Tutorial: Merutekan lalu lintas jaringan dengan tabel rute

Azure merutekan lalu lintas antara semua subnet dalam jaringan virtual secara default. Anda dapat membuat rute Anda sendiri untuk mengganti perutean default Azure. Rute kustom sangat membantu ketika, misalnya, Anda ingin merutekan lalu lintas antar subnet melalui appliance virtual jaringan (NVA).

Dalam tutorial ini, Anda akan belajar cara:

• Membuat jaringan virtual dan subnet
• Membuat NVA yang mengalihkan lalu lintas
• Menyebarkan komputer virtual (VM) ke subnet yang berbeda
• Membuat tabel rute
• Membuat rute
• Mengaitkan tabel rute ke subnet
• Merutekan lalu lintas dari satu subnet ke subnet lainnya melalui NVA

Prasyarat

Portal

• Sebuah akun Azure dengan langganan aktif. Anda dapat membuat akun secara gratis.

PowerShell

• Sebuah akun Azure dengan langganan aktif. Anda dapat membuat akun secara gratis.

Azure Cloud Shell

Azure menghosting Azure Cloud Shell, lingkungan shell interaktif yang dapat Anda gunakan melalui browser Anda. Anda dapat menggunakan Bash atau PowerShell dengan Cloud Shell untuk bekerja dengan layanan Azure. Anda dapat menggunakan perintah Cloud Shell yang telah diinstal sebelumnya untuk menjalankan kode dalam artikel ini, tanpa harus menginstal apa pun di lingkungan lokal Anda.

Untuk memulai Azure Cloud Shell:

Opsi	Contoh/Tautan
Pilih Coba di pojok kanan atas blok kode atau perintah. Memilih Coba tidak otomatis menyalin kode atau perintah ke Cloud Shell.
Pergi ke https://shell.azure.com, atau pilih tombol Luncurkan Cloud Shell untuk membuka Cloud Shell di browser Anda.
Pilih tombol Cloud Shell pada bilah menu di kanan atas di portal Microsoft Azure.

Untuk menggunakan Azure Cloud Shell:

1. Mulai Cloud Shell.

2. Pilih tombol Salin pada blok kode (atau blok perintah) untuk menyalin kode atau perintah.

3. Tempelkan kode atau perintah ke sesi Cloud Shell dengan memilih Ctrl+Shift+V di Windows dan Linux, atau dengan memilih Cmd+Shift+V di macOS.

4. Pilih Masukkan untuk menjalankan kode atau perintah.

Jika Anda memilih untuk memasang dan menggunakan PowerShell secara lokal, artikel ini memerlukan modul Azure PowerShell versi 1.0.0 atau yang lebih baru. Jalankan Get-Module -ListAvailable Az untuk menemukan versi terinstal. Jika Anda perlu meningkatkan, lihat Pasang modul Azure PowerShell. Jika Anda menjalankan PowerShell secara lokal, Anda juga perlu menjalankan Connect-AzAccount untuk membuat koneksi dengan Azure.

CLI

Jika Anda tidak memiliki akun Azure, buat akun gratis sebelum memulai.

• Gunakan lingkungan Bash di Azure Cloud Shell. Untuk informasi selengkapnya, lihat Mulai menggunakan Azure Cloud Shell.

  

• Jika Anda lebih suka menjalankan perintah referensi CLI secara lokal, instal Azure CLI. Jika Anda menjalankan Windows atau macOS, pertimbangkan untuk menjalankan Azure CLI dalam kontainer Docker. Untuk informasi lebih lanjut, lihat Cara menjalankan Azure CLI di kontainer Docker.

  • Jika Anda menggunakan instalasi lokal, masuk ke Azure CLI dengan menggunakan perintah az login. Untuk menyelesaikan proses autentikasi, ikuti langkah-langkah yang ditampilkan di terminal Anda. Untuk opsi masuk lainnya, lihat Mengautentikasi ke Azure menggunakan Azure CLI.

  • Saat diminta, instal ekstensi Azure CLI saat pertama kali digunakan. Untuk informasi selengkapnya tentang ekstensi, lihat Menggunakan dan mengelola ekstensi dengan Azure CLI.

  • Jalankan az version untuk menemukan versi dan pustaka dependen yang terinstal. Untuk meng-upgrade ke versi terbaru, jalankan az upgrade.

• Artikel ini memerlukan Azure CLI versi 2.0.28 atau yang lebih baru. Jika menggunakan Azure Cloud Shell, versi terbaru sudah terpasang.

Membuat subnet

Subnet DMZ dan Privat diperlukan untuk tutorial ini. Subnet DMZ adalah tempat Anda menyebarkan NVA dan subnet Privat adalah tempat Anda menyebarkan komputer virtual privat yang ingin Anda rutekan lalu lintasnya. Dalam diagram, subnet-1 adalah subnet Publik yang digunakan untuk komputer virtual publik.

