Koneksi VNet Azure

Koneksi VNet Azure

Dalam lingkungan TI yang tipikal, kita cenderung memiliki beberapa jaringan virtual, dan juga beban kerja dalam berbagai jaringan virtual ini perlu berkomunikasi satu sama lain. Jadi, kita akan membahas beberapa skenario koneksi yang dapat kita gunakan untuk memungkinkan komunikasi antara beban kerja dalam berbagai jaringan virtual.

Koneksi Peering

Peering jaringan virtual memungkinkan kita untuk menghubungkan dua VNet dalam satu wilayah atau di berbagai wilayah. Jika kedua jaringan virtual berada di Azure dan juga dalam wilayah yang sama, maka Anda dapat menggunakan peering. Karena ini, beban kerja dalam mesin virtual tersebut dapat berkomunikasi satu sama lain.

  • Lalu lintas antara mesin virtual yang berbeda dalam jaringan virtual yang diperingkatkan langsung dialihkan dari infrastruktur tulang punggung Microsoft, bukan melalui gateway atau melalui Internet publik.
  • Kita dapat mendeploy jaringan hub dan spoke, di mana jaringan hub virtual dapat meng-host komponen infrastruktur seperti aplikasi jaringan virtual atau gateway VPN.
  • Setiap jaringan virtual spoke kemudian dapat berperingkat dengan jaringan virtual hub. Lalu lintas dapat mengalir melalui aplikasi jaringan virtual atau gateway VPN di jaringan hub virtual.
  • Ketika jaringan virtual telah diperingkatkan, kita juga dapat mengkonfigurasi gateway di jaringan virtual yang diperingkatkan sebagai titik transit ke jaringan di lokasi on-premises.

Peering Global

Jika kita memiliki jaringan virtual di Azure yang ada di berbagai wilayah, maka kita dapat menggunakan Peering Global. Transit gateway didukung untuk kedua peering VNet dan Peering VNet Global.

VPN Gateway

VPN gateway adalah jenis khusus dari gateway jaringan virtual, yang digunakan untuk mengirim lalu lintas terenkripsi antara jaringan virtual Azure dan lokasi on-premises melalui Internet publik. VPN gateway bertindak sebagai perantara di kedua sisi jaringan virtual. Dan jika beban kerja dalam jaringan virtual tersebut perlu berkomunikasi satu sama lain, mereka akan berkomunikasi melalui saluran komunikasi terenkripsi ini antara gateway VPN dari kedua jaringan virtual.

Ketika kita merencanakan untuk mendeploy sebuah VPN gateway ke Azure, kita dapat mengkonfigurasi sejumlah pengaturan terkait:

  • SKU Gateway: Kita perlu memilih SKU yang memenuhi persyaratan kita berdasarkan jenis beban kerja, throughput, fitur, dan SLA.
  • Gateway redundansi zona: Kita dapat mendapatkan manfaat dari ketangguhan zona untuk mengakses layanan yang kritis, dapat diskalakan di Azure ketika kita menggunakan gateway redundan zona.
  • Jenis koneksi: Jenis koneksi dapat berupa IPsec, Vnet2Vnet, ExpressRoute, VPNClient.
  • Jenis VPN: Jenis VPN yang kita pilih bergantung pada topologi koneksi yang ingin kita buat dan perangkat VPN. Ini dapat berupa VPN berbasis kebijakan atau VPN berbasis rute.
  • Subnet gateway: Sebelum membuat gateway VPN, kita harus membuat subnet gateway dengan nama ‘GatewaySubnet’ dan jangan mendeploy apa pun ke dalam subnet tersebut.
  • Gateway jaringan lokal: Gateway jaringan lokal biasanya mewakili lokasi on-premises kita, yaitu perangkat VPN, dan awalan alamat.
  • Topologi koneksi: Site to site, Multi-site, point-to-site, Vnet-to-Vnet, dan express route.
  • Pemantauan dan Pemberitahuan: Memantau metrik kunci dan mengkonfigurasi pemberitahuan.

//TC

ref : [1][2]

By tasyachairunnisa@student.telkomuniversity.ac.id | 21 Juni 2024 | Microsoft Azure | 0 Comments | Tags:

Previous

Zona dan Set Ketersediaan Azure
Next

Layanan Komputasi Azure

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *