Bagikan melalui


Tutorial: Membuat koneksi Situs ke Situs VPN di portal Microsoft Azure

Dalam tutorial ini, Anda menggunakan portal Azure untuk membuat koneksi gateway VPN situs-ke-situs (S2S) antara jaringan lokal Anda dan jaringan virtual. Anda juga dapat membuat konfigurasi ini dengan menggunakan Azure PowerShell atau Azure CLI.

Diagram yang memperlihatkan koneksi lintas lokasi vpn gateway situs-ke-situs.

Di tutorial ini, Anda akan:

  • Buat jaringan virtual.
  • Buat gateway VPN.
  • Membuat gateway jaringan lokal
  • Buat koneksi VPN.
  • Verifikasi koneksi.
  • Sambungkan ke mesin virtual.

Prasyarat

  • Anda memerlukan akun Azure dengan langganan aktif. Jika Anda tidak memilikinya, Anda dapat membuatnya secara gratis.

  • Jika Anda tidak terbiasa dengan rentang alamat IP yang terletak di konfigurasi jaringan lokal, Anda perlu berkoordinasi dengan seseorang yang dapat memberikan detail tersebut untuk Anda. Saat membuat konfigurasi ini, Anda harus menentukan awalan rentang alamat IP yang dirutekan Azure ke lokasi lokal Anda. Tidak ada subnet jaringan lokal Anda yang dapat tumpang tindih dengan subnet jaringan virtual yang ingin Anda sambungkan.

  • Perangkat VPN:

    • Pastikan Anda memiliki perangkat VPN yang kompatibel dan seseorang yang dapat mengonfigurasinya. Untuk informasi selengkapnya tentang perangkat VPN dan konfigurasi perangkat yang kompatibel, lihat Tentang perangkat VPN.
    • Pastikan bahwa Anda memiliki alamat IPv4 publik yang menghadap ke eksternal untuk perangkat VPN Anda.
    • Verifikasi bahwa perangkat VPN Anda mendukung gateway mode aktif-aktif. Artikel ini membuat gateway VPN mode aktif-aktif, yang direkomendasikan untuk konektivitas yang sangat tersedia. Mode aktif-aktif menentukan bahwa kedua instans VM gateway aktif dan menggunakan dua alamat IP publik, satu untuk setiap instans VM gateway. Anda mengonfigurasi perangkat VPN untuk menyambungkan ke alamat IP untuk setiap instans VM gateway. Jika perangkat VPN Anda tidak mendukung mode ini, jangan aktifkan mode ini untuk gateway Anda. Untuk informasi selengkapnya, lihat Mendesain konektivitas yang sangat tersedia untuk koneksi lintas lokasi dan VNet-ke-VNet dan Tentang gateway VPN mode aktif-aktif.

Membuat jaringan virtual

Di bagian ini, Anda membuat jaringan virtual dengan menggunakan nilai berikut:

  • Grup sumber daya: TestRG1
  • Nama: VNet1
  • Wilayah: (US) US Timur
  • Ruang alamat IPv4: 10.1.0.0/16
  • Nama subnet: FrontEnd
  • Ruang alamat subnet:

Catatan

Saat Anda menggunakan jaringan virtual sebagai bagian dari arsitektur lintas lokasi, pastikan untuk berkoordinasi dengan administrator jaringan lokal Anda untuk mengukir rentang alamat IP yang dapat Anda gunakan secara khusus untuk jaringan virtual ini. Jika rentang alamat duplikat ada di kedua sisi koneksi VPN, lalu lintas akan merutekan dengan cara yang tidak terduga. Selain itu, jika Anda ingin menyambungkan jaringan virtual ini ke jaringan virtual lain, ruang alamat tidak dapat tumpang tindih dengan jaringan virtual lainnya. Rencanakan konfigurasi jaringan Anda dengan hati-hati.

  1. Masuk ke portal Azure.

  2. Di Cari sumber daya, layanan, dan dokumen (G+/) di bagian atas halaman portal, masukkan jaringan virtual. Pilih Jaringan virtual dari hasil pencarian Marketplace untuk membuka halaman Jaringan virtual .

  3. Pada halaman Jaringan virtual , pilih Buat untuk membuka halaman Buat jaringan virtual.

  4. Pada tab Dasar , konfigurasikan pengaturan jaringan virtual untuk detail Proyek dan Detail instans. Anda melihat tanda centang hijau saat nilai yang Anda masukkan divalidasi. Anda dapat menyesuaikan nilai yang ditampilkan dalam contoh sesuai dengan pengaturan yang Anda butuhkan.

    Cuplikan layar yang memperlihatkan tab Dasar.

