Tutorial: Menyambungkan jaringan virtual dengan peering jaringan virtual

Anda dapat menyambungkan jaringan virtual satu sama lain dengan peering jaringan virtual. Jaringan virtual ini dapat berada di wilayah yang sama atau di wilayah berbeda (juga dikenal sebagai peering jaringan virtual global). Setelah peering dilakukan terhadap jaringan virtual, sumber daya di kedua jaringan virtual dapat berkomunikasi satu sama lain melalui koneksi bandwidth tinggi latensi rendah menggunakan jaringan backbone Microsoft.

Dalam tutorial ini, Anda akan mempelajari cara:

• Membuat jaringan virtual
• Menyambungkan dua jaringan virtual dengan peering jaringan virtual
• Menyebarkan komputer virtual (VM) ke setiap jaringan virtual
• Berkomunikasi antar VM

Prasyarat

Portal

• Akun Azure dengan langganan aktif. Anda dapat membuat akun secara gratis.

PowerShell

• Akun Azure dengan langganan aktif. Anda dapat membuat akun secara gratis.

Azure Cloud Shell

Azure meng-hosting Azure Cloud Shell, lingkungan shell interaktif yang dapat Anda gunakan melalui browser. Anda dapat menggunakan Bash atau PowerShell dengan Cloud Shell untuk bekerja dengan layanan Azure. Anda dapat menggunakan perintah Cloud Shell yang telah diinstal sebelumnya untuk menjalankan kode dalam artikel ini tanpa harus menginstal apa-apa di lingkungan lokal Anda.

Untuk memulai Azure Cloud Shell:

Opsi	Contoh/Tautan
Pilih Coba di pojok kanan atas blok kode atau perintah. Memilih Coba tidak otomatis menyalin kode atau perintah ke Cloud Shell.
Buka https://shell.azure.com, atau pilih tombol Luncurkan Cloud Shell untuk membuka Cloud Shell di browser Anda.
Pilih tombol Cloud Shell pada bilah menu di kanan atas di portal Microsoft Azure.

Untuk menggunakan Azure Cloud Shell:

1. Mulai Cloud Shell.

2. Pilih tombol Salin pada blok kode (atau blok perintah) untuk menyalin kode atau perintah.

3. Tempel kode atau perintah ke dalam sesi Cloud Shell dengan memilih Ctrl+Shift+V di Windows dan Linux, atau dengan memilih Cmd+Shift+V di macOS.

4. Pilih Masukkan untuk menjalankan kode atau perintah.

Jika Anda memilih untuk memasang dan menggunakan PowerShell secara lokal, artikel ini memerlukan modul Azure PowerShell versi 1.0.0 atau yang lebih baru. Jalankan Get-Module -ListAvailable Az untuk menemukan versi terinstal. Jika Anda perlu peningkatan, lihat Instal modul Azure PowerShell. Jika Anda menjalankan PowerShell secara lokal, Anda juga harus menjalankan Connect-AzAccount untuk membuat koneksi dengan Azure.

CLI

Jika Anda tidak memiliki akun Azure, buat akun gratis sebelum memulai.

• Gunakan lingkungan Bash di Azure Cloud Shell. Untuk informasi selengkapnya, lihat Mulai menggunakan Azure Cloud Shell.

  

• Jika Anda lebih suka menjalankan perintah referensi CLI secara lokal, instal Azure CLI. Jika Anda menjalankan Windows atau macOS, pertimbangkan untuk menjalankan Azure CLI dalam kontainer Docker. Untuk informasi lebih lanjut, lihat Cara menjalankan Azure CLI di kontainer Docker.

  • Jika Anda menggunakan instalasi lokal, masuk ke Azure CLI dengan menggunakan perintah login az. Untuk menyelesaikan proses autentikasi, ikuti langkah-langkah yang ditampilkan di terminal Anda. Untuk opsi masuk lainnya, lihat Mengautentikasi ke Azure menggunakan Azure CLI.

