Mengidentifikasi kemampuan perutean jaringan virtual Azure

Selesai

Untuk mengontrol alur lalu lintas pada jaringan virtual, Anda harus mempelajari tujuan dan manfaat dari rute kustom. Anda juga harus belajar cara mengonfigurasi rute untuk mengarahkan alur lalu lintas melalui appliance virtual jaringan (NVA).

Perutean Azure

Lalu lintas di Azure secara otomatis dirutekan melintasi subnet Azure, jaringan virtual, dan jaringan lokal. Rute sistem mengontrol perutean ini. Mereka ditetapkan secara default ke setiap subnet dalam jaringan virtual. Dengan rute sistem ini, komputer virtual Azure apa pun yang disebarkan ke dalam jaringan virtual dapat berkomunikasi dengan yang lain dalam jaringan. Komputer virtual ini juga berpotensi dapat diakses dari lokal melalui jaringan hibrid atau internet.

Anda tidak dapat membuat atau menghapus rute sistem, tetapi Anda dapat mengganti rute sistem dengan menambahkan rute kustom untuk mengontrol alur lalu lintas ke hop berikutnya.

Setiap subnet memiliki rute sistem default seperti berikut:

Awalan alamat	Jenis hop berikutnya
Unik untuk jaringan virtual	Jaringan virtual
0.0.0.0/0	Internet
10.0.0.0/8	Tidak
172.16.0.0/12	Tidak
192.168.0.0/16	Tidak
100.64.0.0/10	Tidak

Kolom Jenis lompatan berikutnya menampilkan jalur jaringan yang diambil oleh lalu lintas yang dikirim ke setiap alamat prefiks. Jalur ini dapat berupa salah satu dari jenis lompatan berikut:

• Jaringan virtual: Rute dibuat di dalam alamat prefiks. Prefiks mewakili setiap rentang alamat yang dibuat di tingkat jaringan virtual. Jika beberapa rentang alamat telah ditentukan, beberapa rute akan dibuat untuk setiap rentang alamat.
• Internet: Rute sistem default 0.0.0.0/0 melakukan perutean pada setiap rentang alamat ke internet, kecuali Anda mengambil alih rute default Azure dengan rute kustom.
• Tidak ada: Setiap lalu lintas yang dirutekan ke jenis lompatan ini akan dihilangkan dan tidak akan dirutekan di luar subnet. Secara default, alamat prefiks pribadi IPv4 berikut dibuat: 10.0.0.0/8, 172.16.0.0/12, dan 192.168.0.0/16. Prefiks 100.64.0.0/10 untuk ruang alamat berbagi juga ditambahkan. Tidak satu pun dari rentang alamat ini yang dapat dirutekan secara global.

Diagram berikut menampilkan ringkasan dari rute sistem dan bagaimana lalu lintas mengalir di antara subnet dan internet secara default. Anda dapat melihat dari diagram bahwa lalu lintas mengalir bebas di antara subnet dan internet.

Di dalam Azure, terdapat rute sistem lainnya. Azure membuat rute ini jika kemampuan berikut diaktifkan:

• Peering virtual network
• Penautan layanan
• Gateway jaringan virtual
• Titik akhir layanan jaringan virtual

Perekanan jaringan virtual dan penautan layanan

Peering jaringan virtual dan penautan layanan memungkinkan jaringan virtual dalam Azure terhubung satu dengan yang lain. Dengan koneksi ini, komputer virtual dapat berkomunikasi satu sama lain di dalam wilayah yang sama atau lintas wilayah. Komunikasi ini pada gilirannya membuat lebih banyak rute dalam tabel rute default. Penautan layanan memungkinkan Anda mengambil alih rute ini dengan membuat rute yang ditentukan pengguna di antara jaringan serekan.

Diagram berikut menampilkan dua jaringan virtual dengan konfigurasi perekanan. Rute yang ditentukan pengguna dikonfigurasi untuk melakukan perutean lalu lintas melalui NVA atau gateway Azure VPN.

Gateway jaringan virtual

Gunakan gateway jaringan virtual untuk mengirim lalu lintas terenkripsi antara Azure dan lokal melalui internet dan untuk mengirim lalu lintas terenkripsi antara jaringan Azure. Gateway jaringan virtual memuat tabel perutean dan layanan gateway.

Titik akhir layanan jaringan virtual

Titik akhir jaringan virtual memperluas ruang alamat privat Anda di Azure dengan menyediakan koneksi langsung ke sumber daya Azure. Koneksi ini membatasi alur lalu lintas: komputer virtual Azure Anda dapat mengakses akun penyimpanan secara langsung dari ruang alamat pribadi dan menolak akses dari komputer virtual publik. Saat Anda mengaktifkan titik akhir layanan, Azure membuat rute pada tabel rute untuk mengarahkan lalu lintas ini.

Rute kustom

Rute sistem dapat memudahkan Anda untuk segera mengaktifkan dan menjalankan lingkungan Anda. Namun, ada banyak skenario di mana Anda ingin lebih mengontrol arus lalu lintas dalam jaringan Anda. Misalnya, Anda mungkin ingin merutekan lalu lintas melalui NVA atau melalui firewall. Kontrol ini memungkinkan penerapan rute kustom.

Anda memiliki dua opsi untuk menerapkan rute kustom: buat rute yang ditentukan pengguna, atau gunakan Border Gateway Protocol (BGP) untuk bertukar rute antara Azure dan jaringan lokal.

Rute yang ditentukan pengguna

Anda dapat menggunakan rute yang ditentukan pengguna untuk mengganti rute sistem default sehingga lalu lintas dapat dirutekan melalui firewall atau NVA.

