Menyambungkan layanan dengan menggunakan peering jaringan virtual
Anda dapat menggunakan peering jaringan virtual untuk secara langsung menghubungkan jaringan virtual Azure bersama-sama. Saat Anda menggunakan peering untuk menghubungkan jaringan virtual, mesin virtual (VM) di jaringan ini dapat berkomunikasi satu sama lain seolah-olah mereka berada di jaringan yang sama.
Dengan jaringan virtual yang di-peering, lalu lintas antar komputer virtual dirutekan melalui jaringan Azure. Lalu lintas hanya menggunakan alamat IP pribadi. Ini tidak bergantung pada konektivitas internet, gateway, atau koneksi terenkripsi. Lalu lintas selalu pribadi, dan mengambil keuntungan dari bandwidth tinggi dan latensi rendah dari jaringan backbone Azure.
Dua jenis koneksi peering dibuat dengan cara yang sama:
- Peering jaringan virtual menghubungkan jaringan virtual di wilayah Azure yang sama, seperti dua jaringan virtual di Eropa Utara.
- Peering jaringan virtual global menghubungkan jaringan virtual yang berada di berbagai wilayah Azure, seperti jaringan virtual di Eropa Utara dan jaringan virtual di Eropa Barat.
Peering jaringan virtual tidak memengaruhi atau mengganggu sumber daya apa pun yang telah Anda sebarkan ke jaringan virtual. Saat Anda menggunakan peering jaringan virtual, pertimbangkan fitur utama yang ditentukan di bagian berikut.
Koneksi timbal balik
Saat Anda membuat koneksi peering jaringan virtual dengan Azure PowerShell atau CLI Azure, hanya satu sisi peering yang dibuat. Untuk menyelesaikan konfigurasi peering jaringan virtual, Anda harus mengonfigurasi peering dalam arah terbalik untuk membangun konektivitas. Saat Anda membuat koneksi peering jaringan virtual melalui portal Microsoft Azure, konfigurasi untuk kedua sisi diselesaikan secara bersamaan.
Pikirkan bagaimana Anda akan menghubungkan dua sakelar jaringan bersama-sama. Anda akan menyambungkan kabel ke setiap sakelar dan mungkin mengonfigurasi beberapa pengaturan sehingga sakelar dapat berkomunikasi. Peering jaringan virtual memerlukan koneksi serupa di setiap jaringan virtual. Sambungan timbal balik menyediakan fungsionalitas ini.
Peering jaringan virtual lintas langganan
Anda dapat menggunakan peering jaringan virtual bahkan ketika kedua jaringan virtual berada dalam langganan yang berbeda. Penyiapan ini mungkin diperlukan untuk merger dan akuisisi, atau untuk menghubungkan jaringan virtual dalam langganan yang dikelola departemen yang berbeda. Jaringan virtual dapat berada di langganan yang berbeda, dan langganan dapat menggunakan penyewa Microsoft Entra yang sama atau berbeda.
Saat Anda menggunakan peering jaringan virtual di seluruh langganan, Anda mungkin menemukan bahwa administrator satu langganan tidak mengelola langganan jaringan serekan. Administrator mungkin tidak dapat mengonfigurasi kedua ujung sambungan. Untuk mengintip jaringan virtual saat kedua langganan berada di penyewa Microsoft Entra yang berbeda, administrator setiap langganan harus memberi peran kepada administrator langganan serekan Network Contributor di jaringan virtual mereka.
Transitivitas
Peering jaringan virtual nontransitif. Hanya jaringan virtual yang langsung di-peer dapat berkomunikasi satu sama lain. Jaringan virtual tidak dapat berkomunikasi dengan rekan-rekan dari rekan-rekan mereka.
Misalnya, tiga jaringan virtual Anda (A, B, C) di-peering seperti ini: A <-> B <-> C. Sumber daya di A tidak dapat berkomunikasi dengan sumber daya di C karena lalu lintas tersebut tidak dapat berpindah melalui jaringan virtual B. Jika Anda memerlukan komunikasi antara jaringan virtual A dan jaringan virtual C, Anda harus secara eksplisit melakukan peering pada kedua jaringan virtual ini.
Transit gateway
Anda dapat terhubung ke jaringan lokal dari jaringan virtual yang dipairing jika mengaktifkan transit gateway dari jaringan virtual yang memiliki gateway VPN. Dengan menggunakan gateway transit, Anda dapat mengaktifkan konektivitas lokal tanpa menggunakan gateway jaringan virtual ke semua jaringan virtual Anda. Metode ini dapat mengurangi keseluruhan biaya dan kompleksitas jaringan Anda. Dengan menggunakan peering jaringan virtual dengan transit gateway, Anda dapat mengonfigurasi satu jaringan virtual sebagai jaringan hub. Sambungkan jaringan hub ini ke pusat data lokal Anda dan bagikan gateway jaringan virtualnya dengan rekan.
Untuk mengaktifkan transit gateway, konfigurasikan opsi Izinkan transit gateway di jaringan virtual hub tempat Anda menerapkan sambungan gateway ke jaringan lokal Anda. Konfigurasikan juga opsi Gunakan gateway jarak jauh di jaringan virtual berbicara mana pun.
Catatan
Jika Anda ingin mengaktifkan opsi Gunakan gateway jarak jauh di peering jaringan spoke, Anda tidak dapat menerapkan gateway jaringan virtual di jaringan virtual spoke.
Spasi alamat tumpang tindih
Ruang alamat IP dari jaringan yang terhubung dalam Azure, antara Azure dan jaringan lokal Anda tidak boleh tumpang tindih. Ini juga berlaku untuk jaringan virtual yang di-peer. Ingatlah aturan ini saat Anda merencanakan desain jaringan Anda. Di jaringan apa pun yang Anda sambungkan melalui peering jaringan virtual, VPN, atau ExpressRoute, tetapkan ruang alamat berbeda yang tidak tumpang tindih.
Metode konektivitas alternatif
Peering jaringan virtual adalah cara paling kompleks untuk menghubungkan jaringan virtual bersama-sama. Metode lain terutama berfokus pada konektivitas antara jaringan lokal dan Azure daripada koneksi antara jaringan virtual.
Anda juga dapat menghubungkan jaringan virtual bersama-sama melalui sirkuit ExpressRoute. ExpressRoute adalah koneksi pribadi khusus antara pusat data lokal dan jaringan backbone Azure. Jaringan virtual yang terhubung ke sirkuit ExpressRoute adalah bagian dari domain perutean yang sama dan dapat berkomunikasi satu sama lain. Koneksi ExpressRoute tidak melalui internet publik, sehingga komunikasi Anda dengan layanan Azure seaman mungkin.
VPN menggunakan internet untuk menghubungkan pusat data lokal Anda ke backbone Azure melalui terowongan terenkripsi. Anda dapat menggunakan konfigurasi situs ke situs untuk menghubungkan jaringan virtual bersama-sama melalui gateway VPN. Gateway VPN memiliki latensi yang lebih tinggi daripada pengaturan peering jaringan virtual. Jaringan virtual tersebut lebih kompleks dan dapat lebih mahal untuk dikelola.
Ketika jaringan virtual terhubung melalui gateway dan peering jaringan virtual, lalu lintas mengalir melalui konfigurasi peering.
Waktu untuk memilih peering jaringan virtual
Peering jaringan virtual dapat menjadi cara yang bagus untuk memungkinkan konektivitas jaringan antara layanan yang berada di jaringan virtual yang berbeda. Karena mudah untuk menerapkan dan menyebarkan, dan berfungsi dengan baik di seluruh wilayah dan langganan, peering jaringan virtual harus menjadi pilihan pertama Anda ketika Anda perlu mengintegrasikan jaringan virtual Azure.
Peering mungkin bukan pilihan terbaik jika Anda memiliki koneksi atau layanan VPN atau ExpressRoute yang ada di belakang Azure Basic Load Balancer yang akan diakses dari jaringan virtual yang di-peering. Dalam kasus ini, Anda harus meneliti alternatif.