Bagikan melalui


Apa itu Azure Virtual Network?

Azure Virtual Network adalah layanan yang menyediakan blok penyusun dasar untuk jaringan privat Anda di Azure. Instans layanan (jaringan virtual) memungkinkan banyak jenis sumber daya Azure untuk berkomunikasi satu sama lain dengan aman, internet, dan jaringan lokal. Sumber daya Azure ini mencakup komputer virtual (VM).

Jaringan virtual mirip dengan jaringan tradisional yang akan Anda operasikan di pusat data Anda sendiri. Tetapi membawa manfaat tambahan dari infrastruktur Azure, seperti skala, ketersediaan, dan isolasi.

Mengapa menggunakan jaringan virtual Azure?

Skenario utama yang dapat Anda capai dengan jaringan virtual meliputi:

  • Komunikasi sumber daya Azure dengan internet.

  • Komunikasi antara sumber daya Azure.

  • Komunikasi dengan sumber daya lokal.

  • Pemfilteran lalu lintas jaringan.

  • Perutean lalu lintas jaringan.

  • Integrasi dengan layanan Azure.

Berkomunikasi dengan internet

Semua sumber daya dalam jaringan virtual dapat berkomunikasi keluar dengan internet, secara default. Anda juga dapat menggunakan alamat IP publik, gateway NAT, atau load balancer publik untuk mengelola koneksi keluar Anda. Anda dapat berkomunikasi masuk dengan sumber daya dengan menetapkan alamat IP publik atau load balancer publik.

Saat Anda hanya menggunakan load balancer standar internal, konektivitas keluar tidak tersedia sampai Anda menentukan bagaimana Anda ingin koneksi keluar berfungsi dengan alamat IP publik tingkat instans atau load balancer publik.

Berkomunikasi antara sumber daya Azure

Sumber daya Azure berkomunikasi dengan aman satu sama lain dengan salah satu cara berikut:

  • Jaringan virtual: Anda dapat menyebarkan VM dan jenis sumber daya Azure lainnya di jaringan virtual. Contoh sumber daya termasuk App Service Environments, Azure Kubernetes Service (AKS), dan Azure Virtual Machine Scale Sets. Untuk melihat daftar lengkap sumber daya Azure yang dapat Anda sebarkan di jaringan virtual, lihat Menyebarkan layanan Azure khusus ke dalam jaringan virtual.

Catatan

Untuk memindahkan komputer virtual dari satu jaringan virtual ke jaringan virtual lainnya, Anda harus menghapus dan membuat ulang komputer virtual di jaringan virtual baru. Disk komputer virtual dapat dipertahankan untuk digunakan di komputer virtual baru.

  • Titik akhir layanan jaringan virtual: Anda dapat memperluas ruang alamat privat jaringan virtual dan identitas jaringan virtual Anda ke sumber daya layanan Azure melalui koneksi langsung. Contoh sumber daya termasuk akun Azure Storage dan Azure SQL Database. Titik akhir memungkinkan Anda mengamankan sumber daya layanan Azure kritikal hanya untuk jaringan virtual. Untuk mempelajari lebih lanjut, lihat Titik akhir layanan jaringan virtual.

  • Peering jaringan virtual: Anda dapat menghubungkan jaringan virtual satu sama lain dengan menggunakan peering virtual. Sumber daya di salah satu jaringan virtual kemudian dapat berkomunikasi satu sama lain. Jaringan virtual yang Anda sambungkan dapat berada di wilayah Azure yang sama, atau berbeda. Untuk mempelajari lebih lanjut, lihat Peering jaringan virtual.

Berkomunikasi dengan sumber daya lokal

Anda dapat menyambungkan komputer dan jaringan lokal Anda ke jaringan virtual dengan menggunakan salah satu opsi berikut:

  • Jaringan privat virtual (VPN) titik ke situs: Dibuat antara jaringan virtual dan satu komputer di jaringan Anda. Setiap komputer yang ingin membangun konektivitas dengan jaringan virtual harus mengonfigurasi koneksinya. Jenis koneksi ini berguna jika Anda baru saja mulai menggunakan Azure, atau untuk pengembang, karena memerlukan sedikit atau tidak ada perubahan pada jaringan yang ada. Komunikasi antara komputer Anda dan jaringan virtual dikirim melalui terowongan terenkripsi melalui internet. Untuk mempelajari selengkapnya, lihat Tentang VPN titik-ke-situs.

  • VPN situs-ke-situs: Dibuat antara perangkat VPN lokal Anda dan gateway Vpn Azure yang disebarkan dalam jaringan virtual. Tipe sambungan ini memungkinkan sumber daya lokal mana pun yang Anda otorisasi untuk mengakses jaringan virtual. Komunikasi antara perangkat VPN lokal Anda dan gateway VPN Azure dikirim melalui terowongan terenkripsi melalui internet. Untuk mempelajari selengkapnya, lihat VPN Titik-ke-situs.

  • Azure ExpressRoute: Dibuat antara jaringan Anda dan Azure, melalui mitra ExpressRoute. Sambungan ini bersifat privat. Lalu lintas tidak melalui internet. Untuk mempelajari selengkapnya, lihat Apa itu Azure ExpressRoute?.

Memfilter lalu lintas jaringan

Anda dapat memfilter lalu lintas jaringan antar subnet dengan menggunakan salah satu atau kedua opsi berikut:

  • Kelompok keamanan jaringan: Kelompok keamanan jaringan dan kelompok keamanan aplikasi dapat berisi beberapa aturan keamanan masuk dan keluar. Aturan ini memungkinkan Anda memfilter lalu lintas ke dan dari sumber daya berdasarkan alamat IP sumber dan tujuan, port, dan protokol. Untuk mempelajari selengkapnya, lihat Kelompok keamanan jaringan dan Kelompok keamanan aplikasi.

  • Appliance virtual jaringan: Appliance virtual jaringan adalah VM yang melakukan fungsi jaringan, seperti firewall atau pengoptimalan WAN. Untuk melihat daftar appliance virtual jaringan yang tersedia yang dapat Anda sebarkan di jaringan virtual, buka Marketplace Azure.

Merutekan lalu lintas jaringan

Azure merutekan lalu lintas antara subnet, jaringan virtual yang terhubung, jaringan lokal, dan internet, secara default. Anda dapat menerapkan salah satu atau kedua opsi berikut untuk mengambil alih rute default yang dibuat Azure:

  • Tabel rute: Anda dapat membuat tabel rute kustom yang mengontrol tempat lalu lintas dirutekan untuk setiap subnet.

  • Rute border gateway protocol (BGP): Jika Anda menyambungkan jaringan virtual ke jaringan lokal anda dengan menggunakan gateway Azure VPN atau koneksi ExpressRoute , Anda dapat menyebarluaskan rute BGP lokal ke jaringan virtual Anda.

Mengintegrasikan dengan layanan Azure

Mengintegrasikan layanan Azure dengan jaringan virtual Azure memungkinkan akses privat ke layanan dari komputer virtual atau sumber daya komputasi di jaringan virtual. Anda dapat menggunakan opsi berikut untuk integrasi ini:

  • Sebarkan instans layanan khusus ke dalam jaringan virtual. Layanan kemudian dapat diakses secara pribadi dalam jaringan virtual dan dari jaringan lokal.

  • Gunakan Azure Private Link untuk mengakses instans layanan tertentu secara privat dari jaringan virtual Anda dan dari jaringan lokal.

  • Akses layanan melalui titik akhir publik dengan memperluas jaringan virtual ke layanan, melalui titik akhir layanan. Titik akhir layanan memungkinkan sumber daya layanan diamankan ke jaringan virtual.

Batas

Ada batasan jumlah sumber daya Azure yang dapat Anda sebarkan. Sebagian besar batas jaringan Azure berada pada nilai maksimum. Namun, Anda dapat meningkatkan batas jaringan tertentu. Untuk informasi selengkapnya, lihat Batas jaringan.

Jaringan virtual dan zona ketersediaan

Jaringan virtual dan subnet mencakup semua zona ketersediaan di suatu wilayah. Anda tidak perlu membaginya berdasarkan zona ketersediaan untuk mengakomodasi sumber daya zona. Misalnya, jika Anda mengonfigurasi sebuah mesin virtual zona, Anda tidak perlu mempertimbangkan jaringan virtual saat memilih zona ketersediaan untuk mesin virtual tersebut. Hal yang sama berlaku untuk sumber daya zona lainnya.

Harga

Tidak ada biaya untuk menggunakan Azure Virtual Network. Ini gratis. Biaya standar berlaku untuk sumber daya, seperti VM dan produk lainnya. Untuk mempelajari selengkapnya, lihat Harga Virtual Network dan kalkulator harga Azure.

Langkah berikutnya