Ringkasan layanan jaringan Azure

Artikel
07/22/2022
9 menit untuk membaca

Layanan jaringan di Azure menyediakan berbagai kemampuan jaringan yang dapat digunakan bersama atau secara terpisah. Klik salah satu kemampuan utama berikut ini untuk mempelajari selengkapnya:

Layanan konektivitas: Menghubungkan sumber daya Azure dan sumber daya lokal menggunakan salah satu atau kombinasi layanan jaringan ini di Azure - Virtual Network (VNet), Virtual WAN, ExpressRoute, VPN Gateway, Jaringan virtual NAT Gateway, Azure DNS, Layanan peering, dan Azure Bastion.
Layanan perlindungan aplikasi: Lindungi aplikasi Anda menggunakan salah satu atau kombinasi dari layanan jaringan ini di Azure - Load Balancer, Private Link, DDoS Protection, Firewall, Grup Keamanan Jaringan, Web Application Firewall, dan Titik Akhir Virtual Network.
Layanan pengiriman aplikasi: Mengirimkan aplikasi di jaringan Azure menggunakan salah satu atau kombinasi dari layanan jaringan ini di Azure - Content Delivery Network (CDN), Azure Front Door Service, Traffic Manager, Application Gateway, Internet Analyzer, dan Load Balancer.
Pemantauan jaringan: Pantau sumber daya jaringan Anda menggunakan salah satu atau kombinasi layanan jaringan ini di Azure - Network Watcher, ExpressRoute Monitor, Azure Monitor, atau VNet Terminal Access Point (TAP).

Layanan konektivitas

Bagian ini menjelaskan layanan yang menyediakan konektivitas antar sumber daya Azure, konektivitas dari jaringan lokal ke sumber daya Azure, dan konektivitas cabang ke cabang di Azure - Virtual Network (VNet), ExpressRoute, VPN Gateway, Virtual WAN, Jaringan virtual NAT Gateway, Azure DNS, layanan Azure Peering, dan Azure Bastion.

Jaringan virtual

Azure Virtual Network (VNet) adalah blok penyusun dasar untuk jaringan pribadi Anda di Azure. Anda dapat menggunakan VNet untuk:

Berkomunikasi antar sumber daya Azure: Anda dapat menyebarkan Komputer Virtual dan beberapa jenis sumber daya Azure lainnya ke jaringan virtual, seperti Lingkungan Azure App Service, Azure Kubernetes Service (AKS), dan Azure Virtual Machine Scale Sets. Untuk melihat daftar lengkap sumber daya Azure yang bisa Anda sebarkan ke jaringan virtual, lihat Integrasi layanan jaringan virtual.
Berkomunikasi antara satu sama lain: Anda dapat menghubungkan jaringan virtual satu sama lain, memungkinkan sumber daya di kedua jaringan virtual untuk berkomunikasi satu sama lain, menggunakan peering jaringan virtual. Jaringan virtual yang Anda sambungkan bisa berada di wilayah Azure yang sama, atau berbeda. Untuk informasi selengkapnya, lihat Peering jaringan virtual.
Berkomunikasi ke internet: Semua sumber daya di VNet dapat berkomunikasi keluar ke internet secara default. Anda dapat berkomunikasi masuk ke sumber daya dengan menetapkan alamat IP publik atau Load Balancer publik. Anda juga dapat menggunakan alamat IP Publik atau Load Balancer publik untuk mengelola koneksi keluar.
Berkomunikasi dengan jaringan lokal: Anda dapat menghubungkan komputer dan jaringan lokal ke jaringan virtual menggunakan VPN Gateway atau ExpressRoute.

Untuk informasi selengkapnya, lihat Apa itu Azure Virtual Network?.

ExpressRoute

ExpressRoute memungkinkan Anda memperluas jaringan lokal ke cloud Microsoft Azure melalui koneksi privat yang difasilitasi oleh penyedia konektivitas. Sambungan ini bersifat privat. Lalu lintas tidak melalui internet. Dengan ExpressRoute, Anda dapat membuat koneksi ke layanan cloud Microsoft, seperti Microsoft Azure, Microsoft 365, dan Dynamics 365. Untuk informasi selengkapnya, lihat Apa itu ExpressRoute?.

Azure ExpressRoute

VPN Gateway

VPN Gateway membantu Anda membuat koneksi lintas lokasi terenkripsi ke jaringan virtual Anda dari lokasi lokal atau membuat koneksi terenkripsi antara VNet. Ada konfigurasi berbeda yang tersedia untuk koneksi VPN Gateway, seperti site-to-site, point-to-site, dan VNet-ke-VNet. Diagram berikut ini mengilustrasikan beberapa koneksi VPN situs-ke-situs ke jaringan virtual yang sama.

Site-to-Site Azure VPN Gateway connections.

Untuk informasi selengkapnya tentang berbagai jenis koneksi VPN, lihat Apa itu VPN Gateway?.

Virtual WAN

Azure Virtual WAN adalah layanan jaringan yang memberikan konektivitas cabang ke dan melalui Azure yang telah dioptimalkan dan otomatis. Wilayah Azure berfungsi sebagai hub yang dapat Anda pilih untuk menyambungkan cabang. Anda dapat memanfaatkan tulang punggung Azure untuk juga menghubungkan cabang konektivitas branch-to-VNet. Azure Virtual WAN menyatukan banyak layanan konektivitas cloud Azure seperti VPN site-to-site, ExpressRoute, dan VPN pengguna point-to-site ke dalam satu antarmuka operasional. Konektivitas ke Azure VNet dibuat dengan menggunakan koneksi jaringan virtual. Untuk informasi selengkapnya, lihat Apa itu Azure Virtual WAN?.

Virtual WAN diagram.

Azure DNS

Azure DNS merupakan layanan hosting untuk domain DNS yang menyediakan resolusi nama menggunakan infrastruktur Microsoft Azure. Dengan menghosting domain Anda di Azure, Anda bisa mengelola rekaman DNS Anda menggunakan informasi masuk, API, alat, dan tagihan yang sama dengan layanan Azure lainnya. Untuk informasi selengkapnya, lihat Apa itu Azure DNS?.

Azure Bastion

Layanan Azure Bastion adalah layanan PaaS yang dikelola sepenuhnya oleh platform yang Anda provisikan di dalam jaringan virtual Anda. Layanan ini menyediakan konektivitas RDP/SSH yang aman dan lancar ke komputer virtual Anda langsung dari portal Microsoft Azure melalui TLS. Saat Anda menyambung melalui Azure Bastion, komputer virtual Anda tidak memerlukan alamat IP publik. Untuk informasi selengkapnya, lihat Apa yang dimaksud dengan Azure Bastion?.

Azure Bastion architecture.

NAT Gateway jaringan virtual

Virtual Network NAT (terjemahan alamat jaringan) menyederhanakan konektivitas Internet hanya keluar untuk jaringan virtual. Saat dikonfigurasi pada subnet, semua konektivitas keluar menggunakan alamat IP publik statis yang ditentukan. Konektivitas keluar dimungkinkan tanpa load balancer atau alamat IP publik yang langsung melekat pada komputer virtual. Untuk informasi selengkapnya, lihat Apa itu gateway NAT jaringan virtual?.

Virtual network NAT gateway

Azure Peering Service

Layanan Azure Peering meningkatkan konektivitas pelanggan ke layanan cloud Microsoft seperti Microsoft 365, Dynamics 365, layanan perangkat lunak sebagai layanan (SaaS), Azure, atau layanan Microsoft apa pun yang dapat diakses melalui internet publik. Untuk informasi selengkapnya, lihat Apa itu Azure Peering Service?.

Layanan perlindungan aplikasi

Bagian ini menjelaskan layanan jaringan di Azure yang membantu melindungi sumber daya jaringan Anda - Lindungi aplikasi Anda menggunakan salah satu atau kombinasi dari layanan jaringan ini di Azure - DDoS Protection, Private Link, Firewall, Web Application Firewall, Kelompok Keamanan Jaringan, dan Titik Akhir Layanan Virtual Network.

Perlindungan DDoS

Azure DDoS Protection memberikan penanggulangan terhadap ancaman DDoS yang paling canggih. Layanan ini menyediakan kemampuan mitigasi DDoS yang ditingkatkan untuk aplikasi dan sumber daya yang digunakan di jaringan virtual Anda. Selain itu, pelanggan yang menggunakan Azure DDoS Protection memiliki akses ke dukungan Respons Cepat DDoS untuk melibatkan pakar DDoS selama serangan aktif.

DDoS Protection

Azure Private Link

Azure Private Link memungkinkan Anda mengakses Layanan PaaS Azure (misalnya, Azure Storage dan SQL Database) dan layanan milik pelanggan/mitra yang dihosting Azure melalui titik akhir privat di dalam jaringan virtual Anda. Lalu lintas antara jaringan virtual Anda dan layanan berjalan melalui jaringan tulang punggung Microsoft. Mengekspos layanan Anda ke internet publik tidak lagi diperlukan. Anda juga dapat membuat layanan tautan privat di jaringan virtual dan mengirimkannya ke pelanggan.

Private endpoint overview

Azure Firewall

Azure Firewall adalah layanan keamanan jaringan berbasis cloud terkelola yang melindungi sumber daya Azure Virtual Network Anda. Dengan Azure Firewall, Anda dapat membuat, menerapkan, dan mencatat kebijakan konektivitas jaringan dan aplikasi secara terpusat di seluruh langganan dan jaringan virtual. Azure Firewall memberikan alamat IP publik statis untuk sumber daya jaringan virtual Anda, memungkinkan firewall luar mengidentifikasi lalu lintas yang berasal dari jaringan virtual Anda.

Untuk informasi selengkapnya tentang Azure Firewall, lihat dokumentasi Azure Firewall.

Firewall overview

Web Application Firewall

Azure Web Application Firewall (WAF) memberikan perlindungan pada aplikasi web dari eksploitasi dan kerentanan web umum seperti injeksi SQL dan pembuatan skrip lintas situs. Azure WAF menyediakan perlindungan luar biasa dari 10 kerentanan teratas OWASP melalui aturan terkelola. Selain itu, pelanggan juga dapat mengonfigurasi aturan kustom, yang merupakan aturan yang dikelola pelanggan untuk memberikan perlindungan tambahan berdasarkan rentang IP sumber serta meminta atribut seperti header, cookie, bidang data formulir, atau parameter string kueri.

Pelanggan dapat memilih untuk menyebarkan Azure WAF dengan Application Gateway yang menyediakan perlindungan wilayah untuk entitas di ruang alamat publik dan privat. Pelanggan juga dapat memilih untuk menyebarkan Azure WAF dengan Front Door yang memberikan perlindungan di tepi jaringan ke titik akhir publik.

Web Application Firewall

Kelompok Keamanan Jaringan

Anda dapat memfilter lalu lintas jaringan ke dan dari sumber daya Azure di jaringan virtual Azure dengan kelompok keamanan jaringan. Untuk informasi selengkapnya, lihat Kelompok keamanan jaringan.

Titik akhir layanan

Titik akhir layanan Virtual Network (VNet) memperluas ruang alamat privat jaringan virtual dan identitas VNet Anda ke layanan Azure melalui koneksi langsung. Titik akhir memungkinkan Anda mengamankan sumber daya layanan Azure penting ke jaringan virtual Anda saja. Lalu lintas dari VNet ke layanan Azure selalu tetap berada di jaringan backbone Microsoft Azure. Untuk informasi selengkapnya, lihat Titik akhir layanan jaringan virtual.

Virtual network service endpoints

Layanan pengiriman aplikasi

Bagian ini menjelaskan layanan jaringan di Azure yang membantu mengirimkan aplikasi - Content Delivery Network, Azure Front Door Service, Traffic Manager, Load Balancer, dan Application Gateway.

Jaringan Pengiriman Konten

Azure Content Delivery Network (CDN) menawarkan solusi global kepada pengembang untuk mengirimkan konten bandwidth tinggi dengan cepat kepada pengguna dengan penembolokan konten mereka di simpul fisik yang ditempatkan secara strategis di seluruh dunia. Untuk informasi selengkapnya tentang Azure CDN, lihat Azure Content Delivery Network.

Azure CDN

Azure Front Door Service

Layanan Azure Front Door memungkinkan Anda menentukan, mengelola, dan mengawasi perutean global untuk lalu lintas web Anda dengan mengoptimalkan untuk mencapai performa terbaik dan failover global instan untuk ketersediaan tinggi. Dengan Front Door, Anda dapat mengubah aplikasi pelanggan dan perusahaan global (multi-wilayah) menjadi aplikasi, API, dan konten yang kukuh, memiliki performa tinggi, dapat dipersonalisasi, dan modern yang dapat menjangkau audiens global bersama Azure. Untuk informasi selengkapnya, lihat Azure Front Door.

Front Door Service overview

Traffic Manager

Azure Traffic Manager adalah penyeimbang beban lalu lintas berbasis DNS yang memungkinkan Anda mendistribusikan lalu lintas secara optimal ke layanan di seluruh wilayah Azure global, sekaligus memberikan ketersediaan dan responsivitas tinggi. Traffic Manager menyediakan berbagai metode perutean lalu lintas untuk mendistribusikan lalu lintas seperti prioritas, tertimbang, performa, geografis, multinilai, atau subnet. Untuk informasi selengkapnya tentang metode perutean lalu lintas, lihat Metode perutean Traffic Manager.

Diagram berikut menunjukkan perutean berbasis prioritas titik akhir dengan Traffic Manager:

Azure Traffic Manager 'Priority' traffic-routing method

Untuk informasi selengkapnya tentang Traffic Manager, lihat Apa itu Azure Traffic Manager?

Load Balancer

Azure Load Balancer menyediakan load-balancing Layer 4 berkinerja tinggi dan latensi rendah untuk semua protokol UDP dan TCP. Azure Load Balancer mengelola koneksi masuk dan keluar. Anda dapat mengonfigurasi titik akhir publik dan internal yang seimbang. Anda dapat menentukan aturan untuk memetakan koneksi masuk ke tujuan kumpulan back-end dengan menggunakan opsi pemeriksaan kesehatan TCP dan HTTP untuk mengelola ketersediaan layanan. Untuk mempelajari selengkapnya tentang Load Balancer, baca artikel ringkasan Load Balancer.

Azure Load Balancer tersedia dalam SKU Standar, Regional, dan Gateway.

Gambar berikut menunjukkan aplikasi multi-tingkat yang menghadap internet, yang menggunakan penyeimbang muatan eksternal dan internal:

Azure Load Balancer example

Application Gateway

Azure Application Gateway adalah penyeimbang beban lalu lintas web yang memungkinkan Anda mengelola lalu lintas ke aplikasi web Anda. Ini adalah Application Delivery Controller (ADC) sebagai layanan, menawarkan berbagai kemampuan load-balancing layer 7 untuk aplikasi Anda. Untuk informasi selengkapnya, lihat Apa itu Azure Application Gateway?.

Diagram berikut ini memperlihatkan perutean berbasis jalur url dengan Application Gateway.

Application Gateway example

Layanan pemantauan jaringan

Bagian ini menjelaskan layanan jaringan di Azure yang membantu memantau sumber daya jaringan Anda - Network Watcher, Azure Monitor Network Insights, Azure Monitor, ExpressRoute Monitor, dan Virtual Network TAP.

Network Watcher

Azure Network Watcher menyediakan alat untuk memantau, mendiagnosis, melihat metrik, dan mengaktifkan atau menonaktifkan log untuk sumber daya di jaringan virtual Azure. Untuk informasi selengkapnya, lihat Apa itu Network Watcher?.

Azure Monitor Network Insights

Azure Monitor for Network menyediakan tampilan kesehatan dan metrik yang komprehensif untuk semua sumber daya jaringan yang diterapkan tanpa memerlukan konfigurasi apa pun. Azure Monitor for Network juga menyediakan akses ke kemampuan pemantauan jaringan seperti Connection Monitor, pengelogan alur untuk grup keamanan jaringan, dan Analitik Lalu Lintas. Untuk informasi selengkapnya, lihat Azure Monitor Network Insights.

ExpressRoute Monitor

Untuk mempelajari tentang cara melihat metrik sirkuit, log sumber daya, dan pemberitahuan ExpressRoute, lihat pemantauan, metrik, dan pemberitahuan ExpressRoute.

Azure Monitor

Azure Monitor memaksimalkan ketersediaan dan performa aplikasi Anda dengan memberikan solusi komprehensif untuk mengumpulkan, menganalisis, dan bertindak berdasarkan telemetri dari lingkungan cloud dan lokal Anda. Hal ini membantu Anda memahami performa aplikasi dan secara proaktif mengidentifikasi masalah yang mempengaruhinya dan sumber daya tempat aplikasi bergantung. Untuk informasi selengkapnya, lihat Ringkasan Azure Monitor.

Langkah berikutnya

Buat jaringan virtual pertama Anda dan hubungkan beberapa Komputer Virtual ke jaringan tersebut dengan menyelesaikan langkah-langkah di artikel Membuat jaringan virtual pertama Anda.
Sambungkan komputer ke jaringan virtual dengan menyelesaikan langkah-langkah dalam artikel Konfigurasikan koneksi dari titik-ke-situs.
Lakukan penyeimbangan beban lalu lintas Internet ke server publik dengan menyelesaikan langkah-langkah dalam artikel Buat penyeimbang beban yang menghadap internet.