Tutorial: Mengonfigurasi konektivitas keluar tumpukan ganda dengan gateway NAT dan load balancer publik

Dalam tutorial ini, pelajari cara mengonfigurasi gateway NAT dan load balancer publik ke subnet tumpukan ganda untuk memungkinkan konektivitas keluar untuk beban kerja v4 menggunakan gateway NAT dan beban kerja v6 menggunakan Load balancer Publik.

Gateway NAT mendukung penggunaan alamat IP publik IPv4 untuk konektivitas keluar sedangkan load balancer mendukung alamat IP publik IPv4 dan IPv6. Ketika gateway NAT dengan IP publik IPv4 hadir dengan load balancer menggunakan alamat IP publik IPv4, gateway NAT lebih diutamakan daripada load balancer untuk menyediakan konektivitas keluar. Saat gateway NAT disebarkan di jaringan tumpukan ganda dengan load balancer IPv6, lalu lintas keluar IPv4 menggunakan gateway NAT, dan lalu lintas keluar IPv6 menggunakan load balancer.

Dalam tutorial ini, Anda akan mempelajari cara:

• Membuat jaringan virtual
• Membuat gateway NAT dengan alamat publik IPv4
• Menambahkan IPv6 ke jaringan virtual
• Membuat load balancer publik dengan alamat publik IPv6
• Membuat komputer virtual tumpukan ganda
• Memvalidasi konektivitas keluar dari komputer virtual tumpukan ganda Anda

Prasyarat

Portal

• Akun Azure dengan langganan aktif. Buat akun secara gratis.

CLI

• Gunakan lingkungan Bash di Azure Cloud Shell. Untuk informasi selengkapnya, lihat Mulai Cepat untuk Bash di Azure Cloud Shell.

  

• Jika Anda lebih suka menjalankan perintah referensi CLI secara lokal, instal Azure CLI. Jika Anda menjalankan Windows atau macOS, pertimbangkan untuk menjalankan Azure CLI dalam kontainer Docker. Untuk informasi lebih lanjut, lihat Cara menjalankan Azure CLI di kontainer Docker.

  • Jika Anda menggunakan instalasi lokal, masuk ke Azure CLI dengan menggunakan perintah login az. Untuk menyelesaikan proses autentikasi, ikuti langkah-langkah yang ditampilkan di terminal Anda. Untuk opsi masuk lainnya, lihat Masuk dengan Azure CLI.

  • Saat Anda diminta, instal ekstensi Azure CLI pada penggunaan pertama. Untuk informasi selengkapnya tentang ekstensi, lihat Menggunakan ekstensi dengan Azure CLI.

  • Jalankan versi az untuk menemukan versi dan pustaka dependen yang diinstal. Untuk meningkatkan ke versi terbaru, jalankan peningkatan az.

• Akun Azure dengan langganan aktif. Buat akun secara gratis.

• Tutorial ini memerlukan Azure CLI versi 2.0.28 atau yang lebih baru. Jika menggunakan Azure Cloud Shell, versi terbaru sudah terinstal.

Masuk ke Azure

Portal

Masuk ke portal Azure dengan akun Azure Anda.

CLI

Gunakan az login untuk masuk ke Azure.

az login

Membuat jaringan virtual

Di bagian ini, buat jaringan virtual untuk komputer virtual dan load balancer.

Portal

Prosedur berikut membuat jaringan virtual dengan subnet sumber daya, subnet Azure Bastion, dan host Azure Bastion.

1. Di portal, cari dan pilih Jaringan virtual.

2. Pada halaman Jaringan virtual, pilih + Buat.

3. Pada tab Dasar-dasar dari Buat jaringan virtual, masukkan atau pilih informasi berikut:

   Pengaturan	Nilai
   Detail proyek
   Langganan	Pilih langganan Anda.
   Grup sumber daya	Pilih Buat baru. Masukkan test-rg di Nama. Pilih OK.
   Detail instans
   Nama	Masukkan vnet-1.
   Wilayah	Pilih US Timur 2.

   

4. Pilih Berikutnya untuk melanjutkan ke tab Keamanan .

5. Pilih Aktifkan Bastion di bagian Azure Bastion pada tab Keamanan .

   Azure Bastion menggunakan browser Anda untuk menyambungkan ke VM di jaringan virtual Anda melalui secure shell (SSH) atau protokol desktop jarak jauh (RDP) dengan menggunakan alamat IP privat mereka. VM tidak memerlukan alamat IP publik, perangkat lunak klien, atau konfigurasi khusus. Untuk informasi selengkapnya tentang Azure Bastion, lihat Azure Bastion

   Catatan

   Harga per jam dimulai sejak Bastion disebarkan, terlepas dari penggunaan data keluar. Untuk informasi selengkapnya, lihat Harga dan SKU. Jika Anda menyebarkan Bastion sebagai bagian dari tutorial atau pengujian, kami sarankan Anda menghapus sumber daya ini setelah Selesai menggunakannya.

6. Masukkan atau pilih informasi berikut di Azure Bastion:

   Pengaturan	Nilai
   Nama host Azure Bastion	Masukkan bastion.
   Alamat IP publik Azure Bastion	Pilih Buat alamat IP publik. Masukkan ip publik di Nama. Pilih OK.

   

7. Pilih Berikutnya untuk melanjutkan ke tab Alamat IP.

8. Dalam kotak ruang alamat di Subnet, pilih subnet default .

9. Di Edit subnet, masukkan atau pilih informasi berikut:

   Pengaturan	Nilai
   Detail subnet
   Templat subnet	Biarkan Default default.
   Nama	Masukkan subnet-1.
   Alamat awal	Biarkan default 10.0.0.0.
   Ukuran subnet	Biarkan default /24(256 alamat).

   

10. Pilih Simpan.

11. Pilih Tinjau + buat di bagian bawah layar, dan saat validasi lolos, pilih Buat.

CLI

Buat grup sumber daya

Grup sumber daya Azure adalah kontainer logis tempat sumber daya Azure disebarkan dan dikelola.

Membuat grup sumber daya dengan membuat grup az.

az group create \
    --name test-rg \
    --location eastus2

Membuat jaringan dan subnet

Buat jaringan virtual dengan perintah az network vnet create.

az network vnet create \
    --resource-group test-rg \
    --location eastus2 \
    --name vnet-1 \
    --address-prefixes '10.0.0.0/16'

Gunakan az network vnet subnet create untuk membuat subnet IPv4 untuk jaringan virtual dan subnet Azure Bastion.

az network vnet subnet create \
    --name subnet-1 \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --address-prefixes '10.0.0.0/24'

az network vnet subnet create \
    --name AzureBastionSubnet \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --address-prefixes '10.0.1.0/26'

Buat host bastion

Gunakan perintah buat az network public-ip untuk membuat alamat IP publik untuk host bastion.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip \
    --sku standard \
    --zone 1 2 3

Gunakan buat bastion jaringan az untuk membuat host bastion.

az network bastion create \
    --resource-group test-rg \
    --name bastion \
    --public-ip-address public-ip \
    --vnet-name vnet-1 \
    --location eastus2 \
    --sku basic

Dibutuhkan beberapa menit bagi host bastion untuk disebarkan. Anda dapat melanjutkan ke langkah berikutnya saat jaringan virtual disebarkan.

Membuat gateway NAT

Gateway NAT menyediakan konektivitas keluar untuk bagian IPv4 dari jaringan virtual. Gunakan contoh berikut untuk membuat gateway NAT.

Portal

1. Di kotak pencarian di bagian atas portal, masukkan gateway NAT. Pilih gateway NAT di hasil pencarian.

2. Pilih + Buat.

3. Di tab Dasar-Dasar dari Buat gateway terjemahan alamat jaringan (NAT), masukkan atau pilih informasi berikut ini:

   Pengaturan	Nilai
   Detail proyek
   Langganan	Pilih langganan Anda.
   Grup sumber daya	Pilih test-rg.
   Detail instans
   Nama gateway NAT	Masukkan nat-gateway.
   Wilayah	Pilih US Timur 2.
   Zona ketersediaan	Pilih zona atau Tanpa Zona.
   Batas waktu diam TCP (menit)	Biarkan default 4.

4. Pilih Berikutnya: IP keluar.

5. Di Alamat IP publik, pilih Buat alamat IP publik baru.

6. Masukkan public-ip-nat di Nama. Pilih OK.

7. Pilih Berikutnya: Subnet.

8. Di Jaringan virtual, pilih vnet-1.

9. Dalam daftar subnet, pilih kotak untuk subnet-1.

10. Pilih Tinjau + buat.

11. Pilih Buat.

CLI

Gunakan az network public-ip create untuk membuat alamat IPv4 publik untuk gateway NAT.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-nat \
    --sku standard \
    --zone 1 2 3

Gunakan buat gateway nat jaringan az untuk membuat gateway NAT.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --public-ip-addresses public-ip-nat \
    --idle-timeout 4

Gunakan pembaruan subnet vnet jaringan az untuk mengaitkan gateway NAT dengan subnet-1.

az network vnet subnet update \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --name subnet-1 \
    --nat-gateway nat-gateway

Menambahkan IPv6 ke jaringan virtual

Penambahan IPv6 ke jaringan virtual harus dilakukan setelah gateway NAT dikaitkan dengan subnet-1. Gunakan contoh berikut untuk menambahkan ruang alamat dan subnet IPv6 ke jaringan virtual yang Anda buat di langkah-langkah sebelumnya.

Portal

1. Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Pilih Jaringan Virtual di hasil pencarian.

2. Pilih vnet-1.

3. Di Pengaturan, pilih Ruang alamat.

4. Dalam kotak yang menampilkan Tambahkan rentang alamat tambahan, masukkan 2404:f800:8000:122::/63.

5. Pilih Simpan.

6. Pilih Subnet di Pengaturan.

7. Pilih subnet-1 dalam daftar subnet.

8. Pilih kotak di samping Tambahkan ruang alamat IPv6.

9. Masukkan 2404:f800:8000:122::/64 di ruang alamat IPv6.

10. Pilih Simpan.

CLI

Gunakan az network vnet update untuk menambahkan ruang alamat IPv6 ke jaringan virtual.

az network vnet update \
    --address-prefixes 10.0.0.0/16 2404:f800:8000:122::/63 \
    --name vnet-1 \
    --resource-group test-rg

Gunakan az network vnet subnet update untuk menambahkan subnet IPv6 ke jaringan virtual.

az network vnet subnet update \
    --address-prefixes 10.0.0.0/24 2404:f800:8000:122::/64 \
    --name subnet-1 \
    --vnet-name vnet-1 \
    --resource-group test-rg

Membuat komputer virtual tumpukan ganda

Konfigurasi jaringan komputer virtual memiliki konfigurasi IPv4 dan IPv6. Buat komputer virtual dengan alamat IPv4 internal. Kemudian tambahkan konfigurasi IPv6 ke antarmuka jaringan komputer virtual.

Portal

Prosedur berikut membuat mesin virtual pengujian (VM) bernama vm-1 di jaringan virtual.

1. Di portal, cari dan pilih Komputer virtual.

2. Di Komputer virtual, pilih + Buat, lalu komputer virtual Azure.

3. Di tab Dasar dari Buat mesin virtual, masukkan atau pilih informasi berikut ini:

   Pengaturan	Nilai
   Detail proyek
   Langganan	Pilih langganan Anda.
   Grup sumber daya	Pilih test-rg.
   Detail instans
   Nama komputer virtual	Masukkan vm-1.
   Wilayah	Pilih US Timur 2.
   Opsi ketersediaan	Pilih Tidak diperlukan redundansi infrastruktur.
   Jenis keamanan	Pilih Standar.
   Gambar	Pilih Ubuntu Server 22.04 LTS - x64 Gen2.
   Arsitektur Mesin virtual	Biarkan default x64.
   Ukuran	Pilih ukuran.
   Akun administrator
   Jenis autentikasi	Pilih Kata sandi.
   Nama Pengguna	Masukkan azureuser.
   Kata sandi	Masukkan kata sandi.
   Mengonfirmasikan kata sandi	Masukkan kembali sandi.
   Aturan port masuk
   Port masuk publik	Pilih Tidak ada.

4. Pilih tab Jaringan di bagian atas halaman.

5. Masukkan atau pilih informasi berikut di tab Jaringan:

   Pengaturan	Nilai
   Antarmuka jaringan
   Jaringan virtual	Pilih vnet-1.
   Subnet	Pilih subnet-1 (10.0.0.0/24).
   IP Publik	Pilih Tidak ada.
   kelompok keamanan jaringan NIC	Pilih Tingkat Lanjut.
   Mengonfigurasi grup keamanan jaringan	Pilih Buat baru. Masukkan nsg-1 untuk nama tersebut. Biarkan sisanya di default dan pilih OK.

6. Biarkan pengaturan lainnya di default dan pilih Tinjau + buat.

7. Tinjau pengaturan akhir, dan pilih Buat.

Catatan

Komputer virtual di jaringan virtual dengan host bastion tidak memerlukan alamat IP publik. Bastion menyediakan IP publik, dan VM menggunakan IP privat untuk berkomunikasi dalam jaringan. Anda dapat menghapus IP publik dari VM apa pun di jaringan virtual yang dihosting bastion. Untuk informasi selengkapnya, lihat Memisahkan alamat IP publik dari Azure VM.

Catatan

Azure menyediakan IP akses keluar default untuk VM yang tidak diberi alamat IP publik atau berada di kumpulan backend load balancer Azure dasar internal. Mekanisme IP akses keluar default menyediakan alamat IP keluar yang tidak dapat dikonfigurasi.

IP akses keluar default dinonaktifkan saat salah satu peristiwa berikut terjadi:

• Alamat IP publik ditetapkan ke VM.
• VM ditempatkan di kumpulan backend load balancer standar, dengan atau tanpa aturan keluar.
• Sumber daya Azure NAT Gateway ditetapkan ke subnet VM.

VM yang Anda buat dengan menggunakan set skala komputer virtual dalam mode orkestrasi fleksibel tidak memiliki akses keluar default.

Untuk informasi selengkapnya tentang koneksi keluar di Azure, lihat Akses keluar default di Azure dan Menggunakan Terjemahan Alamat Jaringan Sumber (SNAT) untuk koneksi keluar.

Tunggu hingga komputer virtual selesai disebarkan sebelum melanjutkan ke langkah berikutnya.

Menambahkan IPv6 ke komputer virtual

IPv6 dukungan, komputer virtual harus memiliki konfigurasi jaringan IPv6 yang ditambahkan ke antarmuka jaringan. Gunakan contoh berikut untuk menambahkan konfigurasi jaringan IPv6 ke komputer virtual.

1. Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Pilih Jaringan Virtual dalam hasil pencarian.

2. Pilih vm-1.

3. Di Pengaturan pilih Jaringan.

4. Pilih nama antarmuka jaringan di bidang Antarmuka Jaringan: . Nama antarmuka jaringan adalah nama komputer virtual ditambah angka acak. Dalam contoh ini, vm-1202.

5. Di properti antarmuka jaringan, pilih IP konfigurasi di Pengaturan.

6. Pilih + Tambah.

7. Masukkan atau pilih informasi berikut di Tambahkan konfigurasi IP:

   Pengaturan	Nilai
   Nama	Masukkan ipconfig-ipv6.
   Versi IP	Pilih IPv6.