Portal

Membuat grup sumber daya

1. Masuk ke portal Azure.

2. Di kotak pencarian di bagian atas portal, masukkan grup Sumber daya. Pilih Grup sumber daya dalam hasil pencarian.

3. Pilih + Buat.

4. Di tab Dasar-dasarbuat grup sumber daya, masukkan atau pilih informasi berikut ini:

   Pengaturan	Nilai
   Langganan	Pilih langganan Anda.
   Grup sumber daya	Masukkan test-rg.
   Wilayah	Pilih East US 2.

5. Pilih Tinjau + kreasikan.

6. Pilih Buat.

Buat jaringan virtual

1. Di kotak pencarian di bagian atas portal, masukkan Virtual network. Pilih Jaringan virtual dalam hasil pencarian.

2. Pilih + Buat.

3. Pada tab Dasar dari Buat jaringan virtual, masukkan atau pilih informasi berikut:

   Pengaturan	Nilai
   Detail proyek
   Langganan	Pilih langganan Anda.
   Grup sumber daya	Pilih test-rg.
   Rincian contoh
   Nama	Masukkan vnet-1.
   Wilayah	Pilih East US 2.

4. Pilih Berikutnya untuk melanjutkan ke tab Keamanan.

5. Pilih Next untuk melanjutkan ke tab IP Addresses.

6. Dalam kotak ruang alamat di Subnets, pilih subnet default.

7. Di Edit subnet, masukkan atau pilih informasi berikut:

   Pengaturan	Nilai
   Rincian Subnet
   Templat Subnet	Biarkan Default tetap default.
   Nama	Masukkan subnet-1.
   Alamat pengiriman awal	Biarkan nilai default tetap 10.0.0.0.
   Ukuran subnet	Biarkan nilai default tetap /24 (256 alamat).

8. Pilih Simpan.

9. Pilih + Tambahkan subnet.

10. Di Tambahkan subnet, masukkan atau pilih informasi berikut:

    Pengaturan	Nilai
    Rincian Subnet
    Templat Subnet	Biarkan Default tetap default.
    Nama	Masukkan subnet-privat.
    Alamat pengiriman awal	Masukkan 10.0.2.0.
    Ukuran subnet	Biarkan nilai default tetap /24 (256 alamat).

11. Pilih Tambahkan.

12. Pilih + Tambahkan subnet.

13. Di Tambahkan subnet, masukkan atau pilih informasi berikut:

    Pengaturan	Nilai
    Rincian Subnet
    Templat Subnet	Biarkan Default tetap default.
    Nama	Masukkan subnet-dmz.
    Alamat pengiriman awal	Masukkan 10.0.3.0.
    Ukuran subnet	Biarkan nilai default tetap /24 (256 alamat).

14. Pilih Tambahkan.

15. Pilih Review + create di bagian bawah layar, dan ketika validasi berhasil, pilih Create.

Sebarkan Azure Bastion

Azure Bastion menggunakan browser Anda untuk menyambungkan ke VM di jaringan virtual Anda melalui secure shell (SSH) atau protokol desktop jarak jauh (RDP) dengan menggunakan alamat IP privat mereka. VM tidak memerlukan alamat IP publik, perangkat lunak klien, atau konfigurasi khusus. Untuk informasi selengkapnya tentang Azure Bastion, lihat Azure Bastion.

Nota

Harga per jam mulai berlaku sejak Bastion diluncurkan, tanpa mempedulikan penggunaan data keluar. Untuk informasi selengkapnya, lihat Harga dan SKU. Jika Anda menyebarkan Bastion sebagai bagian dari tutorial atau pengujian, kami sarankan Anda menghapus sumber daya ini setelah Selesai menggunakannya.

1. Di kotak pencarian di bagian atas portal, masukkan Bastion. Pilih Bastions di hasil pencarian.

2. Pilih + Buat.

3. Di tab Dasar-DasarBuat Bastion, masukkan atau pilih informasi berikut ini:

   Pengaturan	Nilai
   Detail proyek
   Langganan	Pilih langganan Anda.
   Grup sumber daya	Pilih test-rg.
   Rincian contoh
   Nama	Masukkan bastion.
   Wilayah	Pilih East US 2.
   Tier	Pilih Pengembang.
   Mengonfigurasi jaringan virtual
   Jaringan virtual	Pilih vnet-1.
   Subnet	AzureBastionSubnet dibuat secara otomatis dengan ruang alamat /26 atau lebih besar.

4. Pilih Tinjau + kreasikan.

5. Pilih Buat.

PowerShell

Membuat grup sumber daya menggunakan New-AzResourceGroup. Contoh berikut membuat grup sumber daya bernama test-rg untuk semua sumber daya yang dibuat dalam artikel ini.

