Sebelumnya

Berikutnya

Latihan - Mengonfigurasi koneksi peering jaringan virtual menggunakan perintah Azure CLI

Selesai

Anda telah membuat jaringan virtual dan menjalankan mesin virtual (VM) di dalamnya. Namun, jaringan virtual tidak memiliki konektivitas, dan tidak ada sistem ini yang dapat berkomunikasi satu sama lain.

Untuk mengaktifkan komunikasi, Anda perlu membuat sambungan peering untuk jaringan virtual. Untuk memenuhi persyaratan perusahaan, Anda akan mengonfigurasi topologi hub dan spoke dan mengizinkan akses jaringan virtual saat membuat koneksi peering.

Buat sambungan peering jaringan virtual

Ikuti langkah-langkah ini untuk membuat koneksi antara jaringan virtual dan untuk mengonfigurasi perilaku setiap koneksi.

1. Di Cloud Shell, jalankan perintah berikut untuk membuat koneksi peering antara jaringan virtual SalesVNet dan MarketingVNet. Perintah ini juga memungkinkan akses jaringan virtual di seluruh sambungan peering ini.

   az network vnet peering create \
       --name SalesVNet-To-MarketingVNet \
       --remote-vnet MarketingVNet \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name SalesVNet \
       --allow-vnet-access
   

2. Jalankan perintah berikut untuk membuat koneksi timbal balik dari MarketingVNet ke SalesVNet. Langkah ini melengkapi koneksi antara jaringan virtual ini.

   az network vnet peering create \
       --name MarketingVNet-To-SalesVNet \
       --remote-vnet SalesVNet \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name MarketingVNet \
       --allow-vnet-access
   

Sekarang Setelah Anda memiliki koneksi antara Penjualan dan Pemasaran, buat koneksi antara Pemasaran dan Penelitian.

1. Di Cloud Shell, jalankan perintah berikut untuk membuat koneksi peering antara jaringan virtual MarketingVNet dan ResearchVNet :

   az network vnet peering create \
       --name MarketingVNet-To-ResearchVNet \
       --remote-vnet ResearchVNet \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name MarketingVNet \
       --allow-vnet-access
   

2. Jalankan perintah berikut untuk membuat koneksi timbal balik antara ResearchVNet dan MarketingVNet:

   az network vnet peering create \
       --name ResearchVNet-To-MarketingVNet \
       --remote-vnet MarketingVNet \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name ResearchVNet \
       --allow-vnet-access
   

Periksa sambungan peering jaringan virtual

Sekarang setelah Anda membuat koneksi peering antara jaringan virtual, pastikan koneksi berfungsi.

1. Di Cloud Shell, jalankan perintah berikut untuk memeriksa koneksi antara SalesVNet dan MarketingVNet:

   az network vnet peering list \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name SalesVNet \
       --query "[].{Name:name, Resource:resourceGroup, PeeringState:peeringState, AllowVnetAccess:allowVirtualNetworkAccess}"\
       --output table
   

2. Anda hanya membuat satu koneksi dari SalesVNet, sehingga Anda hanya mendapatkan satu hasil. Di kolom PeeringState, pastikan statusnya Connected.

3. Jalankan perintah berikut untuk memeriksa koneksi peering antara jaringan virtual ResearchVNet dan MarketingVNet :

   az network vnet peering list \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name ResearchVNet \
       --query "[].{Name:name, Resource:resourceGroup, PeeringState:peeringState, AllowVnetAccess:allowVirtualNetworkAccess}"\
       --output table
   

4. Sekali lagi, Anda hanya membuat satu koneksi dari ResearchVNet, sehingga Anda hanya mendapatkan satu hasil. Di kolom PeeringState, pastikan statusnya Connected.

5. Jalankan perintah berikut untuk memeriksa koneksi peering untuk jaringan virtual MarketingVNet.

   az network vnet peering list \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --vnet-name MarketingVNet \
       --query "[].{Name:name, Resource:resourceGroup, PeeringState:peeringState, AllowVnetAccess:allowVirtualNetworkAccess}"\
       --output table
   

   Ingatlah bahwa Anda membuat koneksi dari Pemasaran ke Penjualan dan dari Pemasaran ke Penelitian, jadi Anda harus mendapatkan dua koneksi. Di kolom PeeringState, pastikan status kedua koneksi Tersambung.

Koneksi peering Anda antara jaringan virtual sekarang akan terlihat seperti ini:

Periksa rute yang efektif

Anda dapat memeriksa lebih lanjut koneksi peering dengan melihat rute yang berlaku untuk antarmuka jaringan VM.

1. Jalankan perintah berikut untuk melihat rute yang berlaku untuk antarmuka jaringan SalesVM :

   az network nic show-effective-route-table \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --name SalesVMVMNic \
       --output table
   

   Tabel output menunjukkan rute efektif untuk antarmuka jaringan VM. Untuk SalesVMVMNic, Anda harus memiliki rute ke 10.2.0.0/16 dengan Jenis Hop Berikutnya dari VNetPeering. Ini adalah rute jaringan untuk koneksi peering dari SalesVNet ke MarketingVNet.

   Source    State    Address Prefix    Next Hop Type    Next Hop IP
   --------  -------  ----------------  ---------------  -------------
   Default   Active   10.1.0.0/16       VnetLocal
   Default   Active   10.2.0.0/16       VNetPeering
   Default   Active   0.0.0.0/0         Internet
   Default   Active   10.0.0.0/8        None
   Default   Active   100.64.0.0/10     None
   Default   Active   192.168.0.0/16    None
   

2. Jalankan perintah berikut untuk melihat rute untuk MarketingVM:

   az network nic show-effective-route-table \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --name MarketingVMVMNic \
       --output table
   

   Tabel output menunjukkan rute efektif untuk antarmuka jaringan VM. Untuk MarketingVMVMNic, Anda harus memiliki rute ke 10.1.0.0/16 dengan jenis hop VNetPeering berikutnya dan rute ke 10.3.0.0/16 dengan jenis hop berikutnya dari VNetGlobalPeering. Ini adalah rute jaringan untuk koneksi peering dari MarketingVNet ke SalesVNet dan dari MarketingVNet ke ResearchVNet.

   Source    State    Address Prefix    Next Hop Type      Next Hop IP
   --------  -------  ----------------  -----------------  -------------
   Default   Active   10.2.0.0/16       VnetLocal
   Default   Active   10.1.0.0/16       VNetPeering
   Default   Active   0.0.0.0/0         Internet
   Default   Active   10.0.0.0/8        None
   Default   Active   100.64.0.0/10     None
   Default   Active   192.168.0.0/16    None
   Default   Active   10.3.0.0/16       VNetGlobalPeering
   

3. Jalankan perintah berikut untuk melihat rute untuk ResearchVM:

   az network nic show-effective-route-table \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --name ResearchVMVMNic \
       --output table
   

   Tabel output menunjukkan rute efektif untuk antarmuka jaringan VM. Untuk ResearchVMVMNic, Anda harus memiliki rute ke 10.2.0.0/16 dengan jenis hop VNetGlobalPeering berikutnya. Ini adalah rute jaringan untuk koneksi peering dari ResearchVNet ke MarketingVNet.

   Source    State    Address Prefix    Next Hop Type      Next Hop IP
   --------  -------  ----------------  -----------------  -------------
   Default   Active   10.3.0.0/16       VnetLocal
   Default   Active   0.0.0.0/0         Internet
   Default   Active   10.0.0.0/8        None
   Default   Active   100.64.0.0/10     None
   Default   Active   192.168.0.0/16    None
   Default   Active   10.2.0.0/16       VNetGlobalPeering
   

Sekarang koneksi peering Anda dikonfigurasi, mari kita lihat bagaimana hal ini mempengaruhi komunikasi antara VM.

Lanjutkan