Sebelumnya

Berikutnya

Latihan - Membuat gateway VPN situs-ke-situs dengan menggunakan perintah Azure CLI

Selesai

Anda sekarang siap untuk menyelesaikan gateway VPN situs-ke-situs Anda dengan membuat alamat IP publik, gateway jaringan virtual, dan koneksi. Ingat bahwa Anda menggunakan placeholder untuk referensi alamat IP publik saat membuat gateway jaringan lokal Anda. Jadi, salah satu tugas Anda sekarang adalah memperbarui gateway ini dengan alamat IP publik aktual yang ditetapkan ke gateway jaringan virtual Anda.

Idealnya, alamat IP publik dan gateway jaringan virtual harus dibuat sebelum gateway jaringan lokal. Dalam latihan ini, Anda akan melihat cara memperbarui gateway jaringan lokal. Anda dapat menggunakan perintah yang sama untuk memperbarui elemen konfigurasi apa pun di gateway jaringan lokal, seperti ruang alamat jaringan jarak jauh.

Membuat gateway VPN sisi Azure

Pertama, Anda membuat gateway VPN untuk akhir Koneksi Azure. Dibutuhkan waktu hingga 45 menit untuk membuat gateway jaringan virtual. Untuk menghemat waktu, Anda menggunakan perintah Azure CLI dengan --no-wait parameter . Parameter ini memungkinkan Anda membuat kedua gateway jaringan virtual secara bersamaan untuk meminimalkan keseluruhan waktu yang diperlukan untuk membuat sumber daya ini.

1. Jalankan perintah berikut di Cloud Shell untuk membuat alamat IP publik PIP-VNG-Azure-VNet-1.

   az network public-ip create \
       --resource-group <rgn>[sandbox resource group name]</rgn> \
       --name PIP-VNG-Azure-VNet-1 \
       --allocation-method Static
   

2. Jalankan perintah berikut di Cloud Shell untuk membuat jaringan virtual VNG-Azure-VNet-1.

   az network vnet create \
       --resource-group <rgn>[sandbox resource group name]</rgn> \
       --name VNG-Azure-VNet-1 \
       --subnet-name GatewaySubnet 
   

3. Jalankan perintah berikut di Cloud Shell untuk membuat gateway jaringan virtual VNG-Azure-VNet-1.

   az network vnet-gateway create \
       --resource-group <rgn>[sandbox resource group name]</rgn> \
       --name VNG-Azure-VNet-1 \
       --public-ip-addresses PIP-VNG-Azure-VNet-1 \
       --vnet VNG-Azure-VNet-1 \
       --gateway-type Vpn \
       --vpn-type RouteBased \
       --sku VpnGw1 \
       --no-wait
   

Membuat gateway VPN lokal

Selanjutnya, Anda membuat gateway VPN untuk mensimulasikan perangkat VPN lokal.

1. Jalankan perintah berikut di Cloud Shell untuk membuat alamat IP publik PIP-VNG-HQ-Network.

   az network public-ip create \
       --resource-group <rgn>[sandbox resource group name]</rgn> \
       --name PIP-VNG-HQ-Network \
       --allocation-method Static
   

2. Jalankan perintah berikut di Cloud Shell untuk membuat jaringan virtual VNG-HQ-Network.

   az network vnet create \
       --resource-group <rgn>[sandbox resource group name]</rgn> \
       --name VNG-HQ-Network \
       --subnet-name GatewaySubnet 
   

3. Jalankan perintah berikut di Cloud Shell untuk membuat gateway jaringan virtual VNG-HQ-Network.

   az network vnet-gateway create \
       --resource-group <rgn>[sandbox resource group name]</rgn> \
       --name VNG-HQ-Network \
       --public-ip-addresses PIP-VNG-HQ-Network \
       --vnet VNG-HQ-Network \
       --gateway-type Vpn \
       --vpn-type RouteBased \
       --sku VpnGw1 \
       --no-wait
   

4. Pembuatan gateway membutuhkan waktu penyelesaian sekitar lebih dari 30 menit. Untuk memantau kemajuan pembuatan gateway, jalankan perintah berikut. Kita menggunakan perintah watch Linux untuk menjalankan perintah az network vnet-gateway list secara berkala agar Anda dapat memantau kemajuan.

   watch -d -n 5 az network vnet-gateway list \
       --resource-group <rgn>[sandbox resource group name]</rgn> \
       --output table
   

5. Setelah tiap gateway VPN memperlihatkan ProvisioningStateBerhasil, Anda siap untuk melanjutkan. Tekan Ctrl+C untuk menghentikan perintah setelah gateway dibuat.

   ActiveActive    EnableBgp    EnablePrivateIpAddress   GatewayType    Location        Name              ProvisioningState    ResourceGroup                         ResourceGuid                          VpnType
   --------------  -----------  ------------------------ -------------  --------------  ----------------  -------------------  -----------------------------  ------------------------------------  ----------
   False           False        False                    Vpn            southcentralus  VNG-Azure-VNet-1  Succeeded            <rgn>[sandbox resource group name]</rgn>  48dc714e-a700-42ad-810f-a8163ee8e001  RouteBased
   False           False        False                    Vpn            southcentralus  VNG-HQ-Network    Succeeded            <rgn>[sandbox resource group name]</rgn>  49b3041d-e878-40d9-a135-58e0ecb7e48b  RouteBased
   

Memperbarui referensi IP gateway jaringan lokal

Penting

Gateway jaringan virtual Anda harus berhasil disebarkan sebelum memulai latihan berikutnya. Penyelesaian gateway dapat memakan waktu lebih dari 30 menit. Jika ProvisioningState belum menampilkan "Berhasil", Anda harus menunggu.

Di bagian ini, Anda memperbarui referensi alamat IP gateway jarak jauh yang ditentukan di gateway jaringan lokal. Anda tidak bisa memperbarui gateway jaringan lokal hingga Anda membuat gateway VPN dan alamat IPv4 ditetapkan serta dikaitkan dengan gateway tersebut.

1. Jalankan perintah CLI Azure berikut ini untuk memeriksa apakah kedua gateway jaringan virtual telah dibuat. Status awal menunjukkan Pembaruan. Anda ingin melihat Berhasil pada VNG-Azure-VNet-1 dan VNG-HQ-Network.

   az network vnet-gateway list \
       --resource-group <rgn>[sandbox resource group name]</rgn> \
       --output table
   

   Name              Location    GatewayType    VpnType     VpnGatewayGeneration    EnableBgp    EnablePrivateIpAddress    Active    ResourceGuid                        ProvisioningState    ResourceGroup
   ----------------  ----------  -------------  ----------  ----------------------  -----------  ------------------------  --------  ------------------------------------  -------------------  ------------------------------------------
   VNG-Azure-VNet-1  westus      Vpn            RouteBased  Generation1         False        False                     False     9a2e60e6-da57-4274-99fd-e1f8b2c0326d  Succeeded            learn-cfbcca66-16fd-423e-b688-66f242d8f09e
   VNG-HQ-Network    westus      Vpn            RouteBased  Generation1         False        False                     False     c36430ed-e6c0-4230-ae40-cf937a102bcd  Succeeded            learn-cfbcca66-16fd-423e-b688-66f242d8f09e
   

   Ingat untuk menunggu hingga daftar gateway berhasil dikembalikan. Selain itu, ingat bahwa sumber daya gateway jaringan lokal menentukan pengaturan gateway jarak jauh dan jaringan yang diberi nama serupa. Misalnya, gateway jaringan lokal LNG-Azure-VNet-1 berisi informasi seperti alamat IP dan jaringan untuk Azure-VNet-1.

2. Jalankan perintah berikut di Cloud Shell untuk mengambil alamat IPv4 yang ditetapkan ke PIP-VNG-Azure-VNet-1 dan simpan dalam variabel.

   PIPVNGAZUREVNET1=$(az network public-ip show \
       --resource-group <rgn>[sandbox resource group name]</rgn> \
       --name PIP-VNG-Azure-VNet-1 \
       --query "[ipAddress]" \
       --output tsv)
   

3. Jalankan perintah berikut di Cloud Shell untuk memperbarui gateway jaringan lokal LNG-Azure-VNet-1 agar mengarah ke alamat IP publik yang dilampirkan ke gateway jaringan virtual VNG-Azure-VNet-1.

   az network local-gateway update \
       --resource-group <rgn>[sandbox resource group name]</rgn> \
       --name LNG-Azure-VNet-1 \
       --gateway-ip-address $PIPVNGAZUREVNET1
   

4. Jalankan perintah berikut di Cloud Shell untuk mengambil alamat IPv4 yang ditetapkan ke PIP-VNG-HQ-Network dan simpan dalam variabel.

   PIPVNGHQNETWORK=$(az network public-ip show \
       --resource-group <rgn>[sandbox resource group name]</rgn> \
       --name PIP-VNG-HQ-Network \
       --query "[ipAddress]" \
       --output tsv)
   

5. Jalankan perintah berikut di Cloud Shell untuk memperbarui gateway jaringan lokal LNG-HQ-Network agar mengarah ke alamat IP publik yang dilampirkan ke gateway jaringan virtual VNG-HQ-Network.

   az network local-gateway update \
       --resource-group <rgn>[sandbox resource group name]</rgn> \
       --name LNG-HQ-Network \
       --gateway-ip-address $PIPVNGHQNETWORK
   

Membuat koneksi

Anda menyelesaikan konfigurasi dengan membuat koneksi dari setiap gateway VPN ke gateway jaringan lokal yang berisi referensi alamat IP publik untuk jaringan jarak jauh gateway tersebut.

1. Buat kunci bersama yang akan digunakan untuk sambungan tersebut. Dalam perintah berikut, ganti <shared key> dengan string teks yang akan digunakan untuk kunci ipSec yang telah dibagikan sebelumnya. Kunci yang dibagikan sebelumnya adalah string karakter ASCII yang dapat dicetak tidak lebih dari 128 karakter. Hal ini tidak boleh berisi karakter khusus, seperti tanda hubung dan tilde. Anda menggunakan kunci prabayar ini pada kedua koneksi.

   Catatan

   Dalam contoh ini, tiap set angka akan berfungsi untuk kunci bersama: SHAREDKEY=123456789. Dalam lingkungan produksi, kami sarankan menggunakan serangkaian karakter ASCII yang dapat dicetak tidak lebih dari 128 karakter tanpa karakter khusus, seperti tanda hubung atau tildes.

   SHAREDKEY=<shared key>
   

2. Ingat bahwa LNG-HQ-Network berisi referensi ke alamat IP pada simulasi perangkat VPN lokal Anda. Jalankan perintah berikut di Cloud Shell untuk membuat koneksi dari VNG-Azure-VNet-1 ke LNG-HQ-Network.

   az network vpn-connection create \
       --resource-group <rgn>[sandbox resource group name]</rgn> \
       --name Azure-VNet-1-To-HQ-Network \
       --vnet-gateway1 VNG-Azure-VNet-1 \
       --shared-key $SHAREDKEY \
       --local-gateway2 LNG-HQ-Network
   

3. Ingat bahwa LNG-Azure-VNet-1 berisi referensi ke alamat IP publik yang terkait dengan gateway VPN VNG-Azure-VNet-1. Koneksi ini biasanya akan dibuat dari perangkat lokal Anda. Jalankan perintah berikut di Cloud Shell untuk membuat koneksi dari VNG-HQ-Network ke LNG-Azure-VNet-1.

   az network vpn-connection create \
       --resource-group <rgn>[sandbox resource group name]</rgn> \
       --name HQ-Network-To-Azure-VNet-1  \
       --vnet-gateway1 VNG-HQ-Network \
       --shared-key $SHAREDKEY \
       --local-gateway2 LNG-Azure-VNet-1
   

Anda sekarang telah menyelesaikan konfigurasi koneksi situs-ke-situs. Mungkin perlu beberapa menit, tetapi terowongan harus secara otomatis terhubung dan menjadi aktif.

Langkah verifikasi

Mari pastikan terowongan VPN terhubung.

1. Jalankan perintah berikut untuk mengonfirmasi bahwa Azure-VNet-1-To-HQ-Network terhubung.

   az network vpn-connection show \
       --resource-group <rgn>[sandbox resource group name]</rgn> \
       --name Azure-VNet-1-To-HQ-Network  \
       --output table \
       --query '{Name:name,ConnectionStatus:connectionStatus}'
   

   Anda akan melihat output seperti berikut, menunjukkan bahwa koneksi berhasil. Jika ditampilkan ConnectionStatus sebagai Connecting atau Unknown, tunggu satu atau dua menit, dan jalankan ulang perintah. Koneksi dapat memerlukan waktu beberapa menit agar tersambung sepenuhnya.

   Name                        ConnectionStatus
   --------------------------  ------------------
   Azure-VNet-1-To-HQ-Network  Connected
   

Konfigurasi situs-ke-situs sekarang selesai. Topologi akhir Anda, termasuk subnet, dan koneksi, dengan titik koneksi logis, muncul dalam diagram berikut. Komputer virtual yang disebarkan dalam subnet Layanan dan Aplikasi sekarang dapat berkomunikasi satu sama lain, sekarang koneksi VPN sudah berhasil dibuat.

Lanjutkan