$rg = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
}
New-AzResourceGroup @rg

Buat jaringan virtual dengan New-AzVirtualNetwork. Contoh berikut membuat jaringan virtual bernama vnet-1 dengan awalan alamat 10.0.0.0/16.

$vnet = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
    Name = "vnet-1"
    AddressPrefix = "10.0.0.0/16"
}

$virtualNetwork = New-AzVirtualNetwork @vnet

Buat empat subnet dengan membuat empat konfigurasi subnet dengan New-AzVirtualNetworkSubnetConfig. Contoh berikut membuat empat konfigurasi subnet untuk subnet Publik, Privat, DMZ, dan Azure Bastion.

$subnetConfigPublicParams = @{
    Name = "subnet-1"
    AddressPrefix = "10.0.0.0/24"
    VirtualNetwork = $virtualNetwork
}

$subnetConfigBastionParams = @{
    Name = "AzureBastionSubnet"
    AddressPrefix = "10.0.1.0/24"
    VirtualNetwork = $virtualNetwork
}

$subnetConfigPrivateParams = @{
    Name = "subnet-private"
    AddressPrefix = "10.0.2.0/24"
    VirtualNetwork = $virtualNetwork
}

$subnetConfigDmzParams = @{
    Name = "subnet-dmz"
    AddressPrefix = "10.0.3.0/24"
    VirtualNetwork = $virtualNetwork
}

$subnetConfigPublic = Add-AzVirtualNetworkSubnetConfig @subnetConfigPublicParams
$subnetConfigBastion = Add-AzVirtualNetworkSubnetConfig @subnetConfigBastionParams
$subnetConfigPrivate = Add-AzVirtualNetworkSubnetConfig @subnetConfigPrivateParams
$subnetConfigDmz = Add-AzVirtualNetworkSubnetConfig @subnetConfigDmzParams

Tulis konfigurasi subnet ke jaringan virtual dengan Set-AzVirtualNetwork, yang membuat subnet dalam jaringan virtual:

$virtualNetwork | Set-AzVirtualNetwork

Membuat Azure Bastion

Buat alamat IP publik untuk host Azure Bastion dengan New-AzPublicIpAddress. Contoh berikut membuat alamat IP publik bernama public-ip-bastion di jaringan virtual vnet-1 .

$publicIpParams = @{
    ResourceGroupName = "test-rg"
    Name = "public-ip-bastion"
    Location = "EastUS2"
    AllocationMethod = "Static"
    Sku = "Standard"
}
New-AzPublicIpAddress @publicIpParams

Buat host Azure Bastion dengan New-AzBastion. Contoh berikut membuat host Azure Bastion bernama bastion di subnet AzureBastionSubnet dari jaringan virtual vnet-1. Azure Bastion digunakan untuk menghubungkan komputer virtual Azure dengan aman tanpa mengeksposnya ke internet publik.

$bastionParams = @{
    ResourceGroupName = "test-rg"
    Name = "bastion"
    VirtualNetworkName = "vnet-1"
    PublicIpAddressName = "public-ip-bastion"
    PublicIpAddressRgName = "test-rg"
    VirtualNetworkRgName = "test-rg"
    Sku = "Basic"
}
New-AzBastion @bastionParams -AsJob

CLI

Buat grup sumber daya dengan az group create untuk semua sumber daya yang dibuat dalam artikel ini.

# Create a resource group.
az group create \
    --name test-rg \
    --location eastus2

Buat jaringan virtual dengan satu subnet menggunakan az network vnet create.

az network vnet create \
    --name vnet-1 \
    --resource-group test-rg \
    --address-prefix 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefix 10.0.0.0/24

Buat dua subnet lagi dengan az network vnet subnet create.

# Create a bastion subnet.
az network vnet subnet create \
    --vnet-name vnet-1 \
    --resource-group test-rg \
    --name AzureBastionSubnet \
    --address-prefix 10.0.1.0/24

# Create a private subnet.
az network vnet subnet create \
    --vnet-name vnet-1 \
    --resource-group test-rg \
    --name subnet-private \
    --address-prefix 10.0.2.0/24

# Create a DMZ subnet.
az network vnet subnet create \
    --vnet-name vnet-1 \
    --resource-group test-rg \
    --name subnet-dmz \
    --address-prefix 10.0.3.0/24

Membuat Azure Bastion

Buat alamat IP publik untuk host Azure Bastion dengan az network public-ip create. Contoh berikut membuat alamat IP publik bernama public-ip-bastion di jaringan virtual vnet-1 .

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-bastion \
    --location eastus2 \
    --allocation-method Static \
    --sku Standard

Buat host Azure Bastion dengan az network bastion create. Contoh berikut membuat host Azure Bastion bernama bastion di subnet AzureBastionSubnet dari jaringan virtual vnet-1. Azure Bastion digunakan untuk menghubungkan komputer virtual Azure dengan aman tanpa mengeksposnya ke internet publik.

az network bastion create \
    --resource-group test-rg \
    --name bastion \
    --vnet-name vnet-1 \
    --public-ip-address public-ip-bastion \
    --location eastus2 \
    --sku Basic \
    --no-wait

Membuat komputer virtual NVA

Perangkat virtual jaringan (NVA) adalah mesin virtual yang membantu fungsi jaringan, seperti perutean dan pengoptimalan firewall. Di bagian ini, buat NVA menggunakan komputer virtual Ubuntu 24.04 .