8. Tetapkan default pada pengaturan yang lain dan pilih Tambahkan.

CLI

Buat NSG

Gunakan buat nsg jaringan az untuk membuat grup keamanan jaringan untuk komputer virtual.

az network nsg create \
    --name nsg-1 \
    --resource-group test-rg

Gunakan az network nsg rule create untuk membuat aturan untuk konektivitas RDP ke komputer virtual.

az network nsg rule create \
    --resource-group test-rg \
    --nsg-name nsg-1 \
    --name ssh-rule \
    --protocol '*' \
    --direction inbound \
    --source-address-prefix '*' \
    --source-port-range '*' \
    --destination-address-prefix '*' \
    --destination-port-range 22 \
    --access allow \
    --priority 200

Buat antarmuka jaringan

Gunakan az network nic create untuk membuat antarmuka jaringan untuk komputer virtual.

az network nic create \
    --name nic-1 \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --subnet subnet-1 \
    --private-ip-address-version IPv4 

Menambahkan IPv6 ke antarmuka jaringan

IPv6 dukungan, komputer virtual harus memiliki konfigurasi jaringan IPv6 yang ditambahkan ke antarmuka jaringan. IPv6 tidak dapat menjadi konfigurasi IP utama untuk antarmuka jaringan komputer virtual. Untuk informasi selengkapnya, lihat Gambaran Umum IPv6.

Gunakan az network nic ip-config create untuk menambahkan konfigurasi IPv6 ke antarmuka jaringan.

az network nic ip-config create \
    --name ipconfig-ipv6 \
    --nic-name nic-1 \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --subnet subnet-1 \
    --private-ip-address-version IPv6

Membuat komputer virtual

Gunakan az vm create untuk membuat mesin virtual.

az vm create \
    --resource-group test-rg \
    --name vm-1 \
    --image Ubuntu2204 \
    --admin-username azureuser \
    --authentication-type password \
    --nics nic-1    

Membuat penyeimbang muatan publik

Load balancer publik memiliki alamat IPv6 front-end dan aturan keluar untuk kumpulan backend load balancer. Aturan keluar mengontrol perilaku koneksi IPv6 eksternal untuk komputer virtual di kumpulan backend. Gunakan contoh berikut untuk membuat load balancer publik IPv6.

Portal

1. Di kotak pencarian di bagian atas portal, masukkan load balancer. Pilih Load balancer di hasil pencarian.

2. Pilih + Buat.

3. Di tab Dasar-Dasar dari Buat load balancer, masukkan atau pilih informasi berikut:

   Pengaturan	Nilai
   Detail proyek
   Langganan	Pilih langganan Anda.
   Grup sumber daya	Pilih test-rg.
   Detail instans
   Nama	Masukkan load-balancer.
   Wilayah	Pilih US Timur 2.
   SKU	Biarkan default Standar.
   Jenis	Pilih Publik.
   Tingkat	Biarkan default Regional.

4. Pilih Berikutnya: Konfigurasi IP frontend.

5. Pilih + Tambahkan konfigurasi IP front-end.

6. Masukkan atau pilih informasi berikut di Menambahkan konfigurasi IP frontend:

   Pengaturan	Nilai
   Nama	Masukkan frontend-ipv6.
   Versi IP	Pilih IPv6.
   Jenis IP	Pilih Alamat IP.
   Alamat IP publik	Pilih Buat baru. Di Nama masukkan public-ip-ipv6. Pilih OK.

7. Pilih Tambahkan.

8. Pilih Berikutnya: Kumpulan backend.

9. Pilih + Tambahkan kumpulan backend.

10. Masukkan atau pilih informasi berikut di Tambahkan kumpulan backend:

    Pengaturan	Nilai
    Nama	Masukkan kumpulan backend.
    Jaringan virtual	Pilih vnet-1 (test-rg).
    Konfigurasi Kumpulan Backend	Biarkan default NIC.

