Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Peering Azure Virtual Network memungkinkan Anda menyambungkan dua jaringan virtual atau lebih dengan lancar di Azure, membuatnya muncul sebagai satu untuk tujuan konektivitas. Fitur canggih ini memungkinkan Anda membuat koneksi yang aman dan berkinerja tinggi antara jaringan virtual sambil menjaga semua lalu lintas pada infrastruktur backbone privat Microsoft, menghilangkan kebutuhan akan perutean internet publik.
Apa yang akan Anda pelajari dalam artikel ini:
Cara kerja jaringan virtual peering dan manfaat utama keunggulannya
Berbagai jenis peering (lokal dan global)
Cara menerapkan konektivitas dan penautan layanan
Pemecahan masalah peering umum
Apakah Anda sedang merancang topologi hub-and-spoke atau menghubungkan jaringan di seluruh wilayah, panduan ini membantu Anda memahami kemampuan dan batasan peering jaringan virtual.
Secara default, sebuah jaringan virtual dipasang dengan hingga 500 jaringan virtual lainnya. Dengan menggunakan konfigurasi konektivitas untuk Pengelola Jaringan Virtual Azure, Anda dapat meningkatkan batas ini untuk menghubungkan hingga 1.000 jaringan virtual ke satu jaringan virtual. Dengan ukuran yang lebih besar ini, Anda dapat membuat topologi hub-and-spoke dengan jaringan virtual 1.000 sambungan, misalnya. Anda juga dapat membuat jaringan mesh dari 1.000 jaringan virtual spoke di mana semua jaringan virtual spoke saling terhubung langsung.
Azure mendukung jenis peering berikut:
Virtual network peering: Menghubungkan jaringan virtual dalam wilayah Azure yang sama.
Global virtual network peering: Menghubungkan jaringan virtual di antara wilayah Azure.
Manfaat menggunakan virtual network peering, baik lokal maupun global, termasuk:
Koneksi berlatensi rendah dan berbandwidth tinggi antara sumber daya di jaringan virtual yang berbeda.
Kemampuan sumber daya di satu jaringan virtual untuk berkomunikasi dengan sumber daya di jaringan virtual yang berbeda.
Kemampuan untuk mentransfer data antara jaringan virtual di berbagai langganan Azure, penyewa Microsoft Entra, model penerapan, dan wilayah Azure.
Kemampuan untuk menjalin jaringan virtual yang dibuat melalui Azure Resource Manager.
Kemampuan untuk menghubungkan jaringan virtual yang dibuat melalui Resource Manager ke yang dibuat melalui model penyebaran klasik. Untuk mempelajari selengkapnya tentang model penerapan Azure, lihat Memahami model penerapan Azure.
Tidak ada waktu henti untuk sumber daya di jaringan virtual mana pun ketika Anda membuat peering atau setelah peering dibuat.
Lalu lintas jaringan antara jaringan virtual yang berpeering bersifat privat. Lalu lintas antara jaringan virtual disimpan di jaringan tulang punggung Microsoft. Tidak diperlukan internet publik, gerbang, atau enkripsi dalam komunikasi antara jaringan virtual.
Kami baru saja memperkenalkan fleksibilitas tambahan di atas virtual network peering - 'Subnet peering'.
Ini adalah fleksibilitas tambahan yang dibangun di atas peering jaringan virtual, di mana pengguna mendapatkan opsi untuk memilih subnet tertentu yang perlu dihubungkan antar jaringan virtual. Pengguna dapat menentukan/memasukkan daftar subnet di seluruh jaringan virtual yang ingin mereka hubungkan. Sebaliknya, dalam peering jaringan virtual reguler, seluruh ruang alamat/subnet pada jaringan virtual di-peeringkan. Untuk informasi lebih lanjut, lihat Cara mengonfigurasi Subnet Peering.
Konektivitas
Untuk jaringan virtual yang di-peering, sumber daya di salah satu jaringan virtual dapat langsung terhubung dengan sumber daya di jaringan virtual yang di-peering.
Latensi jaringan antara mesin virtual dalam jaringan virtual yang terhubung di daerah yang sama adalah sama dengan latensi dalam satu jaringan virtual. Throughput jaringan didasarkan pada bandwidth yang diizinkan untuk komputer virtual, sebanding dengan ukurannya. Tidak ada batasan tambahan pada bandwidth dalam peering.
Lalu lintas antara mesin virtual dalam jaringan virtual yang dipertukarkan diarahkan langsung melalui infrastruktur backbone Microsoft, bukan melalui gateway atau internet publik.
Anda dapat menerapkan grup keamanan jaringan di salah satu jaringan virtual untuk memblokir akses ke jaringan virtual lain atau subnet. Saat Anda mengonfigurasi peering jaringan virtual, izinkan atau halangi aturan grup keamanan jaringan antara jaringan virtual. Jika Anda membuka konektivitas penuh antara jaringan virtual yang di-peering, Anda dapat menerapkan grup keamanan jaringan untuk memblokir atau menolak akses tertentu. Konektivitas penuh adalah opsi default. Untuk mempelajari selengkapnya tentang grup keamanan jaringan, lihat grup Keamanan .
