Menyambungkan jaringan virtual dengan peering jaringan virtual menggunakan PowerShell
Anda dapat menyambungkan jaringan virtual satu sama lain dengan peering jaringan virtual. Setelah jaringan virtual di-peering, sumber daya di kedua jaringan virtual dapat berkomunikasi satu sama lain, dengan latensi dan bandwidth yang sama seolah-olah sumber daya berada di jaringan virtual yang sama.
Dalam artikel ini, Anda akan mempelajari cara:
Membuat dua jaringan virtual
Menyambungkan dua jaringan virtual dengan peering jaringan virtual
Menyebarkan komputer virtual (VM) ke setiap jaringan virtual
Berkomunikasi antar VM
Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum Anda memulai.
Azure Cloud Shell
Azure meng-hosting Azure Cloud Shell, lingkungan shell interaktif yang dapat Anda gunakan melalui browser. Anda dapat menggunakan Bash atau PowerShell dengan Cloud Shell untuk bekerja dengan layanan Azure. Anda dapat menggunakan perintah Cloud Shell yang telah diinstal sebelumnya untuk menjalankan kode dalam artikel ini tanpa harus menginstal apa-apa di lingkungan lokal Anda.
Untuk memulai Azure Cloud Shell:
| Opsi | Contoh/Tautan |
|---|---|
| Pilih Coba di pojok kanan atas blok kode atau perintah. Memilih Coba tidak otomatis menyalin kode atau perintah ke Cloud Shell. |  |
| Buka https://shell.azure.com, atau pilih tombol Luncurkan Cloud Shell untuk membuka Cloud Shell di browser Anda. |  |
| Pilih tombol Cloud Shell pada bilah menu di kanan atas di portal Microsoft Azure. |  |
Untuk menggunakan Azure Cloud Shell:
Mulai Cloud Shell.
Pilih tombol Salin pada blok kode (atau blok perintah) untuk menyalin kode atau perintah.
Tempel kode atau perintah ke dalam sesi Cloud Shell dengan memilih Ctrl+Shift+V di Windows dan Linux, atau dengan memilih Cmd+Shift+V di macOS.
Pilih Masukkan untuk menjalankan kode atau perintah.
Jika Anda memilih untuk memasang dan menggunakan PowerShell secara lokal, artikel ini memerlukan modul Azure PowerShell versi 1.0.0 atau yang lebih baru. Jalankan Get-Module -ListAvailable Az untuk menemukan versi terinstal. Jika Anda perlu peningkatan, lihat Instal modul Azure PowerShell. Jika Anda menjalankan PowerShell secara lokal, Anda juga perlu menjalankan Connect-AzAccount untuk membuat koneksi dengan Azure.
Membuat jaringan virtual
Sebelum membuat jaringan virtual, Anda harus membuat grup sumber daya untuk jaringan virtual, dan semua sumber daya lain yang dibuat di artikel ini. Membuat grup sumber daya menggunakan New-AzResourceGroup. Contoh berikut membuat grup sumber daya bernama test-rg di lokasi eastus .
$resourceGroup = @{
Name = "test-rg"
Location = "EastUS"
}
New-AzResourceGroup @resourceGroup
Buat jaringan virtual dengan New-AzVirtualNetwork. Contoh berikut membuat jaringan virtual bernama vnet-1 dengan awalan alamat 10.0.0.0/16.
$vnet1 = @{
ResourceGroupName = "test-rg"
Location = "EastUS"
Name = "vnet-1"
AddressPrefix = "10.0.0.0/16"
}
$virtualNetwork1 = New-AzVirtualNetwork @vnet1
Buat konfigurasi subnet dengan Add-AzVirtualNetworkSubnetConfig. Contoh berikut membuat konfigurasi subnet dengan awalan alamat 10.0.0.0/24 :
$subConfig = @{
Name = "subnet-1"
AddressPrefix = "10.0.0.0/24"
VirtualNetwork = $virtualNetwork1
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subConfig
Tulis konfigurasi subnet ke jaringan virtual dengan Set-AzVirtualNetwork, yang akan membuat subnet:
$virtualNetwork1 | Set-AzVirtualNetwork
Buat jaringan virtual dengan awalan alamat 10.1.0.0/16 dan satu subnet:
# Create the virtual network.
$vnet2 = @{
ResourceGroupName = "test-rg"
Location = "EastUS"
Name = "vnet-2"
AddressPrefix = "10.1.0.0/16"
}
$virtualNetwork2 = New-AzVirtualNetwork @vnet2
# Create the subnet configuration.
$subConfig = @{
Name = "subnet-1"
AddressPrefix = "10.1.0.0/24"
VirtualNetwork = $virtualNetwork2
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subConfig
# Write the subnet configuration to the virtual network.
$virtualNetwork2 | Set-AzVirtualNetwork
Melakukan peering jaringan virtual
Buat peering dengan Add-AzVirtualNetworkPeering. Contoh berikut rekan vnet-1 ke vnet-2.
$peerConfig1 = @{
Name = "vnet-1-to-vnet-2"
VirtualNetwork = $virtualNetwork1
RemoteVirtualNetworkId = $virtualNetwork2.Id
}
Add-AzVirtualNetworkPeering @peerConfig1
Dalam output yang dihasilkan setelah perintah sebelumnya dijalankan, Anda melihat bahwa PeeringStateDimulai. Peering tetap dalam status Dimulai sampai Anda membuat peering dari vnet-2 ke vnet-1. Buat peering dari vnet-2 ke vnet-1.
$peerConfig2 = @{
Name = "vnet-2-to-vnet-1"
VirtualNetwork = $virtualNetwork2
RemoteVirtualNetworkId = $virtualNetwork1.Id
}
Add-AzVirtualNetworkPeering @peerConfig2
Dalam output yang dihasilkan setelah perintah sebelumnya dijalankan, Anda akan melihat bahwa PeeringStateTersambung. Azure juga mengubah status peering peering vnet-1-ke-vnet-2 menjadi Koneksi ed. Konfirmasikan bahwa status peering untuk peering vnet-1-ke-vnet-2 berubah menjadi Koneksi denganGet-AzVirtualNetworkPeering.
$peeringState = @{
ResourceGroupName = "test-rg"
VirtualNetworkName = "vnet-1"
}
Get-AzVirtualNetworkPeering @peeringState | Select PeeringState
Sumber daya dalam satu jaringan virtual tidak dapat berkomunikasi dengan sumber daya di jaringan virtual lainnya sampai PeeringState untuk peering di kedua jaringan virtual Tersambung.
Membuat komputer virtual
Buat komputer virtual di setiap jaringan virtual, sehingga Anda dapat berkomunikasi antarjaringan pada langkah selanjutnya.
Buat VM pertama
Buat komputer virtual dengan New-AzVM. Contoh berikut membuat VM bernama vm-1 di jaringan virtual vnet-1 . Opsi -AsJob ini membuat VM di latar belakang, sehingga Anda bisa melanjutkan ke langkah berikutnya. Saat diminta, masukkan nama pengguna dan kata sandi untuk komputer virtual.
$vm1 = @{
ResourceGroupName = "test-rg"
Location = "EastUS"
VirtualNetworkName = "vnet-1"
SubnetName = "subnet-1"
ImageName = "Win2019Datacenter"
Name = "vm-1"
}
New-AzVm @vm1 -AsJob
Buat VM kedua
$vm2 = @{
ResourceGroupName = "test-rg"
Location = "EastUS"
VirtualNetworkName = "vnet-2"
SubnetName = "subnet-1"
ImageName = "Win2019Datacenter"
Name = "vm-2"
}
New-AzVm @vm2
VM membutuhkan waktu beberapa menit untuk dibuat. Jangan lanjutkan dengan langkah-langkah selanjutnya hingga Azure membuat vm-2 dan mengembalikan output ke PowerShell.
Catatan
Azure menyediakan IP akses keluar default untuk VM yang tidak diberi alamat IP publik atau berada di kumpulan backend load balancer Azure dasar internal. Mekanisme IP akses keluar default menyediakan alamat IP keluar yang tidak dapat dikonfigurasi.
IP akses keluar default dinonaktifkan saat salah satu peristiwa berikut terjadi:
- Alamat IP publik ditetapkan ke VM.
- VM ditempatkan di kumpulan backend load balancer standar, dengan atau tanpa aturan keluar.
- Sumber daya Azure NAT Gateway ditetapkan ke subnet VM.
VM yang Anda buat dengan menggunakan set skala komputer virtual dalam mode orkestrasi fleksibel tidak memiliki akses keluar default.
Untuk informasi selengkapnya tentang koneksi keluar di Azure, lihat Akses keluar default di Azure dan Menggunakan Terjemahan Alamat Jaringan Sumber (SNAT) untuk koneksi keluar.
Berkomunikasi antar VM
Anda dapat tersambung ke alamat IP publik komputer virtual dari internet. Gunakan Get-AzPublicIpAddress untuk mengembalikan alamat IP publik komputer virtual. Contoh berikut mengembalikan alamat IP publik VM vm-1 :
$ipAddress = @{
ResourceGroupName = "test-rg"
Name = "vm-1"
}
Get-AzPublicIpAddress @ipAddress | Select IpAddress
Gunakan perintah berikut untuk membuat sesi desktop jarak jauh dengan VM vm-1 dari komputer lokal Anda. Mengganti <publicIpAddress> dengan alamat IP yang dikembalikan dari perintah sebelumnya.
mstsc /v:<publicIpAddress>
File Protokol Desktop Jarak Jauh (.rdp) dibuat dan dibuka. Masukkan nama pengguna dan kata sandi (Anda mungkin perlu memilih Pilihan lainnya, lalu Gunakan akun lain, untuk menentukan info masuk yang Anda masukkan saat membuat komputer virtual), lalu pilih OKE. Anda mungkin menerima peringatan sertifikat selama proses masuk. Klik Ya atau Lanjutkan untuk melanjutkan penyambungan.
Pada vm-1, aktifkan Internet Control Message Protocol (ICMP) melalui Windows Firewall sehingga Anda dapat melakukan ping VM ini dari vm-2 di langkah selanjutnya, menggunakan PowerShell:
New-NetFirewallRule –DisplayName "Allow ICMPv4-In" –Protocol ICMPv4
Meskipun ping digunakan untuk berkomunikasi antara VM dalam artikel ini, memungkinkan ICMP melalui Windows Firewall untuk penyebaran produksi tidak disarankan.
Untuk menyambungkan ke vm-2, masukkan perintah berikut dari prompt perintah di vm-1:
mstsc /v:10.1.0.4
Anda mengaktifkan ping pada vm-1. Anda sekarang dapat melakukan ping vm-1 dengan alamat IP dari prompt perintah pada vm-2.
ping 10.0.0.4
Anda menerima empat balasan. Putuskan sambungan sesi RDP Anda ke vm-1 dan vm-2.
Membersihkan sumber daya
Jika tidak lagi dibutuhkan, gunakan Remove-AzResourcegroup untuk menghapus grup sumber daya dan semua sumber daya yang termuat di dalamnya.
Remove-AzResourceGroup -Name test-rg -Force
Langkah berikutnya
Dalam artikel ini, Anda mempelajari cara menyambungkan dua jaringan di wilayah Azure yang sama, dengan peering jaringan virtual. Anda juga dapat melakukan peering jaringan virtual di berbagai wilayah yang didukung dan di berbagai langganan Azure, serta membuat desain jaringan hub dan spoke dengan peering. Untuk mempelajari lebih lanjut tentang peering jaringan virtual, lihat Gambaran umum peering jaringan virtual dan Mengelola peering jaringan virtual.
Anda dapat menyambungkan komputer sendiri ke jaringan virtual melalui VPN dan berinteraksi dengan sumber daya di jaringan virtual atau di jaringan virtual yang di-peering. Agar skrip yang dapat digunakan kembali menyelesaikan banyak tugas yang tercakup dalam artikel jaringan virtual, lihat sampel skrip.