Peering jaringan virtual

  • Artikel
  • 7 menit untuk membaca

Peering jaringan virtual memungkinkan Anda untuk menyambungkan dua atau lebih Virtual Network di Azure dengan lancar. Jaringan virtual muncul sebagai satu kesatuan untuk tujuan konektivitas. Lalu lintas antara mesin virtual di jaringan virtual yang di-peering menggunakan infrastruktur backbone Microsoft. Seperti lalu lintas antara mesin virtual di jaringan yang sama, lalu lintas dirutekan melalui jaringan privat Microsoft saja.

Azure mendukung jenis peering berikut:

  • Peering jaringan virtual: Menyambungkan jaringan virtual di dalam wilayah Azure yang sama.
  • Peering jaringan virtual global: Menyambungkan jaringan virtual di seluruh wilayah Azure.

Manfaat menggunakan peering jaringan virtual, baik lokal maupun global, meliputi:

  • Latensi rendah, koneksi bandwidth-tinggi antara sumber daya di jaringan virtual yang berbeda.
  • Kemampuan untuk sumber daya dalam satu jaringan virtual untuk berkomunikasi dengan sumber daya dalam jaringan virtual yang berbeda.
  • Kemampuan untuk mentransfer data antara jaringan virtual di seluruh langganan Azure, penyewa Layanan Domain Azure Active Directory, model penerapan, dan wilayah Azure.
  • Kemampuan untuk melakukan peer jaringan virtual yang dibuat melalui Azure Resource Manager.
  • Kemampuan untuk melakukan peer jaringan virtual yang dibuat melalui Resource Manager ke jaringan yang dibuat melalui model penerapan klasik. Untuk mempelajari selengkapnya tentang model penerapan Azure, lihat Memahami model penerapan Azure.
  • Tidak ada waktu henti untuk sumber daya di jaringan virtual saat membuat peering atau setelah peering dibuat.

Lalu lintas jaringan antara jaringan virtual yang di-peering bersifat privat. Lalu lintas antara jaringan virtual disimpan pada jaringan backbone Microsoft. Tidak diperlukan Internet publik, gateway, atau enkripsi dalam komunikasi antara jaringan virtual.

Konektivitas

Untuk jaringan virtual yang di-peering, sumber daya di salah satu jaringan virtual dapat langsung menyambung dengan sumber daya di jaringan virtual yang di-peering.

Latensi jaringan antara mesin virtual di jaringan virtual yang di-peering di wilayah yang sama adalah sama dengan latensi dalam satu jaringan virtual. Throughput jaringan didasarkan pada bandwidth yang diizinkan untuk mesin virtual, proporsional dengan ukurannya. Tidak ada batasan tambahan pada bandwidth dalam peering.

Lalu lintas antara mesin virtual di jaringan virtual yang di-peering dirutekan langsung melalui infrastruktur backbone Microsoft, bukan melalui gateway atau melalui Internet publik.

Anda dapat menerapkan kelompok keamanan jaringan pada salah satu jaringan virtual untuk memblokir akses ke jaringan virtual lainnya atau pada subnet. Saat mengonfigurasi peering jaringan virtual, buka atau tutup aturan kelompok keamanan jaringan antara jaringan virtual. Jika Anda membuka konektivitas penuh antara jaringan virtual yang di-peering, Anda dapat menerapkan kelompok keamanan jaringan untuk memblokir atau menolak akses tertentu. Konektivitas penuh adalah opsi default. Untuk mempelajari selengkapnya tentang kelompok keamanan jaringan, lihat Kelompok keamanan.

Mengubah ukuran ruang alamat jaringan virtual Azure yang di-peering

Anda dapat mengubah ukuran ruang alamat jaringan virtual Azure yang di-peering tanpa menimbulkan waktu henti pada ruang alamat yang sedang di-peering. Fitur ini berguna saat Anda perlu mengubah ukuran ruang alamat jaringan virtual setelah menskalakan beban kerja Anda. Setelah mengubah ukuran ruang alamat, semua yang diperlukan adalah membuat serekan sinkron dengan perubahan ruang alamat baru. Pengubahan ukuran dapat dilakukan untuk ruang alamat IPv4 dan IPv6.

Alamat dapat diubah ukurannya dengan cara berikut:

  • Mengubah prefiks rentang alamat dari rentang alamat yang ada (Misalnya mengubah 10.1.0.0/16 menjadi 10.1.0.0/18)
  • Menambahkan rentang alamat ke jaringan virtual
  • Menghapus rentang alamat dari jaringan virtual

Menyingkronkan serekan jaringan virtual dapat dilakukan melalui portal Azure atau dengan Azure PowerShell. Kami menyarankan agar Anda menjalankan sinkronisasi setelah setiap operasi ruang alamat pengubahan ukuran, alih-alih melakukan beberapa operasi pengubahan ukuran lalu menjalankan operasi sinkronisasi. Untuk mempelajari cara memperbarui ruang alamat untuk jaringan virtual yang di-peering, lihat Memperbarui ruang alamat untuk jaringan virtual yang di-peering.

Penting

Fitur ini tidak mendukung skenario di mana jaringan virtual yang akan diperbarui di-peering dengan:

  • Jaringan virtual klasik
  • Jaringan virtual terkelola seperti hub Azure VWAN

Penautan layanan

Penautan layanan memungkinkan Anda mengarahkan lalu lintas dari satu jaringan virtual ke appliance virtual atau gateway di jaringan yang di-peering melalui rute yang ditentukan pengguna.

Untuk mengaktifkan penautan layanan, konfigurasikan rute yang ditentukan pengguna yang menunjuk ke mesin virtual di jaringan virtual yang di-peering sebagai alamat IP lompatan berikutnya. Rute yang ditentukan pengguna juga dapat menunjuk ke gateway jaringan virtual untuk mengaktifkan penautan layanan.

Anda dapat menerapkan jaringan hub-dan-spoke, tempat jaringan virtual hub menghosting komponen infrastruktur, seperti appliance jaringan virtual atau VPN gateway. Semua jaringan virtual spoke kemudian menyambung dengan jaringan virtual hub. Alur lalu lintas melalui appliance jaringan virtual atau VPN gateway di jaringan virtual hub.

Peering jaringan virtual memungkinkan hop berikutnya dalam rute yang ditentukan pengguna untuk menjadi alamat IP mesin virtual di jaringan virtual yang di-peering atau gateway VPN. Anda tidak dapat merutekan antara jaringan virtual dengan rute yang ditentukan pengguna yang menentukan gateway Azure ExpressRoute sebagai jenis lompatan berikutnya. Untuk mempelajari selengkapnya tentang rute yang ditentukan pengguna, lihat Ringkasan rute yang ditentukan pengguna. Untuk mempelajari cara membuat topologi jaringan hub dan spoke, lihat Topologi jaringan hub-spoke di Azure.

Gateway dan konektivitas lokal

Setiap jaringan virtual, termasuk jaringan virtual yang di-peering, dapat memiliki gateway sendiri. Jaringan virtual dapat menggunakan gateway-nya untuk menyambung ke jaringan lokal. Anda juga dapat mengonfigurasi koneksi jaringan virtual-ke-jaringan virtual dengan menggunakan gateway, bahkan untuk jaringan virtual yang di-peering.

Saat Anda mengonfigurasi kedua opsi untuk interkonektivitas jaringan virtual, lalu lintas antara jaringan virtual mengalir melalui konfigurasi peering. Lalu lintas menggunakan backbone Azure.

Anda juga dapat mengonfigurasi gateway di jaringan virtual yang di-peering sebagai titik transit ke jaringan lokal. Dalam kasus ini, jaringan virtual yang menggunakan gateway jarak jauh tidak dapat memiliki gateway-nya sendiri. Jaringan virtual hanya memiliki satu gateway. Gateway-nya adalah gateway lokal atau jarak jauh di jaringan virtual yang di-peering, seperti yang ditunjukkan dalam diagram berikut:

transit peering jaringan virtual

Baik peering jaringan virtual dan peering jaringan virtual global mendukung transit gateway.

Transit gateway antara jaringan virtual yang dibuat melalui model penerapan yang berbeda didukung. Gateway harus berada di jaringan virtual dalam model Resource Manager. Untuk mempelajari selengkapnya tentang menggunakan gateway untuk transit, lihat Mengonfigurasi gateway VPN untuk transit di peering jaringan virtual.

Saat Anda melakukan peer jaringan virtual yang berbagi satu koneksi Azure ExpressRoute, lalu lintas di antara mereka melalui hubungan peering. Lalu lintas tersebut menggunakan jaringan backbone Azure. Anda masih dapat menggunakan gateway lokal di setiap jaringan virtual untuk menyambung ke sirkuit lokal. Bila tidak, Anda dapat menggunakan gateway bersama dan mengonfigurasi transit untuk konektivitas lokal.

Pecahkan masalah

Untuk mengonfirmasi bahwa jaringan virtual di-peering, Anda dapat memeriksa rute yang efektif. Periksa rute untuk antarmuka jaringan di subnet mana pun dalam jaringan virtual. Jika peering jaringan virtual ada, semua subnet dalam jaringan virtual memiliki rute dengan peering VNet jenis hop berikutnya, untuk setiap ruang alamat di setiap jaringan virtual yang di-peering. Untuk informasi selengkapnya, lihat Mendiagnosis masalah perutean mesin virtual.

Anda juga dapat memecahkan masalah konektivitas ke mesin virtual di jaringan virtual yang di-peering menggunakan Azure Network Watcher. Pemeriksaan konektivitas memungkinkan Anda melihat bagaimana lalu lintas dirutekan dari antarmuka jaringan mesin virtual sumber ke antarmuka jaringan mesin virtual tujuan. Untuk informasi selengkapnya, lihat Memecahkan masalah koneksi dengan Azure Network Watcher menggunakan portal Microsoft Azure.

Anda juga dapat mencoba Memecahkan masalah peering jaringan virtual.

Batasan untuk jaringan virtual yang di-peering

Batasan berikut ini hanya berlaku saat jaringan virtual di-peering secara global:

  • Sumber daya dalam satu jaringan virtual tidak dapat berkomunikasi dengan alamat IP front-end dari Load Balancer Internal (ILB) Dasar dalam jaringan virtual yang di-peering secara global.
  • Beberapa layanan yang menggunakan Load balancer dasar tidak berfungsi melalui peering jaringan virtual global. Untuk informasi selengkapnya, lihat Apa saja batasan yang terkait dengan Peering VNet Global dan Load Balancer?.

Untuk informasi selengkapnya, lihat Persyaratan dan batasan. Untuk mempelajari selengkapnya tentang jumlah peering yang didukung, lihat Batas jaringan.

Izin

Untuk mempelajari tentang izin yang diperlukan untuk membuat peering jaringan virtual, lihat Izin.

Harga

Ada biaya nominal untuk lalu lintas ingress dan egress yang menggunakan koneksi peering jaringan virtual. Untuk informasi selengkapnya, lihat Harga Virtual Network.

Transit Gateway adalah properti peering yang memungkinkan jaringan virtual untuk menggunakan gateway VPN/ExpressRoute dalam jaringan virtual yang di-peering. Transit gateway berfungsi untuk konektivitas lintas tempat dan jaringan-ke-jaringan. Lalu lintas ke gateway (ingress atau egress) di jaringan virtual yang di-peering menimbulkan biaya peering jaringan virtual pada VNet spoke (atau VNet non-gateway). Untuk informasi selengkapnya, lihat Harga VPN Gateway untuk biaya gateway VPN dan harga ExpressRoute Gateway untuk biaya gateway ExpressRoute.

Catatan

Versi sebelumnya dari dokumen ini menyatakan bahwa biaya peering jaringan virtual tidak akan berlaku pada VNet spoke (atau VNet non-gateway) dengan Transit Gateway. Sekarang ini mencerminkan harga yang akurat per halaman harga.

Langkah berikutnya

  • Anda dapat membuat peering antara dua jaringan virtual. Jaringan dapat menjadi milik langganan yang sama, model penerapan yang berbeda dalam langganan yang sama, atau langganan yang berbeda. Selesaikan tutorial untuk salah satu skenario berikut:

    Model penyebaran Azure Langganan
    Kedua Resource Manager Sama
    Berbeda
    Satu Resource Manager, satu klasik Sama
    Berbeda

  • Untuk mempelajari cara membuat topologi jaringan hub dan spoke, lihat Topologi jaringan hub-spoke di Azure.

  • Untuk mempelajari tentang semua pengaturan peering jaringan virtual, lihat Membuat, mengubah, atau menghapus peering jaringan virtual.

  • Untuk jawaban atas peering jaringan virtual umum dan pertanyaan peering jaringan virtual global, lihat Peering VNet.