Memperluas subnet lokal ke Azure menggunakan jaringan yang diperluas untuk Azure

• Berlaku untuk:

  ✅ Windows Admin Center, ✅ Windows Admin Center Preview

Gambaran Umum

Jaringan yang diperluas untuk Azure memungkinkan Anda meregangkan subnet lokal ke Azure untuk memungkinkan komputer virtual lokal menyimpan alamat IP privat lokal aslinya saat bermigrasi ke Azure.

Jaringan diperluas menggunakan tunnel VXLAN dua arah antara dua VM Windows Server 2019 yang bertindak sebagai appliance virtual, yang satu berjalan secara lokal dan satunya berjalan di Azure, masing-masing juga tersambung ke subnet yang akan diperluas. Setiap subnet yang akan Anda perluas memerlukan satu pasang appliance. Beberapa subnet dapat diperluas menggunakan beberapa pasangan.

Catatan

Jaringan yang diperluas untuk Azure hanya boleh digunakan untuk komputer yang tidak dapat mengubah alamat IP mereka saat bermigrasi ke Azure. Selalu lebih baik untuk mengubah alamat IP dan menyambungkannya ke subnet yang sepenuhnya ada di Azure, jika itu adalah opsi.

Perencanaan

Untuk bersiap menggunakan jaringan yang diperluas untuk Azure, Anda harus mengidentifikasi subnet mana yang ingin Anda regangkan, lalu lakukan langkah-langkah berikut:

Perencanaan kapasitas

Anda dapat memperluas hingga 250 alamat IP menggunakan jaringan yang diperluas untuk Azure. Anda dapat mengharapkan throughput agregat sekitar 700 Mbps, dengan beberapa varianbilitas tergantung pada kecepatan CPU jaringan yang diperluas untuk appliance virtual Azure.

Konfigurasi di Azure

Sebelum menggunakan Pusat Admin Windows, Anda harus melakukan langkah-langkah berikut melalui Portal Microsoft Azure:

1. Buat jaringan Virtual di Azure yang berisi setidaknya dua subnet, selain subnet yang diperlukan untuk koneksi gateway Anda. Salah satu subnet yang Anda buat harus menggunakan CIDR subnet yang sama dengan subnet lokal yang ingin Anda perluas. Subnet harus unik dalam domain perutean Anda sehingga tidak tumpang tindih dengan subnet lokal apa pun.

2. Konfigurasikan gateway jaringan virtual untuk menggunakan koneksi situs-ke-situs atau ExpressRoute untuk menyambungkan jaringan virtual ke jaringan lokal Anda.

3. Buat VM Windows Server 2022 Azure Edition di Azure yang mampu menjalankan virtualisasi berlapis. Ini adalah salah satu dari dua appliance virtual Anda. Sambungkan antarmuka jaringan utama ke subnet yang dapat dirutekan, dan antarmuka jaringan kedua ke subnet yang diperluas.

Catatan

Jaringan yang diperluas untuk Azure memerlukan Windows Server 2022 Azure Edition untuk VM yang berjalan di Azure.

4. Mulai VM, aktifkan peran Hyper-V, dan reboot. Contohnya:

   Install-WindowsFeature -Name Hyper-V -IncludeManagementTools -Restart
   

5. Buat dua sakelar virtual eksternal di VM dan sambungkan satu ke masing-masing antarmuka jaringan. Contohnya:

   New-VMSwitch -Name "External" -AllowManagementOS $true -NetAdapterName "Ethernet"
   New-VMSwitch -Name "Extended" -AllowManagementOS $true -NetAdapterName "Ethernet 2"
   

Konfigurasi lokal

Anda juga harus melakukan beberapa konfigurasi manual di infrastruktur lokal Anda, termasuk membuat VM untuk berfungsi sebagai appliance virtual lokal:

1. Pastikan subnet tersedia di komputer fisik tempat Anda akan menyebarkan VM lokal (appliance virtual). Ini termasuk subnet yang ingin Anda perluas dan subnet kedua yang unik dan tidak tumpang tindih dengan subnet apa pun di jaringan virtual Azure.

2. Buat VM Windows Server 2019 atau 2022 pada hypervisor apa pun yang mendukung virtualisasi berlapis. Ini adalah appliance virtual lokal. Kami menyarankan agar Anda membuat ini sebagai VM yang sangat tersedia dalam kluster. Sambungkan adaptor jaringan virtual ke subnet yang dapat dirutekan dan adaptor jaringan virtual kedua ke subnet yang diperluas.

3. Mulai VM, lalu jalankan perintah ini dari sesi PowerShell di VM untuk mengaktifkan peran Hyper-V, dan mulai ulang VM:

   Install-WindowsFeature -Name Hyper-V -IncludeManagementTools -Restart
   

4. Jalankan perintah berikut dalam sesi PowerShell di VM untuk membuat dua sakelar virtual eksternal di VM dan sambungkan satu ke masing-masing antarmuka jaringan:

   New-VMSwitch -Name "External" -AllowManagementOS $true -NetAdapterName "Ethernet"
   New-VMSwitch -Name "Extended" -AllowManagementOS $true -NetAdapterName "Ethernet 2"
   

Prasyarat tambahan

Jika Anda memiliki firewall antara jaringan lokal dan Azure, Anda harus mengonfigurasinya untuk memungkinkan perutean asimetris. Ini mungkin termasuk langkah-langkah untuk menonaktifkan pengacakan nomor urut dan mengaktifkan bypass status TCP. Lihat dokumentasi vendor firewall Anda untuk langkah-langkah ini.

Sebarkan

Penyebaran didorong melalui Pusat Admin Windows.

Menginstal dan mengonfigurasi Pusat Admin Windows

1. Unduh dan instal Pusat Admin Windows ke komputer mana pun yang mampu menjalankan Pusat Admin Windows, selain dua appliance virtual yang Anda buat sebelumnya.

2. Di Pusat Admin Windows, pilih Pengaturan (dari sudut kanan atas halaman) >Ekstensi. Lalu pilih Ekstensi:

   

3. Pada tab Ekstensi yang tersedia, pilih Jaringan yang diperluas, lalu pilih Instal.

   Setelah beberapa detik, Anda akan melihat pesan yang menunjukkan keberhasilan penginstalan.

4. Sambungkan Pusat Admin Windows ke Azure, jika Anda belum melakukannya. Jika Anda melewati langkah ini sekarang, kami akan meminta Anda untuk melakukannya nanti dalam prosesnya.

5. Di Pusat Admin Windows, buka Semua koneksi>Tambahkan lalu pilih Tambahkan di petak peta Windows Server. Masukkan nama server (dan kredensial jika diperlukan) untuk appliance virtual lokal.

   .

6. Klik Jaringan yang diperluas untuk memulai. Pertama kali Anda akan disajikan dengan gambaran umum dan tombol penyiapan:

   

Menyebarkan jaringan yang diperluas untuk Azure

1. Klik Siapkan untuk memulai konfigurasi.

2. Klik Berikutnya untuk melanjutkan melewati Gambaran Umum.

3. Pada panel Unggah Paket , Anda harus mengunduh jaringan yang diperluas untuk paket agen Azure dan mengunggahnya ke appliance virtual. Ikuti instruksi pada panel.

   Penting

   Gulir ke bawah jika perlu dan klik Unggah sebelum Anda mengklik Berikutnya: Penyetelan Jaringan Diperluas.

4. Pilih CIDR Subnet jaringan lokal yang ingin Anda perluas. Daftar subnet dibaca dari appliance virtual. Jika Anda belum menghubungkan appliance virtual ke set subnet yang benar, Anda tidak akan melihat CIDR subnet yang diinginkan dalam daftar ini.

5. Klik Berikutnya setelah memilih CIDR Subnet.

6. Pilih langganan, Grup sumber daya, dan jaringan virtual yang Anda perluas:

   

   Wilayah (lokasi Azure) dan subnet dipilih secara otomatis. Pilih Berikutnya: Penyetelan Gateway Jaringan Diperluas untuk melanjutkan.

7. Anda sekarang akan mengonfigurasi appliance virtual. Gateway lokal harus memiliki informasinya yang diisi secara otomatis:

   

   Jika terlihat benar, Anda dapat mengklik Berikutnya.

8. Untuk appliance virtual Azure, Anda harus memilih grup sumber daya dan VM yang akan digunakan:

   

Catatan

Daftar VM untuk appliance virtual Azure hanya menyertakan Azure VM yang berisi Windows Server 2022 Azure Edition. Jika Anda tidak melihat VM Anda dalam daftar, pastikan itu adalah Edisi Azure dan buat ulang jika tidak.

9. Setelah memilih VM, Anda juga harus memilih CIDR Subnet Gateway Azure Extended-Network. Lalu klik Berikutnya: Sebarkan.

10. Tinjau informasi ringkasan lalu klik Sebarkan untuk memulai proses penyebaran. Penyebaran akan memakan waktu sekitar 5-10 menit. Ketika penyebaran selesai, Anda akan melihat panel berikut untuk mengelola alamat IP yang diperluas, dan statusnya akan mengatakan OK:

    

Kelola

Setiap alamat IP yang ingin Anda jangkau di seluruh jaringan yang diperluas perlu dikonfigurasi. Anda dapat mengonfigurasi hingga 250 alamat untuk diperluas. Untuk memperluas alamat

1. Klik Tambahkan Alamat IPv4:

   

2. Anda akan melihat flyout Tambahkan Alamat IPv4 baru di sebelah kanan:

   

3. Gunakan tombol Tambahkan untuk menambahkan alamat secara manual. Alamat yang Anda tambahkan yang lokal akan dapat dijangkau oleh Alamat Azure yang Anda tambahkan ke daftar Alamat Azure, dan sebaliknya.

4. Jaringan yang diperluas untuk Azure memindai jaringan untuk menemukan alamat IP, dan mengisi daftar Saran berdasarkan pemindaian ini. Untuk memperluas alamat ini, Anda harus menggunakan daftar dropdown dan memilih kotak centang di samping alamat yang ditemukan. Tidak semua alamat akan ditemukan. Secara opsional, gunakan tombol Tambahkan untuk menambahkan alamat secara manual yang tidak ditemukan secara otomatis.

   

5. Klik Kirim saat selesai. Anda akan melihat perubahan status menjadi Memperbarui, lalu Berkembang, dan akhirnya kembali ke OK ketika konfigurasi selesai.

   Alamat Anda sekarang diperluas. Gunakan tombol Tambahkan Alamat IPv4 untuk menambahkan alamat tambahan kapan saja. Jika alamat IP tidak lagi digunakan di salah satu akhir jaringan yang diperluas, pilih kotak centang di sampingnya dan pilih Hapus Alamat IPv4.

Jika Anda tidak lagi ingin menggunakan jaringan yang diperluas untuk Azure, klik tombol Hapus Azure Extended-Network . Ini akan menghapus instalan agen dari dua appliance virtual dan menghapus alamat IP yang diperluas. Jaringan akan berhenti diperluas. Anda harus menjalankan kembali penyetelan setelah menghapusnya, jika Anda ingin mulai menggunakan jaringan yang diperluas lagi.

Pemecahan Masalah

Jika Anda menerima kesalahan selama penyebaran jaringan yang diperluas untuk Azure, gunakan langkah-langkah berikut:

1. Verifikasi bahwa appliance virtual lokal menggunakan Windows Server 2019 atau 2022. Verifikasi bahwa appliance virtual Azure menggunakan Windows Server 2022 Azure Edition.

2. Verifikasi bahwa Anda tidak menjalankan Pusat Admin Windows pada salah satu appliance virtual. Sebaiknya jalankan Pusat Admin Windows dari jaringan lokal.

3. Pastikan Anda dapat melakukan kontrol jarak jauh ke VM lokal dari gateway Pusat Admin Windows menggunakan enter-pssession.

4. Jika ada firewall antara Azure dan lokal, konfirmasikan bahwa firewall dikonfigurasi untuk mengizinkan lalu lintas UDP pada port yang dipilih (default 4789). Gunakan alat seperti ctsTraffic untuk mengonfigurasi listener dan pengirim. Pastikan bahwa lalu lintas dapat dikirim ke kedua arah pada port yang ditentukan.

5. Gunakan pktmon untuk memverifikasi bahwa paket sedang dikirim dan diterima seperti yang diharapkan. Jalankan pktmon pada setiap appliance virtual:

   Pktmon start –etw
   

6. Jalankan jaringan yang diperluas untuk konfigurasi Azure, lalu hentikan pelacakan:

   Pktmon stop
   Netsh trace convert input=<path to pktmon etl file>
   

7. Buka file teks yang dihasilkan dari setiap appliance virtual dan cari lalu lintas UDP pada port yang ditentukan (default 4789). Jika Anda melihat lalu lintas yang dikirim dari appliance virtual lokal, tetapi tidak diterima oleh appliance virtual Azure, Anda perlu memverifikasi perutean dan firewall antara appliance. Jika Anda melihat lalu lintas yang dikirim dari lokal ke Azure, Anda kemudian akan melihat appliance virtual Azure mengirim paket sebagai respons. Jika paket tersebut tidak pernah diterima oleh appliance virtual lokal, Anda perlu memverifikasi bahwa perutean sudah benar dan tidak ada firewall yang memblokir lalu lintas di antaranya.

Mendiagnosis jalur data setelah konfigurasi awal

Setelah jaringan diperluas untuk Azure dikonfigurasi, masalah tambahan yang mungkin Anda temui biasanya disebabkan oleh firewall yang memblokir lalu lintas, atau MTU terlampaui jika kegagalan terputus-putus.

1. Verifikasi bahwa kedua appliance virtual aktif dan berjalan.

2. Verifikasi bahwa agen jaringan yang diperluas berjalan pada setiap appliance virtual:

   get-service extnwagent
   

3. Jika status tidak Berjalan, Anda dapat memulainya dengan:

   start-service extnwagent
   

4. Gunakan paketmon seperti yang dijelaskan pada langkah 5 di atas saat lalu lintas dikirim antara dua VM pada jaringan yang diperluas untuk memverifikasi bahwa lalu lintas diterima oleh appliance virtual, dikirim melalui port UDP yang dikonfigurasi lalu diterima dan diteruskan oleh appliance virtual lainnya.