Konfigurasikan Site-to-Site VPN untuk digunakan bersama Azure Files
Anda dapat menggunakan koneksi VPN Situs-ke-Situs (S2S) untuk memasang berbagi Azure dari jaringan lokal Anda, tanpa mengirim data melalui internet terbuka. Anda juga dapat mengatur Site-to-Site VPN menggunakan Azure VPN Gateway, yang merupakan sumber daya Azure yang menawarkan layanan VPN, dan disebar dalam grup sumber daya bersama akun penyimpanan atau sumber daya Azure lainnya.
Kami sangat menyarankan Anda membaca Gambaran umum jaringan Azure Files sebelum melanjutkan artikel panduan ini untuk diskusi yang lengkap tentang opsi jaringan yang tersedia untuk Azure Files.
Artikel ini menjabarkan langkah-langkah untuk mengonfigurasi Site-to-Site VPN untuk memasang berbagi file Azure lokal secara langsung. Jika Anda ingin merutekan lalu lintas Azure File Sync melalui Site-to-Site VPN, silakan lihat mengonfigurasi proksi Azure File Sync dan pengaturan firewall.
Berlaku untuk
| Jenis berbagi File | SMB | NFS |
|---|---|---|
| Berbagi file standar (GPv2), LRS/ZRS |  |
 |
| Berbagi file standar (GPv2), GRS/GZRS | |
|
| Berbagi file premium (FileStorage), LRS/ZRS | |
|
Prasyarat
Berbagi file Azure lokal yang ingin Anda pasang. Berbagi file Azure disebarkan dalam akun penyimpanan, yang merupakan konstruksi pengelolaan yang memberikan gabungan penyimpanan bersama tempat Anda dapat menyebarkan beberapa berbagi serta sumber daya penyimpanan lainnya, seperti antrean atau kontainer blob. Anda bisa mempelajari selengkapnya tentang cara menggunakan berbagi file Azure dan akun penyimpanan di Buat berbagi file Azure.
Titik akhir privat untuk akun penyimpanan yang berisi berbagi file Azure lokal yang ingin Anda pasang. Untuk mempelajari lebih lanjut cara membuat titik akhir privat, lihat Mengonfigurasi titik akhir jaringan Azure Files.
Appliance jaringan atau server di pusat data lokal Anda yang kompatibel dengan Azure VPN Gateway. Azure Files tidak bergantung pada appliance jaringan lokal yang dipilih kecuali Azure VPN Gateway memiliki daftar appliance yang diuji. Berbagai appliance jaringan menawarkan beragam fitur, karakteristik performa, dan fungsionalitas manajemen, jadi pertimbangkan ini saat memilih appliance jaringan.
Jika Anda tidak memiliki appliance jaringan, Windows Server memuat Server Role, Routing, and Remote Access (RRAS) internal, yang dapat digunakan sebagai appliance jaringan lokal. Untuk mempelajari lebih lanjut tentang cara mengonfigurasi Routing and Remote Access di Windows Server, lihat RAS Gateway.
Tambah akun penyimpanan ke VNet
Pada portal Microsoft Azure, navigasikan ke akun penyimpanan yang memuat berbagi file Azure lokal yang Anda ingin pasang. Pada daftar isi untuk akun penyimpanan, pilih entri Firewall dan jaringan virtual. Kecuali Anda menambah jaringan virtual ke akun penyimpanan Anda saat membuatnya, panel yang dihasilkan harus memiliki tombol radio izinkan akses dari untuk Semua jaringan yang dipilih.
Untuk menambah akun penyimpanan ke jaringan virtual yang diinginkan, pilih Jaringan yang dipilih. Di bawah subheading Jaringan virtual, klik + Tambah jaringan virtual yang ada atau + Tambah jaringan virtual baru bergantung pada status yang diinginkan. Membuat jaringan virtual baru akan menghasilkan pembuatan sumber daya Azure baru. Sumber daya VNet baru atau yang ada tidak perlu dalam grup sumber daya atau langganan yang sama dengan akun penyimpanan, namun harus di dalam wilayah yang sama dengan akun penyimpanan dan grup serta langganan sumber daya yang Anda sebarkan VNet Anda ke dalamnya harus sesuai dengan yang Anda sebar VPN Gateway Anda di dalamnya.
