Menyambungkan jaringan virtual dari model penyebaran yang berbeda menggunakan PowerShell

Artikel ini membantu Anda menyambungkan VNet klasik ke VNet Resource Manager agar sumber daya yang terletak di model penyebaran terpisah dapat berkomunikasi satu sama lain. Langkah dalam artikel ini menggunakan PowerShell.

Artikel ini ditujukan untuk pelanggan yang sudah memiliki VNet yang dibuat menggunakan model penyebaran klasik (lama), dan sekarang ingin menyambungkan VNet klasik ke VNet lain yang dibuat menggunakan model penyebaran terbaru. Jika Anda belum memiliki VNet lama, gunakan artikel Buat koneksi VNet-ke-VNet.

Sistem

Menyambungkan VNet klasik ke VNet Resource Manager mirip dengan menyambungkan VNet ke lokasi situs lokal. Kedua jenis konektivitas menggunakan gateway VPN untuk menyediakan terowongan aman menggunakan IPsec/IKE. Anda dapat membuat koneksi antara VNet yang berada di langganan yang berbeda dan di wilayah yang berbeda. Anda juga dapat menyambungkan VNet yang sudah memiliki koneksi ke jaringan lokal, selama gateway-nya dinamis atau berbasis rute. Untuk informasi selengkapnya tentang koneksi VNet-ke-VNet, lihat FAQ VNet-ke-VNet.

Untuk konfigurasi ini, buat koneksi gateway VPN melalui terowongan IPsec/IKE VPN antara jaringan virtual. Pastikan tidak ada rentang VNet yang saling tumpang tindih, atau dengan jaringan lokal apa pun yang tersambung dengannya.

Tabel berikut ini menunjukkan contoh cara penentuan contoh VNet dan situs lokal:

Virtual Network	Ruang Alamat	Wilayah	Menyambungkan ke situs jaringan lokal
ClassicVNet	(10.1.0.0/16)	AS Barat	RMVNetSite (192.168.0.0/16)
RMVNet	(192.168.0.0/16)	AS Timur	ClassicVNetSite (10.1.0.0/16)

Prasyarat

Langkah-langkah berikut memandu Anda melalui pengaturan yang diperlukan untuk mengonfigurasi gateway dinamis atau berbasis rute untuk setiap VNet dan membuat koneksi VPN antara gateway. Konfigurasi ini tidak mendukung gateway statik atau berbasis kebijakan.

Langkah-langkah ini mengasumsikan bahwa Anda memiliki VNet klasik lama dan VNet Resource Manager yang sudah dibuat.

• Verifikasi bahwa rentang alamat untuk VNet tidak tumpang tindih satu sama lain, atau tumpang tindih dengan salah satu rentang untuk koneksi lain yang mungkin tersambung dengan gateway.

• Dalam artikel ini, kami menggunakan PowerShell. Pasang cmdlet PowerShell terbaru ke komputer Anda untuk keduanya, Resource Manager dan Manajemen Layanan.

  Meskipun dimungkinkan untuk melakukan beberapa perintah PowerShell menggunakan lingkungan Azure Cloud Shell, Anda perlu memasang kedua versi cmdlet untuk membuat koneksi dengan benar.

  • Cmdlet PowerShell Manajemen Layanan (klasik). Saat menginstal cmdlet Manajemen Layanan, Anda mungkin perlu memodifikasi kebijakan Eksekusi untuk menginstal versi klasik modul Azure.

  • Cmdlet AZ PowerShell untuk Resource Manager

  Untuk informasi selengkapnya, lihat Cara menginstal dan mengonfigurasi Azure PowerShell.

Contoh pengaturan

Anda dapat menggunakan nilai tersebut untuk lebih memahami contoh.