  • Saat Anda diminta, instal ekstensi Azure CLI pada penggunaan pertama. Untuk informasi selengkapnya tentang ekstensi, lihat Menggunakan dan mengelola ekstensi dengan Azure CLI.

  • Jalankan versi az untuk menemukan versi dan pustaka dependen yang diinstal. Untuk meningkatkan ke versi terbaru, jalankan az upgrade.

• Artikel ini memerlukan Azure CLI versi 2.0.28 atau yang lebih baru. Jika menggunakan Azure Cloud Shell, versi terbaru sudah terinstal.

Portal

Membuat jaringan virtual dan host Azure Bastion

Prosedur berikut membuat jaringan virtual dengan subnet sumber daya, subnet Azure Bastion, dan host Bastion:

1. Di portal, cari dan pilih Jaringan virtual.

2. Pada halaman Jaringan virtual, pilih + Buat.

3. Pada tab Dasar dariBuat jaringan virtual, masukkan, atau pilih informasi berikut:

   Pengaturan	Nilai
   Detail proyek
   Langganan	Pilih langganan Anda.
   Grup sumber daya	Pilih Buat baru. Masukkan test-rg untuk nama tersebut. Pilih OK.
   Instans detail
   Nama	Masukkan vnet-1.
   Wilayah	Pilih East US 2.

   

4. Pilih Berikutnya untuk melanjutkan ke tab Keamanan .

5. Di bagian Azure Bastion , pilih Aktifkan Azure Bastion.

   Bastion menggunakan browser Anda untuk terhubung ke VM di jaringan virtual Anda melalui Secure Shell (SSH) atau Remote Desktop Protocol (RDP) dengan menggunakan alamat IP privat mereka. VM tidak memerlukan alamat IP publik, perangkat lunak klien, atau konfigurasi khusus. Untuk informasi selengkapnya, lihat Apa yang dimaksud dengan Azure Bastion?.

   Catatan

   Harga per jam dimulai sejak Bastion diaktifkan, tanpa memandang penggunaan data keluar. Untuk informasi selengkapnya, lihat Harga dan SKU. Jika Anda menyebarkan Bastion sebagai bagian dari tutorial atau pengujian, kami sarankan Anda menghapus sumber daya ini setelah Selesai menggunakannya.

6. Di Azure Bastion, masukkan atau pilih informasi berikut:

   Pengaturan	Nilai
   Nama host Azure Bastion	Masukkan bastion.
   Alamat IP publik Azure Bastion	Pilih Buat alamat IP publik. Masukkan public-ip-bastion di Nama. Pilih OK.

   

7. Pilih Berikutnya untuk melanjutkan ke tab Alamat IP.

8. Dalam kotak ruang alamat di Subnet, pilih subnet default .

9. Di Edit subnet, masukkan atau pilih informasi berikut:

   Pengaturan	Nilai
   Tujuan subnet	Biarkan pada pengaturan Default.
   Nama	Masukkan subnet-1.
   IPv4
   Rentang alamat IPv4	Biarkan default 10.0.0.0/16.
   Alamat awal	Biarkan pilihan bawaan 10.0.0.0.
   Ukuran	Biarkan nilai default tetap /24 (256 alamat).

   

10. Pilih Simpan.

11. Pilih Tinjau + buat di bagian bawah jendela. Saat melalui validasi, pilih Buat.

Ulangi langkah-langkah sebelumnya untuk membuat jaringan virtual kedua dengan nilai berikut:

Catatan

Jaringan virtual kedua dapat berada di wilayah yang sama dengan jaringan virtual pertama atau di wilayah yang berbeda. Anda dapat melewati tab Keamanan dan mengabaikan penyebaran Bastion pada jaringan virtual kedua. Setelah melakukan peering jaringan, Anda dapat terhubung ke kedua mesin virtual dengan penyebaran Bastion yang sama.

