Share via

Membuat topologi hub dan spoke di Azure - Portal

  • Artikel

Dalam artikel ini, Anda mempelajari cara membuat topologi jaringan hub dan spoke dengan Azure Virtual Network Manager. Dengan konfigurasi ini, Anda memilih jaringan virtual untuk bertindak sebagai hub dan semua jaringan virtual spoke memiliki peering dua arah hanya dengan hub secara default. Anda juga dapat mengaktifkan konektivitas langsung antara jaringan virtual spoke dan mengaktifkan jaringan virtual spoke untuk menggunakan gateway jaringan virtual di hub.

Penting

Azure Virtual Network Manager umumnya tersedia untuk konfigurasi konektivitas hub-and-spoke dan konfigurasi keamanan dengan aturan admin keamanan. Konfigurasi konektivitas mesh tetap dalam pratinjau.

Versi pratinjau ini disediakan tanpa perjanjian tingkat layanan, dan tidak disarankan untuk beban kerja produksi. Fitur tertentu mungkin tidak didukung atau mungkin memiliki kemampuan terbatas. Untuk mengetahui informasi selengkapnya, lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure.

Prasyarat

Membuat grup jaringan

Bagian ini membantu Anda membuat grup jaringan yang berisi jaringan virtual yang Anda gunakan untuk topologi jaringan hub-and-spoke.

  1. Buka instans Azure Virtual Network Manager Anda. Panduan penggunaan ini mengasumsikan Anda telah membuatnya menggunakan panduan mulai cepat.

  2. Pilih Grup Jaringan di bawah Pengaturan, lalu pilih + Buat.

    Cuplikan layar tombol tambahkan grup jaringan.

  3. Pada halaman Buat grup jaringan, masukkan Nama untuk grup jaringan. Contoh ini menggunakan nama myNetworkGroup. Pilih Tambahkan untuk membuat grup jaringan.

    Cuplikan layar membuat halaman grup jaringan.

  4. Halaman Grup Jaringan mencantumkan grup jaringan baru. Cuplikan layar halaman grup jaringan dengan daftar grup jaringan.

Menentukan anggota grup jaringan

Manajer Azure Virtual Network memungkinkan Anda dua metode untuk menambahkan keanggotaan ke grup jaringan. Anda dapat menambahkan jaringan virtual secara manual atau menggunakan Azure Policy untuk menambahkan jaringan virtual secara dinamis berdasarkan kondisi. Panduan ini mencakup penambahan keanggotaan secara manual. Untuk informasi tentang menentukan keanggotaan grup dengan Azure Policy, lihat Menentukan keanggotaan grup jaringan dengan Azure Policy.

Menambahkan jaringan virtual secara manual

Untuk menambahkan jaringan virtual yang diinginkan secara manual untuk konfigurasi Mesh Anda ke Grup Jaringan Anda, ikuti langkah-langkah di bawah ini:

  1. Dari daftar grup jaringan, pilih grup jaringan Anda dan pilih Tambahkan jaringan virtual di bawah Tambahkan anggota secara manual di halaman grup jaringan.

    Cuplikan layar tambahkan jaringan virtual.

  2. Pada halaman Tambahkan anggota secara manual, pilih semua jaringan virtual dan pilih Tambahkan.

    Cuplikan layar menambahkan jaringan virtual ke halaman grup jaringan.

  3. Untuk meninjau keanggotaan grup jaringan yang ditambahkan secara manual, pilih Anggota Grup di halaman Grup Jaringan di bawah Pengaturan. Cuplikan layar keanggotaan grup di bawah Keanggotaan Grup.

Buat konfigurasi konektivitas hub dan spoke

Bagian ini memandu Anda melalui cara membuat konfigurasi hub-and-spoke dengan grup jaringan yang Anda buat di bagian sebelumnya.

  1. Pilih konfigurasi Koneksi ivity dari menu drop-down untuk mulai membuat konfigurasi konektivitas.

    Cuplikan layar menu drop-down konfigurasi.

  2. Pada halaman Dasar, masukkan informasi berikut, dan pilih Berikutnya: Topologi >.

    Cuplikan layar menambahkan halaman konfigurasi konektivitas.

    Pengaturan Nilai
    Nama Masukkan nama untuk konfigurasi ini.
    Deskripsi Opsional Masukkan deskripsi tentang apa yang dilakukan konfigurasi ini.

  3. Pada tab Topologi , pilih topologi Hub dan spoke .

    Cuplikan layar Tambahkan Topologi untuk topologi hub dan spoke.

  4. Pilih kotak centang Hapus peering yang ada jika Anda ingin menghapus semua peering VNet yang dibuat sebelumnya antara jaringan virtual dalam grup jaringan yang ditentukan dalam konfigurasi ini, lalu pilih Pilih hub.

  5. Pada halaman Pilih hub , Pilih jaringan virtual yang bertindak sebagai jaringan virtual hub dan pilih Pilih.

    Cuplikan layar Pilih daftar hub.

  6. Kemudian pilih + Tambahkan grup jaringan.

  7. Pada halaman Tambahkan grup jaringan, pilih grup jaringan yang ingin Anda tambahkan ke konfigurasi ini. Kemudian pilih Tambahkan untuk menyimpan.

  8. Tiga opsi berikut muncul di samping nama grup jaringan di bawah Grup jaringan Spoke:

    Cuplikan layar pengaturan grup jaringan spoke.

    • Konektivitas langsung: Pilih Aktifkan peering dalam grup jaringan jika Anda ingin membuat peering VNet antar jaringan virtual dalam grup jaringan di wilayah yang sama.
    • Jala Global: Pilih Aktifkan konektivitas jala di seluruh wilayah jika Anda ingin membuat peering VNet untuk semua jaringan virtual dalam grup jaringan di seluruh wilayah.
    • Gateway: Pilih Gunakan hub sebagai gateway jika Anda memiliki gateway jaringan virtual di jaringan virtual hub yang Anda ingin grup jaringan ini gunakan untuk meneruskan lalu lintas ke lokal.

    Pilih pengaturan yang ingin Anda aktifkan untuk setiap grup jaringan.

  9. Terakhir, pilih Tinjau + Buat > Untuk membuat konfigurasi konektivitas hub-and-spoke.

Menyebarkan konfigurasi hub dan spoke

Agar konfigurasi ini berlaku di lingkungan Anda, Anda perlu menyebarkan konfigurasi ke wilayah tempat jaringan virtual yang Anda pilih dibuat.

  1. Pilih Penyebaran pada bagian Pengaturan, lalu pilih Sebarkan konfigurasi.

  2. Pada halaman Sebarkan konfigurasi , pilih pengaturan berikut ini:

    Cuplikan layar sebarkan halaman konfigurasi.

    Pengaturan Nilai
    Konfigurasi Pilih Sertakan konfigurasi konektivitas dalam status tujuan Anda .
    konfigurasi Koneksi ivity Pilih nama konfigurasi yang Anda buat di bagian sebelumnya.
    Wilayah target Pilih semua wilayah yang berlaku untuk jaringan virtual yang Anda pilih untuk konfigurasi.

  3. Pilih Berikutnya lalu pilih Sebarkan untuk menyelesaikan penyebaran.

    Cuplikan layar pesan konfirmasi penyebaran.

  4. Penyebaran ditampilkan dalam daftar untuk wilayah yang dipilih. Penyebaran konfigurasi dapat memakan waktu beberapa menit untuk diselesaikan.

    Cuplikan layar penyebaran konfigurasi dalam status sedang berlangsung.

Catatan

Jika saat ini Anda menggunakan peering dan ingin mengelola topologi dan konektivitas dengan Azure Virtual Network Manager, Anda dapat bermigrasi tanpa waktu henti ke jaringan Anda. Instans manajer jaringan virtual sepenuhnya kompatibel dengan penyebaran topologi hub dan spoke yang sudah ada sebelumnya menggunakan peering. Ini berarti Anda tidak perlu menghapus koneksi serekan yang ada antara spoke dan hub karena manajer jaringan akan secara otomatis mendeteksi dan mengelolanya.

Konfirmasikan penyebaran konfigurasi

  1. Lihat menampilkan konfigurasi yang diterapkan.

  2. Untuk menguji konektivitas langsung antar spoke, sebarkan mesin virtual ke setiap jaringan virtual spoke. Kemudian memulai permintaan ICMP dari satu mesin virtual ke yang lain.

Langkah berikutnya