Sebelumnya

Berikutnya

Latihan - Membuat Azure Virtual Network

Selesai

Dalam latihan ini, Anda akan membuat jaringan virtual di Microsoft Azure. Anda kemudian akan membuat dua komputer virtual (VM), dan menggunakan jaringan virtual untuk terhubung ke VM dan ke internet.

Penting

Latihan dalam modul ini memerlukan langganan Azure penuh. Latihan bersifat opsional, dan tidak diwajibkan untuk menyelesaikan modul ini. Jika berpartisipasi dalam latihan interaktif dalam modul ini, biaya akan ditagihkan ke langganan Azure yang Anda gunakan untuk menyelesaikannya. Biaya yang dibebankan dapat diminimalkan dengan membersihkan sumber daya yang Anda buat sesegera mungkin. Arahan pembersihan ada di unit akhir.

Masuk ke langganan Azure Anda

Masuk ke Azure baik dengan menggunakan cmdlet PowerShell Connect-AzAccount di komputer lokal Anda atau dengan menggunakan shell.azure.com/powershell.

Buat grup sumber daya

Pertama, buat grup sumber daya untuk menampung semua sumber daya yang akan Anda buat dalam modul ini. Beri nama vm-networks dan ganti EastUS dalam perintah berikut ini dengan nama wilayah tempat Anda ingin membuat grup.

$Location="EastUS" 
New-AzResourceGroup -Name vm-networks -Location $Location

Membuat subnet dan jaringan virtual

Untuk membuat subnet dan jaringan virtual, jalankan perintah berikut ini.

 $Subnet=New-AzVirtualNetworkSubnetConfig -Name default -AddressPrefix 10.0.0.0/24
 New-AzVirtualNetwork -Name myVnet -ResourceGroupName vm-networks -Location $Location -AddressPrefix 10.0.0.0/16 -Subnet $Subnet

Buat dua komputer virtual

Semua Azure VM tersambung ke jaringan virtual. Jika Anda membuat VM menggunakan Azure PowerShell, dan tidak menentukan nama jaringan virtual yang ada, Azure PowerShell membuat jaringan virtual baru secara otomatis.

Di sini, kami membuat dua VM dan menentukan jaringan virtual.

1. Untuk membuat komputer virtual pertama, jalankan perintah berikut untuk membuat Windows VM dengan alamat IP publik yang dapat diakses melalui port 3389 (Desktop Jarak Jauh). Perintah ini membuat VM Pusat Data Windows 2016 bernama dataProcStage1 yang menggunakan jaringan virtual myVnet.

   New-AzVm `
    -ResourceGroupName "vm-networks" `
    -Name "dataProcStage1" `
    -VirtualNetworkName "myVnet" `
    -SubnetName "default" `
    -image "Win2016Datacenter" `
    -Size "Standard_DS2_v2" `
    -PublicIPAddressName "dataProcStage1"
   

   Port 3389 dibuka secara otomatis secara default saat Anda membuat Windows VM di Azure.

2. Memasukkan nama pengguna dan kata sandi untuk VM. Tulis nama pengguna dan kata sandi. Anda memerlukannya nanti untuk masuk ke server.

3. Jalankan perintah berikut untuk mendapatkan alamat IP publik untuk VM Anda sehingga Anda dapat menggunakannya nanti. Salin IpAddress.

   Get-AzPublicIpAddress -Name dataProcStage1
   

4. Buat VM kedua bernama dataProcStage2.

   New-AzVm `
    -ResourceGroupName "vm-networks" `
    -Name "dataProcStage2" `
    -VirtualNetworkName "myVnet" `
    -SubnetName "default" `
    -image "Win2016Datacenter" `
    -Size "Standard_DS2_v2"
   

5. Memasukkan nama pengguna dan kata sandi untuk VM. Salin nama pengguna dan kata sandi Anda. Anda memerlukannya nanti untuk masuk ke server.

Menyambungkan ke dataProcStage1 menggunakan Desktop Jarak Jauh

1. Buka Desktop Jarak Jauh, dan dataProcStage1 sambungkan dengan alamat IP publik yang Anda catat dari langkah sebelumnya. Jika Anda menggunakan PowerShell secara lokal, jalankan perintah berikut ini, dan publicIpAddress ganti dengan alamat IP publik VM.

   mstsc /v:publicIpAddress
   

2. Masuk ke komputer jarak jauh dengan nama pengguna dan kata sandi yang Anda buat.

3. Di sesi jarak jauh, buka prompt perintah Windows, dan jalankan perintah berikut ini.

   ping dataProcStage2 -4
   

4. Dalam hasilnya, Anda akan melihat bahwa semua permintaan ke dataProcStage2 waktu VM habis. Waktu habis ini terjadi karena konfigurasi Windows Firewall default pada dataProcStage2 mencegahnya merespons ping.

Menyambungkan ke dataProcStage2 menggunakan Desktop Jarak Jauh

Mengonfigurasi Tembok api Windows dataProcStage2 pada saat menggunakan sesi desktop jarak jauh baru. Anda tidak dapat mengakses dataProcStage2 dari desktop karena tidak memiliki alamat IP dataProcStage2 publik. Anda akan menggunakan desktop jarak jauh dataProcStage1 untuk menyambungkan ke dataProcStage2.

1. Di sesi jarak jauh dataProcStage1, buka Desktop Jarak Jauh.

2. Sambungkan ke dataProcStage2 berdasarkan nama. Berdasarkan konfigurasi jaringan default, dataProcStage1dapat mengatasi alamat untuk dataProcStage2 menggunakan nama komputer.

3. Masuk ke dataProcStage2 dengan nama pengguna dan kata sandi yang Anda buat.

4. Pada dataProcStage2, pilih Menu Mulai, masukkan Firewall, dan tekan Enter. Konsol Windows Firewall dengan Keamanan Tingkat Lanjut muncul.

5. Di panel sebelah kiri, pilih Aturan Masuk.

6. Di panel sebelah kanan, gulir ke bawah, klik kanan Berbagi File dan Printer (Permintaan Gema - ICMPv4-In), lalu konfirmasikan bahwa Aktifkan Aturan diaktifkan.

7. Beralih kembali ke sesi jarak jauh dataProcStage1, dan jalankan perintah berikut ini di prompt perintah.

   ping dataProcStage2 -4
   

   dataProcStage2 merespons dengan empat balasan, menunjukkan konektivitas antara dua VM.

Anda berhasil membuat jaringan virtual, membuat dua VM yang melekat pada jaringan virtual itu, terhubung ke salah satu VM dan menunjukkan konektivitas jaringan ke VM lainnya dalam jaringan virtual yang sama. Anda dapat menggunakan Azure Virtual Network untuk menyambungkan sumber daya dalam jaringan Azure. Namun, sumber daya tersebut harus berada dalam grup sumber daya dan langganan yang sama. Selanjutnya, kita akan melihat gateway VPN, yang memungkinkan Anda menyambungkan jaringan virtual di grup sumber daya, langganan, dan bahkan wilayah geografis yang berbeda.

Lanjutkan