Portal

1. Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Pilih Jaringan Virtual dalam hasil pencarian.

2. Pilih + Buat lalu Mesin virtual Azure.

3. Di Buat komputer virtual masukkan atau pilih informasi berikut di tab Dasar :

   Pengaturan	Nilai
   Detail proyek
   Langganan	Pilih langganan Anda.
   Grup sumber daya	Pilih test-rg.
   Rincian contoh
   Nama komputer virtual	Masukkan vm-nva.
   Wilayah	Pilih (AS) East US 2.
   Opsi ketersediaan	Pilih Tidak diperlukan redundansi infrastruktur.
   Jenis keamanan	Pilih Standar.
   Gambar	Pilih Ubuntu Server 24.04 LTS - x64 Gen2.
   Arsitektur Mesin virtual	Biarkan nilai default pada x64.
   Ukuran	Pilih ukuran.
   Akun administrator
   Jenis autentikasi	Pilih Kunci publik SSH.
   Nama pengguna	Masukkan nama pengguna.
   Sumber kunci publik SSH	Pilih Buat pasangan kunci baru.
   Nama pasangan kunci	Masukkan vm-nva-key.
   Aturan port masuk
   Port masuk publik	Pilih Tidak ada.

4. Pilih Berikutnya: Disk lalu Berikutnya: Jaringan.

5. Di tab Jaringan, masukkan atau pilih informasi berikut ini:

   Pengaturan	Nilai
   Antarmuka jaringan
   Jaringan virtual	Pilih vnet-1.
   Subnet	Pilih subnet-dmz (10.0.3.0/24).
   IP Publik	Pilih Tidak ada.
   kelompok keamanan jaringan NIC	Pilih Tingkat Lanjut.
   Mengonfigurasi grup keamanan jaringan	Pilih Buat baru. Di Nama masukkan nsg-nva. Pilih OK.

6. Biarkan opsi lainnya di default dan pilih Tinjau + buat.

7. Pilih Buat.

PowerShell

Buat komputer virtual dengan New-AzVM. Contoh berikut membuat komputer virtual bernama vm-nva.

# Create a credential object
$cred = Get-Credential

# Define the virtual machine parameters
$vmParams = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
    Name = "vm-nva"
    Image = "Ubuntu2204"
    Size = "Standard_DS1_v2"
    Credential = $cred
    VirtualNetworkName = "vnet-1"
    SubnetName = "subnet-dmz"
    PublicIpAddressName = ""  # No public IP address
    SshKeyName = "vm-nva-ssh-key"
    GenerateSshKey = $true
}

# Create the virtual machine
New-AzVM @vmParams

CLI

Buat mesin virtual untuk digunakan sebagai NVA di subnet-dmz dengan az vm create.

az vm create \
    --resource-group test-rg \
    --name vm-nva \
    --image Ubuntu2204 \
    --public-ip-address "" \
    --subnet subnet-dmz \
    --vnet-name vnet-1 \
    --admin-username azureuser \
    --generate-ssh-keys

Komputer virtual membutuhkan waktu beberapa menit untuk dibuat. Jangan lanjutkan ke langkah berikutnya sampai Azure selesai membuat komputer virtual dan mengembalikan output untuk komputer virtual.

Membuat komputer virtual publik dan pribadi

Buat dua komputer virtual di jaringan virtual vnet-1 . Satu komputer virtual berada di subnet subnet-1 dan komputer virtual lainnya berada di subnet subnet privat . Gunakan gambar komputer virtual yang sama untuk kedua komputer virtual.

Buat mesin virtual publik

Komputer virtual publik digunakan untuk mensimulasikan mesin di internet publik. Komputer virtual publik dan privat digunakan untuk menguji perutean lalu lintas jaringan melalui komputer virtual NVA.

Portal

1. Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Pilih Jaringan Virtual dalam hasil pencarian.

2. Pilih + Buat lalu Mesin virtual Azure.

3. Di Buat komputer virtual masukkan atau pilih informasi berikut di tab Dasar :

   Pengaturan	Nilai
   Detail proyek
   Langganan	Pilih langganan Anda.
   Grup sumber daya	Pilih test-rg.
   Rincian contoh
   Nama komputer virtual	Masukkan vm-public.
   Wilayah	Pilih (AS) East US 2.
   Opsi ketersediaan	Pilih Tidak diperlukan redundansi infrastruktur.
   Jenis keamanan	Pilih Standar.
   Gambar	Pilih Ubuntu Server 24.04 LTS - x64 Gen2.
   Arsitektur Mesin virtual	Biarkan nilai default pada x64.
   Ukuran	Pilih ukuran.
   Akun administrator
   Jenis autentikasi	Pilih Kunci publik SSH.
   Nama pengguna	Masukkan nama pengguna.
   Sumber kunci publik SSH	Pilih Buat pasangan kunci baru.
   Nama pasangan kunci	Masukkan vm-public-key.
   Aturan port masuk
   Port masuk publik	Pilih Tidak ada.

4. Pilih Berikutnya: Disk lalu Berikutnya: Jaringan.

5. Di tab Jaringan, masukkan atau pilih informasi berikut ini:

   Pengaturan	Nilai
   Antarmuka jaringan
   Jaringan virtual	Pilih vnet-1.
   Subnet	Pilih subnet-1 (10.0.0.0/24).
   IP Publik	Pilih Tidak ada.
   kelompok keamanan jaringan NIC	Pilih Tidak ada.

6. Biarkan opsi lainnya di default dan pilih Tinjau + buat.

7. Pilih Buat.

Membuat komputer virtual privat

1. Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Pilih Jaringan Virtual dalam hasil pencarian.

2. Pilih + Buat lalu Mesin virtual Azure.

3. Di Buat komputer virtual masukkan atau pilih informasi berikut di tab Dasar :

   Pengaturan	Nilai
   Detail proyek
   Langganan	Pilih langganan Anda.
   Grup sumber daya	Pilih test-rg.
   Rincian contoh
   Nama komputer virtual	Masukkan vm-private.
   Wilayah	Pilih (AS) East US 2.
   Opsi ketersediaan	Pilih Tidak diperlukan redundansi infrastruktur.
   Jenis keamanan	Pilih Standar.
   Gambar	Pilih Ubuntu Server 24.04 LTS - x64 Gen2.
   Arsitektur Mesin virtual	Biarkan nilai default pada x64.
   Ukuran	Pilih ukuran.
   Akun administrator
   Jenis autentikasi	Pilih Kunci publik SSH.
   Nama pengguna	Masukkan nama pengguna.
   Sumber kunci publik SSH	Pilih Buat pasangan kunci baru.
   Nama pasangan kunci	Masukkan vm-private-key.
   Aturan port masuk
   Port masuk publik	Pilih Tidak ada.

4. Pilih Berikutnya: Disk lalu Berikutnya: Jaringan.

5. Di tab Jaringan, masukkan atau pilih informasi berikut ini:

   Pengaturan	Nilai
   Antarmuka jaringan
   Jaringan virtual	Pilih vnet-1.
   Subnet	Pilih subnet-privat (10.0.2.0/24).
   IP Publik	Pilih Tidak ada.
   kelompok keamanan jaringan NIC	Pilih Tidak ada.

6. Biarkan opsi lainnya di default dan pilih Tinjau + buat.

7. Pilih Buat.

PowerShell

Buat komputer virtual di subnet subnet-1 dengan New-AzVM. Contoh berikut membuat komputer virtual bernama vm-public di subnet-public jaringan virtual vnet-1.

# Define the virtual machine parameters
$vmParams = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
    Name = "vm-public"
    Image = "Ubuntu2204"
    Size = "Standard_DS1_v2"
    Credential = $cred
    VirtualNetworkName = "vnet-1"
    SubnetName = "subnet-1"
    PublicIpAddressName = ""  # No public IP address
    SshKeyName = "vm-public-ssh-key"
    GenerateSshKey = $true
}

# Create the virtual machine
New-AzVM @vmParams

Buat komputer virtual di subnet subnet-private.

# Define the virtual machine parameters
$vmParams = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
    Name = "vm-private"
    Image = "Ubuntu2204"
    Size = "Standard_DS1_v2"
    Credential = $cred
    VirtualNetworkName = "vnet-1"
    SubnetName = "subnet-private"
    PublicIpAddressName = ""  # No public IP address
    SshKeyName = "vm-private-ssh-key"
    GenerateSshKey = $true
}

# Create the virtual machine
New-AzVM @vmParams

Komputer virtual membutuhkan waktu beberapa menit untuk dibuat. Jangan lanjutkan dengan langkah berikutnya sampai komputer virtual dibuat dan Azure mengembalikan output ke PowerShell.