Mengubah ukuran ruang alamat jaringan virtual Azure yang di-peering
Anda dapat mengubah ukuran ruang alamat dari jaringan virtual Azure yang terhubung tanpa mengalami waktu henti pada ruang alamat yang saat ini terhubung. Fitur ini berguna ketika Anda perlu mengubah ukuran ruang alamat jaringan virtual setelah Anda menskalakan beban kerja Anda. Setelah ruang alamat diubah ukurannya, rekan-rekan harus melakukan sinkronisasi dengan perubahan ruang alamat yang baru. Pengubahan ukuran berlaku untuk ruang alamat IPv4 dan IPv6.
Anda dapat mengubah ukuran alamat dengan cara berikut:
Modifikasi prefix rentang alamat dari rentang alamat yang sudah ada (misalnya, ubah dari 10.1.0.0/16 ke 10.1.0.0/18).
Tambah rentang alamat ke jaringan virtual.
Hapus rentang alamat dari jaringan virtual.
Pengubahan ukuran ruang alamat didukung antar-penyewa.
Anda dapat menyinkronkan rekan jaringan virtual melalui portal Azure atau dengan Azure PowerShell. Kami merekomendasikan Anda menjalankan sinkronisasi setelah setiap operasi perubahan ukuran ruang alamat, bukan melakukan beberapa operasi pengubahan ukuran dan kemudian menjalankan operasi sinkronisasi. Untuk mempelajari cara memperbarui ruang alamat untuk jaringan virtual yang setara, lihat Perbarui ruang alamat untuk jaringan virtual yang setara.
Penting
Fitur ini tidak mendukung skenario di mana jaringan virtual yang akan diperbarui terhubung dengan jaringan virtual klasik.
Rantai Layanan
Penautan layanan memungkinkan Anda untuk mengarahkan lalu lintas dari satu jaringan virtual ke perangkat virtual atau gateway dalam jaringan yang saling terhubung melalui rute yang ditentukan pengguna (UDRs).
Untuk mengaktifkan service chaining, konfigurasikan UDR yang menunjuk ke mesin virtual dalam jaringan virtual yang dihubungkan sebagai alamat IP next hop. UDR juga dapat menunjuk ke gerbang jaringan virtual untuk memungkinkan penyambungan layanan.
Anda dapat menerapkan jaringan hub-dan-spoke di mana jaringan virtual hub menjadi tuan rumah bagi komponen infrastruktur seperti peralatan virtual jaringan atau gerbang VPN. Semua jaringan virtual spoke kemudian dapat berinteraksi dengan jaringan virtual hub. Aliran lalu lintas melalui perangkat virtual jaringan atau gerbang VPN dalam jaringan virtual hub.
Peering jaringan virtual memungkinkan langkah berikutnya dalam UDR menjadi alamat IP dari mesin virtual di jaringan virtual yang telah dipasangkan, atau gateway VPN. Anda tidak dapat mengkonfigurasi rute antara jaringan virtual dengan UDR yang mengatur gateway Azure ExpressRoute sebagai tipe lompatan berikutnya. Untuk mempelajari selengkapnya tentang UDR, lihat Ringkasan rute yang ditentukan pengguna. Untuk mempelajari cara membuat topologi jaringan hub-and-spoke, lihat Topologi jaringan hub-and-spoke di Azure.
Gerbang dan konektivitas di lokasi
Setiap jaringan virtual, termasuk jaringan virtual yang terhubung, dapat memiliki gerbangnya sendiri. Jaringan virtual dapat menggunakan gerbangnya untuk terhubung ke jaringan lokal. Anda juga dapat mengonfigurasi koneksi jaringan virtual-ke-jaringan virtual dengan menggunakan gateway, bahkan untuk jaringan virtual yang terhubung.
Ketika Anda mengonfigurasi kedua opsi untuk interkonektivitas jaringan virtual, lalu lintas antara jaringan virtual mengalir melalui konfigurasi peering. Lalu lintas menggunakan tulang punggung Azure.
Anda juga dapat mengkonfigurasi gateway dalam jaringan virtual yang terhubung sebagai titik transit ke jaringan lokal di lokasi. Dalam hal ini, jaringan virtual yang menggunakan gateway jarak jauh tidak dapat memiliki gateway sendiri. Sebuah jaringan virtual hanya bisa memiliki satu gateway. Gerbang harus berupa gerbang lokal atau jarak jauh di jaringan virtual yang terhubung, seperti yang ditunjukkan dalam diagram berikut.
Baik peering jaringan virtual maupun peering jaringan virtual global mendukung transit gateway.
Transit gateway antara jaringan virtual yang dibuat melalui model penerapan yang berbeda didukung. Gateway harus berada di jaringan virtual dalam model Azure Resource Manager. Untuk mempelajari lebih lanjut tentang menggunakan gateway untuk transit, lihat Konfigurasi gateway VPN untuk transit dalam peering jaringan virtual.
Saat Anda menyatukan jaringan virtual yang berbagi sambungan ExpressRoute tunggal, lalu lintas di antara mereka melewati hubungan peering. Lalu lintas itu menggunakan jaringan backbone Azure. Anda masih dapat menggunakan gerbang lokal di setiap jaringan virtual untuk terhubung ke sirkuit lokal. Sebagai alternatif, Anda dapat menggunakan gateway bersama dan mengkonfigurasi transit untuk konektivitas di lokasi perusahaan Anda.
Pemecahan Masalah
Untuk memastikan bahwa jaringan virtual saling terhubung, Anda dapat memeriksa rute yang efektif. Periksa rute untuk antarmuka jaringan di subnetwork manapun dalam jaringan virtual. Jika peering jaringan virtual ada, semua subnet dalam jaringan virtual memiliki rute dengan tipe hop berikutnya Peering jaringan virtual, untuk setiap ruang alamat dalam setiap jaringan virtual yang sudah melakukan peering. Untuk informasi lebih lanjut, lihat Mendiagnosis masalah pengaturan rute mesin virtual.
Anda juga dapat memecahkan masalah konektivitas ke mesin virtual dalam jaringan virtual yang terhubung dengan menggunakan Azure Network Watcher. Pemeriksaan konektivitas memungkinkan Anda melihat bagaimana lalu lintas diarahkan dari antarmuka jaringan mesin virtual sumber ke antarmuka jaringan mesin virtual tujuan. Untuk informasi lebih lanjut, lihat Mengatasi masalah koneksi dengan Azure Network Watcher menggunakan portal Azure.
Anda juga dapat melihat Pemecahan masalah peering jaringan virtual.
Batasan untuk jaringan virtual yang dihubungkan
Batasan berikut hanya berlaku ketika jaringan virtual dihubungkan secara global:
Sumber daya dalam satu jaringan virtual tidak dapat berkomunikasi dengan alamat IP front-end dari load balancer dasar (internal atau publik) dalam jaringan virtual yang di-peering secara global.
Beberapa layanan yang menggunakan load balancer dasar tidak berfungsi melalui peering jaringan virtual global. Untuk informasi selengkapnya, lihat Apa saja batasan yang terkait dengan peering jaringan virtual global dan load balancer?
Anda tidak dapat melakukan peering jaringan virtual sebagai bagian dari operasi PUT jaringan virtual.
Untuk informasi lebih lanjut, lihat Persyaratan dan batasan. Untuk mempelajari lebih lanjut tentang jumlah peering yang didukung, lihat Networking limits.
Permissions
Untuk mempelajari tentang izin yang diperlukan untuk membuat peering jaringan virtual, lihat Izin.
Penetapan Harga
Biaya nominal dikenakan untuk lalu lintas masuk dan keluar yang menggunakan koneksi peering jaringan virtual. Untuk informasi lebih lanjut, lihat harga jaringan virtual.
Transit gateway adalah properti peering yang memungkinkan jaringan virtual untuk menggunakan jaringan pribadi virtual atau gateway ExpressRoute dalam jaringan virtual yang dipasangkan. Transit gateway bekerja untuk konektivitas antar-lokasi dan antar-jaringan. Lalu lintas ke gerbang (masuk atau keluar) pada jaringan virtual yang terhubung dikenakan biaya peering di jaringan virtual spoke (atau jaringan virtual tanpa gerbang VPN). Untuk informasi lebih lanjut, lihat harga Azure VPN Gateway mengenai biaya gateway VPN dan biaya gateway ExpressRoute.
Catatan
Versi sebelumnya dari dokumen ini menyatakan bahwa biaya peering jaringan virtual tidak akan berlaku pada jaringan virtual berikat (atau jaringan virtual tanpa-gateway) dengan transit gateway. Sekarang mencerminkan harga yang akurat sesuai dengan halaman harga.
Langkah selanjutnya
Siap untuk menerapkan peering jaringan virtual? Pilih skenario Anda:
Mulai menggunakan tutorial
- Membuat peering dalam langganan yang sama - Sempurna untuk lingkungan pengujian dan pengembangan
- Membuat peering di seluruh langganan - Ideal untuk skenario perusahaan dengan beberapa langganan
Konfigurasi tingkat lanjut
- Membangun topologi hub-and-spoke - Skalakan arsitektur jaringan Anda
- Mengelola pengaturan peering - Referensi lengkap untuk semua opsi peering
Butuh bantuan?
- Pertanyaan dan Jawaban Umum Peering Jaringan Virtual - Pertanyaan dan jawaban umum