11. Pilih Simpan.

12. Pilih Berikutnya: Aturan masuk lalu Berikutnya: Aturan keluar.

13. Pilih Tambahkan aturan keluar.

14. Masukkan atau pilih informasi berikut di Tambahkan aturan keluar:

    Pengaturan	Nilai
    Nama	Masukkan aturan keluar.
    Versi IP	Pilih IPv6.
    Alamat IP ujung depan	Pilih frontend-ipv6.
    Protokol	Biarkan Semua tetap menjadi setelan default.
    Waktu idle habis (menit)	Biarkan default 4.
    Reset TCP	Biarkan default Diaktifkan.
    Kumpulan backend	Pilih backend-pool.
    Alokasi port
    Alokasi port	Pilih Pilih jumlah port keluar secara manual.
    Port keluar
    Pilih menurut	Pilih Port per instans.
    Port per instans	Masukkan 20000.

15. Pilih Tambahkan.

16. Pilih Tinjau + buat.

17. Pilih Buat.

Tunggu hingga load balancer selesai disebarkan sebelum melanjutkan ke langkah berikutnya.

Menambahkan komputer virtual ke load balancer

1. Di kotak pencarian di bagian atas portal, masukkan load balancer. Pilih Load balancer di hasil pencarian.

2. Pilih load-balancer.

3. Di Pengaturan pilih Kumpulan backend.

4. Pilih backend-pool.

5. Di Jaringan virtual pilih vnet-1 (test-rg).

6. Dalam konfigurasi IP pilih + Tambahkan.

7. Pilih kotak centang untuk vm-1 yang sesuai dengan konfigurasiIP ipconfig-ipv6. Jangan pilih ipconfig1.

8. Pilih Tambahkan.

9. Pilih Simpan.

CLI

Gunakan az network public-ip create untuk membuat alamat IPv6 publik untuk alamat IP frontend load balancer.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-ipv6 \
    --sku standard \
    --version IPv6 \
    --zone 1 2 3

Gunakan az network lb create untuk membuat load balancer.

az network lb create \
    --name load-balancer \
    --resource-group test-rg \
    --backend-pool-name backend-pool \
    --frontend-ip-name frontend-ipv6 \
    --location eastus2 \
    --public-ip-address public-ip-ipv6 \
    --sku standard

Gunakan az network lb outbound-rule create untuk membuat aturan keluar untuk kumpulan backend load balancer. Aturan keluar memungkinkan konektivitas keluar untuk komputer virtual di kumpulan backend load balancer.

az network lb outbound-rule create \
    --address-pool backend-pool \
    --frontend-ip-configs frontend-ipv6 \
    --lb-name load-balancer \
    --name outbound-rule \
    --protocol All \
    --resource-group test-rg \
    --outbound-ports 20000 \
    --enable-tcp-reset true

Menambahkan komputer virtual ke load balancer

Gunakan az network nic ip-config address-pool add untuk menambahkan antarmuka jaringan komputer virtual ke kumpulan backend load balancer.

az network nic ip-config address-pool add \
    --address-pool backend-pool \
    --ip-config-name ipconfig-ipv6 \
    --nic-name nic-1 \
    --resource-group test-rg \
    --lb-name load-balancer

Memvalidasi konektivitas keluar

Koneksi ke komputer virtual dengan Azure Bastion untuk memverifikasi lalu lintas keluar IPv4 dan IPv6.

Mendapatkan alamat IP publik IPv4 dan IPv6

Sebelum Anda dapat memvalidasi konektivitas keluar, bukan alamat IP publik IPv4, dan IPv6 yang Anda buat sebelumnya. Gunakan contoh berikut untuk mendapatkan alamat IP publik.

