Tutorial: Membuat dan mengelola gateway VPN dengan menggunakan portal Azure

  • Artikel

Tutorial ini membantu Anda membuat dan mengelola gateway jaringan virtual (gateway VPN) dengan menggunakan portal Azure. Gateway VPN hanyalah salah satu bagian dari arsitektur koneksi untuk membantu Anda mengakses sumber daya dengan aman dalam jaringan virtual.

Diagram yang memperlihatkan jaringan virtual dan gateway VPN.

  • Sisi kiri diagram memperlihatkan jaringan virtual dan gateway VPN yang Anda buat dengan menggunakan langkah-langkah dalam artikel ini.
  • Anda nantinya dapat menambahkan berbagai jenis koneksi, seperti yang ditunjukkan di sisi kanan diagram. Misalnya, Anda dapat membuat koneksi situs-ke-situs dan titik-ke-situs . Untuk melihat arsitektur desain berbeda yang dapat Anda buat, lihat Desain gateway VPN.

Jika Anda ingin mempelajari lebih lanjut setelan konfigurasi yang digunakan dalam tutorial ini, lihat Tentang setelan konfigurasi Gateway VPN. Untuk informasi selengkapnya tentang Azure VPN Gateway, lihat Apa itu Azure VPN Gateway?.

Dalam tutorial ini, Anda akan mempelajari cara:

  • Buat jaringan virtual.
  • Buat gateway VPN.
  • Menampilkan alamat IP publik gateway.
  • Mengubah ukuran gateway VPN (mengubah ukuran SKU).
  • Mereset gateway VPN.

Prasyarat

Anda memerlukan akun Azure dengan langganan aktif. Jika Anda tidak memilikinya, buat secara gratis.

Membuat jaringan virtual

Buat jaringan virtual dengan menggunakan nilai berikut:

  • Grup sumber daya: TestRG1
  • Nama: VNet1
  • Wilayah: (US) US Timur
  • Ruang alamat IPv4: 10.1.0.0/16
  • Nama subnet: FrontEnd
  • Ruang alamat subnet: 10.1.0.0/24

  1. Masuk ke portal Azure.

  2. Di Cari sumber daya, layanan, dan dokumen (G+/) di bagian atas halaman portal, masukkan jaringan virtual. Pilih Jaringan virtual dari hasil pencarian Marketplace untuk membuka halaman Jaringan virtual .

  3. Pada halaman Jaringan virtual , pilih Buat untuk membuka halaman Buat jaringan virtual.

  4. Pada tab Dasar , konfigurasikan pengaturan jaringan virtual untuk detail Proyek dan Detail instans. Anda melihat tanda centang hijau saat nilai yang Anda masukkan divalidasi. Anda dapat menyesuaikan nilai yang ditampilkan dalam contoh sesuai dengan pengaturan yang Anda butuhkan.

    Cuplikan layar yang memperlihatkan tab Dasar.

    • Langganan: Verifikasi bahwa langganan yang tercantum adalah yang benar. Anda dapat mengubah langganan dengan menggunakan kotak dropdown.
    • Grup sumber daya: Pilih grup sumber daya yang sudah ada atau pilih Buat baru untuk membuat yang baru. Untuk mengetahui informasi lengkap tentang grup sumber daya, lihat Gambaran umum Azure Resource Manager.
    • Nama: Masukkan nama untuk jaringan virtual Anda.
    • Wilayah: Pilih lokasi untuk jaringan virtual Anda. Lokasi menentukan di mana sumber daya yang Anda sebarkan ke jaringan virtual ini akan berada.

  5. Pilih Berikutnya atau Keamanan untuk masuk ke tab Keamanan . Untuk latihan ini, biarkan nilai default untuk semua layanan di halaman ini.

  6. Pilih Alamat IP untuk masuk ke tab Alamat IP. Pada tab Alamat IP, konfigurasikan pengaturan.

    • Ruang alamat IPv4: Ruang alamat dibuat secara otomatis secara default. Anda bisa memilih ruang alamat dan menyesuaikannya untuk mencerminkan nilai Anda sendiri. Anda juga dapat menambahkan ruang alamat yang berbeda dan menghapus default yang dibuat secara otomatis. Misalnya, Anda dapat menentukan alamat awal sebagai 10.1.0.0 dan menentukan ukuran ruang alamat sebagai /16. Lalu pilih Tambahkan untuk menambahkan ruang alamat tersebut.

    • +Tambahkan subnet: Jika Anda menggunakan ruang alamat default, subnet default dibuat secara otomatis. Jika Anda mengubah ruang alamat, tambahkan subnet baru dalam ruang alamat tersebut. Pilih + Tambahkan subnet untuk membuka jendela Tambahkan subnet. Konfigurasikan pengaturan berikut, lalu pilih Tambahkan di bagian bawah halaman untuk menambahkan nilai.

      • Nama subnet: Contohnya adalah FrontEnd.
      • Rentang alamat subnet: Rentang alamat untuk subnet ini. Contohnya adalah 10.1.0.0 dan /24.

  7. Tinjau halaman alamat IP dan hapus ruang alamat atau subnet apa pun yang tidak Anda butuhkan.

  8. Pilih Tinjau + buat untuk memvalidasi pengaturan jaringan virtual.

  9. Setelah pengaturan divalidasi, pilih Buat untuk membuat jaringan virtual.

Setelah membuat jaringan virtual, Anda dapat mengonfigurasi Azure DDoS Protection secara opsional. Perlindungan mudah diaktifkan pada jaringan virtual baru atau yang sudah ada, dan tidak memerlukan perubahan aplikasi atau sumber daya. Untuk informasi selengkapnya tentang Azure DDoS Protection, lihat Apa itu Azure DDoS Protection?.

Membuat subnet gateway

Gateway jaringan virtual memerlukan subnet tertentu bernama GatewaySubnet. Subnet gateway adalah bagian dari rentang alamat IP untuk jaringan virtual Anda dan berisi alamat IP yang digunakan sumber daya dan layanan gateway jaringan virtual. Tentukan subnet gateway yang /27 atau lebih besar.

  1. Pada halaman untuk jaringan virtual Anda, di panel kiri, pilih Subnet untuk membuka halaman Subnet .
  2. Di bagian atas halaman, pilih + Subnet Gateway untuk membuka panel Tambahkan subnet .
  3. Nama secara otomatis dimasukkan sebagai GatewaySubnet. Sesuaikan nilai rentang alamat IP, jika perlu. Contohnya adalah 10.1.255.0/27.
  4. Jangan sesuaikan nilai lain di halaman. Pilih Simpan di bagian bawah halaman untuk menyimpan subnet.

Membuat VPN Gateway

Dalam langkah ini, Anda membuat gateway jaringan virtual (gateway VPN) untuk jaringan virtual Anda. Membuat gateway seringkali bisa memakan waktu 45 menit atau lebih, bergantung pada SKU gateway yang dipilih.

Buat gateway jaringan virtual dengan menggunakan nilai berikut:

  • Nama: VNet1GW
  • Wilayah: US Timur
  • Jenis gateway: VPN
  • SKU: VpnGw2
  • Generasi: Generasi 2
  • Jaringan virtual: VNet1
  • Rentang alamat subnet Gateway: 10.1.255.0/27
  • Alamat IP publik: Buat baru
  • Nama alamat IP publik: VNet1GWpip

Untuk latihan ini, Anda tidak akan memilih SKU zona-redundan. Jika Anda ingin mempelajari tentang SKU zona-redundan, lihat Tentang gateway jaringan virtual zona-redundan. Selain itu, langkah-langkah ini tidak dimaksudkan untuk mengonfigurasi gateway aktif-aktif. Untuk informasi selengkapnya, lihat Mengonfigurasi gateway aktif-aktif.

  1. Di Cari sumber daya, layanan, dan dokumen (G+/), masukkan gateway jaringan virtual. Temukan Gateway jaringan virtual di hasil pencarian Marketplace dan pilih untuk membuka halaman Buat gateway jaringan virtual.

  2. Pada tab Dasar-Dasar, isi nilai untuk Detail proyek dan Detail instans.

    Cuplikan layar yang memperlihatkan bidang Instans.

    • Langganan: Pilih langganan yang ingin Anda gunakan dari daftar dropdown.

    • Grup sumber daya: Pengaturan ini diisi otomatis saat Anda memilih jaringan virtual Anda di halaman ini.

    • Nama: Beri nama gateway Anda. Penamaan gateway Anda tidak sama dengan penamaan subnet gateway. Ini adalah nama objek gateway yang Anda buat.

    • Wilayah: Pilih wilayah tempat Anda ingin membuat sumber daya ini. Wilayah untuk gateway harus sama dengan jaringan virtual.

    • Jenis gateway: Pilih VPN. VPN Gateway menggunakan gateway virtual jenis VPN.

    • SKU: Dari daftar dropdown, pilih SKU gateway yang mendukung fitur yang ingin Anda gunakan. Lihat SKU Gateway. Di portal, SKU yang tersedia di daftar dropdown bergantung pada yang VPN type Anda pilih. SKU Dasar hanya dapat dikonfigurasi menggunakan Azure CLI atau PowerShell. Anda tidak dapat mengonfigurasi SKU Dasar di portal Azure.

    • Generasi: Pilih generasi yang ingin Anda gunakan. Sebaiknya gunakan SKU Generasi2. Untuk informasi selengkapnya, lihat SKU Gateway.

    • Jaringan virtual: Dari daftar dropdown, pilih jaringan virtual yang ingin Anda tambahkan gateway ini. Jika Anda tidak dapat melihat jaringan virtual yang ingin Anda buat gatewaynya, pastikan Anda memilih langganan dan wilayah yang benar di pengaturan sebelumnya.

    • Rentang alamat subnet gateway atau Subnet: Subnet gateway diperlukan untuk membuat gateway VPN.

      Saat ini, bidang ini dapat menampilkan berbagai opsi pengaturan yang berbeda, tergantung pada ruang alamat jaringan virtual dan apakah Anda sudah membuat subnet bernama GatewaySubnet untuk jaringan virtual Anda.

      Jika Anda tidak memiliki subnet gateway dan tidak melihat opsi untuk membuatnya di halaman ini, kembali ke jaringan virtual Anda dan buat subnet gateway. Kemudian, kembali ke halaman ini dan konfigurasikan gateway VPN.

  1. Tentukan nilai untuk alamat IP Publik. Pengaturan ini menentukan objek alamat IP publik yang terkait dengan gateway VPN. Alamat IP publik ditetapkan ke objek ini ketika gateway VPN dibuat. Satu-satunya waktu alamat IP publik utama berubah adalah ketika gateway dihapus dan dibuat ulang. Ini tidak berubah di seluruh pengubahan ukuran, pengaturan ulang, atau pemeliharaan/peningkatan internal lainnya dari gateway VPN Anda.

    Cuplikan layar yang memperlihatkan bidang Alamat IP Publik.

    • Jenis alamat IP publik: Jika Anda disajikan dengan opsi ini, pilih Standar. SKU alamat IP publik Dasar hanya didukung untuk gateway VPN SKU Dasar.
    • Alamat IP Publik: Biarkan Buat baru terpilih.
    • Nama alamat IP publik: Dalam kotak teks, masukkan nama untuk instans alamat IP publik Anda.
    • SKU alamat IP publik: Pengaturan dipilih secara otomatis.
    • Penugasan: Penugasan biasanya dipilih secara otomatis. Untuk SKU Standar, penugasan selalu Statis.
    • Aktifkan mode aktif-aktif: Pilih Dinonaktifkan. Hanya aktifkan pengaturan ini jika Anda membuat konfigurasi gateway aktif-aktif.
    • Konfigurasikan BGP: Pilih Dinonaktifkan, kecuali konfigurasi Anda secara khusus memerlukan pengaturan ini. Jika Anda memerlukan pengaturan ini, ASN defaultnya adalah 65515, meskipun nilai ini dapat diubah.

  2. Pilihlah Tinjau + buat untuk menjalankan validasi.

  3. Setelah validasi lolos, pilih Buat untuk menyebarkan gateway VPN.

Mungkin butuh waktu 45 menit atau lebih untuk membuat dan menyebarkan gateway sepenuhnya. Anda dapat melihat status penyebaran di halaman Gambaran Umum untuk gateway Anda. Setelah gateway dibuat, Anda dapat melihat alamat IP yang ditetapkan untuk gateway tersebut dengan melihat jaringan virtual di portal. Gateway muncul sebagai perangkat yang tersambung.

Penting

Saat Anda bekerja dengan subnet gateway, hindari mengaitkan grup keamanan jaringan (NSG) ke subnet gateway. Mengaitkan grup keamanan jaringan ke subnet ini dapat menyebabkan gateway jaringan virtual Anda (gateway VPN dan ExpressRoute) berhenti berfungsi seperti yang diharapkan. Untuk informasi selengkapnya tentang grup keamanan jaringan, lihat Apa itu grup keamanan jaringan?.

Melihat alamat IP publik

Anda bisa menampilkan alamat IP publik gateway di halaman Ringkasan untuk gateway Anda. Alamat IP publik digunakan saat Anda mengonfigurasi koneksi situs-ke-situs ke gateway VPN Anda.

Cuplikan layar yang memperlihatkan halaman Gambaran Umum yang digunakan untuk menampilkan bidang Alamat IP Publik.

Untuk melihat informasi selengkapnya tentang objek alamat IP publik, pilih tautan nama/alamat IP di samping Alamat IP publik.

Mengubah ukuran SKU gateway

Ada aturan khusus untuk mengubah ukuran versus mengubah SKU gateway. Di bagian ini, Anda mengubah ukuran SKU. Untuk informasi selengkapnya, lihat Mengubah ukuran atau mengubah SKU gateway.

  1. Buka halaman Konfigurasi untuk gateway jaringan virtual Anda.

  2. Di sisi kanan halaman, pilih panah dropdown untuk memperlihatkan daftar SKU yang tersedia.

    Perhatikan bahwa daftar hanya mengisi SKU yang dapat Anda gunakan untuk mengubah ukuran SKU Anda saat ini. Jika Anda tidak melihat SKU yang ingin Anda gunakan, alih-alih mengubah ukuran, Anda harus mengubah ke SKU baru.

    Cuplikan layar yang memperlihatkan cara mengubah ukuran gateway.

  3. Pilih SKU dari daftar dropdown.

Mengatur ulang gateway

  1. Di portal, buka gateway jaringan virtual yang ingin Anda atur ulang.
  2. Pada halaman Gateway jaringan virtual, di panel kiri, gulir ke bawah ke Reset.
  3. Di halaman Atur ulang, pilih Atur ulang. Setelah perintah dikeluarkan, instans aktif Azure VPN Gateway saat ini segera di-boot ulang. Mereset gateway menyebabkan kesenjangan dalam konektivitas VPN dan mungkin membatasi analisis akar penyebab masalah di masa mendatang.

Membersihkan sumber daya

Jika Anda tidak akan terus menggunakan aplikasi ini atau masuk ke tutorial berikutnya, hapus sumber daya ini.

  1. Masukkan nama grup sumber daya Anda di kotak Pencarian di bagian atas portal dan pilih dari hasil pencarian.

  2. Pilih Hapus grup sumber daya.

  3. Masukkan grup sumber daya Anda untuk KETIK NAMA GRUP SUMBER DAYA dan pilih Hapus.

Langkah berikutnya

Setelah membuat gateway VPN, Anda dapat mengonfigurasi lebih banyak pengaturan dan koneksi gateway. Artikel berikut membantu Anda membuat beberapa konfigurasi yang paling umum:

Koneksi VPN situs-ke-situs

Koneksi VPN titik-ke-situs