Tutorial: Menyambungkan jaringan virtual dengan peering jaringan virtual

Anda dapat menyambungkan jaringan virtual satu sama lain dengan peering jaringan virtual. Jaringan virtual ini dapat berada di wilayah yang sama atau di wilayah berbeda (juga dikenal sebagai peering jaringan virtual global). Setelah jaringan virtual dipasangkan, sumber daya di kedua jaringan virtual dapat berkomunikasi satu sama lain melalui koneksi dengan latensi rendah dan bandwidth tinggi menggunakan jaringan backbone Microsoft.

Dalam tutorial ini, Anda akan mempelajari cara:

• Membuat jaringan virtual
• Menyambungkan dua jaringan virtual dengan peering jaringan virtual
• Menyebarkan komputer virtual (VM) ke setiap jaringan virtual
• Berkomunikasi antar komputer virtual

Prasyarat

Portal

• Akun Azure dengan langganan aktif. Anda dapat membuat akun secara gratis.

PowerShell

• Akun Azure dengan langganan aktif. Anda dapat membuat akun secara gratis.

Azure Cloud Shell

Azure meng-hosting Azure Cloud Shell, lingkungan shell interaktif yang dapat Anda gunakan melalui browser. Anda dapat menggunakan Bash atau PowerShell dengan Cloud Shell untuk bekerja dengan layanan Azure. Anda dapat menggunakan perintah Cloud Shell yang telah diinstal sebelumnya untuk menjalankan kode dalam artikel ini tanpa harus menginstal apa-apa di lingkungan lokal Anda.

Untuk memulai Azure Cloud Shell:

Opsi	Contoh/Tautan
Pilih Coba di pojok kanan atas blok kode atau perintah. Memilih Coba tidak otomatis menyalin kode atau perintah ke Cloud Shell.
Buka https://shell.azure.com, atau pilih tombol Luncurkan Cloud Shell untuk membuka Cloud Shell di browser Anda.
Pilih tombol Cloud Shell pada bilah menu di kanan atas di portal Microsoft Azure.

Untuk menggunakan Azure Cloud Shell:

1. Mulai Cloud Shell.

2. Pilih tombol Salin pada blok kode (atau blok perintah) untuk menyalin kode atau perintah.

3. Tempel kode atau perintah ke dalam sesi Cloud Shell dengan memilih Ctrl+Shift+V di Windows dan Linux, atau dengan memilih Cmd+Shift+V di macOS.

4. Pilih Masukkan untuk menjalankan kode atau perintah.

Jika Anda memilih untuk memasang dan menggunakan PowerShell secara lokal, artikel ini memerlukan modul Azure PowerShell versi 1.0.0 atau yang lebih baru. Jalankan Get-Module -ListAvailable Az untuk menemukan versi terinstal. Jika Anda perlu peningkatan, lihat Instal modul Azure PowerShell. Jika Anda menjalankan PowerShell secara lokal, Anda juga harus menjalankan Connect-AzAccount untuk membuat koneksi dengan Azure.

CLI

Jika Anda tidak memiliki akun Azure, buat akun gratis sebelum memulai.

• Gunakan lingkungan Bash di Azure Cloud Shell. Untuk informasi selengkapnya, lihat Mulai menggunakan Azure Cloud Shell.

  

• Jika Anda lebih suka menjalankan perintah referensi CLI secara lokal, instal Azure CLI. Jika Anda menjalankan Windows atau macOS, pertimbangkan untuk menjalankan Azure CLI dalam kontainer Docker. Untuk informasi lebih lanjut, lihat Cara menjalankan Azure CLI di kontainer Docker.

  • Jika Anda menggunakan instalasi lokal, masuk ke Azure CLI dengan menggunakan perintah login az. Untuk menyelesaikan proses autentikasi, ikuti langkah-langkah yang ditampilkan di terminal Anda. Untuk opsi masuk lainnya, lihat Mengautentikasi ke Azure menggunakan Azure CLI.

  • Saat Anda diminta, instal ekstensi Azure CLI pada penggunaan pertama. Untuk informasi selengkapnya tentang ekstensi, lihat Menggunakan dan mengelola ekstensi dengan Azure CLI.

  • Jalankan versi az untuk menemukan versi dan pustaka dependen yang diinstal. Untuk meningkatkan ke versi terbaru, jalankan az upgrade.

• Artikel ini memerlukan Azure CLI versi 2.0.28 atau yang lebih baru. Jika menggunakan Azure Cloud Shell, versi terbaru sudah terinstal.

Membuat grup sumber daya

Portal

1. Masuk ke portal Azure.

2. Di kotak pencarian di bagian atas portal, masukkan grup Sumber daya. Pilih Grup sumber daya dalam hasil pencarian.

3. Pilih + Buat.

4. Di tab Dasar-dasarbuat grup sumber daya, masukkan, atau pilih informasi berikut ini:

   Pengaturan	Nilai
   Langganan	Pilih langganan Anda.
   Grup sumber daya	Masukkan test-rg.
   Wilayah	Pilih East US 2.

5. Pilih Tinjau + kreasikan.

6. Pilih Buat.

PowerShell

Membuat grup sumber daya menggunakan New-AzResourceGroup. Contoh berikut membuat grup sumber daya bernama test-rg di lokasi eastus2 .

$resourceGroup = @{
    Name = "test-rg"
    Location = "EastUS2"
}
New-AzResourceGroup @resourceGroup

CLI

Buat grup sumber daya dengan az group create. Contoh berikut membuat grup sumber daya bernama test-rg di lokasi eastus2 .

az group create \
    --name test-rg \
    --location eastus2

Buat jaringan virtual

Portal

1. Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Pilih Jaringan Virtual di hasil pencarian.

2. Pilih + Buat.

3. Pada tab Dasar dariBuat jaringan virtual, masukkan, atau pilih informasi berikut:

   Pengaturan	Nilai
   Detail proyek
   Langganan	Pilih langganan Anda.
   Grup sumber daya	Pilih test-rg.
   Instans detail
   Nama	Masukkan vnet-1.
   Wilayah	Pilih East US 2.

4. Pilih Berikutnya untuk melanjutkan ke tab Keamanan .

5. Pilih Berikutnya untuk melanjutkan ke tab Alamat IP.

6. Dalam kotak ruang alamat di Subnet, pilih subnet default .

7. Di Edit subnet, masukkan, atau pilih informasi berikut:

   Pengaturan	Nilai
   Rincian Subnet
   Templat Subnet	Biarkan Default tetap default.
   Nama	Masukkan subnet-1.
   Alamat awal	Biarkan pilihan bawaan 10.0.0.0.
   Ukuran subnet	Biarkan nilai default tetap /24 (256 alamat).

8. Pilih Simpan.

9. Pilih Review + create di bagian bawah layar, dan ketika validasi berhasil, pilih Create.

PowerShell

Buat jaringan virtual dengan New-AzVirtualNetwork. Contoh berikut membuat jaringan virtual bernama vnet-1 dengan awalan alamat 10.0.0.0/16.

$vnet1 = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
    Name = "vnet-1"
    AddressPrefix = "10.0.0.0/16"
}
$virtualNetwork1 = New-AzVirtualNetwork @vnet1

Buat konfigurasi subnet dengan Add-AzVirtualNetworkSubnetConfig. Contoh berikut membuat konfigurasi subnet dengan awalan alamat 10.0.0.0/24 :

$subConfig = @{
    Name = "subnet-1"
    AddressPrefix = "10.0.0.0/24"
    VirtualNetwork = $virtualNetwork1
}
$subnetConfig1 = Add-AzVirtualNetworkSubnetConfig @subConfig

Buat konfigurasi subnet untuk Azure Bastion dengan Add-AzVirtualNetworkSubnetConfig. Contoh berikut membuat konfigurasi subnet dengan awalan alamat 10.0.1.0/24 :

$subBConfig = @{
    Name = "AzureBastionSubnet"
    AddressPrefix = "10.0.1.0/24"
    VirtualNetwork = $virtualNetwork1
}
$subnetConfig2 = Add-AzVirtualNetworkSubnetConfig @subBConfig

Tulis konfigurasi subnet ke jaringan virtual dengan Set-AzVirtualNetwork, yang akan membuat subnet:

$virtualNetwork1 | Set-AzVirtualNetwork

CLI

Buat Virtual Network dengan az network vnet create. Contoh berikut membuat jaringan virtual bernama vnet-1 dengan awalan alamat 10.0.0.0/16.

az network vnet create \
    --name vnet-1 \
    --resource-group test-rg \
    --address-prefixes 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefix 10.0.0.0/24

Buat subnet Bastion dengan az network vnet subnet create.

# Create a bastion subnet.
az network vnet subnet create \
    --vnet-name vnet-1 \
    --resource-group test-rg \
    --name AzureBastionSubnet \
    --address-prefix 10.0.1.0/24

Buat jaringan virtual kedua

Portal

Ulangi langkah-langkah sebelumnya untuk membuat jaringan virtual kedua dengan nilai berikut:

Catatan

Jaringan virtual kedua dapat berada di wilayah yang sama dengan jaringan virtual pertama atau di wilayah yang berbeda. Anda bisa melewatkan penyebaran Bastion pada jaringan virtual yang kedua. Setelah peering jaringan virtual sudah terjalin, Anda dapat terhubung ke kedua mesin virtual dengan penyebaran Bastion yang sama.

Pengaturan	Nilai
Nama	vnet-2
Ruang alamat	10.1.0.0/16
Grup sumber daya	test-rg
Nama subnet	subnet-1
Rentang alamat subnet	10.1.0.0/24

PowerShell

Buat jaringan virtual kedua dengan New-AzVirtualNetwork. Contoh berikut membuat jaringan virtual bernama vnet-2 dengan awalan alamat 10.1.0.0/16.

Catatan

Jaringan virtual kedua dapat berada di wilayah yang sama dengan jaringan virtual pertama atau di wilayah yang berbeda. Anda tidak memerlukan penyebaran Bastion untuk jaringan virtual kedua. Setelah peering jaringan virtual sudah terjalin, Anda dapat terhubung ke kedua mesin virtual dengan penyebaran Bastion yang sama.

$vnet2 = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
    Name = "vnet-2"
    AddressPrefix = "10.1.0.0/16"
}
$virtualNetwork2 = New-AzVirtualNetwork @vnet2

Buat konfigurasi subnet dengan Add-AzVirtualNetworkSubnetConfig. Contoh berikut membuat konfigurasi subnet dengan awalan alamat 10.1.0.0/24 :

$subConfig = @{
    Name = "subnet-1"
    AddressPrefix = "10.1.0.0/24"
    VirtualNetwork = $virtualNetwork2
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subConfig

Tulis konfigurasi subnet ke jaringan virtual dengan Set-AzVirtualNetwork, yang akan membuat subnet:

$virtualNetwork2 | Set-AzVirtualNetwork

CLI

Buat jaringan virtual kedua dengan az network vnet create. Contoh berikut membuat jaringan virtual bernama vnet-2 dengan awalan alamat 10.1.0.0/16.

Catatan

Jaringan virtual kedua dapat berada di wilayah yang sama dengan jaringan virtual pertama atau di wilayah yang berbeda. Anda tidak memerlukan penyebaran Bastion untuk jaringan virtual kedua. Setelah peering jaringan virtual sudah terjalin, Anda dapat terhubung ke kedua mesin virtual dengan penyebaran Bastion yang sama.

az network vnet create \
    --name vnet-2 \
    --resource-group test-rg \
    --address-prefixes 10.1.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefix 10.1.0.0/24

Sebarkan Azure Bastion

Portal

Azure Bastion menggunakan browser Anda untuk terhubung ke komputer virtual (VM) di jaringan virtual Anda melalui secure shell (SSH) atau protokol desktop jarak jauh (RDP) dengan menggunakan alamat IP privat mereka. Komputer virtual tidak memerlukan alamat IP publik, perangkat lunak klien, atau konfigurasi khusus. Untuk informasi selengkapnya tentang Azure Bastion, lihat Azure Bastion.

Catatan

Harga per jam dimulai sejak Bastion diaktifkan, tanpa memandang penggunaan data keluar. Untuk informasi selengkapnya, lihat Harga dan SKU. Jika Anda menyebarkan Bastion sebagai bagian dari tutorial atau pengujian, kami sarankan Anda menghapus sumber daya ini setelah Selesai menggunakannya.

1. Di kotak pencarian di bagian atas portal, masukkan Bastion. Pilih Bastions di hasil pencarian.

2. Pilih + Buat.

3. Di tab Dasar-Dasar dan Buat Bastion, masukkan atau pilih informasi berikut ini:

   Pengaturan	Nilai
   Detail proyek
   Langganan	Pilih langganan Anda.
   Grup sumber daya	Pilih test-rg.
   Instans detail
   Nama	Masukkan bastion.
   Wilayah	Pilih East US 2.
   Tier	Pilih Pengembang.
   Mengonfigurasi jaringan virtual
   Jaringan virtual	Pilih vnet-1.
   Subnet	AzureBastionSubnet dibuat secara otomatis dengan ruang alamat /26 atau lebih besar.

4. Pilih Tinjau + kreasikan.

5. Pilih Buat.

PowerShell

Buat alamat IP publik untuk host Azure Bastion dengan New-AzPublicIpAddress. Contoh berikut membuat alamat IP publik bernama public-ip-bastion di jaringan virtual vnet-1 .

$publicIpParams = @{
    ResourceGroupName = "test-rg"
    Name = "public-ip-bastion"
    Location = "EastUS2"
    AllocationMethod = "Static"
    Sku = "Standard"
}
New-AzPublicIpAddress @publicIpParams

Buat host Azure Bastion dengan New-AzBastion. Contoh berikut membuat host Azure Bastion bernama bastion di subnet AzureBastionSubnet dari jaringan virtual vnet-1. Azure Bastion digunakan untuk menghubungkan komputer virtual Azure dengan aman tanpa mengeksposnya ke internet publik.

$bastionParams = @{
    ResourceGroupName = "test-rg"
    Name = "bastion"
    VirtualNetworkName = "vnet-1"
    PublicIpAddressName = "public-ip-bastion"
    PublicIpAddressRgName = "test-rg"
    VirtualNetworkRgName = "test-rg"
    Sku = "Basic"
}
New-AzBastion @bastionParams -AsJob

CLI

Buat alamat IP publik untuk host Azure Bastion dengan az network public-ip create. Contoh berikut membuat alamat IP publik bernama public-ip-bastion di jaringan virtual vnet-1 .

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-bastion \
    --location eastus2 \
    --allocation-method Static \
    --sku Standard

Buat host Azure Bastion dengan az network bastion create. Contoh berikut membuat host Azure Bastion bernama bastion di subnet AzureBastionSubnet dari jaringan virtual vnet-1. Azure Bastion digunakan untuk menghubungkan komputer virtual Azure dengan aman tanpa mengeksposnya ke internet publik.

az network bastion create \
    --resource-group test-rg \
    --name bastion \
    --vnet-name vnet-1 \
    --public-ip-address public-ip-bastion \
    --location eastus2 \
    --sku Basic \
    --no-wait

Melakukan peering jaringan virtual

Portal

Membuat peer jaringan virtual

Gunakan langkah-langkah berikut untuk membuat peer jaringan dua arah antara vnet1 dan vnet2.

1. Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Pilih Jaringan Virtual di hasil pencarian.

2. Pilih vnet-1.

3. Di Pengaturan pilih Peering.

4. Pilih + Tambah.

5. Masukkan atau pilih informasi berikut pada Tambahkan peering:

   Pengaturan	Nilai
   Ringkasan jaringan virtual jarak jauh
   Nama tautan penyerekan	Masukkan vnet-2-to-vnet-1.
   Model penyebaran jaringan virtual	Biarkan pada default Resource Manager.
   Langganan	Pilih langganan Anda.
   Jaringan virtual	Pilih vnet-2.
   Pengaturan peering jaringan virtual jarak jauh
   Izinkan 'vnet-2' untuk mengakses 'vnet-1'	Biarkan opsi default tetap dipilih.
   Izinkan 'vnet-2' menerima lalu lintas yang diteruskan dari 'vnet-1'	Pilih kotak centang.
   Izinkan gateway atau server rute di 'vnet-2' untuk mengalihkan lalu lintas ke 'vnet-1'	Biarkan default dalam keadaan kosong.
   Aktifkan 'vnet-2' untuk menggunakan gateway jarak jauh atau server rute milik 'vnet-1'	Biarkan default dalam keadaan kosong.
   Ringkasan peering jaringan lokal virtual
   Nama tautan penyerekan	Ketikkan vnet-1-to-vnet-2.
   Pengaturan peering untuk jaringan virtual lokal
   Izinkan 'vnet-1' untuk mengakses 'vnet-2'	Biarkan opsi default tetap dipilih.
   Izinkan 'vnet-1' menerima lalu lintas yang diteruskan dari 'vnet-2'	Pilih kotak centang.
   Izinkan gateway atau server rute di 'vnet-1' untuk meneruskan lalu lintas ke 'vnet-2'	Biarkan default dalam keadaan kosong.
   Mengaktifkan 'vnet-1' untuk menggunakan gateway jarak jauh atau server rute dari 'vnet-2'	Biarkan default dalam keadaan kosong.

   

6. Pilih Tambahkan.

PowerShell

Buat peering dengan Add-AzVirtualNetworkPeering. Contoh berikut rekan vnet-1 ke vnet-2.

$peerConfig1 = @{
    Name = "vnet-1-to-vnet-2"
    VirtualNetwork = $virtualNetwork1
    RemoteVirtualNetworkId = $virtualNetwork2.Id
}
Add-AzVirtualNetworkPeering @peerConfig1

Dalam output yang dikembalikan setelah perintah sebelumnya dijalankan, Anda akan melihat PeeringState adalah Diinisiasi. Peering tetap dalam status Dimulai sampai Anda membuat peering dari vnet-2 ke vnet-1. Buat peering dari vnet-2 ke vnet-1.

$peerConfig2 = @{
    Name = "vnet-2-to-vnet-1"
    VirtualNetwork = $virtualNetwork2
    RemoteVirtualNetworkId = $virtualNetwork1.Id
}
Add-AzVirtualNetworkPeering @peerConfig2

Dalam output yang dikembalikan setelah perintah sebelumnya dijalankan, Anda akan melihat PeeringStateTersambung. Azure juga mengubah status peering vnet-1-ke-vnet-2 menjadi Tersambung. Konfirmasikan status peering untuk vnet-1-to-vnet-2 berubah menjadi Terhubung dengan Get-AzVirtualNetworkPeering.

$peeringState = @{
    ResourceGroupName = "test-rg"
    VirtualNetworkName = "vnet-1"
}
Get-AzVirtualNetworkPeering @peeringState | Select PeeringState

Sumber daya dalam satu jaringan virtual tidak dapat berkomunikasi dengan sumber daya di jaringan virtual lain sampai PeeringState untuk peering di kedua jaringan virtual adalah Tersambung.

CLI

Peering dibuat antara ID sumber daya jaringan virtual. Dapatkan ID setiap jaringan virtual dengan az network vnet show dan simpan ID sumber daya dalam variabel masing-masing.

# Get the id for vnet-1.
vNet1Id=$(az network vnet show \
  --resource-group test-rg \
  --name vnet-1 \
  --query id --out tsv)

# Get the id for vnet-2.
vNet2Id=$(az network vnet show \
  --resource-group test-rg \
  --name vnet-2 \
  --query id \
  --out tsv)

Buat peering dari vnet-1 ke vnet-2 dengan az network vnet peering create. --allow-vnet-access Jika parameter tidak ditentukan, peering dilakukan, tetapi tidak ada komunikasi yang dapat mengalir melaluinya.

az network vnet peering create \
  --name vnet-1-to-vnet-2 \
  --resource-group test-rg \
  --vnet-name vnet-1 \
  --remote-vnet $vNet2Id \
  --allow-vnet-access

Dalam output yang dikembalikan setelah menjalankan perintah sebelumnya, Anda melihat peeringState adalah Diinisiasi. Peering tetap dalam status Dimulai sampai Anda membuat peering dari vnet-2 ke vnet-1. Buat peering dari vnet-2 ke vnet-1.

az network vnet peering create \
  --name vnet-2-to-vnet-1 \
  --resource-group test-rg \
  --vnet-name vnet-2 \
  --remote-vnet $vNet1Id \
  --allow-vnet-access

Dalam output yang dikembalikan setelah perintah sebelumnya dijalankan, Anda akan melihat peeringStateTersambung. Azure juga mengubah status peering vnet-1-ke-vnet-2 menjadi Tersambung. Pastikan status peering untuk vnet-1-to-vnet-2 berubah menjadi Tersambung dengan az network vnet peering show.

az network vnet peering show \
  --name vnet-1-to-vnet-2 \
  --resource-group test-rg \
  --vnet-name vnet-1 \
  --query peeringState

Sumber daya dalam satu jaringan virtual tidak dapat berkomunikasi dengan sumber daya di jaringan virtual lainnya sampai peeringState untuk peering di kedua jaringan virtual Tersambung.

Membuat komputer virtual

Uji komunikasi antara komputer virtual dengan membuat komputer virtual di setiap jaringan virtual. Komputer virtual dapat berkomunikasi satu sama lain melalui peering jaringan virtual yang Anda buat.

Portal

1. Di kotak pencarian di bagian atas portal, masukkan Komputer virtual. Pilih Jaringan Virtual dalam hasil pencarian.

2. Pilih + Buat lalu Mesin virtual Azure.

3. Di Buat komputer virtual masukkan, atau pilih informasi berikut di tab Dasar :

   Pengaturan	Nilai
   Detail proyek
   Langganan	Pilih langganan Anda.
   Grup sumber daya	Pilih test-rg.
   Instans detail
   Nama komputer virtual	Masukkan vm-1.
   Wilayah	Pilih (AS) East US 2.
   Opsi ketersediaan	Pilih Tidak diperlukan redundansi infrastruktur.
   Jenis keamanan	Pilih Standar.
   Gambar	Pilih Ubuntu Server 24.04 LTS - x64 Gen2.
   Arsitektur Mesin virtual	Biarkan default x64.
   Ukuran	Pilih ukuran.
   Akun administrator
   Jenis autentikasi	Pilih Kunci publik SSH.
   Nama Pengguna	Masukkan nama pengguna.
   Sumber kunci publik SSH	Pilih Buat pasangan kunci baru.
   Nama pasangan kunci	Masukkan vm-1-key.
   Aturan port masuk
   Port masuk publik	Pilih Tidak ada.

4. Pilih Berikutnya: Disk lalu Berikutnya: Jaringan.

5. Di tab Jaringan, masukkan, atau pilih informasi berikut:

   Pengaturan	Nilai
   Antarmuka jaringan
   Jaringan virtual	Pilih vnet-1.
   Subnet	Pilih subnet-1 (10.0.0.0/24).
   IP Publik	Pilih Tidak ada.
   Kelompok keamanan antarmuka jaringan (NIC)	Pilih Tingkat Lanjut.
   Mengonfigurasi grup keamanan jaringan	Pilih Buat baru. Di Nama masukkan nsg-1. Pilih OK.

6. Biarkan opsi lainnya di default dan pilih Tinjau + buat.

7. Pilih Buat.

Ulangi langkah-langkah sebelumnya untuk membuat komputer virtual kedua di jaringan virtual kedua dengan nilai berikut:

Pengaturan	Nilai
Nama komputer virtual	vm-2
Wilayah	US Timur 2 atau wilayah yang sama dengan vnet-2.
Sumber kunci publik SSH	Buat pasangan kunci baru.
Nama pasangan kunci	vm-2-key.
Jaringan virtual	Pilih vnet-2.
Subnet	Pilih subnet-1 (10.1.0.0/24).
IP Publik	Tidak
Nama grup keamanan jaringan	nsg-2

PowerShell

Membuat komputer virtual pertama

Buat komputer virtual dengan New-AzVM. Contoh berikut membuat komputer virtual bernama vm-1 di jaringan virtual vnet-1 . Saat diminta, masukkan nama pengguna dan kata sandi untuk komputer virtual.

# Create a credential object
$cred = Get-Credential

# Define the virtual machine parameters
$vmParams = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
    Name = "vm-1"
    Image = "Ubuntu2204"
    Size = "Standard_DS1_v2"
    Credential = $cred
    VirtualNetworkName = "vnet-1"
    SubnetName = "subnet-1"
    PublicIpAddressName = ""  # No public IP address
    SshKeyName = "vm-1-ssh-key"
    GenerateSshKey = $true
}

# Create the virtual machine
New-AzVM @vmParams

Membuat komputer virtual kedua

# Create a credential object
$cred = Get-Credential

# Define the virtual machine parameters
$vmParams = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
    Name = "vm-2"
    Image = "Ubuntu2204"
    Size = "Standard_DS1_v2"
    Credential = $cred
    VirtualNetworkName = "vnet-2"
    SubnetName = "subnet-1"
    PublicIpAddressName = ""  # No public IP address
    SshKeyName = "vm-2-ssh-key"
    GenerateSshKey = $true
}

# Create the virtual machine
New-AzVM @vmParams

CLI

Membuat komputer virtual pertama

Buat komputer virtual dengan az vm create. Contoh berikut membuat komputer virtual bernama vm-1 di jaringan virtual vnet-1 . Jika tombol SSH belum ada di lokasi kunci default, perintah akan membuatnya. Opsi --no-wait ini membuat komputer virtual di latar belakang, sehingga Anda dapat melanjutkan ke langkah berikutnya.

az vm create \
    --resource-group test-rg \
    --name vm-1 \
    --image Ubuntu2204 \
    --vnet-name vnet-1 \
    --subnet subnet-1 \
    --public-ip-address "" \
    --admin-username azureuser \
    --generate-ssh-keys \
    --no-wait

Membuat komputer virtual kedua

Buat komputer virtual di jaringan virtual vnet-2 .

az vm create \
    --resource-group test-rg \
    --name vm-2 \
    --image Ubuntu2204 \
    --vnet-name vnet-2 \
    --subnet subnet-1 \
    --public-ip-address "" \
    --admin-username azureuser \
    --generate-ssh-keys

Komputer virtual membutuhkan waktu beberapa menit untuk dibuat.

Tunggu hingga komputer virtual dibuat sebelum melanjutkan dengan langkah-langkah berikutnya.

Menyambungkan ke mesin virtual

1. Di kotak pencarian di bagian atas portal, masukkan Komputer virtual. Pilih Jaringan Virtual dalam hasil pencarian.

2. Di Komputer virtual, pilih vm-1.

3. Pilih Sambungkan lalu Sambungkan melalui Bastion di bagian Gambaran Umum .

4. Di halaman Koneksi bastion , masukkan atau pilih informasi berikut:

   Pengaturan	Nilai
   Jenis Autentikasi	Pilih Kunci Privat SSH dari File Lokal.
   Nama Pengguna	Masukkan nama pengguna yang Anda buat.
   File Lokal	Pilih file kunci privat vm-1-key yang Anda unduh.

5. Pilih Sambungkan.

Berkomunikasi antar komputer virtual

1. Pada permintaan bash untuk vm-1, masukkan ping -c 4 10.1.0.4.

   Anda mendapatkan balasan yang mirip dengan pesan berikut:

   azureuser@vm-1:~$ ping -c 4 10.1.0.4
   PING 10.1.0.4 (10.1.0.4) 56(84) bytes of data.
   64 bytes from 10.1.0.4: icmp_seq=1 ttl=64 time=2.29 ms
   64 bytes from 10.1.0.4: icmp_seq=2 ttl=64 time=1.06 ms
   64 bytes from 10.1.0.4: icmp_seq=3 ttl=64 time=1.30 ms
   64 bytes from 10.1.0.4: icmp_seq=4 ttl=64 time=0.998 ms
   
   --- 10.1.0.4 ping statistics ---
   4 packets transmitted, 4 received, 0% packet loss, time 3004ms
   rtt min/avg/max/mdev = 0.998/1.411/2.292/0.520 ms
   

2. Tutup sesi Bastion.

3. Di kotak pencarian di bagian atas portal, masukkan Komputer virtual. Pilih Jaringan Virtual dalam hasil pencarian.

4. Di Komputer virtual, pilih vm-2.

5. Pilih Sambungkan lalu Sambungkan melalui Bastion di bagian Gambaran Umum .

6. Di halaman Koneksi bastion , masukkan atau pilih informasi berikut:

   Pengaturan	Nilai
   Jenis Autentikasi	Pilih Kunci Privat SSH dari File Lokal.
   Nama Pengguna	Masukkan nama pengguna yang Anda buat.
   File Lokal	Pilih file kunci privat vm-2-key yang Anda unduh.

7. Pilih Sambungkan.

8. Pada permintaan bash untuk vm-2, masukkan ping -c 4 10.0.0.4.

   Anda mendapatkan balasan yang mirip dengan pesan berikut:

   azureuser@vm-2:~$ ping -c 4 10.0.0.4
   PING 10.0.0.4 (10.0.0.4) 56(84) bytes of data.
   64 bytes from 10.0.0.4: icmp_seq=1 ttl=64 time=1.81 ms
   64 bytes from 10.0.0.4: icmp_seq=2 ttl=64 time=3.35 ms
   64 bytes from 10.0.0.4: icmp_seq=3 ttl=64 time=0.811 ms
   64 bytes from 10.0.0.4: icmp_seq=4 ttl=64 time=1.28 ms
   

9. Tutup sesi Bastion.

Portal

Setelah selesai menggunakan sumber daya yang Anda buat, Anda dapat menghapus grup sumber daya dan semua sumber dayanya.

1. Di portal Microsoft Azure, cari dan pilih Grup sumber daya.

2. Pada halaman Grup sumber daya, pilih grup sumber daya test-rg .

3. Pada halaman test-rg , pilih Hapus grup sumber daya.

4. Masukkan test-rg di Masukkan nama grup sumber daya untuk mengonfirmasi penghapusan, lalu pilih Hapus.

PowerShell

Jika tidak lagi dibutuhkan, gunakan Remove-AzResourcegroup untuk menghapus grup sumber daya dan semua sumber daya yang termuat di dalamnya.

$rgParams = @{
    Name = "test-rg"
}
Remove-AzResourceGroup @rgParams -Force

CLI

Jika tidak lagi dibutuhkan, gunakan hapus grup az untuk menghapus grup sumber daya dan semua sumber daya di dalamnya.

az group delete \
    --name test-rg \
    --yes \
    --no-wait

Langkah berikutnya

Di tutorial ini, Anda akan:

• Membuat peering jaringan virtual antara dua jaringan virtual.

• Menguji komunikasi antara dua komputer virtual melalui peering jaringan maya dengan ping.

Untuk mempelajari lebih lanjut tentang peering jaringan virtual:

Gambaran umum peering jaringan virtual