Penetapan alamat IP dan integrasi jaringan
- 8 menit
Untuk mengintegrasikan sumber daya dalam jaringan virtual Azure dengan sumber daya di jaringan lokal, Anda harus memahami bagaimana Anda dapat menghubungkan sumber daya tersebut dan cara mengonfigurasi alamat IP.
Perusahaan manufaktur Anda ingin memigrasikan database penting bisnis ke Azure. Aplikasi klien di komputer desktop, laptop, dan perangkat seluler memerlukan akses konstan ke database seolah-olah database tetap berada di jaringan lokal. Anda ingin memindahkan server database tanpa memengaruhi pengguna.
Dalam unit ini, Anda melihat desain jaringan lokal yang khas dan membandingkannya dengan desain jaringan Azure yang khas. Anda mempelajari tentang persyaratan untuk alamat IP saat mengintegrasikan jaringan Azure dengan jaringan lokal.
Penetapan alamat IP lokal
Desain jaringan lokal tipikal mencakup komponen-komponen ini:
- Router
- Firewall
- Sakelar
- Segmentasi jaringan
Diagram sebelumnya menunjukkan versi jaringan lokal yang disederhanakan. Pada router yang menghadap ke Penyedia Layanan Internet (ISP), Anda memiliki alamat IP publik yang digunakan lalu lintas internet keluar Anda sebagai sumbernya. Alamat-alamat ini juga digunakan untuk lalu lintas masuk di internet. Penyedia layanan internet mungkin mengeluarkan blok alamat IP untuk ditetapkan ke perangkat Anda. Atau, Anda mungkin memiliki blok alamat IP publik Anda sendiri yang dimiliki dan dikontrol organisasi Anda. Alamat ini dapat ditetapkan ke sistem yang ingin Anda akses dari internet, seperti server web.
Jaringan perimeter dan zona internal memiliki alamat IP privat. Dalam jaringan perimeter dan zona internal, alamat IP yang ditetapkan ke perangkat ini tidak dapat diakses melalui internet. Administrator memiliki kontrol penuh atas penetapan alamat IP, resolusi nama, pengaturan keamanan, dan aturan keamanan. Ada tiga rentang alamat IP yang tidak dapat dialihkan yang dirancang untuk jaringan internal yang tidak akan dikirim melalui router internet:
- 10.0.0.0 hingga 10.255.255.255
- 172.16.0.0 hingga 172.31.255.255
- 192.168.0.0 hingga 192.168.255.255
Administrator dapat menambahkan atau menghapus subnet lokal untuk mengakomodasi perangkat dan layanan jaringan. Jumlah subnet dan alamat IP yang dapat Anda miliki di jaringan lokal bergantung pada Classless Inter-Domain Routing (CIDR) untuk blok alamat IP.
CIDR
Classless Inter-Domain Routing (CIDR) adalah metode untuk mengalokasikan alamat IP dan merutekan paket Protokol Internet. CIDR memungkinkan penggunaan ruang alamat IP yang lebih efisien dengan mengaktifkan pembuatan subnet mask (VLSM) dengan panjang variabel, yang dapat mengalokasikan alamat IP dengan cara yang lebih terperinci dan fleksibel. Metode ini membantu mengurangi pemborongan alamat IP dan meningkatkan skalabilitas jaringan. Notasi CIDR mewakili alamat IP diikuti dengan garis miring dan angka; 192.168.0.0/24. Angka menunjukkan jumlah panjang subnet mask.
Penetapan alamat IP Azure
Jaringan virtual Azure menggunakan alamat IP privat. Rentang alamat IP privat sama dengan untuk penetapan alamat IP lokal. Seperti jaringan lokal, administrator memiliki kontrol penuh atas penetapan alamat IP, resolusi nama, pengaturan keamanan, dan aturan keamanan dalam jaringan virtual Azure. Administrator dapat menambahkan atau menghapus subnet tergantung pada CIDR untuk blok alamat IP.
Desain jaringan Azure yang khas biasanya memiliki komponen-komponen ini:
- Jaringan virtual
- Subnet
- Grup keamanan jaringan
- Firewall
- Penyeimbang muatan
Di Azure, desain jaringan memiliki fitur dan fungsi yang mirip dengan jaringan lokal, tetapi struktur jaringannya berbeda. Jaringan Azure tidak mengikuti desain jaringan hierarkis lokal yang khas. Jaringan Azure memungkinkan Anda meningkatkan dan menurunkan skala infrastruktur berdasarkan permintaan. Penyediaan di jaringan Azure terjadi dalam hitungan detik. Tidak ada perangkat keras seperti perute atau sakelar. Seluruh infrastruktur virtual dan Anda dapat mengirisnya menjadi potongan-potongan sesuai dengan kebutuhan Anda.
Di Azure, Anda biasanya menerapkan grup keamanan jaringan dan firewall. Anda menggunakan subnet untuk mengisolasi layanan front-end, termasuk server web dan Sistem Nama Domain (DNS), dan layanan back-end seperti database dan sistem penyimpanan. Grup keamanan jaringan memfilter lalu lintas internal dan eksternal pada lapisan jaringan. Firewall memiliki kemampuan yang lebih luas untuk pemfilteran lapisan jaringan dan pemfilteran lapisan aplikasi. Dengan menyebarkan grup keamanan jaringan dan firewall, Anda mendapatkan isolasi sumber daya yang ditingkatkan untuk arsitektur jaringan yang aman.
Properti dasar jaringan virtual Azure
Jaringan virtual adalah jaringan Anda di cloud. Anda dapat membagi jaringan virtual Anda menjadi beberapa subnet. Setiap subnet berisi sebagian ruang alamat IP yang ditetapkan ke jaringan virtual Anda. Anda dapat menambahkan, menghapus, memperluas, atau mengecilkan subnet jika tidak ada VM atau layanan yang disebarkan di dalamnya.
Secara default, semua subnet dalam jaringan virtual Azure dapat berkomunikasi satu sama lain. Namun, Anda dapat menggunakan grup keamanan jaringan untuk menolak komunikasi antar subnet. Mengenai ukuran, subnet terkecil yang didukung menggunakan subnet mask /29, dan subnet terbesar yang didukung menggunakan subnet mask /2. Subnet terkecil memiliki delapan alamat IP, dan subnet terbesar memiliki 1.073.741.824 alamat IP.
Mengintegrasikan Azure dengan jaringan lokal
Sebelum Anda mulai mengintegrasikan Azure dengan jaringan lokal, penting untuk mengidentifikasi skema alamat IP privat saat ini yang digunakan jaringan lokal. Tidak boleh ada tumpang tindih alamat IP untuk jaringan yang saling terhubung.
Misalnya, Anda tidak dapat menggunakan 192.168.0.0/16 di jaringan lokal Anda dan menggunakan 192.168.10.0/24 di jaringan virtual Azure Anda. Rentang ini keduanya berisi alamat IP yang sama sehingga lalu lintas tidak dapat dirutekan di antara keduanya.
Namun, Anda dapat memiliki rentang kelas yang sama untuk beberapa jaringan. Misalnya, Anda dapat menggunakan ruang alamat 10.10.0.0/16 untuk jaringan lokal Anda dan ruang alamat 10.20.0.0/16 untuk jaringan Azure Anda karena tidak tumpang tindih.
Sangat penting untuk memeriksa tumpang tindih saat Anda merencanakan skema alamat IP. Jika ada tumpang tindih alamat IP, Anda tidak dapat mengintegrasikan jaringan lokal dengan jaringan Azure Anda.