CLI

Buat komputer virtual di subnet subnet-1 dengan az vm create. Parameter --no-wait memungkinkan Azure menjalankan perintah di latar belakang sehingga Anda dapat melanjutkan ke perintah berikutnya.

az vm create \
    --resource-group test-rg \
    --name vm-public \
    --image Ubuntu2204 \
    --vnet-name vnet-1 \
    --subnet subnet-1 \
    --public-ip-address "" \
    --admin-username azureuser \
    --generate-ssh-keys \
    --no-wait

Buat komputer virtual di subnet subnet-private.

az vm create \
    --resource-group test-rg \
    --name vm-private \
    --image Ubuntu2204 \
    --vnet-name vnet-1 \
    --subnet subnet-private \
    --public-ip-address "" \
    --admin-username azureuser \
    --generate-ssh-keys

Mengaktifkan penerusan IP

Untuk merutekan lalu lintas melalui NVA, aktifkan penerusan IP di Azure dan di sistem operasi vm-nva. Ketika penerusan IP diaktifkan, lalu lintas apa pun yang diterima oleh vm-nva yang ditujukan untuk alamat IP yang berbeda tidak dihilangkan dan diteruskan ke tujuan yang benar.

Mengaktifkan penerusan IP di Azure

Di bagian ini, Anda mengaktifkan penerusan IP untuk antarmuka jaringan komputer virtual vm-nva .

Portal

1. Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Pilih Jaringan Virtual dalam hasil pencarian.

2. Di Komputer virtual, pilih vm-nva.

3. Di vm-nva, perluas Jaringan lalu pilih Pengaturan jaringan.

4. Pilih nama antarmuka di samping Antarmuka Jaringan:. Nama dimulai dengan vm-nva dan memiliki angka acak yang ditetapkan ke antarmuka. Nama antarmuka dalam contoh ini adalah vm-nva313.

   

5. Di halaman gambaran umum antarmuka jaringan, pilih Konfigurasi IP dari bagian Pengaturan .

6. Dalam konfigurasi IP, pilih kotak di samping Aktifkan penerusan IP.

   

7. Pilih Terapkan.

PowerShell

Aktifkan penerusan IP untuk antarmuka jaringan komputer virtual vm-nva dengan Set-AzNetworkInterface. Contoh berikut memungkinkan penerusan IP untuk antarmuka jaringan bernama vm-nva313.

$nicParams = @{
  Name = "vm-nva"
  ResourceGroupName = "test-rg"
}
$nic = Get-AzNetworkInterface @nicParams

$nic.EnableIPForwarding = $true

Set-AzNetworkInterface -NetworkInterface $nic

CLI

Aktifkan penerusan IP untuk antarmuka jaringan mesin virtual vm-nva dengan az network nic update. Contoh berikut memungkinkan penerusan IP untuk antarmuka jaringan bernama vm-nvaVMNic.

az network nic update \
    --name vm-nvaVMNic \
    --resource-group test-rg \
    --ip-forwarding true

Mengaktifkan penerusan IP dalam sistem operasi

Di bagian ini, aktifkan penerusan IP untuk sistem operasi komputer virtual vm-nva untuk meneruskan lalu lintas jaringan. Gunakan fitur Jalankan Perintah untuk menjalankan skrip pada komputer virtual.

Portal

1. Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Pilih Jaringan Virtual dalam hasil pencarian.

2. Di Komputer virtual, pilih vm-nva.

3. Perluas Operasi lalu pilih Jalankan perintah.

4. Pilih RunShellScript.

5. Masukkan skrip berikut di jendela Jalankan Skrip Perintah :

   sudo sed -i 's/#net.ipv4.ip_forward=1/net.ipv4.ip_forward=1/' /etc/sysctl.conf
   sudo sysctl -p
   

6. Pilih Jalankan.

7. Tunggu hingga skrip selesai. Output menunjukkan pengaturan penerusan IP telah diaktifkan.

8. Kembali ke halaman Gambaran Umumvm-nva dan pilih Hidupkan ulang untuk memulai ulang komputer virtual.

PowerShell

Aktifkan penerusan IP dalam sistem operasi komputer virtual vm-nva dengan Invoke-AzVMRunCommand. Contoh berikut memungkinkan penerusan IP dalam sistem operasi.

$runCommandParams = @{
    ResourceGroupName = "test-rg"
    VMName = "vm-nva"
    CommandId = "RunShellScript"
    ScriptString = @"
sudo sed -i 's/#net.ipv4.ip_forward=1/net.ipv4.ip_forward=1/' /etc/sysctl.conf
sudo sysctl -p
"@
}
Invoke-AzVMRunCommand @runCommandParams

CLI

Aktifkan penerusan IP dalam sistem operasi komputer virtual vm-nva dengan az vm run-command invoke. Contoh berikut memungkinkan penerusan IP dalam sistem operasi.

az vm run-command invoke \
    --resource-group test-rg \
    --name vm-nva \
    --command-id RunShellScript \
    --scripts "sudo sed -i 's/#net.ipv4.ip_forward=1/net.ipv4.ip_forward=1/' /etc/sysctl.conf" "sudo sysctl -p"

Membuat tabel rute

Di bagian ini, buat tabel rute untuk menentukan rute lalu lintas melalui komputer virtual NVA. Tabel rute dikaitkan dengan subnet subnet-1 tempat komputer virtual vm-public disebarkan.