Pengaturan	Nilai
Nama	vnet-2
Ruang alamat	10.1.0.0/16
Grup sumber daya	test-rg
Nama subnet	subnet-1
Rentang alamat subnet	10.1.0.0/24

PowerShell

Sebelum membuat jaringan virtual, Anda harus membuat grup sumber daya untuk jaringan virtual, dan semua sumber daya lain yang dibuat di artikel ini. Membuat grup sumber daya menggunakan New-AzResourceGroup. Contoh berikut membuat grup sumber daya bernama test-rg di lokasi eastus .

$resourceGroup = @{
    Name = "test-rg"
    Location = "EastUS2"
}
New-AzResourceGroup @resourceGroup

Buat jaringan virtual dengan New-AzVirtualNetwork. Contoh berikut membuat jaringan virtual bernama vnet-1 dengan awalan alamat 10.0.0.0/16.

$vnet1 = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
    Name = "vnet-1"
    AddressPrefix = "10.0.0.0/16"
}
$virtualNetwork1 = New-AzVirtualNetwork @vnet1

Buat konfigurasi subnet dengan Add-AzVirtualNetworkSubnetConfig. Contoh berikut membuat konfigurasi subnet dengan awalan alamat 10.0.0.0/24 :

$subConfig = @{
    Name = "subnet-1"
    AddressPrefix = "10.0.0.0/24"
    VirtualNetwork = $virtualNetwork1
}
$subnetConfig1 = Add-AzVirtualNetworkSubnetConfig @subConfig

Buat konfigurasi subnet untuk Azure Bastion dengan Add-AzVirtualNetworkSubnetConfig. Contoh berikut membuat konfigurasi subnet dengan awalan alamat 10.0.1.0/24 :

$subBConfig = @{
    Name = "AzureBastionSubnet"
    AddressPrefix = "10.0.1.0/24"
    VirtualNetwork = $virtualNetwork1
}
$subnetConfig2 = Add-AzVirtualNetworkSubnetConfig @subBConfig

Tulis konfigurasi subnet ke jaringan virtual dengan Set-AzVirtualNetwork, yang akan membuat subnet:

$virtualNetwork1 | Set-AzVirtualNetwork

Membuat Azure Bastion

Buat alamat IP publik untuk host Azure Bastion dengan New-AzPublicIpAddress. Contoh berikut membuat alamat IP publik bernama public-ip-bastion di jaringan virtual vnet-1 .

$publicIpParams = @{
    ResourceGroupName = "test-rg"
    Name = "public-ip-bastion"
    Location = "EastUS2"
    AllocationMethod = "Static"
    Sku = "Standard"
}
New-AzPublicIpAddress @publicIpParams

Buat host Azure Bastion dengan New-AzBastion. Contoh berikut membuat host Azure Bastion bernama bastion di subnet AzureBastionSubnet dari jaringan virtual vnet-1. Azure Bastion digunakan untuk menghubungkan komputer virtual Azure dengan aman tanpa mengeksposnya ke internet publik.

$bastionParams = @{
    ResourceGroupName = "test-rg"
    Name = "bastion"
    VirtualNetworkName = "vnet-1"
    PublicIpAddressName = "public-ip-bastion"
    PublicIpAddressRgName = "test-rg"
    VirtualNetworkRgName = "test-rg"
}
New-AzBastion @bastionParams -AsJob

Buat jaringan virtual kedua

Buat jaringan virtual kedua dengan New-AzVirtualNetwork. Contoh berikut membuat jaringan virtual bernama vnet-2 dengan awalan alamat 10.1.0.0/16.

Catatan

Jaringan virtual kedua dapat berada di wilayah yang sama dengan jaringan virtual pertama atau di wilayah yang berbeda. Anda tidak memerlukan penyebaran Bastion untuk jaringan virtual kedua. Setelah melakukan peering jaringan, Anda dapat terhubung ke kedua mesin virtual dengan penyebaran Bastion yang sama.

$vnet2 = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
    Name = "vnet-2"
    AddressPrefix = "10.1.0.0/16"
}
$virtualNetwork2 = New-AzVirtualNetwork @vnet2

Buat konfigurasi subnet dengan Add-AzVirtualNetworkSubnetConfig. Contoh berikut membuat konfigurasi subnet dengan awalan alamat 10.1.0.0/24 :

$subConfig = @{
    Name = "subnet-1"
    AddressPrefix = "10.1.0.0/24"
    VirtualNetwork = $virtualNetwork2
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subConfig

Tulis konfigurasi subnet ke jaringan virtual dengan Set-AzVirtualNetwork, yang akan membuat subnet:

$virtualNetwork2 | Set-AzVirtualNetwork

CLI

Sebelum membuat jaringan virtual, Anda harus membuat grup sumber daya untuk jaringan virtual, dan semua sumber daya lain yang dibuat di artikel ini. Buat grup sumber daya dengan az group create. Contoh berikut membuat grup sumber daya bernama test-rg di lokasi eastus .

az group create \
    --name test-rg \
    --location eastus2

Buat Virtual Network dengan az network vnet create. Contoh berikut membuat jaringan virtual bernama vnet-1 dengan awalan alamat 10.0.0.0/16.

az network vnet create \
    --name vnet-1 \
    --resource-group test-rg \
    --address-prefixes 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefix 10.0.0.0/24

Buat subnet Bastion dengan az network vnet subnet create.

# Create a bastion subnet.
az network vnet subnet create \
    --vnet-name vnet-1 \
    --resource-group test-rg \
    --name AzureBastionSubnet \
    --address-prefix 10.0.1.0/24

Membuat Azure Bastion

Buat alamat IP publik untuk host Azure Bastion dengan az network public-ip create. Contoh berikut membuat alamat IP publik bernama public-ip-bastion di jaringan virtual vnet-1 .

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-bastion \
    --location eastus2 \
    --allocation-method Static \
    --sku Standard

Buat host Azure Bastion dengan az network bastion create. Contoh berikut membuat host Azure Bastion bernama bastion di subnet AzureBastionSubnet dari jaringan virtual vnet-1. Azure Bastion digunakan untuk menghubungkan komputer virtual Azure dengan aman tanpa mengeksposnya ke internet publik.

az network bastion create \
    --resource-group test-rg \
    --name bastion \
    --vnet-name vnet-1 \
    --public-ip-address public-ip-bastion \
    --location eastus2 \
    --no-wait

Buat jaringan virtual kedua

Buat jaringan virtual kedua dengan az network vnet create. Contoh berikut membuat jaringan virtual bernama vnet-2 dengan awalan alamat 10.1.0.0/16.

Catatan

Jaringan virtual kedua dapat berada di wilayah yang sama dengan jaringan virtual pertama atau di wilayah yang berbeda. Anda tidak memerlukan penyebaran Bastion untuk jaringan virtual kedua. Setelah melakukan peering jaringan, Anda dapat terhubung ke kedua mesin virtual dengan penyebaran Bastion yang sama.

az network vnet create \
    --name vnet-2 \
    --resource-group test-rg \
    --address-prefixes 10.1.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefix 10.1.0.0/24

Portal

Membuat peer jaringan virtual

Gunakan langkah-langkah berikut untuk membuat peer jaringan dua arah antara vnet1 dan vnet2.

1. Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Pilih Jaringan Virtual di hasil pencarian.

