan enkripsi pada jaringan virtual yang ada dengan menggunakan Set-AzVirtualNetwork. Langkah ini tidak diperlukan jika Anda membuat jaringan virtual dengan enkripsi diaktifkan di langkah-langkah sebelumnya.

## Place the virtual network configuration into a variable. ##
$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net

## Enable encryption on the virtual network ##
$vnet.Encryption = @{
    Enabled = 'true'
    Enforcement = 'allowUnencrypted'
}
$vnet | Set-AzVirtualNetwork

CLI

Anda juga dapat mengaktifkan enkripsi pada jaringan virtual yang ada dengan menggunakan pembaruan vnet jaringan az. Langkah ini tidak diperlukan jika Anda membuat jaringan virtual dengan enkripsi diaktifkan di langkah-langkah sebelumnya.

  az network vnet update \
    --resource-group test-rg \
    --name vnet-1 \
    --enable-encryption true \
    --encryption-enforcement-policy allowUnencrypted

Verifikasi bahwa enkripsi diaktifkan

Portal

1. Di kotak pencarian di bagian atas portal, mulai masukkan Jaringan virtual. Saat Jaringan virtual muncul di hasil pencarian, pilihlah.

2. Pilih vnet-1 untuk membuka panel vnet-1 .

3. Pada menu layanan, pilih Gambaran Umum, lalu pilih tab Properti .

4. Verifikasi bahwa Enkripsi diatur ke Diaktifkan.

   

PowerShell

Gunakan Get-AzVirtualNetwork untuk melihat parameter enkripsi untuk jaringan virtual yang Anda buat sebelumnya.

## Place the virtual network configuration into a variable. ##
$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net

Untuk melihat parameter enkripsi, masukkan informasi berikut:

$vnet.Encryption

Enabled Enforcement
------- -----------
True   allowUnencrypted

CLI

Gunakan az network vnet show untuk melihat parameter enkripsi untuk jaringan virtual yang Anda buat sebelumnya.

  az network vnet show \
    --resource-group test-rg \
    --name vnet-1 \
    --query encryption \
    --output tsv

user@Azure:~$ az network vnet show \
    --resource-group test-rg \
    --name vnet-1 \
    --query encryption \
    --output tsv
True   AllowUnencrypted

Membersihkan sumber daya

Portal

Setelah selesai menggunakan sumber daya yang Anda buat, Anda dapat menghapus grup sumber daya dan semua sumber dayanya.

1. Di portal Microsoft Azure, cari dan pilih Grup sumber daya.

2. Pada halaman Grup sumber daya, pilih grup sumber daya test-rg .

3. Pada halaman test-rg , pilih Hapus grup sumber daya.

4. Masukkan test-rg di Masukkan nama grup sumber daya untuk mengonfirmasi penghapusan, lalu pilih Hapus.

PowerShell

Saat Anda tidak lagi memerlukan grup sumber daya ini, gunakan Remove-AzResourceGroup untuk menghapus grup sumber daya dan semua sumber daya yang ada di dalamnya.

$cleanup = @{
  Name  = "test-rg"
}
Remove-AzResourceGroup @cleanup -Force

CLI

Setelah Selesai dengan jaringan virtual, gunakan az group delete untuk menghapus grup sumber daya dan semua sumber dayanya.

az group delete \
    --name test-rg \
    --yes

Konten terkait

• Untuk informasi selengkapnya tentang Virtual Network, lihat Apa itu Azure Virtual Network?.
• Untuk informasi selengkapnya tentang enkripsi Virtual Network, lihat Apa itu enkripsi Azure Virtual Network?.