Portal

1. Di kotak pencarian di bagian atas portal, masukkan Tabel rute. Pilih Tabel rute di hasil pencarian.

2. Pilih + Buat.

3. Di Buat tabel Rute masukkan atau pilih informasi berikut:

   Pengaturan	Nilai
   Detail proyek
   Langganan	Pilih langganan Anda.
   Grup sumber daya	Pilih test-rg.
   Rincian contoh
   Wilayah	Pilih East US 2.
   Nama	Masukkan route-table-public.
   Sebarluaskan rute gateway	Biarkan pilihan default menjadi Ya.

4. Pilih Tinjau + kreasikan.

5. Pilih Buat.

Membuat rute

Di bagian ini, buat rute di tabel rute yang Anda buat di langkah-langkah sebelumnya.

1. Di kotak pencarian di bagian atas portal, masukkan Tabel rute. Pilih Tabel rute di hasil pencarian.

2. Pilih route-table-public.

3. Perluas Pengaturan lalu pilih Rute.

4. Pilih + Tambahkan di Rute.

5. Masukkan atau pilih informasi berikut di Tambahkan rute:

   Pengaturan	Nilai
   Nama rute	Masukkan to-private-subnet.
   Jenis tujuan	Pilih Alamat IP.
   Alamat IP tujuan/rentang CIDR	Masukkan 10.0.2.0/24.
   Jenis lompatan berikutnya	Pilih Peralatan Virtual.
   Alamat lompatan selanjutnya	Masukkan 10.0.3.4. Ini adalah alamat IP vm-nva yang Anda buat di langkah-langkah sebelumnya..

6. Pilih Tambahkan.

7. Pilih Subnet di Pengaturan.

8. Pilih + Kaitkan.

9. Masukkan atau pilih informasi berikut di Kaitkan subnet:

   Pengaturan	Nilai
   Jaringan virtual	Pilih vnet-1 (test-rg).
   Subnet	Pilih subnet-1.

10. Pilih OK.

PowerShell

Buat tabel rute dengan New-AzRouteTable. Contoh berikut membuat tabel rute bernama route-table-public.

$routeTableParams = @{
    Name = 'route-table-public'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
}
$routeTablePublic = New-AzRouteTable @routeTableParams

Buat rute dengan mengambil objek tabel rute dengan Get-AzRouteTable, buat rute dengan Add-AzRouteConfig, lalu tulis konfigurasi rute ke tabel rute dengan Set-AzRouteTable.

$routeTableParams = @{
    ResourceGroupName = "test-rg"
    Name = "route-table-public"
}

$routeConfigParams = @{
    Name = "to-private-subnet"
    AddressPrefix = "10.0.2.0/24"
    NextHopType = "VirtualAppliance"
    NextHopIpAddress = "10.0.3.4"
}

$routeTable = Get-AzRouteTable @routeTableParams
$routeTable | Add-AzRouteConfig @routeConfigParams | Set-AzRouteTable

Hubungkan tabel rute dengan subnet subnet-1 dengan Set-AzVirtualNetworkSubnetConfig. Contoh berikut mengaitkan tabel rute route-table-public dengan subnet subnet-1 .

$vnetParams = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$virtualNetwork = Get-AzVirtualNetwork @vnetParams

$subnetParams = @{
    VirtualNetwork = $virtualNetwork
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
    RouteTable = $routeTablePublic
}
Set-AzVirtualNetworkSubnetConfig @subnetParams | Set-AzVirtualNetwork

CLI

Buat tabel rute dengan az network route-table create. Contoh berikut membuat tabel rute bernama route-table-public.

# Create a route table
az network route-table create \
    --resource-group test-rg \
    --name route-table-public

Buat rute di tabel rute dengan az network route-table route create.

az network route-table route create \
    --name to-private-subnet \
    --resource-group test-rg \
    --route-table-name route-table-public \
    --address-prefix 10.0.2.0/24 \
    --next-hop-type VirtualAppliance \
    --next-hop-ip-address 10.0.3.4

Asosiasikan tabel rute route-table-subnet-public ke subnet subnet-1 dengan az network vnet subnet update.

az network vnet subnet update \
    --vnet-name vnet-1 \
    --name subnet-1 \
    --resource-group test-rg \
    --route-table route-table-public

Menguji perutean lalu lintas jaringan

Uji perutean trafik jaringan dari vm-public ke vm-private. Uji pengaturan rute lalu lintas jaringan dari vm-private ke vm-public.

Menguji lalu lintas jaringan dari vm-public ke vm-private

1. Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Pilih Jaringan Virtual dalam hasil pencarian.

2. Di Komputer virtual, pilih vm-public.

3. Pilih Sambungkan lalu Sambungkan melalui Bastion di bagian Gambaran Umum .

4. Di halaman Koneksi bastion , masukkan atau pilih informasi berikut:

   Pengaturan	Nilai
   Jenis Autentikasi	Pilih Kunci Privat SSH dari File Lokal.
   Nama pengguna	Masukkan nama pengguna yang Anda buat.
   File Lokal	Pilih file kunci privat vm-public-key yang Anda unduh.