VNet klasik

Nama VNet = ClassicVNet
Grup Sumber Daya = Lokasi ClassicRG = US Barat
Ruang Alamat Virtual Network = 10.1.0.0/16
Subnet1 = 10.1.0.0/24
GatewaySubnet = 10.1.255.0/27
Nama Jaringan Lokal = RMVNetSite
GatewayType = DynamicRouting

VNet Resource Manager

Nama VNet = RMVNet
Grup Sumber Daya = RMRG
Ruang Alamat IP Virtual Network = 192.168.0.0/16
Subnet1 = 192.168.1.0/24
GatewaySubnet = 192.168.255.0/27
Lokasi = US Timur
Nama IP publik gateway = rmgwpip
Gateway Jaringan Lokal = ClassicVNetSite
Nama Gateway Virtual Network = RMGateway
Konfigurasi Alamat IP Gateway = gwipconfig

Mengonfigurasi VNet klasik

Di bagian ini, Anda mengonfigurasi VNet klasik yang sudah ada. Jika VNet Anda sudah memiliki gateway, verifikasi apakah gateway berbasis Rute, lalu lanjutkan ke bagian berikutnya. Jika gateway tidak berbasis Rute, hapus gateway sebelum melanjutkan ke langkah berikutnya. Anda akan memiliki kesempatan untuk membuat gateway baru nanti.

1. Unduh file konfigurasi jaringan Anda

1. Masuk ke akun Azure Anda di konsol PowerShell dengan hak yang ditingkatkan. Cmdlet berikut ini meminta informasi masuk untuk Akun Azure Anda. Setelah masuk, pengaturan akun Anda akan diunduh sehingga tersedia untuk Azure PowerShell. Cmdlet Manajemen Layanan (SM) Azure PowerShell klasik digunakan di bagian ini.

   Add-AzureAccount
   

   Dapatkan langganan Azure Anda.

   Get-AzureSubscription
   

   Jika Anda memiliki lebih dari satu langganan, pilih langganan yang ingin Anda gunakan.

   Select-AzureSubscription -SubscriptionName "Name of subscription"
   

2. Buat direktori pada komputer Anda. Untuk contoh ini, kami membuat AzureNet.

3. Ekspor file konfigurasi jaringan Azure dengan menjalankan perintah berikut ini. Anda dapat mengubah lokasi file untuk diekspor ke lokasi lain jika perlu.

   Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml
   

4. Buka file .xml yang Anda unduh untuk mengeditnya. Untuk contoh file konfigurasi jaringan, lihat Skema Konfigurasi Jaringan.

5. Catat nilai VirtualNetworkSite name=. Jika Anda membuat VNet klasik menggunakan portal, namanya mengikuti format yang mirip dengan "Grup ClassicRG ClassicVNet", bukan "ClassicVNet" di portal.

2. Verifikasikan subnet gateway

Di elemen VirtualNetworkSites, tambahkan subnet gateway ke VNet Anda jika belum dibuat. Subnet gateway HARUS dinamai "GatewaySubnet" atau Azure tidak dapat mengenali dan menggunakannya sebagai subnet gateway.

Penting

Saat Anda bekerja dengan subnet gateway, hindari mengaitkan grup keamanan jaringan (NSG) ke subnet gateway. Mengaitkan grup keamanan jaringan ke subnet ini dapat menyebabkan gateway jaringan virtual Anda (gateway VPN dan ExpressRoute) berhenti berfungsi seperti yang diharapkan. Untuk informasi selengkapnya tentang grup keamanan jaringan, lihat Apa itu grup keamanan jaringan?.

Contoh:

<VirtualNetworkSites>
  <VirtualNetworkSite name="ClassicVNet" Location="West US">
    <AddressSpace>
      <AddressPrefix>10.1.0.0/16</AddressPrefix>
    </AddressSpace>
    <Subnets>
      <Subnet name="Subnet1">
        <AddressPrefix>10.1.0.0/24</AddressPrefix>
      </Subnet>
      <Subnet name="GatewaySubnet">
        <AddressPrefix>10.1.255.0/27</AddressPrefix>
      </Subnet>
    </Subnets>
  </VirtualNetworkSite>
</VirtualNetworkSites>

3. Tambahkan situs jaringan lokal

Situs jaringan lokal yang Anda tambahkan mewakili VNet RM yang ingin Anda sambungkan. Tambahkan elemen LocalNetworkSites ke file jika belum ada. Pada titik ini dalam konfigurasi, VPNGatewayAddress dapat menjadi alamat IP publik yang valid karena kami belum membuat gateway untuk VNet Resource Manager. Setelah membuat gateway, alamat IP tempat penampung ini diganti dengan alamat IP publik yang benar yang telah ditetapkan ke gateway RM.

<LocalNetworkSites>
  <LocalNetworkSite name="RMVNetSite">
    <AddressSpace>
      <AddressPrefix>192.168.0.0/16</AddressPrefix>
    </AddressSpace>
    <VPNGatewayAddress>5.4.3.2</VPNGatewayAddress>
  </LocalNetworkSite>
</LocalNetworkSites>

4. Kaitkan VNet dengan situs jaringan lokal

Di bagian ini, kami menentukan situs jaringan lokal yang ingin Anda sambungkan dengan VNet. Dalam hal ini, ini adalah VNet Resource Manager yang direferensikan sebelumnya. Pastikan namanya cocok. Langkah ini tidak membuat gateway. Ini menentukan jaringan lokal yang akan disambungkan oleh gateway.

<Gateway>
  <ConnectionsToLocalNetwork>
    <LocalNetworkSiteRef name="RMVNetSite">
      <Connection type="IPsec" />
    </LocalNetworkSiteRef>
  </ConnectionsToLocalNetwork>
</Gateway>

5. Simpan file dan unggah

Simpan file, lalu impor ke Azure dengan menjalankan perintah berikut ini. Pastikan Anda mengubah jalur file seperlunya untuk lingkungan Anda.

Set-AzureVNetConfig -ConfigurationPath C:\AzureNet\NetworkConfig.xml

Anda akan melihat hasil serupa yang menunjukkan bahwa impor berhasil.

OperationDescription        OperationId                      OperationStatus                                                
--------------------        -----------                      ---------------                                                
Set-AzureVNetConfig        e0ee6e66-9167-cfa7-a746-7casb9    Succeeded 

6. Buat gateway

Sebelum menjalankan contoh ini, lihat file konfigurasi jaringan yang Anda unduh untuk mendapatkan nama yang tepat yang sesuai ekspektasi Azure. File konfigurasi jaringan berisi nilai untuk jaringan virtual klasik Anda. Ketika VNet klasik dibuat menggunakan portal, nama jaringan virtual berbeda dalam file konfigurasi jaringan. Misalnya, jika Anda menggunakan portal Microsoft Azure untuk membuat VNet klasik bernama 'Classic VNet' dan membuatnya dalam grup sumber daya bernama 'ClassicRG', nama yang terkandung dalam file konfigurasi jaringan dikonversi ke 'Group ClassicRG Classic VNet'. Selalu gunakan nama yang terkandung dalam file konfigurasi jaringan saat Anda bekerja dengan PowerShell.Saat Anda menentukan nama VNet yang berisi spasi, gunakan tanda kutip di sekitar nilai.

Gunakan contoh berikut untuk membuat gateway perutean dinamis:

New-AzureVNetGateway -VNetName ClassicVNet -GatewayType DynamicRouting

Anda bisa memeriksa status gateway dengan menggunakan cmdlet Get-AzureVNetGateway.

Mengonfigurasi gateway VNet RM

Prasyarat mengasumsikan bahwa Anda sudah membuat VNet RM. Dalam langkah ini, Anda membuat gateway VPN untuk VNet RM. Jangan mulai langkah-langkah ini sampai Anda telah mengambil alamat IP publik untuk gateway VNet klasik.

