Mulai cepat: Membuat konfigurasi any-to-any menggunakan templat ARM

Mulai cepat ini menjelaskan cara menggunakan templat Azure Resource Manager (templat ARM) untuk membuat skenario any-to-any, tempat suatu spoke dapat mencapai spoke lainnya.

Templat Azure Resource Manager adalah file JavaScript Object Notation (JSON) yang menentukan infrastruktur dan konfigurasi untuk proyek Anda. Template tersebut menggunakan sintaksis deklaratif. Anda menjelaskan penyebaran yang Dimaksudkan tanpa menulis urutan perintah pemrograman untuk membuat penyebaran.

Jika lingkungan Anda telah memenuhi prasyarat dan Anda terbiasa menggunakan templat ARM, pilih tombol Sebarkan ke Azure. Templat akan terbuka di portal Microsoft Azure.

Prasyarat

• Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum Anda memulai.
• Data sertifikat kunci publik dibutuhkan untuk konfigurasi ini. Lihat Membuat dan mengekspor sertifikat untuk langkah-langkah guna menghasilkan dan mengekspor sertifikat yang diperlukan. Data sertifikat sampel hanya disediakan dalam artikel untuk memenuhi persyaratan templat guna membuat gateway P2S.

Meninjau templat

Templat yang digunakan di mulai cepat ini berasal dari Templat Mulai Cepat Azure. Template untuk artikel ini terlalu panjang untuk ditampilkan di sini. Untuk menampilkan template, lihat azuredeploy.jsdi.

Pada mulai cepat ini, Anda akan membuat penyebaran multi-hub Azure Virtual WAN, termasuk semua gateway serta koneksi VNet. Daftar parameter input telah sengaja ditetapkan seminimal mungkin. Skema alamat IP dapat diubah dengan cara memodifikasi variabel di dalam templat. Skenario tersebut dijelaskan lebih jauh pada artikel skenario any-to-any.

Templat ini membuat lingkungan Azure Virtual WAN yang berfungsi sepenuhnya dengan sumber daya berikut:

• Dua hub yang berbeda di berbagai wilayah
• Empat jaringan virtual Azure (VNet)
• Dua koneksi VNet untuk setiap hub VWAN
• Satu gateway VPN Point-to-Site (P2S) di setiap hub
• Satu gateway VPN Site-to-Site (S2S) di setiap hub
• Satu gateway ExpressRoute di setiap hub

Beberapa sumber daya Azure yang ditentukan dalam templat:

• Microsoft.Network/virtualwans
• Microsoft.Network/virtualhubs
• Microsoft.Network/virtualnetworks
• Microsoft.Network/hubvirtualnetworkconnections
• Microsoft.Network/p2svpngateways
• Microsoft.Network/vpngateways
• Microsoft.Network/expressroutegateways
• Microsoft.Network/vpnserverconfigurations

Catatan

Templat ARM ini tidak membuat sumber daya sisi pelanggan yang diperlukan untuk konektivitas campuran. Setelah menyebarkan templat, Anda masih diharuskan membuat dan mengonfigurasi klien VPN P2S, cabang VPN (Situs Lokal), dan menghubungkan sirkuit ExpressRoute.

Untuk melihat templat lainnya, lihat Templat Mulai Cepat Azure.

Menyebarkan templat

Untuk menyebarkan templat ini dengan benar, Anda harus menggunakan tombol Sebarkan ke Azure di portal Microsoft Azure, alih-alih metode lainnya, karena alasan berikut:

• Untuk membuat konfigurasi P2S, Anda harus mengunggah data sertifikat akar. Bidang data tidak menerima data sertifikat saat menggunakan PowerShell atau CLI.
• Templat ini tidak berfungsi dengan benar menggunakan Cloud Shell, akibat pengunggahan data sertifikat.
• Selain itu, Anda dapat memodifikasi templat serta parameter di portal dengan mudah untuk mengakomodasi rentang alamat IP beserta nilai lainnya.

1. Klik Sebarkan ke Azure.

   

2. Untuk menampilkan template, klik Edit template. Di halaman ini, Anda dapat menyesuaikan beberapa nilai seperti ruang alamat atau nama sumber daya tertentu. Simpan untuk menyimpan perubahan Anda, atau Buang.

3. Pada halaman templat, masukkan nilai. Untuk bidang Data Sertifikat Hub_Public untuk P2S, Anda perlu memasukkan data sertifikat kunci publik dari sertifikat akar yang ingin Anda gunakan (seperti yang disebutkan dalam prasyarat). Jika Anda belum membuat sertifikat akar dan Anda menggunakan langkah-langkah ini hanya sebagai latihan untuk menjalankan templat dan mengamati hasilnya, Anda dapat menggunakan contoh data sertifikat berikut untuk kedua hub. Jika Anda memilih untuk menggunakan data contoh ini dan kemudian ingin klien P2S tersambung, Anda harus mengganti informasi ini dengan data sertifikat dari lingkungan Anda sendiri.

   Catatan

   Data sertifikat ini disediakan hanya untuk contoh. Ganti data contoh ini dengan data sertifikat kunci publik dari sertifikat Anda sendiri jika Anda ingin klien P2S tersambung.

    MIIC9zCCAd+gAwIBAgIQOn0lVXm3E5hH/A7CdSuPyDANBgkqhkiG9w0BAQsFADAe
    MRwwGgYDVQQDDBNEZW1vUm9vdENlcnRpZmljYXRlMB4XDTIyMDExMTE5NDgwOFoX
    DTMyMDExMTE5NTgwOVowHjEcMBoGA1UEAwwTRGVtb1Jvb3RDZXJ0aWZpY2F0ZTCC
    ASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAM3m0yqbpV46r6D8pOjODw1E
    O5QBf9kynypwRy0yrgj+6j1YzVogYQgBFHGgg1OszoAWorvN1KmuqOvdqR5Jtiuv
    A3p8dfsWVZlkthTX9MaWQfskCThE+NucphalFgEOcpdJpN9kt+n1IMgbqI0metcW
    lCyOkUke13jcNkYEd5oRi053yEWUOSfNoDvxmbwrGdtpPo8VH+7bZaNB8mUfxUjO
    Hg6cv+BV910q0c+O6QWj5B5W+tJGDTxwuokyI94Fsb9FG6wxyZGSGX0uTBiuUC7V
    Uf9FZur9HTfofkiy6QX2+6j0iQfqv7jM9NOnAzhUT+l+2l+6glEbkA2R3vH5wZ0C
    AwEAAaMxMC8wDgYDVR0PAQH/BAQDAgIEMB0GA1UdDgQWBBQhyYPrM242o1FzArus
    77YlfhwkUzANBgkqhkiG9w0BAQsFAAOCAQEAL0wMThonNJ6dPRlbopqbuGLttDnX
    OnpKLrv6d8kl6y8z4orYUi1T7Q3wjlMwVoHgqc8r7DMWroWG8mFlCyVdUYH9oYQS
    m60v1fltvRxtFZiB3jzAMOcQsqr+v6QlAkr4RF7f7JtuLxwUCvVlF+rrQOAu9pu7
    Kh180o9a79CgrA67DTSYP4wI1YRKglWK8eAxEkAfHTXwC/MJmf3XMMyb3cBWiirl
    FLlDgEi4Jb14vd3diBg51df8WbW/+jmoNIbrWkpLhL27sSx6rgN/2NUYzdA4MWqp
    Odrcs3wQsYovibqHiQUFHc24bvlcKiEpL535nHrSJR6PITm3Wh83yQ02mQ==
   

4. Setelah selesai memasukkan nilai, pilih Tinjau + buat.

5. Pada halaman Tinjau + buat, setelah validasi selesai, pilih Buat.

6. Penyebaran memerlukan waktu sekitar 75 menit untuk diselesaikan. Anda dapat melihat kemajuan penyebaran di halaman Ringkasan templat. Jika Anda menutup portal, penyebaran akan berlanjut.

   

Memvalidasi penyebaran

1. Masuk ke portal Azure.

2. Pilih Grup sumber daya dari panel kiri.

3. Pilih grup sumber daya yang telah Anda buat di bagian sebelumnya. Pada halaman Gambaran Umum , Anda akan melihat sesuatu yang mirip dengan contoh ini:

4. Klik WAN virtual untuk lihat hub. Pada halaman WAN virtual, klik setiap hub untuk melihat informasi koneksi serta hub lainnya.

Menyelesaikan konfigurasi campuran

Templat tidak mengonfigurasikan semua pengaturan yang diperlukan untuk jaringan hibrid. Selesaikan konfigurasi serta pengaturan berikut, tergantung pada persyaratan Anda:

• Mengonfigurasi cabang VPN - situs lokal
• Menyelesaikan konfigurasi VPN P2S
• Menghubungkan sirkuit ExpressRoute

Membersihkan sumber daya

Saat Anda tidak lagi memerlukan sumber daya yang dibuat, hapus sumber daya tersebut. Beberapa sumber daya Virtual WAN harus dihapus dalam urutan tertentu akibat asertaya ketergantungan. Penghapusan dapat memakan waktu sekitar 30 menit.

1. Buka virtual WAN yang Anda buat.

2. Pilih hub virtual yang terkait dengan WAN virtual untuk membuka halaman hub.

3. Hapus semua entitas gateway dengan mengikuti urutan di bawah ini untuk tiap jenis gateway. Agar selesai perlu waktu 30 menit.

   VPN:

   • Putuskan koneksi situs VPN
   • Hapus koneksi VPN
   • Hapus gateway VPN

   ExpressRoute:

   • Hapus koneksi ExpressRoute
   • Hapus gateway ExpressRoute

4. Ulangi untuk semua hub yang terkait dengan WAN virtual.

5. Anda dapat menghapus hub saat ini, atau menghapus hub nanti saat Anda menghapus grup sumber daya.

6. Navigasikan ke grup sumber daya di portal Azure.

7. Pilih Hapus grup sumber daya. Ini menghapus sumber daya lain dalam grup sumber daya, termasuk hub dan WAN virtual.

Langkah berikutnya

Menyelesaikan konfigurasi VPN P2S

Mengonfigurasi cabang VPN - situs lokal

Menghubungkan sirkuit ExpressRoute