Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Ada banyak opsi berbeda yang tersedia untuk koneksi jaringan virtual. Untuk membantu Anda memilih topologi koneksi gateway VPN yang memenuhi kebutuhan Anda, gunakan diagram dan deskripsi di bagian berikut. Diagram menunjukkan garis besar topologi, tetapi membangun konfigurasi yang lebih kompleks juga dapat dilakukan menggunakan diagram sebagai pedoman.
VPN situs-ke-situs
Koneksi gateway VPN situs-ke-situs (S2S) adalah koneksi melalui terowongan VPN IPsec/IKE (IKEv1 atau IKEv2). Koneksi situs ke situs dapat digunakan untuk konfigurasi lintas tempat dan hibrid. Koneksi situs-ke-situs memerlukan perangkat VPN yang terletak di tempat yang memiliki alamat IP publik yang ditetapkan untuknya.
Anda dapat membuat lebih dari satu koneksi VPN dari gateway jaringan virtual Anda, biasanya tersambung ke beberapa situs lokal. Saat bekerja dengan beberapa koneksi, Anda harus menggunakan jenis VPN RouteBased. Karena setiap jaringan virtual hanya boleh memiliki satu gateway VPN, semua koneksi melalui gateway berbagi bandwidth yang tersedia. Jenis desain konektivitas ini terkadang disebut sebagai multi-situs.
Jika Anda ingin membuat desain untuk konektivitas gateway yang sangat tersedia, Anda dapat mengonfigurasi gateway Anda agar berada dalam mode aktif-aktif. Mode ini memungkinkan Anda mengonfigurasi dua terowongan aktif (satu dari setiap instans komputer virtual gateway) ke perangkat VPN yang sama untuk membuat konektivitas yang sangat tersedia. Selain menjadi desain konektivitas yang sangat tersedia, keuntungan lain dari mode aktif-aktif adalah pelanggan mengalami throughput yang lebih tinggi.
- Untuk informasi tentang memilih perangkat VPN, lihat Tanya Jawab Umum VPN Gateway - Perangkat VPN.
- Untuk informasi tentang koneksi yang sangat tersedia, lihat Merancang koneksi yang sangat tersedia.
- Untuk informasi tentang mode aktif-aktif, lihat Tentang gateway mode aktif-aktif.
Metode penyebaran untuk S2S
| Metode autentikasi | Artikel |
|---|---|
| Kunci yang dibagikan sebelumnya |
Portal PowerShell CLI |
| Sertifikat | Portal |
VPN Titik ke situs
Koneksi gateway VPN titik-ke-situs (P2S) memungkinkan Anda membuat koneksi aman ke jaringan virtual Anda dari komputer klien individual. Koneksi titik-ke-situs dibuat dengan memulainya dari komputer klien. Solusi ini berguna untuk telekomuter yang ingin terhubung ke jaringan virtual Azure dari lokasi jarak jauh, seperti dari rumah atau konferensi. VPN titik-ke-situs juga merupakan solusi yang berguna untuk digunakan alih-alih VPN situs-ke-situs ketika Anda hanya memiliki beberapa klien yang perlu terhubung ke jaringan virtual.
Tidak seperti koneksi situs-ke-situs, koneksi titik-ke-situs tidak memerlukan alamat IP publik lokal atau perangkat VPN. Koneksi titik-ke-situs dapat digunakan dengan koneksi situs-ke-situs melalui gateway VPN yang sama, selama semua persyaratan konfigurasi untuk kedua koneksi kompatibel. Untuk informasi selengkapnya tentang koneksi titik-ke-situs, lihat Tentang VPN titik-ke-situs.
