Tutorial: Menyambungkan jaringan virtual dengan peering jaringan virtual menggunakan portal Azure
Anda dapat menyambungkan jaringan virtual satu sama lain dengan peering jaringan virtual. Jaringan virtual ini dapat berada di wilayah yang sama atau di wilayah berbeda (juga dikenal sebagai peering jaringan virtual global). Setelah peering dilakukan terhadap jaringan virtual, sumber daya di kedua jaringan virtual dapat berkomunikasi satu sama lain melalui koneksi bandwidth tinggi latensi rendah menggunakan jaringan backbone Microsoft.
Dalam tutorial ini, Anda akan mempelajari cara:
- Membuat jaringan virtual
- Menyambungkan dua jaringan virtual dengan peering jaringan virtual
- Menyebarkan komputer virtual (VM) ke setiap jaringan virtual
- Berkomunikasi antar VM
Prasyarat
- Akun Azure dengan langganan aktif. Anda dapat membuat akun secara gratis.
Masuk ke Azure
Masuk ke portal Azure.
Membuat jaringan virtual dan host Azure Bastion
Prosedur berikut membuat jaringan virtual dengan subnet sumber daya, subnet Azure Bastion, dan host Bastion:
Di portal, cari dan pilih Jaringan virtual.
Pada halaman Jaringan virtual, pilih + Buat.
Pada tab Dasar-dasar dari Buat jaringan virtual, masukkan atau pilih informasi berikut:
Pengaturan Nilai Detail proyek Langganan Pilih langganan Anda. Grup sumber daya Pilih Buat baru. Masukkan test-rg untuk nama tersebut. Pilih OK. Detail instans Nama Masukkan vnet-1. Wilayah Pilih US Timur 2. 
Pilih Berikutnya untuk melanjutkan ke tab Keamanan .
Di bagian Azure Bastion , pilih Aktifkan Bastion.
Bastion menggunakan browser Anda untuk terhubung ke VM di jaringan virtual Anda melalui Secure Shell (SSH) atau Remote Desktop Protocol (RDP) dengan menggunakan alamat IP privat mereka. VM tidak memerlukan alamat IP publik, perangkat lunak klien, atau konfigurasi khusus. Untuk informasi selengkapnya, lihat Apa yang dimaksud dengan Azure Bastion?.
Di Azure Bastion, masukkan atau pilih informasi berikut:
Pengaturan Nilai Nama host Azure Bastion Masukkan bastion. Alamat IP publik Azure Bastion Pilih Buat alamat IP publik. Masukkan public-ip-bastion di Nama. Pilih OK. 
Pilih Berikutnya untuk melanjutkan ke tab Alamat IP.
Dalam kotak ruang alamat di Subnet, pilih subnet default .
Di Edit subnet, masukkan atau pilih informasi berikut:
Pengaturan Nilai Detail subnet Templat subnet Biarkan default Default. Nama Masukkan subnet-1. Alamat awal Biarkan default 10.0.0.0. Ukuran subnet Biarkan default /24 (256 alamat). 
Pilih Simpan.
Pilih Tinjau + buat di bagian bawah jendela. Saat melalui validasi, pilih Buat.
Ulangi langkah-langkah sebelumnya untuk membuat jaringan virtual kedua dengan nilai berikut:
Catatan
Jaringan virtual kedua dapat berada di wilayah yang sama dengan jaringan virtual pertama atau di wilayah yang berbeda. Anda dapat melewati tab Keamanan dan penyebaran Bastion untuk jaringan virtual kedua. Setelah peer jaringan, Anda dapat terhubung ke kedua komputer virtual dengan penyebaran Bastion yang sama.
| Pengaturan | Nilai |
|---|---|
| Nama | vnet-2 |
| Ruang alamat | 10.1.0.0/16 |
| Grup sumber daya | test-rg |
| Nama subnet | subnet-1 |
| Rentang alamat subnet | 10.1.0.0/24 |
Membuat peer jaringan virtual
Gunakan langkah-langkah berikut untuk membuat peer jaringan dua arah antara vnet1 dan vnet2.
Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Pilih Jaringan Virtual di hasil pencarian.
Pilih vnet-1.
Di Pengaturan pilih Peering.
Pilih + Tambah.