Portal

1. Di kotak pencarian di bagian atas portal, masukkan Alamat IP Publik. Pilih Alamat IP publik di hasil pencarian.

2. Pilih public-ip-nat.

3. Catat alamat di alamat IP. Dalam contoh ini, 20.230.191.5.

4. Kembali ke Alamat IP publik.

5. Pilih public-ip-ipv6.

6. Catat alamat di alamat IP. Dalam contoh ini, ini adalah 2603:1030:c02:8::14.

CLI

Gunakan az network public-ip show untuk mendapatkan alamat IP publik IPv4 dan IPv6.

IPv4

az network public-ip show \
    --resource-group test-rg \
    --name public-ip-nat \
    --query ipAddress \
    --output tsv

azureuser@Azure:~$ az network public-ip show \
    --resource-group test-rg \
    --name public-ip-nat \
    --query ipAddress \
    --output tsv
40.90.217.214

IPv6

az network public-ip show \
    --resource-group test-rg \
    --name public-ip-ipv6 \
    --query ipAddress \
    --output tsv

azureuser@Azure:~$ az network public-ip show \
    --resource-group test-rg \
    --name public-ip-ipv6 \
    --query ipAddress \
    --output tsv
2603:1030:c04:3::4d

Catat kedua alamat IP. Gunakan IP untuk memverifikasi konektivitas keluar untuk setiap tumpukan.

Uji konektivitas

Portal

1. Masuk ke portal Microsoft Azure.

2. Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Pilih Jaringan Virtual dalam hasil pencarian.

3. Pilih vm-1.

4. Di Gambaran Umum vm-1, pilih Koneksi lalu Bastion. Pilih Gunakan Bastion

5. Masukkan nama pengguna dan kata sandi yang Anda buat saat membuat komputer virtual.

6. Pilih Sambungkan.

7. Di baris perintah, masukkan perintah berikut untuk memverifikasi alamat IPv4.

   curl -4 icanhazip.com
   

   azureuser@vm-1:~$ curl -4 icanhazip.com
   20.230.191.5
   

8. Di baris perintah, masukkan perintah berikut untuk memverifikasi alamat IPv4.

   curl -6 icanhazip.com
   

   azureuser@vm-1:~$ curl -6 icanhazip.com
   2603:1030:c02:8::14
   

9. Tutup koneksi bastion ke vm-1.

CLI

1. Masuk ke portal Microsoft Azure.

2. Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Pilih Jaringan Virtual dalam hasil pencarian.

3. Pilih vm-1.

4. Di Gambaran Umum vm-1, pilih Koneksi lalu Bastion. Pilih Gunakan Bastion

5. Masukkan nama pengguna dan kata sandi yang Anda buat saat membuat komputer virtual.

6. Pilih Sambungkan.

7. Di baris perintah, masukkan perintah berikut untuk memverifikasi alamat IPv4.

   curl -4 icanhazip.com
   

   azureuser@vm-1:~$ curl -4 icanhazip.com
   40.90.217.214
   

8. Di baris perintah, masukkan perintah berikut untuk memverifikasi alamat IPv4.

   curl -6 icanhazip.com
   

   azureuser@vm-1:~$ curl -6 icanhazip.com
   2603:1030:c04:3::4d
   

9. Tutup koneksi bastion ke vm-1.

Membersihkan sumber daya

Setelah selesai dengan sumber daya yang dibuat dalam artikel ini, hapus grup sumber daya dan semua sumber daya yang ada di dalamnya.

Portal

1. Di portal Microsoft Azure, cari dan pilih Grup sumber daya.

2. Pada halaman Grup sumber daya, pilih grup sumber daya test-rg .

3. Pada halaman test-rg , pilih Hapus grup sumber daya.

4. Masukkan test-rg di Masukkan nama grup sumber daya untuk mengonfirmasi penghapusan dan pilih Hapus.

CLI

Gunakan az group delete untuk menghapus grup sumber daya dan sumber daya yang ada di dalamnya.

az group delete \
    --name test-rg

Langkah berikutnya

Lanjutkan ke artikel berikutnya untuk mempelajari cara:

Mengintegrasikan gateway NAT di jaringan hub dan spoke