Metode penyebaran untuk P2S
| Metode autentikasi | Artikel |
|---|---|
| Sertifikat |
Portal PowerShell |
| Microsoft Entra ID |
ID aplikasi klien terdaftar Microsoft ID aplikasi klien yang terdaftar secara manual |
| RADIUS |
Portal PowerShell |
Konfigurasi klien VPN P2S
| Metode autentikasi | Jenis terowongan | OS Klien | Klien VPN |
|---|---|---|---|
| Sertifikat | |||
| IKEv2, SSTP | Windows | Klien VPN asli | |
| IKEv2 | macOS | Klien VPN asli | |
| IKEv2 | Linux | strongSwan | |
| OpenVPN | Windows |
Klien Azure VPN Klien OpenVPN versi 2.x Klien OpenVPN versi 3.x |
|
| OpenVPN | macOS | Klien OpenVPN | |
| OpenVPN | iOS | Klien OpenVPN | |
| OpenVPN | Linux |
Klien Azure VPN Klien OpenVPN |
|
| Microsoft Entra ID | |||
| OpenVPN | Windows | Klien Azure VPN | |
| OpenVPN | macOS | Klien Azure VPN | |
| OpenVPN | Linux | Klien Azure VPN |
Koneksi VNet-ke-VNet (terowongan VPN IPsec/IKE)
Menyambungkan jaringan virtual ke jaringan virtual lain (VNet-ke-VNet) mirip dengan menyambungkan jaringan virtual ke lokasi situs lokal. Kedua jenis konektivitas menggunakan gateway VPN untuk menyediakan terowongan aman menggunakan IPsec/IKE. Anda dapat menggabungkan komunikasi VNet to VNet dengan konfigurasi multisitus. Ini membuat Anda dapat membangun topologi jaringan yang menggabungkan konektivitas lintas lokasi dengan konektivitas antara jaringan virtual.
Jaringan virtual yang Anda sambungkan dapat berupa:
- di wilayah yang sama atau berbeda
- di langganan yang sama atau berbeda
Metode penyebaran untuk VNet-ke-VNet
| Connection | Artikel |
|---|---|
| VNet-ke-VNet |
Portal + PowerShell CLI |
(+) Menunjukkan metode penyebaran ini hanya tersedia untuk VNet dalam langganan yang sama.
Dalam beberapa kasus, Anda mungkin ingin menggunakan peering jaringan virtual alih-alih VNet-ke-VNet untuk menyambungkan jaringan virtual Anda. Peering jaringan virtual tidak menggunakan gateway jaringan virtual. Untuk informasi selengkapnya, lihat Peering jaringan virtual.
Koneksi situs-ke-situs dan ExpressRoute yang berdampingan
ExpressRoute adalah koneksi privat langsung dari WAN Anda (bukan melalui Internet publik) ke Layanan Microsoft, termasuk Azure. Lalu lintas VPN situs-ke-situs dienkripsi melalui Internet publik. Mampu mengonfigurasi koneksi VPN situs-ke-situs dan ExpressRoute untuk jaringan virtual yang sama memiliki beberapa keuntungan.
Anda dapat mengonfigurasi VPN situs-ke-situs sebagai jalur failover aman untuk ExpressRoute, atau menggunakan VPN situs-ke-situs untuk menyambungkan ke situs yang bukan bagian dari jaringan Anda, tetapi yang terhubung melalui ExpressRoute. Perhatikan bahwa konfigurasi ini memerlukan dua gateway jaringan virtual untuk jaringan virtual yang sama, satu menggunakan vpn jenis gateway, dan yang lainnya menggunakan jenis gateway ExpressRoute.
Metode penyebaran untuk koneksi S2S dan ExpressRoute yang berdampingan
| Connection | Artikel |
|---|---|
| Sambungan yang sudah ada bersama |
Portal PowerShell |
Koneksi yang sangat tersedia
Untuk merencanakan dan merancang koneksi yang sangat tersedia, termasuk konfigurasi mode aktif-aktif, lihat Mendesain konektivitas gateway yang sangat tersedia untuk koneksi lintas lokasi dan VNet-ke-VNet.
Langkah berikutnya
Lihat Tanya Jawab Umum VPN Gateway untuk informasi tambahan.
Pelajari selengkapnya tentang setelan konfigurasi VPN Gateway.
Untuk pertimbangan BGP VPN Gateway, lihat Tentang BGP.
Untuk informasi tentang peering jaringan virtual, lihat Peering jaringan virtual.
Lihat batas Langganan dan layanan.
Pelajari tentang beberapa kemampuan jaringan utama Azure lainnya.