1. Masuk ke akun Azure Anda di konsol PowerShell. Cmdlet berikut ini meminta informasi masuk untuk Akun Azure Anda. Setelah masuk, pengaturan akun Anda diunduh sehingga tersedia untuk Azure PowerShell. Anda dapat secara opsional menggunakan fitur "Coba" untuk meluncurkan Azure Cloud Shell di browser.

   Jika Anda menggunakan Azure Cloud Shell, lewati cmdlet berikut:

   Connect-AzAccount
   

   Untuk memverifikasi bahwa Anda menggunakan langganan yang tepat, jalankan cmdlet berikut:

   Get-AzSubscription
   

   Jika Anda memiliki lebih dari satu langganan, tentukan langganan yang ingin Anda gunakan.

   Select-AzSubscription -SubscriptionName "Name of subscription"
   

2. Membuat gateway jaringan lokal Gateway jaringan lokal biasanya merujuk ke lokasi lokal Anda. Dalam hal ini, gateway jaringan lokal mengacu pada VNet Klasik Anda. Beri nama yang dapat dirujuk Azure, serta tentukan prefiks ruang alamat. Azure menggunakan prefiks alamat IP yang Anda tentukan untuk mengidentifikasi lalu lintas mana yang akan dikirim ke lokasi lokal Anda. Jika Anda perlu menyesuaikan informasi di sini nanti, sebelum membuat gateway, Anda bisa mengubah nilai dan menjalankan sampel lagi.

   -Name adalah nama yang ingin Anda tetapkan untuk merujuk ke gateway jaringan lokal.
   -AddressPrefix adalah Ruang Alamat untuk VNet klasik Anda.
   -GatewayIpAddress adalah alamat IP publik gateway VNet klasik. Pastikan untuk mengubah contoh teks berikut "n.n.n.n" agar mencerminkan alamat IP yang benar.
   

   New-AzLocalNetworkGateway -Name ClassicVNetSite `
   -Location "West US" -AddressPrefix "10.1.0.0/16" `
   -GatewayIpAddress "n.n.n.n" -ResourceGroupName RMRG
   

3. Minta alamat IP publik untuk dialokasikan ke gateway jaringan virtual untuk VNet Resource Manager. Anda tak bisa menentukan alamat IP yang ingin Anda gunakan. Alamat IP dialokasikan secara dinamis ke gateway jaringan virtual. Namun, bukan berarti alamat IP akan berubah. Alamat IP publik jaringan virtual akan berubah hanya pada saat gateway dihapus dan dibuat ulang. Alamat tersebut tidak berubah karena perubahan ukuran, pengaturan ulang, atau pemeliharaan/peningkatan internal lainnya pada gateway.

   Dalam langkah ini, kami juga menetapkan variabel yang digunakan di langkah selanjutnya.

   $ipaddress = New-AzPublicIpAddress -Name rmgwpip `
   -ResourceGroupName RMRG -Location 'EastUS' `
   -AllocationMethod Dynamic
   

4. Pastikan bahwa jaringan virtual Anda memiliki subnet gateway. Jika tidak ada, tambahkan subnet gateway. Pastikan subnet gateway diberi nama GatewaySubnet.

   $vnet = Get-AzVirtualNetwork -ResourceGroupName RMRG -Name RMVNet
   Add-AzVirtualNetworkSubnetConfig -Name 'GatewaySubnet' -AddressPrefix 192.168.255.0/27 -VirtualNetwork $vnet
   Set-AzVirtualNetwork -VirtualNetwork $vnet
   

5. Ambil subnet yang digunakan untuk gateway dengan menjalankan perintah berikut ini. Dalam langkah ini, kita juga menetapkan variabel untuk digunakan pada langkah berikutnya.

   -Name adalah nama VNet Resource Manager Anda.
   -ResourceGroupName adalah grup sumber daya yang dikaitkan dengan VNet. Subnet gateway harus sudah ada untuk VNet ini dan harus bernama GatewaySubnet agar berfungsi dengan baik.
   

   $subnet = Get-AzVirtualNetworkSubnetConfig -Name GatewaySubnet `
   -VirtualNetwork (Get-AzVirtualNetwork -Name RMVNet -ResourceGroupName RMRG)
   

6. Membuat konfigurasi alamat IP gateway. Konfigurasi gateway menentukan subnet dan alamat IP publik yang akan digunakan. Gunakan sampel berikut untuk membuat konfigurasi gateway Anda.

   Dalam langkah ini, parameter -SubnetId dan -PublicIpAddressId harus diberikan properti id dari subnet dan objek alamat IP. Anda tidak boleh menggunakan string sederhana. Variabel ini diatur dalam langkah untuk meminta IP publik dan langkah untuk mengambil subnet.

   $gwipconfig = New-AzVirtualNetworkGatewayIpConfig `
   -Name gwipconfig -SubnetId $subnet.id `
   -PublicIpAddressId $ipaddress.id
   

7. Buat gateway jaringan virtual Resource Manager dengan menjalankan perintah berikut ini. -VpnType harus RouteBased. Pembuatan gateway bisa memakan waktu 45 menit atau lebih.

   New-AzVirtualNetworkGateway -Name RMGateway -ResourceGroupName RMRG `
   -Location "EastUS" -GatewaySKU Standard -GatewayType Vpn `
   -IpConfigurations $gwipconfig `
   -EnableBgp $false -VpnType RouteBased
   

8. Salin alamat IP publik setelah gateway VPN dibuat. Anda menggunakannya saat mengonfigurasi pengaturan jaringan lokal untuk VNet Klasik Anda. Anda dapat menggunakan cmdlet berikut untuk mengambil alamat IP publik. Hasilnya alamat IP publik tercantum di tampilan sebagai IpAddress.

   Get-AzPublicIpAddress -Name rmgwpip -ResourceGroupName RMRG
   

Memodifikasi pengaturan situs lokal VNet klasik

Di bagian ini, Anda akan menggunakan VNet klasik. Anda mengganti alamat IP tempat penampung yang Anda gunakan ketika menentukan pengaturan situs lokal yang akan digunakan untuk menyambungkan ke gateway VNet Resource Manager. Karena Anda bekerja dengan VNet klasik, gunakan PowerShell yang dipasang secara lokal ke komputer Anda, bukan Azure Cloud Shell TryIt.

1. Mengekspor file konfigurasi jaringan.

   Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml
   

2. Menggunakan editor teks, modifikasi nilai untuk VPNGatewayAddress. Ganti alamat IP tempat penampung dengan alamat IP publik gateway Resource Manager, lalu simpan perubahan.

   <VPNGatewayAddress>13.68.210.16</VPNGatewayAddress>
   

3. Impor file konfigurasi jaringan yang dimodifikasi ke Azure.

   Set-AzureVNetConfig -ConfigurationPath C:\AzureNet\NetworkConfig.xml
   

Membuat koneksi antara gateway

Membuat koneksi antara gateway memerlukan PowerShell. Anda mungkin perlu menambahkan Akun Azure Anda untuk menggunakan versi klasik cmdlet PowerShell. Untuk melakukannya, gunakan Add-AzureAccount.

1. Di konsol PowerShell, atur kunci bersama Anda. Sebelum menjalankan cmdlet, lihat file konfigurasi jaringan yang Anda unduh untuk mendapatkan nama yang tepat yang sesuai ekspektasi Azure. Saat menentukan nama VNet yang berisi spasi, gunakan tanda kutip tunggal di sekitar nilai.

   Dalam contoh berikut, -VNetName adalah nama VNet klasik dan -LocalNetworkSiteName adalah nama yang Anda tentukan untuk situs jaringan lokal. Verifikasi nama keduanya dalam file konfigurasi jaringan yang diunduh sebelumnya.

   -SharedKey adalah nilai yang Anda hasilkan dan tentukan. Dalam contoh, kami menggunakan 'abc123', tetapi Anda dapat menghasilkan dan menggunakan sesuatu yang lebih kompleks. Yang penting adalah bahwa nilai yang Anda tentukan di sini harus bernilai sama dengan yang Anda tentukan di langkah berikutnya saat Anda membuat koneksi. Hasilnya harus menunjukkan Status: Berhasil.

   Set-AzureVNetGatewayKey -VNetName ClassicVNet `
   -LocalNetworkSiteName RMVNetSite -SharedKey abc123
   

2. Buat koneksi VPN dengan menjalankan perintah berikut:

   Aturlah variabel.

   $vnet01gateway = Get-AzLocalNetworkGateway -Name ClassicVNetSite -ResourceGroupName RMRG
   $vnet02gateway = Get-AzVirtualNetworkGateway -Name RMGateway -ResourceGroupName RMRG
   

   Buat koneksi. Perhatikan bahwa -ConnectionType adalah IPsec, bukan Vnet2Vnet.

   New-AzVirtualNetworkGatewayConnection -Name RM-Classic -ResourceGroupName RMRG `
   -Location "East US" -VirtualNetworkGateway1 `
   $vnet02gateway -LocalNetworkGateway2 `
   $vnet01gateway -ConnectionType IPsec -RoutingWeight 10 -SharedKey 'abc123'
   

Verifikasi koneksi Anda

VNet Klasik ke VNet RM

Anda dapat memverifikasi bahwa koneksi Anda berhasil dengan menggunakan cmdlet 'Get-AzureVNetConnection'. Cmdlet ini harus dijalankan secara lokal di komputer Anda.

1. Gunakan contoh cmdlet berikut, yang mengonfigurasi nilai agar sesuai dengan milik Anda. Nama jaringan virtual harus dalam tanda kutip jika berisi spasi. Gunakan nama jaringan virtual, seperti yang ditemukan dalam file konfigurasi jaringan.

   Get-AzureVNetConnection "ClassicVNet"
   

2. Setelah cmdlet selesai, lihat nilainya. Dalam contoh berikut, Status Koneksi ivitas ditampilkan sebagai 'Koneksi' dan Anda dapat melihat byte masuk dan keluar.

   ConnectivityState         : Connected
   EgressBytesTransferred    : 0
   IngressBytesTransferred   : 0
   LastConnectionEstablished : 4/25/2022 4:24:34 PM
   LastEventID               : 24401
   LastEventMessage          : The connectivity state for the local network site 'RMVNetSite' changed from Not Connected to Connected.
   LastEventTimeStamp        : 4/25/2022 4:24:34 PM
   LocalNetworkSiteName      : RMVNetSite
   OperationDescription      :
   OperationId               :
   OperationStatus           :
   

RM VNet ke VNet klasik

Anda dapat memverifikasi bahwa koneksi Anda berhasil dengan menggunakan cmdlet 'Get-AzVirtualNetworkGatewayConnection', dengan atau tanpa '-Debug'.

1. Gunakan contoh cmdlet berikut, yang mengonfigurasi nilai agar sesuai dengan milik Anda. Jika diminta, pilih 'A' untuk menjalankan 'Semua'. Dalam contoh, '-Name' merujuk pada nama koneksi yang ingin Anda uji.

   Get-AzVirtualNetworkGatewayConnection -Name VNet1toSite1 -ResourceGroupName TestRG1
   

2. Setelah cmdlet selesai, lihat nilainya. Dalam contoh berikut, status koneksi ditampilkan sebagai 'Koneksi ed' dan Anda dapat melihat byte masuk dan keluar.

   "connectionStatus": "Connected",
   "ingressBytesTransferred": 33509044,
   "egressBytesTransferred": 4142431
   

Langkah berikutnya

Untuk informasi selengkapnya tentang koneksi VNet-ke-VNet, lihat FAQ VPN Gateway.