    • Langganan: Verifikasi bahwa langganan yang tercantum adalah yang benar. Anda dapat mengubah langganan dengan menggunakan kotak dropdown.
    • Grup sumber daya: Pilih grup sumber daya yang sudah ada atau pilih Buat baru untuk membuat yang baru. Untuk mengetahui informasi lengkap tentang grup sumber daya, lihat Gambaran umum Azure Resource Manager.
    • Nama: Masukkan nama untuk jaringan virtual Anda.
    • Wilayah: Pilih lokasi untuk jaringan virtual Anda. Lokasi menentukan di mana sumber daya yang Anda sebarkan ke jaringan virtual ini akan berada.
  5. Pilih Berikutnya atau Keamanan untuk masuk ke tab Keamanan . Untuk latihan ini, biarkan nilai default untuk semua layanan di halaman ini.

  6. Pilih Alamat IP untuk masuk ke tab Alamat IP. Pada tab Alamat IP, konfigurasikan pengaturan.

    • Ruang alamat IPv4: Ruang alamat dibuat secara otomatis secara default. Anda bisa memilih ruang alamat dan menyesuaikannya untuk mencerminkan nilai Anda sendiri. Anda juga dapat menambahkan ruang alamat yang berbeda dan menghapus default yang dibuat secara otomatis. Misalnya, Anda dapat menentukan alamat awal sebagai 10.1.0.0 dan menentukan ukuran ruang alamat sebagai /16. Lalu pilih Tambahkan untuk menambahkan ruang alamat tersebut.

    • +Tambahkan subnet: Jika Anda menggunakan ruang alamat default, subnet default dibuat secara otomatis. Jika Anda mengubah ruang alamat, tambahkan subnet baru dalam ruang alamat tersebut. Pilih + Tambahkan subnet untuk membuka jendela Tambahkan subnet. Konfigurasikan pengaturan berikut, lalu pilih Tambahkan di bagian bawah halaman untuk menambahkan nilai.

      • Nama subnet: Anda dapat menggunakan default, atau menentukan nama. Contoh: FrontEnd.
      • Rentang alamat subnet: Rentang alamat untuk subnet ini. Contohnya adalah 10.1.0.0 dan /24.
  7. Tinjau halaman alamat IP dan hapus ruang alamat atau subnet apa pun yang tidak Anda butuhkan.

  8. Pilih Tinjau + buat untuk memvalidasi pengaturan jaringan virtual.

  9. Setelah pengaturan divalidasi, pilih Buat untuk membuat jaringan virtual.

Setelah membuat jaringan virtual, Anda dapat mengonfigurasi Azure DDoS Protection secara opsional. Azure DDoS Protection mudah diaktifkan pada jaringan virtual baru atau yang sudah ada, dan tidak memerlukan perubahan aplikasi atau sumber daya. Untuk informasi selengkapnya tentang Azure DDoS Protection, lihat Apa itu Azure DDoS Protection?.

Membuat subnet gateway

Gateway jaringan virtual memerlukan subnet tertentu bernama GatewaySubnet. Subnet gateway adalah bagian dari rentang alamat IP untuk jaringan virtual Anda dan berisi alamat IP yang digunakan sumber daya dan layanan gateway jaringan virtual.

Saat Anda membuat subnet gateway, Anda menentukan jumlah alamat IP yang ditampung subnet. Jumlah alamat IP yang diperlukan tergantung pada konfigurasi gateway VPN yang ingin Anda buat. Beberapa konfigurasi memerlukan lebih banyak alamat IP daripada yang lain. Yang terbaik adalah menentukan /27 atau lebih besar (/26, /25, dll.) untuk subnet gateway Anda.

  1. Pada halaman untuk jaringan virtual Anda, di panel kiri, pilih Subnet untuk membuka halaman Subnet .
  2. Di bagian atas halaman, pilih + Subnet Gateway untuk membuka panel Tambahkan subnet .
  3. Nama secara otomatis dimasukkan sebagai GatewaySubnet. Sesuaikan nilai rentang alamat IP, jika perlu. Contohnya adalah 10.1.255.0/27.
  4. Jangan sesuaikan nilai lain di halaman. Pilih Simpan di bagian bawah halaman untuk menyimpan subnet.

Penting

Grup keamanan jaringan (NSG) pada subnet gateway tidak didukung. Mengaitkan grup keamanan jaringan ke subnet ini dapat menyebabkan gateway jaringan virtual Anda (gateway VPN dan ExpressRoute) berhenti berfungsi seperti yang diharapkan. Untuk informasi selengkapnya tentang aturan kelompok keamanan jaringan, lihat Apa yang dimaksud dengan kelompok keamanan jaringan?

Membuat VPN Gateway

Dalam langkah ini, Anda membuat gateway jaringan virtual (gateway VPN) untuk jaringan virtual Anda. Membuat gateway seringkali bisa memakan waktu 45 menit atau lebih, bergantung pada SKU gateway yang dipilih.

Membuat VPN Gateway

Buat gateway jaringan virtual (gateway VPN) dengan menggunakan nilai berikut:

  • Nama: VNet1GW
  • Jenis gateway: VPN
  • SKU: VpnGw2AZ
  • Generasi: Generasi 2
  • Jaringan virtual: VNet1
  • Rentang alamat subnet Gateway: 10.1.255.0/27
  • Alamat IP publik: Buat baru
  • Nama alamat IP publik: VNet1GWpip1
  • SKU alamat IP publik: Standar
  • Penugasan: Statis
  • Nama alamat IP Publik Kedua: VNet1GWpip2
  • Mengaktifkan mode aktif-aktif: Diaktifkan
  • Konfigurasikan BGP: Nonaktifkan
  1. Di Cari sumber daya, layanan, dan dokumen (G+/), masukkan gateway jaringan virtual. Temukan Gateway jaringan virtual di hasil pencarian Marketplace dan pilih untuk membuka halaman Buat gateway jaringan virtual.

  2. Pada tab Dasar-Dasar, isi nilai untuk Detail proyek dan Detail instans.

    Cuplikan layar yang memperlihatkan bidang Instans.

    • Langganan: Pilih langganan yang ingin Anda gunakan dari daftar dropdown.

    • Grup sumber daya: Nilai ini diisi otomatis saat Anda memilih jaringan virtual Anda di halaman ini.

    • Nama: Ini adalah nama objek gateway yang Sedang Anda buat. Ini berbeda dari subnet gateway tempat sumber daya gateway akan disebarkan.

    • Wilayah: Pilih wilayah tempat Anda ingin membuat sumber daya ini. Wilayah untuk gateway harus sama dengan jaringan virtual.

    • Jenis gateway: Pilih VPN. VPN Gateway menggunakan gateway virtual jenis VPN.

    • SKU: Dari daftar dropdown, pilih SKU gateway yang mendukung fitur yang ingin Anda gunakan.

      • Kami menyarankan agar Anda memilih SKU yang berakhiran AZ jika memungkinkan. SKU AZ mendukung zona ketersediaan.
      • SKU Dasar tidak tersedia di portal. Untuk mengonfigurasi gateway SKU Dasar, Anda harus menggunakan PowerShell atau CLI.
    • Generasi: Pilih Generasi2 dari menu dropdown.

    • Jaringan virtual: Dari daftar dropdown, pilih jaringan virtual yang ingin Anda tambahkan gateway ini. Jika Anda tidak dapat melihat jaringan virtual yang ingin Anda gunakan, pastikan Anda memilih langganan dan wilayah yang benar di pengaturan sebelumnya.

    • Rentang alamat subnet gateway atau Subnet: Subnet gateway diperlukan untuk membuat gateway VPN.

      Saat ini, bidang ini dapat menampilkan opsi pengaturan yang berbeda, tergantung pada ruang alamat jaringan virtual dan apakah Anda sudah membuat subnet bernama GatewaySubnet untuk jaringan virtual Anda.

      Jika Anda tidak memiliki subnet gateway dan tidak melihat opsi untuk membuatnya di halaman ini, kembali ke jaringan virtual Anda dan buat subnet gateway. Kemudian, kembali ke halaman ini dan konfigurasikan gateway VPN.

  1. Tentukan nilai untuk alamat IP Publik. Pengaturan ini menentukan objek alamat IP publik yang akan dikaitkan dengan gateway VPN. Alamat IP publik ditetapkan ke setiap objek alamat IP publik saat gateway VPN dibuat. Satu-satunya waktu alamat IP publik yang ditetapkan berubah adalah saat gateway dihapus dan dibuat ulang. Alamat IP tidak berubah di seluruh mengubah ukuran, mengatur ulang, atau pemeliharaan/peningkatan internal gateway VPN Anda lainnya.

    Cuplikan layar yang memperlihatkan bidang Alamat IP Publik.

    • Jenis alamat IP publik: Jika opsi ini muncul, pilih Standar.

    • Alamat IP Publik: Biarkan Buat baru terpilih.

    • Nama alamat IP publik: Dalam kotak teks, masukkan nama untuk instans alamat IP publik Anda.

    • SKU alamat IP publik: Pengaturan dipilih secara otomatis ke SKU Standar.

    • Penugasan: Penugasan biasanya dipilih secara otomatis dan harus Statis.

    • Zona ketersediaan: Pengaturan ini tersedia untuk SKU gateway AZ di wilayah yang mendukung zona ketersediaan. Pilih Zona-redundan, kecuali Anda tahu ingin menentukan zona.

    • Aktifkan mode aktif-aktif: Kami sarankan Anda memilih Diaktifkan untuk memanfaatkan manfaat gateway mode aktif-aktif. Jika Anda berencana menggunakan gateway ini untuk koneksi situs-ke-situs, pertimbangkan hal berikut:

      • Verifikasi desain aktif-aktif yang ingin Anda gunakan. Koneksi dengan perangkat VPN lokal Anda harus dikonfigurasi secara khusus untuk memanfaatkan mode aktif-aktif.
      • Beberapa perangkat VPN tidak mendukung mode aktif-aktif. Jika Anda tidak yakin, tanyakan kepada vendor perangkat VPN Anda. Jika Anda menggunakan perangkat VPN yang tidak mendukung mode aktif-aktif, Anda dapat memilih Dinonaktifkan untuk pengaturan ini.
    • Alamat IP publik kedua: Pilih Buat baru. Ini hanya tersedia jika Anda memilih Diaktifkan untuk pengaturan Aktifkan mode aktif-aktif.

    • Nama alamat IP publik: Dalam kotak teks, masukkan nama untuk instans alamat IP publik Anda.

    • SKU alamat IP publik: Pengaturan dipilih secara otomatis ke SKU Standar.

    • Zona ketersediaan: Pilih Zona-redundan, kecuali Anda tahu ingin menentukan zona.

    • Mengonfigurasi BGP: Pilih Dinonaktifkan kecuali konfigurasi Anda secara khusus memerlukan pengaturan ini. Jika Anda memerlukan pengaturan ini, ASN defaultnya adalah 65515, meskipun nilai ini dapat diubah.

    • Aktifkan Akses Key Vault: Pilih Dinonaktifkan kecuali konfigurasi Anda secara khusus memerlukan pengaturan ini.

  2. Pilihlah Tinjau + buat untuk menjalankan validasi.

  3. Setelah validasi lolos, pilih Buat untuk menyebarkan gateway VPN.

Mungkin butuh waktu 45 menit atau lebih untuk membuat dan menyebarkan gateway sepenuhnya. Anda dapat melihat status penyebaran di halaman Gambaran Umum untuk gateway Anda.

Penting

Grup keamanan jaringan (NSG) pada subnet gateway tidak didukung. Mengaitkan grup keamanan jaringan ke subnet ini dapat menyebabkan gateway jaringan virtual Anda (gateway VPN dan ExpressRoute) berhenti berfungsi seperti yang diharapkan. Untuk informasi selengkapnya tentang aturan kelompok keamanan jaringan, lihat Apa yang dimaksud dengan kelompok keamanan jaringan?

Menampilkan alamat IP publik

Untuk melihat alamat IP yang terkait dengan setiap instans VM gateway jaringan virtual, buka gateway jaringan virtual Anda di portal.

  1. Buka halaman Properti gateway jaringan virtual Anda (bukan halaman Gambaran Umum). Anda mungkin perlu memperluas Pengaturan untuk melihat halaman Properti dalam daftar.
  2. Jika gateway Anda dalam mode pasif aktif, Anda hanya akan melihat satu alamat IP. Jika gateway Anda dalam mode aktif-aktif, Anda akan melihat dua alamat IP publik tercantum, satu untuk setiap instans VM gateway. Saat membuat koneksi situs-ke-situs, Anda harus menentukan setiap alamat IP saat mengonfigurasi perangkat VPN Anda karena kedua VM gateway aktif.
  3. Untuk melihat informasi selengkapnya tentang objek alamat IP, klik tautan alamat IP terkait.

Membuat gateway jaringan lokal

Gateway jaringan lokal adalah objek tertentu yang disebarkan ke Azure yang mewakili lokasi lokal Anda (situs) untuk tujuan perutean. Anda memberi situs nama tempat Azure dapat merujuknya, lalu menentukan alamat IP perangkat VPN lokal tempat Anda membuat koneksi. Anda juga menentukan awalan alamat IP yang dirutekan melalui gateway VPN ke perangkat VPN. Prefiks alamat yang Anda tentukan adalah prefiks yang terletak di jaringan lokal Anda. Jika jaringan lokal Anda berubah atau Anda perlu mengubah alamat IP publik untuk perangkat VPN, Anda dapat dengan mudah memperbarui nilai nanti. Anda membuat gateway jaringan lokal terpisah untuk setiap perangkat VPN yang ingin Anda sambungkan. Beberapa desain konektivitas yang sangat tersedia menentukan beberapa perangkat VPN lokal.

Buat gateway jaringan lokal dengan menggunakan nilai berikut:

  • Nama: Site1
  • Grup Sumber Daya: TestRG1
  • Lokasi: US Timur

Pertimbangan konfigurasi:

  • VPN Gateway hanya mendukung satu alamat IPv4 untuk setiap FQDN. Jika nama domain diselesaikan ke beberapa alamat IP, VPN Gateway menggunakan alamat IP pertama yang dikembalikan oleh server DNS. Untuk menghilangkan ketidakpastian, kami sarankan FQDN Anda selalu diatasi satu alamat IPv4. IPv6 tidak didukung.
  • VPN Gateway mempertahankan cache DNS yang di-refresh setiap 5 menit. Gateway ini mencoba mengatasi FQDN untuk tunnel yang terputus saja. Mengatur ulang gateway juga memicu resolusi FQDN.
  • Meskipun VPN Gateway mendukung beberapa koneksi ke gateway jaringan lokal yang berbeda dengan FQDN yang berbeda, semua FQDN harus diselesaikan ke alamat IP yang berbeda.
  1. Di portal, buka Gateway jaringan lokal dan buka halaman Buat gateway jaringan lokal.

  2. Pada tab Dasar, tentukan nilai untuk gateway jaringan lokal Anda.

    Cuplikan layar yang memperlihatkan pembuatan gateway jaringan lokal dengan alamat IP.

    • Langganan: Pastikan bahwa langganan yang benar ditampilkan.
    • Grup sumber daya: Pilih grup sumber daya yang ingin Anda gunakan. Anda juga bisa membuat grup sumber daya baru, atau memilih grup sumber daya yang sudah Anda buat.
    • Wilayah: Pilih wilayah untuk objek ini. Anda mungkin ingin memilih lokasi yang sama tempat jaringan virtual Anda berada, tetapi Anda tidak diharuskan melakukannya.
    • Nama: Tentukan nama untuk obyek gateway jaringan lokal Anda.
    • Titik akhir: Pilih jenis titik akhir untuk perangkat VPN lokal sebagai alamat IP atau FQDN (Nama Domain yang Sepenuhnya Memenuhi Syarat).
      • Alamat IP: Jika Anda memiliki alamat IP publik statis yang dialokasikan dari penyedia layanan internet (ISP) untuk perangkat VPN Anda, pilih opsi alamat IP. Isi alamat IP seperti yang ditunjukkan dalam contoh. Alamat ini adalah alamat IP publik perangkat VPN yang Anda inginkan untuk disambungkan oleh Azure VPN Gateway. Jika Anda tidak memiliki alamat IP saat ini, Anda dapat menggunakan nilai yang diperlihatkan dalam contoh. Nantinya, Anda harus kembali dan mengganti alamat IP tempat penampung Anda dengan alamat IP publik perangkat VPN Anda. Jika tidak, Azure tidak dapat tersambung.
      • FQDN: Jika Anda memiliki alamat IP publik dinamis yang dapat berubah setelah jangka waktu tertentu, sering ditentukan oleh ISP Anda, Anda dapat menggunakan nama DNS konstan dengan layanan DNS Dinamis untuk mengarahkan ke alamat IP publik perangkat VPN Anda saat ini. Gateway Azure VPN Anda menyelesaikan FQDN untuk menentukan alamat IP publik yang akan disambungkan.
    • Ruang alamat: Ruang alamat mengacu pada rentang alamat untuk jaringan yang diwakili jaringan lokal ini. Anda dapat menambahkan beberapa rentang ruang alamat. Pastikan rentang yang Anda tentukan di sini tidak tumpang tindih dengan rentang jaringan lain yang ingin Anda sambungkan. Azure merutekan rentang alamat yang Anda tentukan ke alamat IP perangkat VPN lokal. Gunakan nilai Anda sendiri di sini jika Anda ingin tersambung ke situs lokal Anda, bukan nilai yang diperlihatkan dalam contoh.
  3. Pada tab Tingkat Lanjut , Anda dapat mengonfigurasi pengaturan BGP, jika diperlukan.

  4. Setelah Anda menentukan nilai, pilih Tinjau + buat di bagian bawah halaman untuk memvalidasi halaman.

  5. Pilih Buat untuk membuat objek gateway jaringan lokal.

Mengonfigurasi perangkat VPN Anda

Koneksi Situs-ke-Situs pada jaringan lokal memerlukan perangkat VPN. Dalam langkah ini, Anda mengonfigurasi perangkat VPN Anda. Saat mengonfigurasi perangkat VPN, Anda memerlukan nilai berikut:

  • Kunci bersama: Kunci bersama ini sama dengan yang Anda tentukan saat membuat koneksi VPN situs-ke-situs Anda. Dalam contoh kami, kami menggunakan kunci bersama sederhana. Kami menyarankan Anda membuat kunci yang lebih kompleks untuk digunakan.
  • Alamat IP publik instans gateway jaringan virtual Anda: Dapatkan alamat IP untuk setiap instans VM. Jika gateway Anda dalam mode aktif-aktif, Anda akan memiliki alamat IP untuk setiap instans VM gateway. Pastikan untuk mengonfigurasi perangkat Anda dengan kedua alamat IP, satu untuk setiap VM gateway aktif. Gateway mode siaga aktif hanya memiliki satu alamat IP.

Catatan

Untuk koneksi S2S dengan gateway VPN mode aktif-aktif, pastikan terowongan dibuat untuk setiap instans VM gateway. Jika Anda membuat terowongan hanya untuk satu instans VM gateway, koneksi akan turun selama pemeliharaan. Jika perangkat VPN Anda tidak mendukung penyiapan ini, konfigurasikan gateway Anda untuk mode siaga aktif sebagai gantinya.

Bergantung pada perangkat VPN yang Anda miliki, Anda mungkin dapat mengunduh skrip konfigurasi perangkat VPN. Untuk mengetahui informasi selengkapnya, lihat Mengunduh skrip konfigurasi perangkat VPN.

Untuk informasi konfigurasi selengkapnya, lihat tautan berikut ini:

Buat koneksi VPN

Buat koneksi VPN Situs-ke-Situs antara gateway jaringan virtual Anda dan perangkat VPN lokal Anda. Jika Anda menggunakan gateway mode aktif-aktif (disarankan), setiap instans VM gateway memiliki alamat IP terpisah. Untuk mengonfigurasi konektivitas yang sangat tersedia dengan benar, Anda harus membuat terowongan antara setiap instans VM dan perangkat VPN Anda. Kedua terowongan adalah bagian dari koneksi yang sama.

Buat koneksi dengan menggunakan nilai berikut:

  • Nama gateway jaringan lokal: Site1
  • Nama koneksi: VNet1toSite1
  • Kunci bersama: Untuk contoh ini, Anda menggunakan abc123. Tetapi Anda dapat menggunakan apa pun yang kompatibel dengan perangkat keras VPN Anda. Yang penting adalah nilainya cocok dengan kedua sisi koneksi.
  1. Di portal, buka gateway jaringan virtual dan buka.

  2. Di halaman untuk gateway, pilih Koneksi.

  3. Di bagian atas halaman Koneksi , pilih + Tambahkan untuk membuka halaman Buat koneksi .

    Cuplikan layar yang memperlihatkan halaman Dasar.

  4. Pada halaman Buat koneksi , pada tab Dasar , konfigurasikan nilai untuk koneksi Anda:

    • Di bawah Detail proyek, pilih langganan dan grup sumber daya tempat sumber daya Anda berada.

    • Di bawah Detail instans, konfigurasikan pengaturan berikut:

      • Jenis koneksi: Pilih Situs-ke-situs(IPSec)
      • Nama: Beri nama koneksi Anda.
      • Wilayah: Pilih wilayah untuk koneksi ini.
  5. Pilih tab Pengaturan dan konfigurasikan nilai berikut:

    Cuplikan layar yang memperlihatkan halaman Pengaturan.

    • Gateway jaringan virtual: Pilih gateway jaringan virtual dari daftar dropdown.
    • Gateway jaringan lokal: Pilih gateway jaringan lokal dari daftar dropdown.
    • Kunci bersama: Nilai di sini harus cocok dengan nilai yang Anda gunakan untuk perangkat VPN lokal Anda. Jika bidang ini tidak muncul di halaman portal Anda, atau Anda ingin memperbarui kunci ini nanti, Anda dapat melakukannya setelah objek koneksi dibuat. Buka objek koneksi yang Anda buat (nama contoh: VNet1toSite1) dan perbarui kunci di halaman Autentikasi .
    • Protokol IKE: Pilih IKEv2.
    • Gunakan Alamat IP Privat Azure: Jangan pilih.
    • Aktifkan BGP: Jangan pilih.
    • FastPath: Jangan pilih.
    • Kebijakan IPsec/IKE: Pilih Default.
    • Gunakan pemilih lalu lintas berbasis kebijakan: Pilih Nonaktifkan.
    • Batas waktu DPD dalam hitungan detik: Pilih 45.
    • Mode Koneksi: Pilih Default. Pengaturan ini digunakan untuk menentukan gateway mana yang dapat memulai koneksi. Untuk informasi selengkapnya, lihat Pengaturan VPN Gateway - Mode koneksi.
  6. Untuk Asosiasi Aturan NAT, biarkan Ingress dan Egress sebagai 0 dipilih.

  7. Pilih Tinjau + buat untuk memvalidasi pengaturan koneksi Anda.

  8. Pilih Buat untuk membuat koneksi.

  9. Setelah penyebaran selesai, Anda dapat melihat koneksi di halaman Koneksi gateway jaringan virtual. Status berubah dari Tidak Diketahui menjadi Menyambungkan lalu ke Berhasil.

Mengonfigurasi pengaturan koneksi lainnya (opsional)

Anda dapat mengonfigurasi lebih banyak pengaturan untuk koneksi Anda, jika perlu. Jika tidak, lompati bagian ini dan biarkan default nya di tempatnya. Untuk informasi selengkapnya, lihat Mengonfigurasi kebijakan koneksi IPsec/IKE kustom.

  1. Buka gateway jaringan virtual Anda dan pilih Koneksi untuk membuka halaman Koneksi.

  2. Pilih nama koneksi yang ingin Anda konfigurasikan untuk bukaKoneksihalaman.

  3. Di sisi kiri halaman Koneksi , pilih Konfigurasi untuk membuka halaman Konfigurasi . Buat perubahan yang diperlukan lalu pilih Simpan.

    Dalam cuplikan layar berikut, pengaturan diaktifkan sehingga Anda dapat melihat pengaturan konfigurasi yang tersedia di portal. Pilih cuplikan layar untuk melihat tampilan yang diperluas. Saat konfigurasikan koneksi Anda, hanya konfigurasikan pengaturan yang Anda perlukan. Jika tidak, biarkan pengaturan default di tempatnya.

    Cuplikan layar yang memperlihatkan pengaturan koneksi halaman Koneksi.

    Cuplikan layar yang memperlihatkan halaman Koneksi dengan pengaturan koneksi lainnya.

Memverifikasi koneksi VPN

Di portal Microsoft Azure, Anda dapat melihat status koneksi VPN Gateway dengan cara menavigasi ke koneksi. Langkah-langkah berikut menunjukkan salah satu cara untuk masuk ke koneksi Anda dan memverifikasi.

  1. Pada menu portal Azure, pilih Semua sumber daya atau cari dan pilih Semua sumber daya dari halaman mana pun.
  2. Pilih gateway jaringan virtual Anda.
  3. Pada panel untuk gateway jaringan virtual Anda, pilih Koneksi. Anda dapat melihat status setiap koneksi.
  4. Pilih nama koneksi yang ingin Anda verifikasi untuk membuka Essentials. Pada panel Esensial , Anda bisa menampilkan informasi selengkapnya tentang koneksi Anda. Status berhasil dan Tersambung setelah Anda membuat koneksi yang berhasil.

Menyambungkan ke mesin virtual

Anda dapat menyambungkan ke VM yang disebarkan ke jaringan virtual Anda dengan membuat Koneksi Desktop Jarak Jauh ke VM Anda. Cara terbaik untuk memverifikasi bahwa Anda dapat terhubung ke VM Anda terlebih dahulu adalah dengan menggunakan alamat IP pribadinya, bukan nama komputernya. Dengan demikian, Anda sedang menguji untuk melihat apakah Anda dapat tersambung, bukan apakah resolusi nama dikonfigurasi dengan benar.

  1. Temukan alamat IP pribadi. Anda dapat menemukan alamat IP privat VM dengan melihat properti untuk VM di portal Azure atau dengan menggunakan PowerShell.

    • portal Azure: Temukan VM Anda di portal Azure. Lihat properti untuk VM. Alamat IP pribadi dicantumkan.

    • PowerShell: Gunakan contoh untuk melihat daftar VM dan alamat IP privat dari grup sumber daya Anda. Anda tidak perlu mengubah contoh ini sebelum menggunakannya.

      $VMs = Get-AzVM
      $Nics = Get-AzNetworkInterface | Where-Object VirtualMachine -ne $null
      
      foreach ($Nic in $Nics) {
      $VM = $VMs | Where-Object -Property Id -eq $Nic.VirtualMachine.Id
      $Prv = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAddress
      $Alloc = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAllocationMethod
      Write-Output "$($VM.Name): $Prv,$Alloc"
      }
      
  2. Verifikasi bahwa Anda tersambung ke jaringan virtual Anda.

  3. Buka Koneksi Desktop Jauh dengan memasukkan RDP atau Koneksi Desktop Jarak Jauh di kotak pencarian pada bilah tugas. Lalu pilih Koneksi Desktop Jarak Jauh. Anda juga dapat membuka Koneksi Desktop Jauh dengan menggunakan mstsc perintah di PowerShell.

  4. Di Remote Desktop Connection, masukkan alamat IP privat dari VM itu. Anda dapat memilih Perlihatkan Opsi untuk menyesuaikan pengaturan lain lalu menyambungkan.

Jika Anda mengalami masalah saat menyambungkan ke VM melalui koneksi VPN Anda, periksa poin-poin berikut:

  • Pastikan sambungan VPN Anda aktif.
  • Verifikasi bahwa Anda menyambungkan ke alamat IP private untuk VM itu.
  • Jika Anda bisa tersambung ke VM dengan menggunakan alamat IP privat tetapi bukan nama komputer, verifikasi bahwa Anda telah mengonfigurasi DNS dengan benar. Untuk informasi selengkapnya tentang cara kerja resolusi nama untuk VM, lihat Resolusi nama untuk VM.

Untuk informasi selengkapnya tentang sambungan RDP, lihat Memecahkan masalah sambungan Desktop Jauh ke VM.

Langkah-langkah opsional

Mengatur ulang gateway

Mengatur ulang gateway Azure VPN mungkin berguna jika Anda kehilangan konektivitas VPN lintas tempat di satu atau beberapa terowongan VPN Situs-ke-Situs. Dalam situasi ini, semua perangkat VPN lokal Anda berfungsi dengan benar tetapi tidak dapat menetapkan terowongan IPsec dengan gateway Azure VPN. Jika Anda perlu mengatur ulang gateway aktif-aktif, Anda dapat mengatur ulang kedua instans menggunakan portal. Anda juga dapat menggunakan PowerShell atau CLI untuk mengatur ulang setiap instans gateway secara terpisah menggunakan VIP instans. Untuk informasi selengkapnya, lihat Mereset koneksi atau gateway.

  1. Di portal, buka gateway jaringan virtual yang ingin Anda atur ulang.
  2. Pada halaman Gateway jaringan virtual, di panel kiri, gulir dan temukan Bantuan -> Reset.
  3. Di halaman Atur ulang, pilih Atur ulang. Setelah perintah dikeluarkan, instans aktif gateway Azure VPN saat ini segera di-boot ulang. Mereset gateway menyebabkan kesenjangan dalam konektivitas VPN dan mungkin membatasi analisis akar penyebab masalah di masa mendatang.

Untuk menambahkan sambungan lain

Gateway dapat memiliki beberapa koneksi. Jika Anda ingin mengonfigurasi koneksi ke beberapa situs lokal dari gateway VPN yang sama, ruang alamat tidak dapat tumpang tindih antara salah satu koneksi.

  1. Jika Anda menyambungkan menggunakan VPN situs-ke-situs dan Anda tidak memiliki gateway jaringan lokal untuk situs yang ingin Anda sambungkan, buat gateway jaringan lokal lain dan tentukan detail situs. Untuk informasi selengkapnya, lihat Membuat gateway jaringan lokal.
  2. Untuk menambahkan koneksi, buka gateway VPN lalu pilih Koneksi untuk membuka halaman Koneksi.
  3. Pilih + Tambahkan untuk menambahkan koneksi Anda. Sesuaikan jenis koneksi untuk mencerminkan VNet-ke-VNet (jika menyambungkan ke gateway jaringan virtual lain) atau situs-ke-situs.
  4. Tentukan kunci bersama yang ingin Anda gunakan lalu pilih OK untuk membuat koneksi.

Memperbarui kunci bersama koneksi

Anda dapat menentukan kunci bersama yang berbeda untuk koneksi Anda.

  1. Di portal, buka koneksi.
  2. Ubah kunci bersama pada halaman Autentikasi .
  3. Simpan perubahan Anda.
  4. Perbarui perangkat VPN Anda dengan kunci bersama baru seperlunya.

Mengubah ukuran atau mengubah SKU gateway

Anda dapat mengubah ukuran SKU gateway, atau Anda dapat mengubah SKU gateway. Ada aturan khusus mengenai opsi mana yang tersedia, tergantung pada SKU yang saat ini digunakan gateway Anda. Untuk informasi selengkapnya, lihat Mengubah ukuran atau mengubah SKU gateway.

Pertimbangan konfigurasi lainnya

Anda dapat mengkustomisasi konfigurasi situs-ke-situs dengan berbagai cara. Untuk informasi lebih lanjut, baca artikel berikut:

Membersihkan sumber daya

Jika Anda tidak akan terus menggunakan aplikasi ini atau masuk ke tutorial berikutnya, hapus sumber daya ini.

  1. Masukkan nama grup sumber daya Anda di kotak Pencarian di bagian atas portal dan pilih dari hasil pencarian.
  2. Pilih Hapus grup sumber daya.
  3. Masukkan grup sumber daya Anda untuk KETIK NAMA GRUP SUMBER DAYA dan pilih Hapus.

Langkah berikutnya

Setelah mengonfigurasi koneksi situs-ke-situs, Anda bisa menambahkan koneksi titik-ke-situs ke gateway yang sama.