Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Peering jaringan virtual memungkinkan Anda untuk menghubungkan dua atau lebih jaringan virtual di Azure dengan lancar. Jaringan virtual muncul sebagai satu untuk tujuan konektivitas. Lalu lintas antara mesin virtual dalam jaringan virtual yang terhubung menggunakan infrastruktur backbone Microsoft. Lalu lintas hanya dirutekan melalui jaringan privat Microsoft.
Secara default, sebuah jaringan virtual dipasang dengan hingga 500 jaringan virtual lainnya. Dengan menggunakan konfigurasi konektivitas untuk Pengelola Jaringan Virtual Azure, Anda dapat meningkatkan batas ini untuk menghubungkan hingga 1.000 jaringan virtual ke satu jaringan virtual. Dengan ukuran yang lebih besar ini, Anda dapat membuat topologi hub-and-spoke dengan jaringan virtual 1.000 sambungan, misalnya. Anda juga dapat membuat jaringan mesh dari 1.000 jaringan virtual spoke di mana semua jaringan virtual spoke saling terhubung langsung.
Azure mendukung jenis peering berikut:
Virtual network peering: Menghubungkan jaringan virtual dalam wilayah Azure yang sama.
Global virtual network peering: Menghubungkan jaringan virtual di antara wilayah Azure.
Manfaat menggunakan virtual network peering, baik lokal maupun global, termasuk:
Koneksi berlatensi rendah dan berbandwidth tinggi antara sumber daya di jaringan virtual yang berbeda.
Kemampuan sumber daya di satu jaringan virtual untuk berkomunikasi dengan sumber daya di jaringan virtual yang berbeda.
Kemampuan untuk mentransfer data antara jaringan virtual di berbagai langganan Azure, penyewa Microsoft Entra, model penerapan, dan wilayah Azure.
Kemampuan untuk menjalin jaringan virtual yang dibuat melalui Azure Resource Manager.
Kemampuan untuk menghubungkan jaringan virtual yang dibuat melalui Resource Manager ke yang dibuat melalui model penyebaran klasik. To learn more about Azure deployment models, see Understand Azure deployment models.
Tidak ada waktu henti untuk sumber daya di jaringan virtual mana pun ketika Anda membuat peering atau setelah peering dibuat.
Lalu lintas jaringan antara jaringan virtual yang berpeering bersifat privat. Lalu lintas antara jaringan virtual disimpan di jaringan tulang punggung Microsoft. Tidak diperlukan internet publik, gerbang, atau enkripsi dalam komunikasi antara jaringan virtual.
Kami baru saja memperkenalkan fleksibilitas tambahan di atas virtual network peering - 'Subnet peering'.
It's an added flexibility built on top of virtual network peering, where users get an option to choose specific subnets that need to be peered across virtual networks. Pengguna dapat menentukan/memasukkan daftar subnet di seluruh jaringan virtual yang ingin mereka hubungkan. In contrast, in regular virtual network peering, entire address space/subnets across the virtual networks get peered. Untuk informasi lebih lanjut, lihat Cara mengonfigurasi Subnet Peering.
Konektivitas
For peered virtual networks, resources in either virtual network can directly connect with resources in the peered virtual network.
Latensi jaringan antara mesin virtual dalam jaringan virtual yang terhubung di daerah yang sama adalah sama dengan latensi dalam satu jaringan virtual. Throughput jaringan didasarkan pada bandwidth yang diizinkan untuk komputer virtual, sebanding dengan ukurannya. Tidak ada batasan tambahan pada bandwidth dalam peering.
Lalu lintas antara mesin virtual dalam jaringan virtual yang dipertukarkan diarahkan langsung melalui infrastruktur backbone Microsoft, bukan melalui gateway atau internet publik.
Anda dapat menerapkan grup keamanan jaringan di salah satu jaringan virtual untuk memblokir akses ke jaringan virtual lain atau subnet. When you configure virtual network peering, either open or close the network security group rules between the virtual networks. If you open full connectivity between peered virtual networks, you can apply network security groups to block or deny specific access. Konektivitas penuh adalah opsi default. To learn more about network security groups, see Security groups.
Resize the address space of Azure virtual networks that are peered
Anda dapat mengubah ukuran ruang alamat dari jaringan virtual Azure yang terhubung tanpa mengalami waktu henti pada ruang alamat yang saat ini terhubung. This feature is useful when you need to resize the virtual network's address space after you scale your workloads. Setelah ruang alamat diubah ukurannya, rekan-rekan harus melakukan sinkronisasi dengan perubahan ruang alamat yang baru. Pengubahan ukuran berlaku untuk ruang alamat IPv4 dan IPv6.
Anda dapat mengubah ukuran alamat dengan cara berikut:
Modifikasi prefix rentang alamat dari rentang alamat yang sudah ada (misalnya, ubah dari 10.1.0.0/16 ke 10.1.0.0/18).
Tambah rentang alamat ke jaringan virtual.
Hapus rentang alamat dari jaringan virtual.
Pengubahan ukuran ruang alamat didukung antar-penyewa.
Anda dapat menyinkronkan rekan jaringan virtual melalui portal Azure atau dengan Azure PowerShell. Kami merekomendasikan Anda menjalankan sinkronisasi setelah setiap operasi perubahan ukuran ruang alamat, bukan melakukan beberapa operasi pengubahan ukuran dan kemudian menjalankan operasi sinkronisasi. Untuk mempelajari cara memperbarui ruang alamat untuk jaringan virtual yang setara, lihat Perbarui ruang alamat untuk jaringan virtual yang setara.
Penting
Fitur ini tidak mendukung skenario di mana jaringan virtual yang akan diperbarui terhubung dengan jaringan virtual klasik.
Rantai Layanan
Penautan layanan memungkinkan Anda untuk mengarahkan lalu lintas dari satu jaringan virtual ke perangkat virtual atau gateway dalam jaringan yang saling terhubung melalui rute yang ditentukan pengguna (UDRs).
Untuk mengaktifkan service chaining, konfigurasikan UDR yang menunjuk ke mesin virtual dalam jaringan virtual yang dihubungkan sebagai alamat IP next hop. UDR juga dapat menunjuk ke gerbang jaringan virtual untuk memungkinkan penyambungan layanan.
Anda dapat menerapkan jaringan hub-dan-spoke di mana jaringan virtual hub menjadi tuan rumah bagi komponen infrastruktur seperti peralatan virtual jaringan atau gerbang VPN. Semua jaringan virtual spoke kemudian dapat berinteraksi dengan jaringan virtual hub. Aliran lalu lintas melalui perangkat virtual jaringan atau gerbang VPN dalam jaringan virtual hub.
Peering jaringan virtual memungkinkan langkah berikutnya dalam UDR menjadi alamat IP dari mesin virtual di jaringan virtual yang telah dipasangkan, atau gateway VPN. You can't route between virtual networks with a UDR that specifies an Azure ExpressRoute gateway as the next hop type. To learn more about UDRs, see User-defined routes overview. To learn how to create a hub-and-spoke network topology, see Hub-and-spoke network topology in Azure.
Gerbang dan konektivitas di lokasi
Setiap jaringan virtual, termasuk jaringan virtual yang terhubung, dapat memiliki gerbangnya sendiri. Jaringan virtual dapat menggunakan gerbangnya untuk terhubung ke jaringan lokal. Anda juga dapat mengonfigurasi koneksi jaringan virtual-ke-jaringan virtual dengan menggunakan gateway, bahkan untuk jaringan virtual yang terhubung.
Ketika Anda mengonfigurasi kedua opsi untuk interkonektivitas jaringan virtual, lalu lintas antara jaringan virtual mengalir melalui konfigurasi peering. Lalu lintas menggunakan tulang punggung Azure.
Anda juga dapat mengkonfigurasi gateway dalam jaringan virtual yang terhubung sebagai titik transit ke jaringan lokal di lokasi. Dalam hal ini, jaringan virtual yang menggunakan gateway jarak jauh tidak dapat memiliki gateway sendiri. Sebuah jaringan virtual hanya bisa memiliki satu gateway. Gerbang harus berupa gerbang lokal atau jarak jauh di jaringan virtual yang terhubung, seperti yang ditunjukkan dalam diagram berikut.
Baik peering jaringan virtual maupun peering jaringan virtual global mendukung transit gateway.
Transit gateway antara jaringan virtual yang dibuat melalui model penerapan yang berbeda didukung. Gateway harus berada di jaringan virtual dalam model Azure Resource Manager. Untuk mempelajari lebih lanjut tentang menggunakan gateway untuk transit, lihat Konfigurasi gateway VPN untuk transit dalam peering jaringan virtual.
Saat Anda menyatukan jaringan virtual yang berbagi sambungan ExpressRoute tunggal, lalu lintas di antara mereka melewati hubungan peering. Lalu lintas itu menggunakan jaringan backbone Azure. Anda masih dapat menggunakan gerbang lokal di setiap jaringan virtual untuk terhubung ke sirkuit lokal. Sebagai alternatif, Anda dapat menggunakan gateway bersama dan mengkonfigurasi transit untuk konektivitas di lokasi perusahaan Anda.
Pemecahan Masalah
Untuk memastikan bahwa jaringan virtual saling terhubung, Anda dapat memeriksa rute yang efektif. Periksa rute untuk antarmuka jaringan di subnetwork manapun dalam jaringan virtual. Jika peering jaringan virtual ada, semua subnet dalam jaringan virtual memiliki rute dengan tipe hop berikutnya Peering jaringan virtual, untuk setiap ruang alamat dalam setiap jaringan virtual yang sudah melakukan peering. Untuk informasi lebih lanjut, lihat Mendiagnosis masalah pengaturan rute mesin virtual.
Anda juga dapat memecahkan masalah konektivitas ke mesin virtual dalam jaringan virtual yang terhubung dengan menggunakan Azure Network Watcher. Pemeriksaan konektivitas memungkinkan Anda melihat bagaimana lalu lintas diarahkan dari antarmuka jaringan mesin virtual sumber ke antarmuka jaringan mesin virtual tujuan. Untuk informasi lebih lanjut, lihat Mengatasi masalah koneksi dengan Azure Network Watcher menggunakan portal Azure.
Anda juga dapat melihat Pemecahan masalah peering jaringan virtual.
Batasan untuk jaringan virtual yang dihubungkan
Batasan berikut hanya berlaku ketika jaringan virtual dihubungkan secara global:
Resources in one virtual network can't communicate with the front-end IP address of a basic load balancer (internal or public) in a globally peered virtual network.
Beberapa layanan yang menggunakan load balancer dasar tidak berfungsi melalui peering jaringan virtual global. Untuk informasi lebih lanjut, lihat Apa saja batasan terkait peering jaringan virtual global dan penyeimbang beban?.
You can't perform virtual network peerings as part of the PUT virtual network operation.
Untuk informasi lebih lanjut, lihat Persyaratan dan batasan. Untuk mempelajari lebih lanjut tentang jumlah peering yang didukung, lihat Networking limits.
Permissions
Untuk mempelajari tentang izin yang diperlukan untuk membuat peering jaringan virtual, lihat Izin.
Penetapan Harga
Biaya nominal dikenakan untuk lalu lintas masuk dan keluar yang menggunakan koneksi peering jaringan virtual. Untuk informasi lebih lanjut, lihat harga jaringan virtual.
Transit gateway adalah properti peering yang memungkinkan jaringan virtual untuk menggunakan jaringan pribadi virtual atau gateway ExpressRoute dalam jaringan virtual yang dipasangkan. Transit gateway bekerja untuk konektivitas antar-lokasi dan antar-jaringan. Traffic to the gateway (ingress or egress) in the peered virtual network incurs virtual network peering charges on the spoke virtual network (or virtual network without a VPN gateway). Untuk informasi lebih lanjut, lihat harga Azure VPN Gateway mengenai biaya gateway VPN dan biaya gateway ExpressRoute.
Catatan
Versi sebelumnya dari dokumen ini menyatakan bahwa biaya peering jaringan virtual tidak akan berlaku pada jaringan virtual berikat (atau jaringan virtual tanpa-gateway) dengan transit gateway. Sekarang mencerminkan harga yang akurat sesuai dengan halaman harga.
Konten terkait
Anda dapat membuat peering antara dua jaringan virtual. Jaringan dapat termasuk dalam langganan yang sama atau langganan yang berbeda. Selesaikan tutorial untuk salah satu skenario berikut:
Model penyebaran Azure Langganan Pengelola Sumber Daya Same Berbeda Untuk mempelajari cara membuat topologi jaringan hub-and-spoke, lihat Topologi jaringan hub-and-spoke di Azure.
To learn about all virtual network peering settings, see Create, change, or delete a virtual network peering.
For answers to common virtual network peering and global virtual network peering questions, see Virtual network peering.