Jika Anda menambah jaringan virtual yang ada, Anda akan diminta memilih satu subnet atau lebih dari jaringan virtual tempat akun penyimpanan harus ditambahkan. Jika Anda memilih jaringan virtual baru, Anda akan membuat subnet sebagai bagian dari pembuatan jaringan virtual, dan Anda menambah lebih banyak nanti melalui sumber daya Azure yang dihasilkan untuk jaringan virtual itu.
Jika Anda belum menambah akun penyimpanan ke langganan Anda sebelumnya, titik akhir layanan Microsoft.Storage akan harus ditambahkan ke jaringan virtual itu. Ini mungkin membutuhkan waktu agak lama, dan hingga operasi ini selesai, Anda tidak akan dapat mengakses berbagi file Azure di dalam akun penyimpanan itu, termasuk melalui koneksi VPN.
Sebarkan Azure VPN Gateway
Pada daftar isi untuk portal Microsoft Azure, pilih Buat sumber daya baru dan cari Gateway jaringan virtual. Gateway jaringan virtual Anda harus berada dalam langganan yang sama, wilayah Azure, dan grup sumber daya sebagai jaringan virtual yang Anda sebar dalam langkah sebelumnya (perhatikan bahwa grup sumber daya secara otomatis dipilih saat jaringan virtual dipilih).
Untuk tujuan penyebaran Azure VPN Gateway, Anda harus mengisi bidang-bidang berikut ini:
- Nama: Nama sumber daya Azure untuk VPN Gateway. Nama ini dapat berupa nama apa saja yang menurut Anda bermanfaat untuk manajemen Anda.
- Wilayah: Wilayah tempat VPN Gateway akan disebar.
- Jenis gateway: Untuk tujuan penyebaran Site-to-Site VPN, Anda harus memilih VPN.
- Jenis VPN: Anda dapat memilih Berbasis rute* atau Berbasis kebijakan bergantung pada peranti VPN Anda. VPN berbasis route mendukung IKEv2, sedangkan VPN berbasis kebijakan hanya mendukung IKEv1. Untuk mempelajari lebih lanjut tentang dua jenis VPN gateway, lihat Tentang VPN gateway berbasis kebijakan dan berbasis rute
- SKU: SKU mengontrol jumlah saluran Site-to-Site yang diizinkan dan performa yang diinginkan dari VPN. Untuk memilih SKU yang sesuai untuk kasus penggunaan Anda, bacalah daftar Gateway SKU. SKU dari VPN Gateway dapat diubah nanti jika diperlukan.
- Jaringan virtual: Jaringan virtual yang dibuat pada langkah sebelumnya.
- Alamat IP publik: Alamat IP dari VPN Gateway yang dibuka ke internet. Sepertinya, Anda harus membuat alamat IP baru, namun Anda juga dapat menggunakan alamat IP yang ada yang tidak digunakan jika sesuai. Jika Anda memilih Buat baru, alamat IP baru untuk sumber daya Azure akan dibuat pada grup sumber daya yang sama dengan VPN Gateway dan Nama alamat IP publik akan menjadi nama dari alamat IP yang baru dibuat. Jika Anda memilih Gunakan yang ada, Anda harus memilih alamat IP yang ada yang tidak digunakan.
- Aktifkan mode aktif-aktif: Hanya pilih Aktifkan jika Anda membuat konfigurasi gateway aktif-aktif, jika tidak pilih Nonaktifkan. Untuk mempelajari lebih lanjut tentang mode aktif-aktif, lihat Konektivitas lintas tempat dengan ketersediaan tinggi dan VNet-to-VNet.
- Konfigurasikan BGP ASN: Hanya pilih Aktifkan jika konfigurasi Anda secara spesifik membutuhkan pengaturan ini. Untuk mempelajari lebih lanjut tentang pengaturan ini, lihat Tentang BGP dengan Azure VPN Gateway.
Pilih Tinjau + buat untuk membuat VPN Gateway. Mungkin membutuhkan waktu hingga 45 menit untuk sepenuhnya membuat dan menyebarkan VPN Gateway.
Buat gateway jaringan lokal untuk gateway lokal Anda
Gateway jaringan lokal adalah sumber daya Azure yang mewakili appliance jaringan lokal Anda. Pada daftar isi untuk portal Microsoft Azure, pilih Buat sumber daya baru dan cari gateway jaringan lokal. Gateway jaringan lokal adalah sumber daya Azure yang akan disebar bersama akun penyimpanan, jaringan virtual, dan VPN Gateway Anda, tetapi tidak perlu berada di grup sumber daya atau langganan yang sama dengan akun penyimpanan.
Untuk tujuan penyebaran sumber daya gateway jaringan lokal, Anda harus mengisi bidang-bidang berikut ini:
- Nama: Nama sumber daya Azure untuk gateway jaringan lokal. Nama ini dapat berupa nama apa saja yang menurut Anda bermanfaat untuk manajemen Anda.
- Alamat IP: Alamat IP publik dari gateway lokal Anda.
- Ruang alamat: Rentang alamat untuk jaringan yang diwakili gateway jaringan lokal ini. Anda bisa menambah beberapa rentang ruang alamat, tetapi pastikan rentang yang Anda tentukan di sini tidak tumpang tindih dengan rentang jaringan lain tempat Anda ingin terkoneksi.
- Konfigurasikan pengaturan BGP: Hanya konfigurasikan pengaturan BGP jika konfigurasi Anda memerlukan pengaturan ini. Untuk mempelajari lebih lanjut tentang pengaturan ini, lihat Tentang BGP dengan Azure VPN Gateway.
- Langganan: Langganan yang diinginkan. Ini tidak memerlukan pencocokan langganan yang digunakan untuk VPN Gateway atau akun penyimpanan.
- Grup sumber daya: Grup sumber daya yang diinginkan. Pencocokan langganan yang digunakan untuk VPN Gateway atau akun penyimpanan tidak dibutuhkan.
- Lokasi: Wilayah Azure tempat sumber daya gateway jaringan lokal harus dibuat. Ini harus cocok dengan wilayah yang Anda pilih untuk VPN Gateway dan akun penyimpanan.
Pilih Buat untuk membuat sumber daya gateway jaringan lokal.
Konfigurasikan appliance jaringan lokal
Langkah-langkah khusus untuk mengonfigurasi appliance jaringan lokal Anda tergantung pada appliance jaringan yang telah dipilih organisasi Anda. Bergantung pada peranti yang dipilih organisasi Anda, daftar peranti yang diuji mungkin memiliki tautan ke instruksi vendor peranti Anda untuk mengonfigurasi dengan Azure VPN Gateway.
Buat koneksi Situs ke Situs
Untuk menyelesaikan penyebaran S2S VPN, Anda harus membuat koneksi antara appliance jaringan lokal Anda (diwakili oleh sumber daya gateway jaringan lokal) dan VPN Gateway. Untuk melakukan ini, navigasikan ke VPN Gateway yang Anda buat di atas. Dalam daftar isi untuk VPN Gateway, pilih Koneksi, dan klik Tambah. Panel Tambah koneksi yang dihasilkan memerlukan bidang berikut ini:
- Nama: Nama koneksi. VPN Gateway dapat meng-host beberapa koneksi, jadi pilih nama yang berguna untuk manajemen Anda yang akan membedakan koneksi khusus ini.
- Tipe koneksi: Karena ini koneksi S2S, pilih Situs ke situs (IPSec) di daftar turun bawah.
- Gateway jaringan virtual: Bidang ini dipilihkan secara otomatis ke VPN Gateway tempat Anda membuat koneksi dan tidak dapat diubah.
- Gateway jaringan lokal: Ini adalah gateway jaringan lokal yang ingin Anda koneksikan ke VPN Gateway Anda. Panel pilihan yang dihasilkan harus memiliki nama gateway jaringan lokal yang Anda buat di atas.
- Kunci bersama (PSK) : Campuran huruf dan angka, yang digunakan untuk membuat enkripsi untuk koneksi. Kunci bersama yang sama harus digunakan dalam jaringan virtual dan gateway jaringan lokal. Jika peranti gateway Anda tidak menyediakannya, Anda dapat membuatnya di sini dan menyediakannya ke peranti Anda.
Pilih OK untuk membuat koneksi. Anda bisa memverifikasi bahwa koneksi berhasil dilakukan melalui halaman koneksian.
Pasang berbagi file Azure
Langkah terakhir dalam mengonfigurasi S2S VPN adalah memverifikasi bahwa ini berfungsi untuk Azure Files. Anda dapat melakukan ini dengan memasang berbagi file Azure lokal Anda dengan OS pilihan Anda. Lihat instruksi untuk memasang berdasarkan OS di sini: