Mengonfigurasi peering BGP ke NVA - portal Azure

  • Artikel

Artikel ini membantu Anda mengonfigurasi router hub Azure Virtual WAN untuk peering dengan Network Virtual Appliance (NVA) di jaringan virtual Anda menggunakan Peering BGP menggunakan portal Microsoft Azure. Router hub virtual mempelajari rute dari NVA dalam VNet spoke yang terhubung ke hub WAN virtual. Router hub virtual juga mengiklankan rute jaringan virtual ke NVA. Untuk informasi lebih lanjut, lihat Skenario: peering BGP dengan hub virtual. Anda juga dapat membuat konfigurasi ini menggunakan Azure PowerShell.

Diagram konfigurasi.

Prasyarat

Pastikan bahwa Anda telah memenuhi kriteria berikut sebelum memulai konfigurasi Anda:

  • Anda memiliki langganan Azure. Jika Anda tidak memiliki langganan Azure, buat akun gratis.

  • Anda memiliki jaringan virtual yang ingin Anda sambungkan.

    • Pastikan bahwa tidak ada subnet jaringan lokal Anda yang tumpang tindih dengan jaringan virtual yang ingin Anda sambungkan.
    • Untuk membuat jaringan virtual di portal Microsoft Azure, lihat artikel Mulai Cepat.

  • Jaringan virtual Anda tidak boleh memiliki gateway jaringan virtual yang ada.

    • Jika jaringan virtual Anda sudah memiliki gateway (VPN atau ExpressRoute), Anda harus menghapus semua gateway sebelum melanjutkan.
    • Konfigurasi ini mengharuskan jaringan virtual terhubung ke gateway hub Virtual WAN saja.

  • Tentukan rentang alamat IP yang ingin Anda gunakan untuk ruang alamat privat hub virtual Anda. Informasi ini digunakan saat mengonfigurasi hub virtual Anda. Hub virtual adalah jaringan virtual yang dibuat dan digunakan oleh Virtual WAN. Ini adalah inti dari jaringan Virtual WAN Anda di suatu wilayah. Rentang ruang alamat harus sesuai dengan aturan tertentu:

    • Rentang alamat yang Anda tentukan untuk hub tidak dapat tumpang tindih dengan jaringan virtual apa pun yang anda sambungkan.
    • Rentang alamat tidak boleh tumpang tindih dengan rentang alamat lokal yang Anda sambungkan.
    • Jika tidak terbiasa dengan rentang alamat IP yang terletak di konfigurasi jaringan lokal, koordinasikan dengan seseorang yang dapat memberikan detail tersebut untuk Anda.

Membuat virtual WAN

  1. Di portal, pada bilah Cari sumber daya, ketik Virtual WAN dalam kotak pencarian dan pilih Enter.

  2. Pilih Virtual WAN dari hasil. Di halaman Virtual WAN, pilih + Buat untuk membuka halaman Buat WAN.

  3. Di halaman Buat WAN, pada tab Dasar, isi bidang. Ubah contoh nilai untuk diterapkan ke lingkungan Anda.

    Cuplikan layar memperlihatkan panel Buat WAN dengan tab Dasar dipilih.

    • Langganan: Pilih langganan yang ingin digunakan.
    • Grup Sumber Daya: Buat yang baru atau gunakan yang sudah ada.
    • Lokasi grup sumber daya: Pilih lokasi sumber daya dari menu drop-down. WAN adalah sumber daya global dan tidak tinggal di wilayah tertentu. Namun, Anda harus memilih wilayah agar dapat mengelola dan menemukan sumber daya WAN yang Anda buat.
    • Nama: Ketik Nama yang Anda inginkan untuk virtual WAN Anda.
    • Jenis: Dasar atau Standar. Pilih Standar. Jika Dasar dipilih, pahami bahwa WAN virtual Dasar hanya boleh berisi hub Dasar. Hub dasar hanya dapat digunakan untuk koneksi situs-ke-situs.

  4. Setelah selesai mengisi bidang, di bagian bawah halaman, pilih Tinjau +Buat.

  5. Setelah lolos validasi, pilih Buat untuk membuat virtual WAN.

Membuat hub

Hub adalah jaringan virtual yang dapat berisi gateway untuk fungsionalitas site-to-site, ExpressRoute, atau point-to-site. Setelah hub dibuat, Anda akan dikenakan biaya untuk hub, bahkan jika Anda tidak melampirkan situs apa pun.

  1. Buka virtual WAN yang Anda buat. Pada panel kiri halaman WAN virtual, di bawah Konektivitas, pilih Hub.

  2. Pada halaman Hub, pilih +Hub Baru untuk membuka halaman Buat hub virtual.

    Cuplikan layar memperlihatkan panel Buat hub virtual dengan tab Dasar dipilih.

  3. Di halaman Membuat hub virtual pada tab Dasar, lengkapi bidang berikut ini:

    • Wilayah: Pilih wilayah tempat Anda ingin menggunakan hub virtual.
    • Nama: Nama yang Anda inginkan sebagai pengenal hub virtual.
    • Ruang alamat privat hub: Rentang alamat hub dalam notasi CIDR. Untuk membuat hub, ruang alamat minimum yang dibutuhkan adalah /24.
    • Kapasitas hub virtual: Pilih dari dropdown. Untuk informasi selengkapnya, lihat Pengaturan hub virtual.
    • Preferensi perutean hub: Biarkan sebagai default. Untuk informasi selengkapnya, lihat Preferensi perutean hub virtual.

Setelah pengaturan dikonfigurasi, klik Tinjau + Buat untuk memvalidasi, lalu klik Buat. Hub akan mulai melakukan provisi. Setelah hub dibuat, buka halaman Ringkasan hub. Saat provisi selesai, status Perutean akan menjadi Diprovisikan.

Menyambungkan VNet ke hub

Setelah status router hub Anda diprovisikan, buat koneksi antara hub Anda dan VNet.

  1. Di portal Azure, buka Virtual WAN Anda di panel kiri, pilih Koneksi jaringan virtual.

  2. Pada halaman Koneksi jaringan virtual, pilih + Tambahkan koneksi.

  3. Pada halaman Tambahkan koneksi , konfigurasikan pengaturan koneksi. Untuk informasi tentang pengaturan perutean, lihat Tentang perutean.

    Cuplikan layar halaman Tambahkan koneksi.

    • Nama koneksi: Beri nama koneksi Anda.
    • Hub: Pilih hub yang ingin dikaitkan dengan koneksi ini.
    • Langganan: Verifikasi langganan.
    • Grup sumber daya: Pilih grup sumber daya yang berisi jaringan virtual yang ingin Anda sambungkan.
    • Jaringan virtual: Pilih jaringan virtual yang ingin dihubungkan ke hub ini. Jaringan virtual yang Anda pilih tidak boleh memiliki gateway jaringan virtual yang sudah ada.
    • Sebarkan ke tak satu pun: Opsi ini diatur ke Tidak secara default. Mengubah tombol ke Ya akan membuat opsi konfigurasi untuk Sebarkan ke Tabel Rute dan Sebarkan ke label menjadi tidak dapat dikonfigurasi.
    • Kaitkan Tabel Rute: Dari menu dropdown, Anda dapat memilih tabel rute yang ingin Anda kaitkan.
    • Menyebarkan ke label: Label adalah grup logis tabel rute. Untuk pengaturan ini, pilih dari menu dropdown.
    • Rute statis: Mengonfigurasi rute statis, jika perlu. Konfigurasikan rute statis untuk Network Virtual Appliances (jika berlaku). Virtual WAN mendukung satu IP hop berikutnya untuk rute statis dalam koneksi jaringan virtual. Misalnya, jika Anda memiliki appliance virtual terpisah untuk arus lalu lintas masuk dan keluar, yang terbaik adalah memiliki appliance virtual di VNet terpisah dan melampirkan VNet ke hub virtual.
    • Melewati IP Hop Berikutnya untuk beban kerja dalam VNet ini: Pengaturan ini memungkinkan Anda menyebarkan NVA dan beban kerja lainnya ke VNet yang sama tanpa memaksa semua lalu lintas melalui NVA. Pengaturan ini hanya dapat dikonfigurasi saat Anda mengonfigurasi koneksi baru. Jika Anda ingin menggunakan pengaturan ini untuk koneksi yang telah Anda buat, hapus koneksi, lalu tambahkan koneksi baru.
    • Menyebarluaskan rute statis: Pengaturan ini saat ini sedang diluncurkan. Pengaturan ini memungkinkan Anda menyebarluaskan rute statis yang ditentukan di bagian Rute statis untuk merutekan tabel yang ditentukan dalam Sebarkan ke Tabel Rute. Selain itu, rute akan disebarluaskan ke tabel rute yang memiliki label yang ditentukan sebagai Sebarkan ke label. Rute ini dapat disebarkan antar-hub, kecuali untuk rute default 0/0. Fitur ini sedang dalam proses peluncuran. Jika Anda memerlukan fitur ini diaktifkan, silakan hubungi vwanpm@microsoft.com

  4. Setelah Anda menyelesaikan pengaturan yang ingin Anda konfigurasi, klik Buat untuk membuat koneksi.

Mengonfigurasi peering BGP

  1. Masuk ke portal Azure.

  2. Pada halaman portal untuk WAN virtual Anda, di panel kiri, pilih Hub untuk melihat daftar hub. Klik hub untuk mengonfigurasi peering BGP.

  3. Pada halaman Hub Virtual, di panel kiri, pilih Serekan BGP. Pada halaman Serekan BGP, klik + Tambahkan untuk menambahkan serekan BGP.

    Cuplikan layar halaman Serekan BGP.

  4. Pada halaman Tambahkan Serekan BGP, lengkapi bidang berikut ini.

    • Nama – Nama sumber daya untuk mengidentifikasi peering BGP tertentu.
    • ASN – ASN untuk peering BGP.
    • Alamat IPv4 – Alamat IPv4 peering BGP.
    • Koneksi Virtual Network – Pilih pengidentifikasi koneksi yang sesuai dengan jaringan Virtual yang menghosting peering BGP.

  5. Klik Tambahkan untuk menyelesaikan konfigurasi serekan BGP. Anda dapat melihat serekan di halaman Serekan BGP.

    Cuplikan layar halaman serekan BGP dengan serekan baru.

Memodifikasi peering BGP

  1. Pada sumber daya Hub Virtual, buka halaman Serekan BGP.
  2. Pilih serekan BGP.
  3. Klik ... di akhir baris untuk serekan, lalu pilih Edit dari menu drop-down.
  4. Pada halaman Edit Serekan BGP, buat perubahan yang diperlukan, lalu klik Tambahkan.

Menghapus peering BGP

  1. Pada sumber daya Hub Virtual, buka halaman Serekan BGP.
  2. Pilih serekan BGP.
  3. Klik ... di akhir baris untuk serekan, lalu pilih Hapus dari menu drop-down.
  4. Klik Konfirmasi untuk mengonfirmasi bahwa Anda ingin menghapus sumber daya ini.

Langkah berikutnya

Untuk informasi lebih lanjut tentang skenario BGP, lihat Skenario: Peering BGP dengan hub virtual.