Desain VPN Gateway
Dengan mengetahui bahwa ada berbagai konfigurasi yang tersedia untuk koneksi gateway VPN merupakan hal yang penting. Anda harus menentukan konfigurasi yang paling sesuai dengan kebutuhan Anda. Di bagian di bawah ini, Anda bisa menampilkan informasi desain dan diagram topologi tentang koneksi gateway VPN. Gunakan diagram dan deskripsi untuk memilih topologi koneksi agar sesuai dengan kebutuhan Anda. Diagram menunjukkan garis besar topologi, tetapi membangun konfigurasi yang lebih kompleks juga dapat dilakukan menggunakan diagram sebagai pedoman.
VPN Situs ke Situs
Koneksi gateway VPN Site-to Site (S2S) adalah koneksi melalui terowongan VPN IPsec/IKE (IKEv1 atau IKEv2). Koneksi S2S dapat digunakan untuk konfigurasi lintas lokasi dan hibrid. Koneksi S2S ini memerlukan perangkat VPN yang terletak secara lokal dan memiliki alamat IP publik yang ditetapkan padanya. Untuk informasi tentang memilih perangkat VPN, lihat Tanya Jawab Umum VPN Gateway - Perangkat VPN.
VPN Gateway dapat dikonfigurasi dalam mode siaga-aktif menggunakan satu IP publik atau dalam mode aktif-aktif menggunakan dua IP publik. Dalam mode siaga aktif, satu terowongan IPsec dalam kondisi aktif dan terowongan lainnya dalam kondisi siaga. Dalam pengaturan ini, lalu lintas mengalir melalui terowongan aktif dan jika beberapa masalah terjadi dengan terowongan ini, maka lalu lintas beralih ke terowongan siaga. Menyiapkan VPN Gateway dalam mode aktif-aktif disarankan jika kedua terowongan IPsec secara bersamaan aktif, dengan data yang mengalir melalui kedua terowongan pada saat yang sama. Keuntungan tambahan dari mode aktif-aktif adalah pelanggan menikmati throughput yang lebih tinggi.
Anda dapat membuat lebih dari satu koneksi VPN dari gateway jaringan virtual Anda, biasanya tersambung ke beberapa situs lokal. Saat bekerja dengan beberapa koneksi, Anda harus menggunakan jenis VPN RouteBased (dikenal sebagai gateway dinamis saat bekerja dengan VNets klasik). Karena setiap jaringan virtual hanya boleh memiliki satu gateway VPN, semua koneksi melalui gateway berbagi bandwidth yang tersedia. Jenis koneksi ini terkadang disebut sebagai koneksi "multi-situs".
Model dan metode penyebaran untuk S2S
| Model/metode penyebaran | portal Microsoft Azure | PowerShell | Azure CLI |
|---|---|---|---|
| Resource Manager | Tutorial Tutorial |
Tutorial | Tutorial |
| Klasik | Tutorial** | Tutorial | Tidak Didukung |
(**) menunjukkan bahwa metode ini berisi langkah-langkah yang memerlukan PowerShell.
VPN Poin-ke-Situs
Koneksi gateway VPN Point-to-Site (P2S) memungkinkan Anda membuat koneksi aman ke jaringan virtual dari komputer klien individu. Koneksi P2S dibuat dengan memulai koneksi dari komputer klien. Solusi ini berguna untuk telecommuter yang ingin terhubung ke Azure VNets dari lokasi yang jauh, seperti dari rumah atau konferensi. VPN P2S juga merupakan solusi yang berguna untuk digunakan daripada VPN S2S ketika Anda hanya memiliki beberapa klien yang perlu terhubung ke VNet.
Tidak seperti koneksi S2S, koneksi P2S tidak memerlukan alamat IP publik lokal atau perangkat VPN. Koneksi P2S dapat digunakan dengan koneksi S2S melalui gateway VPN yang sama, selama semua persyaratan konfigurasi untuk kedua koneksi kompatibel. Untuk informasi lebih lanjut tentang koneksi Point-to-Site, lihat Tentang VPN Point-to-Site.
Model dan metode penyebaran untuk P2S
Autentikasi sertifikat asli Azure
| Model/metode penyebaran | portal Microsoft Azure | PowerShell |
|---|---|---|
| Resource Manager | Tutorial | Tutorial |
| Klasik | Tutorial | Didukung |
Autentikasi RADIUS
| Model/metode penyebaran | portal Microsoft Azure | PowerShell |
|---|---|---|
| Resource Manager | Didukung | Tutorial |
| Klasik | Tidak Didukung | Tidak Didukung |
Koneksi VNet-ke-VNet (terowongan IPsec/IKE VPN)
Menghubungkan jaringan virtual ke jaringan virtual lain (VNet-ke-VNet) mirip dengan menghubungkan VNet ke lokasi situs lokal. Kedua jenis konektivitas menggunakan gateway untuk memberikan terowongan yang aman menggunakan IPsec/IKE. Anda dapat menggabungkan komunikasi VNet to VNet dengan konfigurasi multisitus. Hal ini memungkinkan Anda membuat topologi jaringan yang menggabungkan konektivitas lintas lokasi dengan konektivitas jaringan antarvirtual.
VNet yang Anda sambungkan dapat:
- di wilayah yang sama atau berbeda
- di langganan yang sama atau berbeda
- dalam model penyebaran yang sama atau berbeda
Koneksi antarmodel penyebaran
Azure saat ini memiliki dua model penyebaran, yaitu: klasik dan Resource Manager. Jika Anda sudah menggunakan Azure selama beberapa waktu, Anda mungkin memiliki Komputer Virtual Azure dan peran instans yang berjalan di VNet klasik. Komputer Virtual dan instans peran Anda yang lebih baru mungkin berjalan di VNet yang dibuat di Resource Manager. Anda bisa membuat koneksi antara VNet untuk memungkinkan sumber daya dalam satu VNet berkomunikasi langsung dengan sumber daya di sumber daya lain.
Peering VNET
Anda mungkin dapat menggunakan komunikasi dua arah (peering) VNet untuk membuat koneksi asalkan jaringan virtual Anda memenuhi persyaratan tertentu. Komunikasi dua arah VNet tidak menggunakan gateway jaringan virtual. Untuk informasi lebih lanjut, lihat Peering VNet.
Model dan metode penyebaran Vnet-ke-VNet
| Model/metode penyebaran | portal Microsoft Azure | PowerShell | Azure CLI |
|---|---|---|---|
| Klasik | Tutorial* | Didukung | Tidak Didukung |
| Resource Manager | Tutorial+ | Tutorial | Tutorial |
| Koneksi antar model penyebaran yang berbeda | Tutorial* | Tutorial | Tidak Didukung |
(+) menunjukkan metode penyebaran ini hanya tersedia untuk VNet dalam langganan yang sama.
(*) menunjukkan bahwa metode penyebaran ini juga memerlukan PowerShell.
Koneksi Situs-ke Situs dan ExpressRoute yang sudah ada
ExpressRoute adalah koneksi privat langsung dari WAN Anda (bukan melalui Internet publik) ke Layanan Microsoft, termasuk Azure. Lalu lintas VPN Site-to-Site dienkripsi melalui Internet publik. Mampu mengonfigurasi koneksi VPN Site-to-Site dan ExpressRoute untuk jaringan virtual yang sama memiliki beberapa keuntungan.
Anda dapat mengonfigurasi VPN Site-to-Site sebagai jalur kegagalan aman untuk ExpressRoute, atau menggunakan VPN Site-to-Site untuk menyambungkan ke situs yang tidak termasuk jaringan Anda, tetapi tersambung melalui ExpressRoute. Perhatikan bahwa konfigurasi ini memerlukan dua gateway jaringan virtual untuk jaringan virtual yang sama, satu menggunakan jenis gateway 'Vpn', dan yang lainnya menggunakan jenis gateway 'ExpressRoute'.
Model dan metode penyebaran S2S dan ExpressRoute hidup berdampingan
| Model/metode penyebaran | portal Microsoft Azure | PowerShell |
|---|---|---|
| Resource Manager | Didukung | Tutorial |
| Klasik | Tidak Didukung | Tutorial |
Koneksi yang sangat tersedia
Untuk perencanaan dan desain koneksi yang sangat tersedia, lihat Koneksi yang sangat tersedia.
Langkah berikutnya
Lihat Tanya Jawab Umum VPN Gateway untuk informasi tambahan.
Pelajari selengkapnya tentang setelan konfigurasi VPN Gateway.
Untuk pertimbangan BGP VPN Gateway, lihat Tentang BGP.
Lihat batas Langganan dan layanan.
Pelajari tentang beberapa kemampuan jaringan utama Azure lainnya.