Menyambungkan jaringan virtual dengan peering jaringan virtual menggunakan Azure CLI
Anda dapat menyambungkan jaringan virtual satu sama lain dengan peering jaringan virtual. Setelah jaringan virtual di-peering, sumber daya di kedua jaringan virtual dapat berkomunikasi satu sama lain, dengan latensi dan bandwidth yang sama seolah-olah sumber daya berada di jaringan virtual yang sama.
Dalam artikel ini, Anda akan mempelajari cara:
Membuat dua jaringan virtual
Menyambungkan dua jaringan virtual dengan peering jaringan virtual
Menyebarkan komputer virtual (VM) ke setiap jaringan virtual
Berkomunikasi antar VM
Jika Anda tidak memiliki Langganan Azure, buat Akun gratis Azure sebelum memulai.
Prasyarat
Gunakan lingkungan Bash di Azure Cloud Shell. Untuk informasi selengkapnya, lihat Mulai Cepat untuk Bash di Azure Cloud Shell.
Jika Anda lebih suka menjalankan perintah referensi CLI secara lokal, instal Azure CLI. Jika Anda menjalankan Windows atau macOS, pertimbangkan untuk menjalankan Azure CLI dalam kontainer Docker. Untuk informasi lebih lanjut, lihat Cara menjalankan Azure CLI di kontainer Docker.
Jika Anda menggunakan instalasi lokal, masuk ke Azure CLI dengan menggunakan perintah login az. Untuk menyelesaikan proses autentikasi, ikuti langkah-langkah yang ditampilkan di terminal Anda. Untuk opsi masuk lainnya, lihat Masuk dengan Azure CLI.
Saat Anda diminta, instal ekstensi Azure CLI pada penggunaan pertama. Untuk informasi selengkapnya tentang ekstensi, lihat Menggunakan ekstensi dengan Azure CLI.
Jalankan versi az untuk menemukan versi dan pustaka dependen yang diinstal. Untuk meningkatkan ke versi terbaru, jalankan peningkatan az.
- Artikel ini memerlukan Azure CLI versi 2.0.28 atau yang lebih baru. Jika menggunakan Azure Cloud Shell, versi terbaru sudah terinstal.
Membuat jaringan virtual
Sebelum membuat jaringan virtual, Anda harus membuat grup sumber daya untuk jaringan virtual, dan semua sumber daya lain yang dibuat di artikel ini. Membuat grup sumber daya dengan membuat grup az. Contoh berikut membuat grup sumber daya bernama test-rg di lokasi eastus .
az group create \
--name test-rg \
--location eastus
Buat Virtual Network dengan az network vnet create. Contoh berikut membuat jaringan virtual bernama vnet-1 dengan awalan alamat 10.0.0.0/16.
az network vnet create \
--name vnet-1 \
--resource-group test-rg \
--address-prefixes 10.0.0.0/16 \
--subnet-name subnet-1 \
--subnet-prefix 10.0.0.0/24
Buat jaringan virtual bernama vnet-2 dengan awalan alamat 10.1.0.0/16:
az network vnet create \
--name vnet-2 \
--resource-group test-rg \
--address-prefixes 10.1.0.0/16 \
--subnet-name subnet-1 \
--subnet-prefix 10.1.0.0/24
Melakukan peering jaringan virtual
Peering dibuat antara ID jaringan virtual. Dapatkan ID setiap jaringan virtual dengan az network vnet show dan simpan ID dalam variabel.
# Get the id for vnet-1.
vNet1Id=$(az network vnet show \
--resource-group test-rg \
--name vnet-1 \
--query id --out tsv)
# Get the id for vnet-2.
vNet2Id=$(az network vnet show \
--resource-group test-rg \
--name vnet-2 \
--query id \
--out tsv)
Buat peering dari vnet-1 ke vnet-2 dengan az network vnet peering create. --allow-vnet-access Jika parameter tidak ditentukan, peering dibuat, tetapi tidak ada komunikasi yang dapat mengalir melaluinya.
az network vnet peering create \
--name vnet-1-to-vnet-2 \
--resource-group test-rg \
--vnet-name vnet-1 \
--remote-vnet $vNet2Id \
--allow-vnet-access
Dalam output yang dikembalikan setelah perintah sebelumnya dijalankan, Anda melihat bahwa peeringState dimulai. Peering tetap dalam status Dimulai sampai Anda membuat peering dari vnet-2 ke vnet-1. Buat peering dari vnet-2 ke vnet-1.
az network vnet peering create \
--name vnet-2-to-vnet-1 \
--resource-group test-rg \
--vnet-name vnet-2 \
--remote-vnet $vNet1Id \
--allow-vnet-access
Dalam output yang dikembalikan setelah perintah sebelumnya dijalankan, Anda akan melihat bahwa peeringState Tersambung. Azure juga mengubah status peering peering vnet-1-ke-vnet-2 menjadi Tersambung. Konfirmasikan bahwa status peering untuk peering vnet-1-ke-vnet-2 berubah menjadi Tersambung dengan az network vnet peering show.
az network vnet peering show \
--name vnet-1-to-vnet-2 \
--resource-group test-rg \
--vnet-name vnet-1 \
--query peeringState
Sumber daya dalam satu jaringan virtual tidak dapat berkomunikasi dengan sumber daya di jaringan virtual lainnya sampai peeringState untuk peering di kedua jaringan virtual Tersambung.
Membuat komputer virtual
Buat komputer virtual di setiap jaringan virtual, sehingga Anda dapat berkomunikasi antarjaringan pada langkah selanjutnya.
Buat VM pertama
Buat VM dengan az vm create. Contoh berikut membuat VM bernama vm-1 di jaringan virtual vnet-1 . Jika tombol SSH belum ada di lokasi kunci default, perintah akan membuatnya. Untuk menggunakan set tombol tertentu, gunakan opsi --ssh-key-value. Opsi --no-wait ini membuat VM di latar belakang, sehingga Anda bisa melanjutkan ke langkah berikutnya.
az vm create \
--resource-group test-rg \
--name vm-1 \
--image Ubuntu2204 \
--vnet-name vnet-1 \
--subnet subnet-1 \
--generate-ssh-keys \
--no-wait
Buat VM kedua
Buat VM di jaringan virtual vnet-2 .
az vm create \
--resource-group test-rg \
--name vm-2 \
--image Ubuntu2204 \
--vnet-name vnet-2 \
--subnet subnet-1 \
--generate-ssh-keys
VM membutuhkan waktu beberapa menit untuk dibuat. Saat akun Azure Cosmos DB dibuat, Azure CLI menampilkan informasi yang mirip dengan contoh berikut:
{
"fqdns": "",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/test-rg/providers/Microsoft.Compute/virtualMachines/vm-2",
"location": "eastus",
"macAddress": "00-0D-3A-23-9A-49",
"powerState": "VM running",
"privateIpAddress": "10.1.0.4",
"publicIpAddress": "13.90.242.231",
"resourceGroup": "test-rg"
}
Catat publicIpAddress. Alamat ini digunakan untuk mengakses komputer virtual dari internet di langkah selanjutnya.
Catatan
Azure menyediakan IP akses keluar default untuk VM yang tidak diberi alamat IP publik atau berada di kumpulan backend load balancer Azure dasar internal. Mekanisme IP akses keluar default menyediakan alamat IP keluar yang tidak dapat dikonfigurasi.
IP akses keluar default dinonaktifkan saat salah satu peristiwa berikut terjadi:
- Alamat IP publik ditetapkan ke VM.
- VM ditempatkan di kumpulan backend load balancer standar, dengan atau tanpa aturan keluar.
- Sumber daya Azure NAT Gateway ditetapkan ke subnet VM.
VM yang Anda buat dengan menggunakan set skala komputer virtual dalam mode orkestrasi fleksibel tidak memiliki akses keluar default.
Untuk informasi selengkapnya tentang koneksi keluar di Azure, lihat Akses keluar default di Azure dan Menggunakan Terjemahan Alamat Jaringan Sumber (SNAT) untuk koneksi keluar.
Berkomunikasi antar VM
Gunakan perintah berikut untuk membuat sesi SSH dengan VM vm-2 . Mengganti <publicIpAddress> dengan alamat IP publik mesin virtual Anda. Di contoh sebelumnya, alamat IP publik adalah 13.90.242.231.
ssh <publicIpAddress>
Ping VM di vnet-1.
ping 10.0.0.4 -c 4
Anda menerima empat balasan.
Tutup sesi SSH ke VM vm-2 .
Membersihkan sumber daya
Jika tidak lagi dibutuhkan, gunakan hapus grup az untuk menghapus grup sumber daya dan semua sumber daya di dalamnya.
az group delete \
--name test-rg \
--yes
Langkah berikutnya
Dalam artikel ini, Anda mempelajari cara menyambungkan dua jaringan di wilayah Azure yang sama, dengan peering jaringan virtual. Anda juga dapat melakukan peering jaringan virtual di berbagai wilayah yang didukung dan di berbagai langganan Azure, serta membuat desain jaringan hub dan spoke dengan peering. Untuk mempelajari lebih lanjut tentang peering jaringan virtual, lihat Gambaran umum peering jaringan virtual dan Mengelola peering jaringan virtual.
Anda dapat menyambungkan komputer sendiri ke jaringan virtual melalui VPN dan berinteraksi dengan sumber daya di jaringan virtual atau di jaringan virtual yang di-peering. Agar skrip yang dapat digunakan kembali menyelesaikan banyak tugas yang tercakup dalam artikel jaringan virtual, lihat sampel skrip.