Share via

Peering jaringan virtual

  • Artikel

Berlaku untuk: Windows Server 2022, Windows Server 2019, Windows Server 2016, Azure Stack HCI, versi 21H2 dan 20H2

Peering jaringan virtual memungkinkan Anda menyambungkan dua jaringan virtual dengan mulus. Setelah di-peering, untuk tujuan konektivitas, jaringan virtual muncul sebagai satu.

Keuntungan menggunakan serekan jaringan virtual meliputi:

  • Lalu lintas antara komputer virtual di jaringan virtual yang di-peering dirutekan melalui infrastruktur backbone hanya melalui alamat IP privat . Komunikasi antara jaringan virtual tidak memerlukan Internet atau gateway publik.

  • Latensi rendah, koneksi bandwidth-tinggi antara sumber daya di jaringan virtual yang berbeda.

  • Kemampuan untuk sumber daya dalam satu jaringan virtual untuk berkomunikasi dengan sumber daya dalam jaringan virtual yang berbeda.

  • Tidak ada waktu henti ke sumber daya di salah satu jaringan virtual saat membuat peering.

Persyaratan dan batasan

Peering jaringan virtual memiliki beberapa persyaratan dan batasan:

  • Jaringan virtual yang di-peering harus:

    • Memiliki ruang alamat IP yang tidak tumpang tindih

    • Dikelola oleh Pengontrol Jaringan yang sama

  • Setelah Anda mengintip jaringan virtual dengan jaringan virtual lain, Anda tidak dapat menambahkan atau menghapus rentang alamat di ruang alamat.

    Tip

    Jika Anda perlu menambahkan rentang alamat:

    1. Hapus peering.
    2. Tambahkan ruang alamat.
    3. Tambahkan peering lagi.

  • Karena peering jaringan virtual berada di antara dua jaringan virtual, tidak ada hubungan transitif turunan di seluruh peering. Misalnya, jika Anda melakukan peering virtualNetworkA dengan virtualNetworkB dan virtualNetworkB dengan virtualNetworkC, maka virtualNetworkA tidak di-peering dengan virtualNetworkC.

Konektivitas

Setelah Anda melakukan peering jaringan virtual, sumber daya di salah satu jaringan virtual dapat langsung terhubung dengan sumber daya di jaringan virtual yang di-peering.

  • Latensi jaringan antara komputer virtual di jaringan virtual yang di-peering sama dengan latensi dalam satu jaringan virtual.

  • Throughput jaringan didasarkan pada bandwidth yang diizinkan untuk komputer virtual. Tidak ada batasan tambahan pada bandwidth dalam peering.

  • Lalu lintas antara komputer virtual di jaringan virtual yang di-peering dirutekan langsung melalui infrastruktur backbone, bukan melalui gateway atau melalui Internet publik.

  • Komputer virtual dalam jaringan virtual dapat mengakses penyeimbang beban internal di jaringan virtual yang di-peering.

Anda dapat menerapkan daftar kontrol akses (ACL) di jaringan virtual untuk memblokir akses ke jaringan virtual atau subnet lain jika diinginkan. Jika Anda membuka konektivitas penuh antara jaringan virtual yang di-peering (yang merupakan opsi default), Anda dapat menerapkan ACL ke subnet atau komputer virtual tertentu untuk memblokir atau menolak akses tertentu. Untuk mempelajari selengkapnya tentang ACL, lihat Menggunakan Daftar Kontrol Akses (ACL) untuk Mengelola Arus Lalu Lintas Jaringan Pusat Data.

Penautan layanan

Anda dapat mengonfigurasi rute yang ditentukan pengguna yang menunjuk ke komputer virtual di jaringan virtual yang di-peering sebagai alamat IP hop berikutnya, untuk mengaktifkan penautan layanan. Penautan layanan memungkinkan Anda mengarahkan lalu lintas dari satu jaringan virtual ke appliance virtual, dalam jaringan virtual yang di-peering, melalui rute yang ditentukan pengguna.

Anda dapat menyebarkan jaringan hub-and-spoke, di mana jaringan virtual hub dapat menghosting komponen infrastruktur seperti appliance virtual jaringan. Semua jaringan virtual spoke kemudian melakukan peering dengan jaringan virtual hub. Lalu lintas dapat mengalir melalui appliance virtual jaringan di jaringan virtual hub.

Peering jaringan virtual memungkinkan hop berikutnya di rute yang ditentukan pengguna menjadi alamat IP mesin virtual di jaringan virtual yang di-peering. Untuk mempelajari lebih lanjut tentang rute yang ditentukan pengguna, lihat Menggunakan Appliance Virtual Network di Microsoft Azure Virtual Network.

Gateway dan konektivitas lokal

Setiap jaringan virtual, terlepas dari apakah di-peering dengan jaringan virtual lain, masih dapat memiliki gateway sendiri untuk terhubung ke jaringan lokal. Saat Anda melakukan peering jaringan virtual, Anda juga dapat mengonfigurasi gateway di jaringan virtual yang di-peering sebagai titik transit ke jaringan lokal. Dalam hal ini, jaringan virtual yang menggunakan gateway jarak jauh tidak dapat memiliki gateway sendiri. Jaringan virtual hanya dapat memiliki satu gateway yang dapat berupa gateway lokal atau jarak jauh (di jaringan virtual yang di-peering).

Monitor

Saat Anda melakukan peering dua jaringan virtual, Anda harus mengonfigurasi peering untuk setiap jaringan virtual dalam peering.

Anda dapat memantau status koneksi peering Anda, yang bisa berada di salah satu status berikut:

  • Dimulai: Ditampilkan saat Anda membuat peering dari jaringan virtual pertama ke jaringan virtual kedua.

  • Koneksi: Ditampilkan setelah Anda membuat peering dari jaringan virtual kedua ke jaringan virtual pertama. Status peering untuk jaringan virtual pertama berubah dari Dimulai ke Koneksi. Kedua rekan jaringan virtual harus memiliki status Koneksi sebelum berhasil membuat peering jaringan virtual.

  • Terputus: Ditampilkan jika satu jaringan virtual terputus dari jaringan virtual lain.

[infografis negara-negara]

Langkah berikutnya

Konfigurasikan peering jaringan virtual: Dalam prosedur ini, Anda menggunakan Windows PowerShell untuk menemukan jaringan logis penyedia HNV untuk membuat dua jaringan virtual, masing-masing dengan satu subnet. Anda juga mengonfigurasi peering antara dua jaringan virtual.