Misalnya, Anda mungkin memiliki jaringan dengan dua subnet dan ingin menambahkan komputer virtual di jaringan sekitar untuk digunakan sebagai firewall. Anda dapat membuat rute yang ditentukan pengguna sehingga lalu lintas melewati firewall dan tidak langsung antara subnet.

Saat membuat rute yang ditentukan pengguna, Anda dapat menentukan jenis lompatan berikutnya ini:

• Appliance virtual:Appliance virtual biasanya merupakan perangkat firewall yang digunakan untuk menganalisis atau memfilter lalu lintas yang memasuki atau meninggalkan jaringan Anda. Anda dapat menentukan alamat IP privat Kartu Antarmuka Jaringan (NIC) yang dilampirkan ke komputer virtual sehingga penerusan IP dapat diaktifkan. Atau Anda dapat menyediakan alamat IP pribadi dari penyeimbang beban internal.
• Gateway jaringan virtual: Gunakan untuk menunjukkan saat Anda menginginkan perutean alamat tertentu untuk dirutekan ke gateway jaringan virtual. Gateway jaringan virtual ditentukan sebagai VPN untuk jenis lompatan berikutnya.
• Jaringan virtual: Gunakan untuk mengambil alih rute sistem default pada jaringan virtual.
• Internet: Gunakan untuk melakukan perutean lalu lintas ke alamat prefiks tertentu yang dirutekan ke internet.
• Tidak ada: Gunakan untuk menghilangkan lalu lintas yang dikirim ke alamat prefiks tertentu.

Dengan rute yang ditentukan pengguna, Anda tidak dapat menentukan jenis lompatan berikutnya VirtualNetworkServiceEndpoint, yang menunjukkan perekanan jaringan virtual.

Tag layanan untuk rute yang ditentukan pengguna

Anda dapat menentukan tag layanan sebagai awalan alamat untuk rute yang ditentukan pengguna alih-alih rentang IP eksplisit. Tag layanan mewakili sekelompok awalan alamat IP dari layanan Azure tertentu. Microsoft mengelola awalan alamat yang dicakup oleh tag layanan dan secara otomatis memperbarui tag layanan saat alamat berubah, sehingga meminimalkan kompleksitas pembaruan yang sering ke rute yang ditentukan pengguna dan mengurangi jumlah rute yang perlu Anda buat.

Protokol gateway batas

Gateway jaringan di jaringan lokal Anda dapat bertukar rute dengan gateway jaringan virtual di Azure dengan menggunakan BGP. BGP adalah protokol perutean standar yang biasanya digunakan untuk bertukar informasi perutean di antara dua jaringan atau lebih. BGP digunakan untuk mentransfer data dan informasi antara sistem otonom di internet, seperti gateway host yang berbeda.

Biasanya, Anda menggunakan BGP untuk mengiklankan rute lokal ke Azure saat Anda tersambung ke pusat data Azure melalui Azure ExpressRoute. Anda juga dapat mengonfigurasi BGP jika Anda tersambung ke jaringan virtual Azure dengan menggunakan koneksi VPN situs ke situs.

Diagram berikut ini menampilkan topologi dengan jalur yang dapat meneruskan data antara Azure VPN Gateway dan jaringan lokal:

BGP menawarkan stabilitas jaringan, karena router dapat dengan cepat mengubah koneksi untuk mengirim paket jika jalur koneksi terputus.

Pilihan dan prioritas rute

Jika ada beberapa rute yang tersedia pada tabel rute, Azure menggunakan rute dengan kecocokan prefiks terpanjang. Misalnya, pesan dikirim ke alamat IP 10.0.0.2, tetapi dua rute tersedia dengan awalan 10.0.0.0/16 dan 10.0.0.0/24. Azure memilih rute dengan awalan 10.0.0.0/24 karena lebih spesifik.

Makin panjang prefiks rute, makin pendek daftar alamat IP yang tersedia melalui prefiks tersebut. Saat Anda menggunakan awalan yang lebih panjang, algoritma perutean dapat memilih alamat yang dituju dengan lebih cepat.

Anda tidak dapat mengonfigurasi beberapa rute yang ditentukan pengguna dengan alamat prefiks yang sama.

Jika ada beberapa rute dengan awalan alamat yang sama, Azure memilih rute berdasarkan jenis dalam urutan prioritas berikut:

1. Rute yang ditentukan pengguna
2. Rute BGP
3. Rute sistem

Uji pengetahuan Anda

1.

Mengapa Anda menggunakan rute kustom pada jaringan virtual?

Untuk menyeimbangkan beban lalu lintas pada jaringan virtual Anda.

Untuk menyambungkan ke komputer virtual Azure Anda menggunakan RDP atau SSH.

Untuk mengontrol alur lalu lintas pada jaringan virtual Azure Anda.

Untuk menyambungkan ke sumber daya di jaringan virtual lain yang dihosting di Azure.

2.

Mengapa Anda menggunakan perekanan jaringan virtual?

Untuk menyambungkan jaringan virtual secara serentak di wilayah yang sama atau lintas wilayah.

Untuk menetapkan alamat IP publik ke semua sumber daya Anda pada beberapa jaringan virtual.

Sehingga penyeimbang beban dapat mengontrol alur lalu lintas di seluruh jaringan virtual Anda.

Untuk menjalankan laporan kustom yang memindai dan mengidentifikasi sumber daya yang berjalan di semua jaringan virtual Anda, dibandingkan dengan menjalankan laporan di setiap jaringan virtual.

Anda harus menjawab semua pertanyaan sebelum memeriksa pekerjaan Anda.