2. Pilih vnet-1.

3. Di Pengaturan pilih Peering.

4. Pilih + Tambah.

5. Masukkan atau pilih informasi berikut pada Tambahkan peering:

   Pengaturan	Nilai
   Ringkasan jaringan virtual jarak jauh
   Nama tautan penyerekan	Masukkan vnet-2-to-vnet-1.
   Model penyebaran jaringan virtual	Biarkan pada default Resource Manager.
   Langganan	Pilih langganan Anda.
   Jaringan virtual	Pilih vnet-2.
   Pengaturan peering jaringan virtual jarak jauh
   Izinkan 'vnet-2' untuk mengakses 'vnet-1'	Biarkan opsi default tetap dipilih.
   Izinkan 'vnet-2' menerima lalu lintas yang diteruskan dari 'vnet-1'	Pilih kotak centang.
   Izinkan gateway atau server rute di 'vnet-2' untuk mengalihkan lalu lintas ke 'vnet-1'	Biarkan default dalam keadaan kosong.
   Aktifkan 'vnet-2' untuk menggunakan gateway jarak jauh atau server rute milik 'vnet-1'	Biarkan default dalam keadaan kosong.
   Ringkasan peering jaringan lokal virtual
   Nama tautan penyerekan	Ketikkan vnet-1-to-vnet-2.
   Pengaturan peering untuk jaringan virtual lokal
   Izinkan 'vnet-1' untuk mengakses 'vnet-2'	Biarkan opsi default tetap dipilih.
   Izinkan 'vnet-1' menerima lalu lintas yang diteruskan dari 'vnet-2'	Pilih kotak centang.
   Izinkan gateway atau server rute di 'vnet-1' untuk meneruskan lalu lintas ke 'vnet-2'	Biarkan default dalam keadaan kosong.
   Mengaktifkan 'vnet-1' untuk menggunakan gateway jarak jauh atau server rute dari 'vnet-2'	Biarkan default dalam keadaan kosong.

   

6. Pilih Tambahkan.

PowerShell

Melakukan peering jaringan virtual

Buat peering dengan Add-AzVirtualNetworkPeering. Contoh berikut rekan vnet-1 ke vnet-2.

$peerConfig1 = @{
    Name = "vnet-1-to-vnet-2"
    VirtualNetwork = $virtualNetwork1
    RemoteVirtualNetworkId = $virtualNetwork2.Id
}
Add-AzVirtualNetworkPeering @peerConfig1

Dalam output yang dihasilkan setelah perintah sebelumnya dijalankan, Anda melihat bahwa PeeringState adalah Diinisiasi. Peering tetap dalam status Dimulai sampai Anda membuat peering dari vnet-2 ke vnet-1. Buat peering dari vnet-2 ke vnet-1.

$peerConfig2 = @{
    Name = "vnet-2-to-vnet-1"
    VirtualNetwork = $virtualNetwork2
    RemoteVirtualNetworkId = $virtualNetwork1.Id
}
Add-AzVirtualNetworkPeering @peerConfig2

Dalam output yang dihasilkan setelah perintah sebelumnya dijalankan, Anda akan melihat bahwa PeeringStateTersambung. Azure juga mengubah status peering vnet-1-ke-vnet-2 menjadi Tersambung. Konfirmasikan bahwa status peering untuk peering vnet-1-ke-vnet-2 berubah menjadi Tersambung dengan Get-AzVirtualNetworkPeering.

$peeringState = @{
    ResourceGroupName = "test-rg"
    VirtualNetworkName = "vnet-1"
}
Get-AzVirtualNetworkPeering @peeringState | Select PeeringState

Sumber daya dalam satu jaringan virtual tidak dapat berkomunikasi dengan sumber daya di jaringan virtual lain sampai PeeringState untuk peering di kedua jaringan virtual adalah Tersambung.

CLI

Melakukan peering jaringan virtual

Hubungan peering dibuat antara ID jaringan virtual. Dapatkan ID setiap jaringan virtual dengan az network vnet show dan simpan ID dalam variabel.

# Get the id for vnet-1.
vNet1Id=$(az network vnet show \
  --resource-group test-rg \
  --name vnet-1 \
  --query id --out tsv)

# Get the id for vnet-2.
vNet2Id=$(az network vnet show \
  --resource-group test-rg \
  --name vnet-2 \
  --query id \
  --out tsv)

Buat peering dari vnet-1 ke vnet-2 dengan az network vnet peering create. --allow-vnet-access Jika parameter tidak ditentukan, peering dilakukan, tetapi tidak ada komunikasi yang dapat mengalir melaluinya.

az network vnet peering create \
  --name vnet-1-to-vnet-2 \
  --resource-group test-rg \
  --vnet-name vnet-1 \
  --remote-vnet $vNet2Id \
  --allow-vnet-access

Dalam output yang dikembalikan setelah perintah sebelumnya dijalankan, Anda melihat bahwa peeringState adalah Inisiasi. Peering tetap dalam status Dimulai sampai Anda membuat peering dari vnet-2 ke vnet-1. Buat peering dari vnet-2 ke vnet-1.

az network vnet peering create \
  --name vnet-2-to-vnet-1 \
  --resource-group test-rg \
  --vnet-name vnet-2 \
  --remote-vnet $vNet1Id \
  --allow-vnet-access

Dalam output yang dikembalikan setelah perintah sebelumnya dijalankan, Anda akan melihat bahwa peeringStateTersambung. Azure juga mengubah status peering vnet-1-ke-vnet-2 menjadi Tersambung. Konfirmasikan bahwa status peering untuk peering vnet-1-ke-vnet-2 berubah menjadi Tersambung dengan az network vnet peering show.

az network vnet peering show \
  --name vnet-1-to-vnet-2 \
  --resource-group test-rg \
  --vnet-name vnet-1 \
  --query peeringState

Sumber daya dalam satu jaringan virtual tidak dapat berkomunikasi dengan sumber daya di jaringan virtual lainnya sampai peeringState untuk peering di kedua jaringan virtual Tersambung.

Membuat komputer virtual

Uji komunikasi antara komputer virtual dengan membuat komputer virtual di setiap jaringan virtual. Komputer virtual dapat berkomunikasi satu sama lain melalui peering jaringan virtual.

Portal

Membuat komputer virtual pengujian

Prosedur berikut membuat mesin virtual pengujian (VM) bernama vm-1 di jaringan virtual.

1. Di portal, cari dan pilih Mesin virtual.

2. Di Mesin virtual, pilih + Buat, lalu Mesin virtual Azure.

3. Di tab Dasar dari Buat mesin virtual, masukkan atau pilih informasi berikut ini:

   Pengaturan	Nilai
   Detail proyek
   Langganan	Pilih langganan Anda.
   Grup sumber daya	Pilih test-rg.
   Instans detail
   Nama komputer virtual	Masukkan vm-1.
   Wilayah	Pilih East US 2.
   Opsi ketersediaan	Pilih Tidak diperlukan redundansi infrastruktur.
   Jenis keamanan	Biarkan bawaan Standar.
   Gambar	Pilih Ubuntu Server 22.04 LTS - x64 Gen2.
   Arsitektur Mesin virtual	Biarkan default x64.
   Ukuran	Pilih ukuran.
   Akun administrator
   Jenis autentikasi	Pilih Kata sandi.
   Nama Pengguna	Masukkan azureuser.
   Kata sandi	Masukkan kata sandi.
   Mengonfirmasikan kata sandi	Masukkan kembali sandi.
   Aturan port masuk
   Port masuk publik	Pilih Tidak ada.

4. Pilih tab Jaringan di bagian atas halaman.

5. Masukkan atau pilih informasi berikut di tab Jaringan:

   Pengaturan	Nilai
   Antarmuka jaringan
   Jaringan virtual	Pilih vnet-1.
   Subnet	Pilih subnet-1 (10.0.0.0/24).
   IP Publik	Pilih Tidak ada.
   kelompok keamanan jaringan NIC	Pilih Tingkat Lanjut.
   Mengonfigurasi grup keamanan jaringan	Pilih Buat baru. Masukkan nsg-1 untuk nama tersebut. Biarkan sisanya di default dan pilih OK.

6. Biarkan pengaturan lainnya di default dan pilih Tinjau + buat.

7. Tinjau pengaturan akhir, dan pilih Buat.

Catatan

Komputer virtual di jaringan virtual dengan host bastion tidak memerlukan alamat IP publik. Bastion menyediakan IP publik, dan VM menggunakan IP privat untuk berkomunikasi dalam jaringan. Anda dapat menghapus IP publik dari VM apa pun di jaringan virtual yang dihosting bastion. Untuk informasi selengkapnya, lihat Memisahkan alamat IP publik dari Azure VM.

Catatan

Azure menyediakan alamat IP akses keluar default untuk VM yang tidak diberi alamat IP publik atau berada di kumpulan backend dari load balancer Azure dasar internal. Mekanisme IP akses keluar default menyediakan alamat IP keluar yang tidak dapat dikonfigurasi.

IP akses keluar default dinonaktifkan saat salah satu peristiwa berikut terjadi:

• Alamat IP publik ditetapkan ke VM.
• VM ditempatkan di kumpulan backend load balancer standar, dengan atau tanpa aturan keluar.
• Azure NAT Gateway ditugaskan ke subnet VM.

VM yang Anda buat dengan menggunakan set skala komputer virtual dalam mode orkestrasi fleksibel tidak memiliki akses keluar default.

Untuk informasi selengkapnya tentang koneksi keluar di Azure, lihat Akses keluar default di Azure dan Menggunakan Terjemahan Alamat Jaringan Sumber (SNAT) untuk koneksi keluar.

Ulangi langkah-langkah sebelumnya untuk membuat komputer virtual kedua di jaringan virtual kedua dengan nilai berikut:

Pengaturan	Nilai
Nama komputer virtual	vm-2
Wilayah	US Timur 2 atau wilayah yang sama dengan vnet-2.
Jaringan virtual	Pilih vnet-2.
Subnet	Pilih subnet-1 (10.1.0.0/24).
IP Publik	Tidak
Nama grup keamanan jaringan	nsg-2

PowerShell

Membuat komputer virtual pertama

Buat komputer virtual dengan New-AzVM. Contoh berikut membuat VM bernama vm-1 di jaringan virtual vnet-1 . Saat diminta, masukkan nama pengguna dan kata sandi untuk komputer virtual.

# Create a credential object
$cred = Get-Credential

# Define the VM parameters
$vmParams = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
    Name = "vm-1"
    ImageName = "Canonical:ubuntu-24_04-lts:server-gen1:latest"
    Size = "Standard_DS1_v2"
    Credential = $cred
    VirtualNetworkName = "vnet-1"
    SubnetName = "subnet-1"
    PublicIpAddressName = $null  # No public IP address
}

# Create the VM
New-AzVM @vmParams

Buat VM kedua

# Create a credential object
$cred = Get-Credential

# Define the VM parameters
$vmParams = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
    Name = "vm-2"
    ImageName = "Canonical:ubuntu-24_04-lts:server-gen1:latest"
    Size = "Standard_DS1_v2"
    Credential = $cred
    VirtualNetworkName = "vnet-2"
    SubnetName = "subnet-1"
    PublicIpAddressName = $null  # No public IP address
}

# Create the VM
New-AzVM @vmParams

CLI

Buat VM pertama

Buat VM dengan az vm create. Contoh berikut membuat VM bernama vm-1 di jaringan virtual vnet-1 . Jika tombol SSH belum ada di lokasi kunci default, perintah akan membuatnya. Opsi --no-wait ini membuat VM di latar belakang, sehingga Anda bisa melanjutkan ke langkah berikutnya.

az vm create \
    --resource-group test-rg \
    --name vm-1 \
    --image Ubuntu2204 \
    --vnet-name vnet-1 \
    --subnet subnet-1 \
    --admin-username azureuser \
    --authentication-type password \
    --no-wait

Buat VM kedua

Buat VM di jaringan virtual vnet-2 .

az vm create \
    --resource-group test-rg \
    --name vm-2 \
    --image Ubuntu2204 \
    --vnet-name vnet-2 \
    --subnet subnet-1 \
    --admin-username azureuser \
    --authentication-type password

VM membutuhkan waktu beberapa menit untuk dibuat.

Tunggu hingga komputer virtual dibuat sebelum melanjutkan dengan langkah-langkah berikutnya.

Menyambungkan ke mesin virtual

Gunakan ping untuk menguji komunikasi antara komputer virtual. Masuk ke portal Azure untuk menyelesaikan langkah-langkah berikut.

1. Di portal, cari dan pilih Mesin virtual.

2. Pada halaman Komputer virtual, pilih vm-1.

3. Di Gambaran Umum vm-1, pilih Sambungkan.

4. Di halaman Sambungkan ke komputer virtual, pilih tab Bastion .

5. Pilih Gunakan Bastion.

6. Masukkan nama pengguna dan kata sandi yang Anda buat saat membuat VM, lalu pilih Sambungkan.

Berkomunikasi antar VM

1. Pada permintaan bash untuk vm-1, masukkan ping -c 4 10.1.0.4.

   Anda mendapatkan balasan yang mirip dengan pesan berikut:

   azureuser@vm-1:~$ ping -c 4 10.1.0.4
   PING 10.1.0.4 (10.1.0.4) 56(84) bytes of data.
   64 bytes from 10.1.0.4: icmp_seq=1 ttl=64 time=2.29 ms
   64 bytes from 10.1.0.4: icmp_seq=2 ttl=64 time=1.06 ms
   64 bytes from 10.1.0.4: icmp_seq=3 ttl=64 time=1.30 ms
   64 bytes from 10.1.0.4: icmp_seq=4 ttl=64 time=0.998 ms
   
   --- 10.1.0.4 ping statistics ---
   4 packets transmitted, 4 received, 0% packet loss, time 3004ms
   rtt min/avg/max/mdev = 0.998/1.411/2.292/0.520 ms
   

2. Tutup koneksi Bastion ke vm-1.

3. Ulangi langkah-langkah di Menyambungkan ke komputer virtual untuk menyambungkan ke vm-2.

4. Pada permintaan bash untuk vm-2, masukkan ping -c 4 10.0.0.4.

   Anda mendapatkan balasan yang mirip dengan pesan berikut:

   azureuser@vm-2:~$ ping -c 4 10.0.0.4
   PING 10.0.0.4 (10.0.0.4) 56(84) bytes of data.
   64 bytes from 10.0.0.4: icmp_seq=1 ttl=64 time=1.81 ms
   64 bytes from 10.0.0.4: icmp_seq=2 ttl=64 time=3.35 ms
   64 bytes from 10.0.0.4: icmp_seq=3 ttl=64 time=0.811 ms
   64 bytes from 10.0.0.4: icmp_seq=4 ttl=64 time=1.28 ms
   

5. Tutup koneksi Bastion ke vm-2.

Portal

Setelah selesai menggunakan sumber daya yang Anda buat, Anda dapat menghapus grup sumber daya dan semua sumber dayanya.

1. Di portal Microsoft Azure, cari dan pilih Grup sumber daya.

2. Pada halaman Grup sumber daya, pilih grup sumber daya test-rg .

3. Pada halaman test-rg , pilih Hapus grup sumber daya.

4. Masukkan test-rg di Masukkan nama grup sumber daya untuk mengonfirmasi penghapusan, lalu pilih Hapus.

PowerShell

Jika tidak lagi dibutuhkan, gunakan Remove-AzResourcegroup untuk menghapus grup sumber daya dan semua sumber daya yang termuat di dalamnya.

$rgParams = @{
    Name = "test-rg"
}
Remove-AzResourceGroup @rgParams -Force

CLI

Jika tidak lagi dibutuhkan, gunakan hapus grup az untuk menghapus grup sumber daya dan semua sumber daya di dalamnya.

az group delete \
    --name test-rg \
    --yes \
    --no-wait

Langkah berikutnya

Di tutorial ini, Anda akan:

• Membuat peering jaringan virtual antara dua jaringan virtual.

• Menguji komunikasi antara dua komputer virtual melalui peering jaringan maya dengan ping.

Untuk mempelajari lebih lanjut tentang peering jaringan virtual:

Peering Jaringan Virtual