Masukkan atau pilih informasi berikut di Tambahkan peering:
Pengaturan Nilai Jaringan virtual ini Nama tautan penyerekan Masukkan vnet-1-to-vnet-2. Izinkan 'vnet-1' untuk mengakses 'vnet-2' Biarkan default yang dipilih. Izinkan 'vnet-1' menerima lalu lintas yang diteruskan dari 'vnet-2' Pilih kotak centang. Izinkan gateway di 'vnet-1' untuk meneruskan lalu lintas ke 'vnet-2' Biarkan default dibersihkan. Aktifkan 'vnet-1' untuk menggunakan gateway jarak jauh 'vnet-2' Biarkan default dibersihkan. Jaringan virtual jarak jauh Nama tautan penyerekan Masukkan vnet-2-to-vnet-1. Model penyebaran jaringan virtual Biarkan default Resource Manager. Langganan Pilih langganan Anda. Jaringan virtual Pilih vnet-2. Izinkan 'vnet-2' untuk mengakses 'vnet-1' Biarkan default yang dipilih. Izinkan 'vnet-2' menerima lalu lintas yang diteruskan dari 'vnet-1' Pilih kotak centang. Izinkan gateway di 'vnet-2' untuk meneruskan lalu lintas ke 'vnet-1' Biarkan default dibersihkan. Aktifkan 'vnet-2' untuk menggunakan gateway jarak jauh 'vnet-1's' Biarkan default dibersihkan. 
Pilih Tambahkan.
Membuat komputer virtual
Buat komputer virtual di setiap jaringan virtual untuk menguji komunikasi di antara mereka.
Membuat komputer virtual pengujian
Prosedur berikut membuat mesin virtual pengujian (VM) bernama vm-1 di jaringan virtual.
Di portal, cari dan pilih Komputer virtual.
Di Komputer virtual, pilih + Buat, lalu komputer virtual Azure.
Di tab Dasar dari Buat mesin virtual, masukkan atau pilih informasi berikut ini:
Pengaturan Nilai Detail proyek Langganan Pilih langganan Anda. Grup sumber daya Pilih test-rg. Detail instans Nama komputer virtual Masukkan vm-1. Wilayah Pilih US Timur 2. Opsi ketersediaan Pilih Tidak diperlukan redundansi infrastruktur. Jenis keamanan Biarkan default Standar. Gambar Pilih Ubuntu Server 22.04 LTS - x64 Gen2. Arsitektur Mesin virtual Biarkan default x64. Ukuran Pilih ukuran. Akun administrator Jenis autentikasi Pilih Kata sandi. Nama Pengguna Masukkan azureuser. Kata sandi Masukkan kata sandi. Mengonfirmasikan kata sandi Masukkan kembali sandi. Aturan port masuk Port masuk publik Pilih Tidak ada. Pilih tab Jaringan di bagian atas halaman.
Masukkan atau pilih informasi berikut di tab Jaringan:
Pengaturan Nilai Antarmuka jaringan Jaringan virtual Pilih vnet-1. Subnet Pilih subnet-1 (10.0.0.0/24). IP Publik Pilih Tidak ada. kelompok keamanan jaringan NIC Pilih Tingkat Lanjut. Mengonfigurasi grup keamanan jaringan Pilih Buat baru. Masukkan nsg-1 untuk nama tersebut. Biarkan sisanya di default dan pilih OK. Biarkan pengaturan lainnya di default dan pilih Tinjau + buat.
Tinjau pengaturan akhir, dan pilih Buat.
Catatan
Komputer virtual di jaringan virtual dengan host bastion tidak memerlukan alamat IP publik. Bastion menyediakan IP publik, dan VM menggunakan IP privat untuk berkomunikasi dalam jaringan. Anda dapat menghapus IP publik dari VM apa pun di jaringan virtual yang dihosting bastion. Untuk informasi selengkapnya, lihat Memisahkan alamat IP publik dari Azure VM.
Catatan
Azure menyediakan IP akses keluar default untuk VM yang tidak diberi alamat IP publik atau berada di kumpulan backend load balancer Azure dasar internal. Mekanisme IP akses keluar default menyediakan alamat IP keluar yang tidak dapat dikonfigurasi.
IP akses keluar default dinonaktifkan saat salah satu peristiwa berikut terjadi:
- Alamat IP publik ditetapkan ke VM.
- VM ditempatkan di kumpulan backend load balancer standar, dengan atau tanpa aturan keluar.
- Sumber daya Azure NAT Gateway ditetapkan ke subnet VM.