5. Pilih Sambungkan.

6. Di prompt, masukkan perintah berikut untuk menelusuri perutean lalu lintas jaringan dari vm-public ke vm-private:

   tracepath vm-private
   

   Responsnya serupa dengan contoh berikut:

   azureuser@vm-public:~$ tracepath vm-private
    1?: [LOCALHOST]                      pmtu 1500
    1:  vm-nva.internal.cloudapp.net                          1.766ms 
    1:  vm-nva.internal.cloudapp.net                          1.259ms 
    2:  vm-private.internal.cloudapp.net                      2.202ms reached
    Resume: pmtu 1500 hops 2 back 1 
   

   Anda dapat melihat ada dua hop dalam respons ini untuk lalu lintas ICMP dari tracepath ke vm-private. Lompatan pertama adalah vm-nva. Tujuan dari lompatan kedua adalah vm-private.

   Azure mengirim lalu lintas dari subnet-1 melalui NVA dan tidak langsung ke subnet-privat karena sebelumnya Anda menambahkan rute ke subnet privat ke route-table-public dan mengaitkannya ke subnet-1.

7. Tutup sesi Bastion.

Menguji lalu lintas jaringan dari vm-private ke vm-public

1. Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Pilih Jaringan Virtual dalam hasil pencarian.

2. Di Komputer virtual, pilih vm-private.

3. Pilih Sambungkan lalu Sambungkan melalui Bastion di bagian Gambaran Umum .

4. Di halaman Koneksi bastion , masukkan atau pilih informasi berikut:

   Pengaturan	Nilai
   Jenis Autentikasi	Pilih Kunci Privat SSH dari File Lokal.
   Nama pengguna	Masukkan nama pengguna yang Anda buat.
   File Lokal	Pilih file kunci pribadi vm-private-key yang Anda unduh.

5. Pilih Sambungkan.

6. Pada prompt, masukkan perintah berikut untuk melacak perutean lalu lintas jaringan dari vm-private ke vm-public:

   tracepath vm-public
   

   Responsnya serupa dengan contoh berikut:

   azureuser@vm-private:~$ tracepath vm-public
    1?: [LOCALHOST]                      pmtu 1500
    1:  vm-public.internal.cloudapp.net                       2.584ms reached
    1:  vm-public.internal.cloudapp.net                       2.147ms reached
    Resume: pmtu 1500 hops 1 back 2 
   

   Anda dapat melihat ada satu lompatan dalam respons ini, yang merupakan tujuan vm-public.

   Azure mengirim lalu lintas langsung dari subnet-privat ke subnet-1. Secara default, Azure merutekan lalu lintas langsung antar subnet.

7. Tutup sesi Bastion.

Portal

Setelah selesai menggunakan sumber daya yang Anda buat, Anda dapat menghapus grup sumber daya dan semua sumber dayanya.

1. Di portal Azure, cari dan pilih Grup sumber daya.

2. Pada halaman Resource groups, pilih kelompok sumber daya test-rg.

3. Pada halaman test-rg, pilih Hapus grup sumber daya.

4. Masukkan test-rg di Masukkan nama grup sumber daya untuk mengonfirmasi penghapusan, lalu pilih Hapus.

PowerShell

Jika tidak lagi dibutuhkan, gunakan Remove-AzResourcegroup untuk menghapus grup sumber daya dan semua sumber daya yang termuat di dalamnya.

$rgParams = @{
    Name = "test-rg"
}
Remove-AzResourceGroup @rgParams -Force

CLI

Jika tidak lagi diperlukan, gunakan az group delete untuk menghapus grup sumber daya dan semua sumber daya yang ada di dalamnya.

az group delete \
    --name test-rg \
    --yes \
    --no-wait

Langkah selanjutnya

Di tutorial ini, Anda akan:

• Membuat tabel rute dan mengaitkannya ke subnet.

• Membuat NVA sederhana yang merutekan lalu lintas dari subnet publik ke subnet privat.

Anda dapat menyebarkan NVA yang telah dikonfigurasi sebelumnya dari Azure Marketplace, yang menyediakan banyak fungsi jaringan yang berguna.

Untuk mempelajari selengkapnya tentang perutean, lihat Ringkasan perutean dan Mengelola tabel rute. Perutean juga dapat dikonfigurasi secara otomatis dalam skala besar dengan fitur manajemen rute yang ditentukan pengguna (UDR) Azure Virtual Network Manager .

Untuk mempelajari cara membatasi akses jaringan ke sumber daya PaaS dengan titik akhir layanan jaringan virtual, lanjutkan ke tutorial berikutnya.

Membatasi akses jaringan menggunakan titik akhir layanan