Tutorial: Menyambungkan jaringan virtual dengan peering jaringan virtual menggunakan portal Azure
Anda dapat menyambungkan jaringan virtual satu sama lain dengan peering jaringan virtual. Jaringan virtual ini dapat berada di wilayah yang sama atau di wilayah berbeda (juga dikenal sebagai peering jaringan virtual global). Setelah peering dilakukan terhadap jaringan virtual, sumber daya di kedua jaringan virtual dapat berkomunikasi satu sama lain melalui koneksi bandwidth tinggi latensi rendah menggunakan jaringan backbone Microsoft.
Dalam tutorial ini, Anda akan belajar cara:
- Membuat jaringan virtual
- Menyambungkan dua jaringan virtual dengan peering jaringan virtual
- Menyebarkan komputer virtual (VM) ke setiap jaringan virtual
- Berkomunikasi antar VM
Tutorial ini menggunakan portal Microsoft Azure. Anda juga dapat menyelesaikannya menggunakan Azure CLI atau PowerShell.
Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum Anda memulai.
Prasyarat
- Langganan Azure
Masuk ke Azure
Masuk ke portal Azure.
Membuat jaringan virtual
Di portal Azure, pilih + Buat sumber daya.
Cari Virtual Network, lalu pilih Buat.
Pada tab Dasar-dasar, masukkan atau pilih informasi berikut dan terima default untuk pengaturan lainnya:
Pengaturan Nilai Langganan Pilih langganan Anda. Grup sumber daya Pilih Buat baru dan masukkan myResourceGroup. Nama Masukkan myVirtualNetwork1. Wilayah Pilih AS Timur. 
Pada tab Alamat IP, masukkan 10.0.0.0/16 untuk bidang Ruang alamat IPv4. Pilih tombol +Tambahkan subnet di bawah ini dan masukkan Subnet1 untuk Nama Subnet dan 10.0.0.0/24 untuk rentang Alamat Subnet.
Pilih Tinjau + buat, lalu pilih Buat.
Ulangi langkah 1-5 lagi untuk membuat jaringan virtual kedua dengan pengaturan berikut:
Pengaturan Nilai Nama myVirtualNetwork2 Ruang alamat 10.1.0.0/16 Grup sumber daya myResourceGroup Nama subnet Subnet2 Rentang alamat subnet 10.1.0.0/24
Melakukan peering jaringan virtual
Pada kotak pencarian di bagian atas portal Azure, masukkan myVirtualNetwork1. Jika myVirtualNetwork1 muncul di hasil pencarian, pilih opsi tersebut.
Di bagian Pengaturan, pilih Peering, lalu pilih + Tambahkan, seperti yang ditunjukkan pada gambar berikut:
Masukkan atau pilih informasi berikut, biarkan pengaturan yang lain tetap default, lalu pilih Tambahkan.
Pengaturan Nilai Jaringan virtual ini Nama tautan serekan Masukkan myVirtualNetwork1-myVirtualNetwork2 untuk nama peering dari myVirtualNetwork1 ke jaringan virtual jarak jauh. Jaringan virtual jarak jauh Nama tautan serekan Masukkan myVirtualNetwork2-myVirtualNetwork1 untuk nama peering dari jaringan virtual jarak jauh ke myVirtualNetwork1. Langganan Pilih langganan jaringan virtual jarak jauh Anda. Jaringan virtual Pilih myVirtualNetwork2 untuk nama jaringan virtual jarak jauh. Jaringan virtual jarak jauh dapat berada di wilayah yang sama dengan myVirtualNetwork1 atau di wilayah yang berbeda. 
Pada halaman Peering, Status peering adalah Tersambung, seperti yang diperlihatkan dalam gambar berikut:
Jika Anda tidak melihat status Tersambung, pilih tombol Refresh.
Membuat komputer virtual
Buat VM di setiap jaringan virtual sehingga Anda dapat menguji komunikasi antar-jaringan.
Buat komputer virtual pertama
Di portal Azure, pilih + Buat sumber daya.
Pilih Komputasi, lalu Buat di bawah Komputer virtual.
Masukkan atau pilih informasi berikut pada tab Dasar. Biarkan pengaturan lainnya tetap default, lalu pilih Buat:
Pengaturan Nilai Grup sumber daya Pilih myResourceGroup. Nama Masukkan myVM1. Lokasi Pilih (AS) AS Timur. Gambar Pilih gambar OS. Untuk tutorial ini, Windows Server 2019 Datacenter - Gen2 dipilih. Ukuran Pilih ukuran komputer virtual. Untuk tutorial ini, Standard_D2s_v3 dipilih. Nama pengguna Masukkan nama pengguna. Untuk tutorial ini, nama pengguna azure digunakan. Kata sandi Masukkan kata sandi yang Anda pilih. Panjang kata sandi harus minimal 12 karakter dan memenuhi persyaratan kompleksitas yang ditentukan. 
Pada tab Jaringan, pilih nilai berikut:
Pengaturan Nilai Jaringan virtual Pilih myVirtualNetwork1. Subnet Pilih Subnet1. Grup keamanan jaringan NIC Pilih Dasar. Port masuk publik Pilih Izinkan port yang dipilih. Pilih port masuk Pilih RDP (3389). 
Pilih Tinjau + Buat lalu Buat untuk memulai penyebaran VM.
Buat komputer virtual kedua
Ulangi langkah 1-5 lagi untuk membuat mesin virtual kedua dengan perubahan berikut:
| Pengaturan | Nilai |
|---|---|
| Nama | myVm2 |
| Jaringan virtual | myVirtualNetwork2 |
VM membutuhkan waktu beberapa menit untuk membuat. Jangan lanjutkan dengan langkah-langkah yang tersisa hingga kedua VM selesai dibuat.
Catatan
Azure menyediakan IP akses keluar default untuk VM yang tidak ditetapkan alamat IP publik atau berada di kumpulan back-end dasar internal Azure load balancer. Mekanisme IP akses keluar default menyediakan alamat IP keluar yang tidak dapat dikonfigurasi.
IP akses keluar default dinonaktifkan saat alamat IP publik ditetapkan ke VM, VM ditempatkan di kumpulan back-end dari load balancer standar, dengan atau tanpa aturan keluar, atau jika sumber daya gateway NAT Azure Virtual Network ditetapkan ke subnet VM.
VM yang dibuat oleh set skala mesin virtual dalam mode orkestrasi fleksibel tidak memiliki akses keluar default.
Untuk informasi selengkapnya tentang koneksi keluar di Azure, lihat Akses keluar default di Azure dan Menggunakan terjemahan alamat jaringan sumber (SNAT) untuk koneksi keluar.
Berkomunikasi antar VM
Uji komunikasi antara dua mesin virtual melalui peering jaringan virtual dengan melakukan ping dari myVm2 ke myVm1.
Pada kotak pencarian di bagian atas portal, masukkan myVm1. Jika myVm1 muncul di hasil pencarian, pilih opsi tersebut.
Untuk dapat tersambung ke komputer virtual, pilih Sambungkan lalu pilih RDP dari menu drop-down. Pilih Unduh file RDP untuk mengunduh file desktop jarak jauh.
Untuk dapat tersambung ke VM, buka unduhan file RDP. Ketika diminta, pilih Sambungkan.
Masukkan nama pengguna dan kata sandi yang Anda tentukan saat membuat myVm1 (Anda mungkin perlu memilih Pilihan lainnya, lalu Gunakan akun lain, untuk menentukan info masuk yang Anda masukkan saat membuat mesin virtual), lalu pilih OK.
Anda mungkin menerima peringatan sertifikat selama proses masuk. Pilih Ya untuk melanjutkan koneksi.
Pada langkah selanjutnya, ping digunakan untuk berkomunikasi dengan myVm1 dari myVm2. Ping menggunakan Internet Control Message Protocol (ICMP), yang ditolak melalui Firewall Windows, secara default. Pada myVm1, aktifkan ICMP melalui firewall Windows, sehingga Anda dapat melakukan ping ke VM ini dari myVm2 di langkah selanjutnya, menggunakan PowerShell:
New-NetFirewallRule –DisplayName "Allow ICMPv4-In" –Protocol ICMPv4Meskipun ping digunakan untuk berkomunikasi antar-VM dalam tutorial ini, tidak disarankan mengizinkan ICMP melalui Firewall Windows untuk penyebaran produksi.
Untuk menyambungkan ke myVm2 dari myVm1, masukkan perintah berikut dari prompt perintah pada myVm1:
mstsc /v:10.1.0.4Masukkan nama pengguna dan kata sandi yang Anda tentukan saat membuat myVm2 dan pilih Ya jika Anda menerima peringatan sertifikat selama proses masuk.
Karena Anda mengaktifkan ping di myVm1, sekarang Anda dapat melakukan ping dari myVm2:
ping 10.0.0.4
Putuskan sambungan sesi RDP ke myVm1 dan myVm2.
Membersihkan sumber daya
Bila tidak lagi diperlukan, hapus grup sumber daya dan semua sumber daya di dalamnya:
Masukkan myResourceGroup di kotak Pencarian di bagian atas portal Azure. Ketika Anda melihat myResourceGroup di hasil pencarian, pilih opsi tersebut.
Pilih Hapus grup sumber daya.
Masukkan myResourceGroup untuk KETIK NAMA GRUP SUMBER DAYA: lalu pilih Hapus.
Langkah berikutnya
Di tutorial ini, Anda akan:
- Membuat peering jaringan virtual antara dua jaringan virtual.
- Menguji komunikasi antara dua mesin virtual melalui peering jaringan virtual menggunakan perintah ping.
Untuk mempelajari lebih lanjut tentang peering jaringan virtual: