Menambahkan dan menghapus tautan perangkat jaringan jarak jauh

Peralatan lokal pelanggan, seperti router, ditambahkan ke jaringan jarak jauh. Anda dapat membuat tautan perangkat saat membuat jaringan jarak jauh baru atau menambahkannya setelah jaringan jarak jauh dibuat. Artikel ini menjelaskan cara menambahkan dan menghapus tautan perangkat untuk jaringan jarak jauh untuk Akses Aman Global.

Prasyarat

Untuk mengonfigurasi jaringan jarak jauh, Anda harus memiliki:

• Peran Administrator Akses Aman Global di Microsoft Entra ID.
• Membuat jaringan jarak jauh.
• Produk ini membutuhkan lisensi. Untuk rincian, lihat bagian lisensi dari Apa itu Akses Aman Global. Jika diperlukan, Anda dapat membeli lisensi atau mendapatkan lisensi uji coba.

Menambahkan tautan perangkat

Anda dapat menambahkan tautan perangkat dari pusat admin Microsoft Entra atau menggunakan Microsoft Graph API.

Pusat admin Microsoft Entra

Anda dapat menambahkan tautan perangkat ke jaringan jarak jauh kapan saja.

1. Telusuri ke Global Secure Access>Connect>jaringan Jarak Jauh.

2. Pilih jaringan jarak jauh dari daftar.

3. Pilih Tautan dari menu.

4. Pilih + Tambahkan tautan.

Menambahkan tautan - tab Umum

Ada beberapa detail yang harus dimasukkan pada tab Umum. Perhatikan dengan cermat alamat Peer dan Local Border Gateway Protocol (BGP). Detail rekan dan lokal dibalik, tergantung di mana konfigurasi dilakukan.

1. Masukkan rincian berikut:
   • Nama tautan: Nama Perangkat Pelanggan (CPE) Anda.
   • Jenis perangkat: Pilih opsi perangkat dari daftar dropdown.
   • Alamat IP perangkat: Alamat IP publik dari perangkat CPE (peralatan pelanggan) Anda.
   • Alamat BGP perangkat: Masukkan alamat IP BGP CPE Anda.
     • Alamat ini dimasukkan sebagai alamat IP BGP lokal pada CPE.
   • Berikan nomor sistem otonom (ASN) dari Perangkat ASN CPE.
     • Koneksi berkemampuan BGP antara dua gateway jaringan mengharuskan mereka memiliki ASN yang berbeda.
     • Untuk informasi selengkapnya, lihat bagian ASN Valid dari artikel Konfigurasi jaringan jarak jauh.
   • Redundansi: Pilih Tidak ada redundansi atau Redundansi zona untuk terowongan IPSec Anda.
   • Alamat BGP redundansi zona lokal: Bidang opsional ini akan hanya muncul saat Anda memilih Redundansi zona.
     • Masukkan alamat IP BGP yang bukan bagian dari jaringan lokal di lokasi Anda di mana CPE Anda berada dan berbeda dari Alamat BGP Perangkat.
   • Kapasitas bandwidth (Mbps): Tentukan bandwidth terowongan. Opsi yang tersedia adalah 250, 500, 750, dan 1.000 Mbps.
   • Alamat BGP lokal: Masukkan alamat IP BGP yang bukan bagian dari jaringan lokal Tempat CPE Anda berada.
     • Misalnya, jika jaringan lokal Anda adalah 10.1.0.0/16, maka Anda dapat menggunakan 10.2.0.4 sebagai alamat BGP Lokal Anda.
     • Alamat ini dimasukkan sebagai alamat IP BGP rekan di CPE Anda.
     • Lihat daftar alamat BGP yang valid untuk nilai cadangan yang tidak dapat digunakan.
2. Pilih Selanjutnya.

Tambah tautan - tab Detail

Tab Detail adalah tempat Anda membuat saluran komunikasi dua arah antara Akses Aman Global dan CPE Anda. Konfigurasikan kebijakan IPSec/IKE Anda dan pilih Berikutnya.

• IKEv2 dipilih secara default. Saat ini hanya IKEv2 yang didukung.
• Kebijakan IPSec/IKE diatur ke Default tetapi Anda dapat mengubah ke Kustom.
• Jika Anda memilih kebijakan IPSec/IKE kustom, pertama-tama tinjau artikel Cara membuat jaringan jarak jauh dengan kebijakan Internet Key Exchange (IKE) kustom.
• Jika Anda memilih Kustom, Anda harus menggunakan kombinasi pengaturan yang didukung oleh Akses Aman Global. Konfigurasi yang valid yang dapat Anda gunakan dipetakan dalam artikel referensi konfigurasi jaringan jarak jauh.
• Baik Anda memilih Default atau Kustom, kebijakan IPSec/IKE yang Anda tentukan harus sesuai dengan kebijakan yang Anda masukkan di CPE Anda.

Menambahkan tautan - tab Keamanan

1. Masukkan kunci pra-berbagi (PSK) dan kunci pra-berbagi redundansi zona (PSK). Kunci rahasia yang sama harus digunakan pada CPE Anda masing-masing. Bidang Zone Redundancy Pre-shared key (PSK) hanya muncul jika Anda menyiapkan redundansi pada halaman pertama dalam membuat tautan.
2. Pilih tombol Simpan.

API Microsoft Graph

Jaringan jarak jauh dengan kebijakan IKE kustom dapat dibuat menggunakan Microsoft Graph di /beta titik akhir.

Penting

API yang berada di bawah versi /beta di Microsoft Graph dapat berubah. Penggunaan API ini dalam aplikasi produksi tidak didukung. Untuk informasi lebih lanjut, lihat Versi dan Dukungan Microsoft Graph.

1. Masuk ke Graph Explorer.

2. Pilih POST sebagai metode HTTP dari menu dropdown.

3. Atur versi API ke beta.

4. Jalankan kueri berikut untuk mendapatkan daftar jaringan jarak jauh Anda dan detailnya.

   GET https://graph.microsoft.com/beta/networkAccess/connectivity/remoteNetworks
   

5. Jalankan kueri berikut untuk mendapatkan detail tautan perangkat.

   POST https://graph.microsoft.com/beta/networkAccess/connectivity/remoteNetworks/{remoteNetworkId}/deviceLinks
   

Respons contoh:

{
    "name": "CPE3",
    "ipAddress": "20.55.91.42",
    "deviceVendor": "ciscoMeraki",
    "bandwidthCapacityInMbps": "mbps1000",
    "bgpConfiguration": {
        "localIpAddress": "192.168.1.2",
        "peerIpAddress": "10.2.2.2",
        "asn": 65533
    },
    "redundancyConfiguration": {
        "redundancyTier": "zoneRedundancy",
        "zoneLocalIpAddress": "192.168.1.3"
    },
    "tunnelConfiguration": {
        "@odata.type": "#microsoft.graph.networkaccess.tunnelConfigurationIKEv2Default",
        "preSharedKey": "<your-preshared-key>"
    }
}

Cara menghapus tautan perangkat

Anda dapat menghapus tautan perangkat melalui pusat admin Microsoft Entra dan menggunakan Microsoft Graph API.

Pusat admin Microsoft Entra

1. Masuk ke pusat admin Microsoft Entra sebagai Administrator Akses Aman Global.

2. Telusuri ke Global Secure Access>Connect>jaringan Jarak Jauh. Tautan perangkat muncul di kolom Tautan pada daftar jaringan jarak jauh.

3. Pilih tautan perangkat dari kolom Tautan untuk mengakses halaman detail tautan perangkat.

4. Pilih Hapus untuk tautan perangkat yang ingin Anda hapus. Dialog konfirmasi akan ditampilkan. Pilih Hapus untuk mengonfirmasi penghapusan.

   

API Microsoft Graph

1. Masuk ke Graph Explorer.

2. Pilih DELETE sebagai metode HTTP dari menu dropdown.

3. Atur versi API ke beta.

4. Masukkan kueri berikut.

   DELETE https://graph.microsoft.com/beta/networkAccess/connectivity/remotenetworks/{remoteNetworkId}/deviceLinks/{deviceLinkId}