VM yang Anda buat dengan menggunakan set skala komputer virtual dalam mode orkestrasi fleksibel tidak memiliki akses keluar default.
Untuk informasi selengkapnya tentang koneksi keluar di Azure, lihat Akses keluar default di Azure dan Menggunakan Terjemahan Alamat Jaringan Sumber (SNAT) untuk koneksi keluar.
Ulangi langkah-langkah sebelumnya untuk membuat komputer virtual kedua di jaringan virtual kedua dengan nilai berikut:
| Pengaturan | Nilai |
|---|---|
| Nama komputer virtual | vm-2 |
| Wilayah | US Timur 2 atau wilayah yang sama dengan vnet-2. |
| Jaringan virtual | Pilih vnet-2. |
| Subnet | Pilih subnet-1 (10.1.0.0/24). |
| IP Publik | Tidak |
| Nama grup keamanan jaringan | nsg-2 |
Tunggu hingga komputer virtual dibuat sebelum melanjutkan dengan langkah-langkah berikutnya.
Menyambungkan ke mesin virtual
Gunakan ping untuk menguji komunikasi antara komputer virtual.
Di portal, cari dan pilih Komputer virtual.
Pada halaman Komputer virtual, pilih vm-1.
Di Gambaran Umum vm-1, pilih Koneksi.
Di halaman Koneksi ke komputer virtual, pilih tab Bastion.
Pilih Gunakan Bastion.
Masukkan nama pengguna dan kata sandi yang Anda buat saat membuat VM, lalu pilih Koneksi.
Berkomunikasi antar VM
Pada permintaan bash untuk vm-1, masukkan
ping -c 4 vm-2.Anda mendapatkan balasan yang mirip dengan pesan berikut:
azureuser@vm-1:~$ ping -c 4 vm-2 PING vm-2.3bnkevn3313ujpr5l1kqop4n4d.cx.internal.cloudapp.net (10.1.0.4) 56(84) bytes of data. 64 bytes from vm-2.internal.cloudapp.net (10.1.0.4): icmp_seq=1 ttl=64 time=1.83 ms 64 bytes from vm-2.internal.cloudapp.net (10.1.0.4): icmp_seq=2 ttl=64 time=0.987 ms 64 bytes from vm-2.internal.cloudapp.net (10.1.0.4): icmp_seq=3 ttl=64 time=0.864 ms 64 bytes from vm-2.internal.cloudapp.net (10.1.0.4): icmp_seq=4 ttl=64 time=0.890 msTutup koneksi Bastion ke vm-1.
Ulangi langkah-langkah dalam Koneksi ke komputer virtual untuk menyambungkan ke vm-2.
Pada permintaan bash untuk vm-2, masukkan
ping -c 4 vm-1.Anda mendapatkan balasan yang mirip dengan pesan berikut:
azureuser@vm-2:~$ ping -c 4 vm-1 PING vm-1.3bnkevn3313ujpr5l1kqop4n4d.cx.internal.cloudapp.net (10.0.0.4) 56(84) bytes of data. 64 bytes from vm-1.internal.cloudapp.net (10.0.0.4): icmp_seq=1 ttl=64 time=0.695 ms 64 bytes from vm-1.internal.cloudapp.net (10.0.0.4): icmp_seq=2 ttl=64 time=0.896 ms 64 bytes from vm-1.internal.cloudapp.net (10.0.0.4): icmp_seq=3 ttl=64 time=3.43 ms 64 bytes from vm-1.internal.cloudapp.net (10.0.0.4): icmp_seq=4 ttl=64 time=0.780 msTutup koneksi Bastion ke vm-2.
Membersihkan sumber daya
Setelah selesai menggunakan sumber daya yang Anda buat, Anda dapat menghapus grup sumber daya dan semua sumber dayanya:
Di portal Microsoft Azure, cari dan pilih Grup sumber daya.
Pada halaman Grup sumber daya, pilih grup sumber daya test-rg .
Pada halaman test-rg , pilih Hapus grup sumber daya.
Masukkan test-rg di Masukkan nama grup sumber daya untuk mengonfirmasi penghapusan, lalu pilih Hapus.
Langkah berikutnya
Di tutorial ini, Anda akan:
Membuat peering jaringan virtual antara dua jaringan virtual.
Menguji komunikasi antara dua komputer virtual melalui peering jaringan virtual dengan
ping.
Untuk mempelajari lebih lanjut tentang peering jaringan virtual: