Share via

Menyambungkan VPN Gateway (gateway jaringan virtual) ke Virtual WAN

  • Artikel

Artikel ini membantu Anda menyiapkan konektivitas dari Azure VPN Gateway (gateway jaringan virtual) ke Azure Virtual WAN (gateway VPN). Membuat koneksi dari VPN Gateway (gateway jaringan virtual) ke Virtual WAN (gateway VPN) mirip dengan mengatur konektivitas ke WAN virtual dari situs VPN cabang.

Untuk mengecilkan kemungkinan kebingungan di antara dua fitur, kami akan mengawali gateway dengan nama fitur yang dimaksud. Misalnya, gateway jaringan virtual VPN Gateway, dan gateway VPN Virtual WAN.

Sebelum Anda mulai

Sebelum Anda mulai, buatlah sumber daya berikut ini:

Azure Virtual WAN

Virtual Network (untuk gateway jaringan virtual)

  • Buat jaringan virtual tanpa gateway jaringan virtual apa pun. Jaringan virtual ini akan dikonfigurasi dengan gateway jaringan virtual aktif/aktif di langkah-langkah selanjutnya. Pastikan bahwa tidak ada subnet jaringan lokal Anda yang tumpang tindih dengan jaringan virtual yang ingin Anda sambungkan.

1. Konfigurasikan gateway jaringan virtual VPN Gateway

Di bagian ini, Anda membuat gateway jaringan virtual VPN Gateway dalam mode aktif-aktif untuk jaringan virtual Anda. Saat Anda membuat gateway, Anda bisa menggunakan baik alamat IP publik yang sudah ada untuk dua instans gateway, atau Anda bisa membuat IP publik baru. Anda akan menggunakan IP publik ini saat menyiapkan situs Virtual WAN.

  1. Buat gateway jaringan virtual VPN Gateway dalam mode active-active untuk jaringan virtual Anda. Untuk informasi selengkapnya tentang gateway VPN mode active-active dan langkah-langkah konfigurasinya, lihat Mengonfigurasi gateway VPN active-active.

  2. Bagian berikut memperlihatkan contoh pengaturan untuk gateway jaringan virtual Anda.

    • Pengaturan mode aktif-aktif - Pada halaman Konfigurasi gateway jaringan virtual, pastikan mode aktif-aktif diaktifkan.

      Cuplikan layar memperlihatkan gateway jaringan virtual dengan mode aktif-aktif diaktifkan.

    • Pengaturan BGP - Pada halaman Konfigurasi gateway jaringan virtual, Anda dapat memilih (secara opsional) Konfigurasikan BGP ASN. Jika Anda mengonfigurasi BGP, ubah ASN dari nilai default yang ditampilkan di portal. Untuk konfigurasi ini, ASN BGP tidak bisa 65515. 65515 akan digunakan oleh Azure Virtual WAN.

      Cuplikan layar memperlihatkan halaman Konfigurasi gateway jaringan virtual dengan Mengonfigurasi BGP ASN dipilih.

    • Alamat IP publik - Setelah gateway dibuat, buka halaman Properti. Properti dan pengaturan konfigurasi akan mirip dengan contoh berikut. Perhatikan dua alamat IP publik yang digunakan untuk gateway.

      Cuplikan layar memperlihatkan halaman Properti gateway jaringan virtual dengan properti yang dipilih.

2. Membuat situs VPN Virtual WAN

Di bagian ini, Anda akan membuat dua situs Virtual WAN VPN yang sesuai dengan gateway jaringan virtual yang Anda buat di bagian sebelumnya.

  1. Pada halaman Virtual WAN Anda, buka situs VPN.

  2. Pada halaman situs VPN, pilih +Buat situs.

  3. Pada halaman Buat Situs VPN, pada tab Dasar, lengkapi bidang berikut:

    • Wilayah: Wilayah yang sama dengan gateway jaringan virtual Azure VPN Gateway.
    • Nama: Contoh: Situs1
    • Vendor perangkat: Nama vendor perangkat VPN (contohnya: Citrix, Cisco, Barracuda). Menambahkan vendor perangkat dapat membantu Tim Azure lebih memahami lingkungan Anda untuk menambahkan kemungkinan pengoptimalan tambahan di masa mendatang, atau untuk membantu Anda memecahkan masalah.
    • Ruang alamat privat: Masukkan nilai, atau biarkan kosong saat BGP diaktifkan.

  4. Pilih Berikutnya: Tautan> untuk melanjutkan ke halaman Tautan.

  5. Pada halaman Tautan, lengkapi bidang berikut ini:

    • Nama Tautan: Nama yang ingin Anda berikan untuk tautan fisik di Situs VPN. Contoh: Tautan1.
    • Kecepatan tautan: Ini adalah kecepatan perangkat VPN di lokasi cabang. Contoh: 50, yang berarti 50 Mbps adalah kecepatan perangkat VPN di situs cabang.
    • Nama penyedia tautan: Nama tautan fisik di Situs VPN. Contoh: ATT, Verizon.
    • Tautan Alamat IP - Masukkan alamat IP perangkat. Untuk konfigurasi ini, tetap sama dengan alamat IP publik yang pertama diperlihatkan di bawah properti gateway jaringan virtual (VPN Gateway).
    • Alamat BGP dan ASN - Ini harus sama dengan salah satu alamat IP rekan BGP, dan ASN dari gateway jaringan virtual VPN Gateway yang Anda konfigurasi di Langkah 1.

  6. Setelah Anda selesai mengisi bidang, pilih Ulas + buat untuk memverifikasi. Pilih Buat guna membuat kunci.

  7. Ulangi langkah-langkah sebelumnya untuk membuat situs kedua yang cocok dengan instans kedua gateway jaringan virtual VPN Gateway. Anda akan menyimpan pengaturan yang sama, kecuali menggunakan alamat IP publik kedua dan alamat IP peer BGP kedua dari konfigurasi VPN Gateway.

  8. Anda sekarang memiliki dua situs yang berhasil disediakan.

3. Sambungkan situs ke hub virtual

Selanjutnya, sambungkan kedua situs ke hub virtual Anda menggunakan langkah-langkah berikut. Untuk informasi selengkapnya tentang menyambungkan situs, lihat Sambungkan situs VPN ke hub virtual.

  1. Pada halaman Virtual WAN Anda, buka Hub.

  2. Pada halaman Hub, klik hub yang Anda buat.

  3. Pada halaman hub yang Anda buat pada panel sebelah kiri, pilih VPN (Situs ke situs).

  4. Pada halaman VPN (Situs ke situs), Anda akan melihat situs Anda. Jika tidak, Anda mungkin perlu mengeklik gelembung Asosiasi hub:x untuk membersihkan filter dan melihat situs Anda.

  5. Centang kotak di samping nama situs (jangan klik nama situs secara langsung), lalu klik Sambungkan situs VPN.

  6. Pada halaman Menyambungkan situs, konfigurasikan pengaturan. Pastikan untuk mencatat nilai Kunci yang dibagikan sebelumnya yang Anda gunakan. Ini akan digunakan lagi nanti dalam latihan ketika Anda membuat koneksi Anda.

  7. Di bagian bawah halaman, pilih Sambungkan. Dibutuhkan beberapa saat bagi hub untuk memperbarui dengan pengaturan situs.

4. Unduh file konfigurasi VPN

Di bagian ini, Anda mengunduh file konfigurasi VPN untuk setiap situs yang Anda buat di bagian sebelumnya.

  1. Pada halaman Virtual WAN Anda, buka situs VPN.

  2. Pada halaman situs VPN, di bagian atas halaman, pilih Unduh konfigurasi VPN Situs-ke-Situs dan unduh file. Azure membuat file konfigurasi dengan nilai yang diperlukan yang digunakan untuk mengonfigurasi gateway jaringan lokal Anda di bagian berikutnya.

    Cuplikan layar halaman situs VPN dengan tindakan konfigurasi UNDUH VPN Situs-ke-Situs dipilih.

5. Membuat gateway jaringan lokal

Di bagian ini, Anda membuat dua gateway jaringan lokal Azure VPN Gateway. File konfigurasi dari langkah sebelumnya berisi pengaturan konfigurasi gateway. Gunakan pengaturan ini untuk membuat dan mengonfigurasi gateway jaringan lokal Azure VPN Gateway.

  1. Buat gateway jaringan lokal menggunakan setelan ini. Untuk informasi mengenai cara membuat gateway jaringan lokal VPN Gateway, lihat artikel VPN Gateway Membuat gateway jaringan lokal.

    • IP Adress - Gunakan Alamat IP Instance0 yang ditunjukkan untuk gatewayconfiguration dari file konfigurasi.
    • BGP - Jika koneksi melebihi BGP, pilih Configure BGP settings dan masukkan ASN '65515'. Masukkan alamat IP peer BGP. Gunakan 'Instance0 BgpPeeringAddresses' untuk gatewayconfiguration dari file konfigurasi.
    • Ruang Alamat - Jika koneksi tidak lebih dari BGP, pastikan pengaturan Konfigurasikan BGP tetap tidak dicentang. Masukkan ruang alamat yang akan Anda iklankan dari sisi gateway jaringan virtual. Anda dapat menambahkan beberapa rentang ruang alamat. Pastikan rentang yang Anda tentukan di sini tidak tumpang tindih dengan rentang jaringan lain yang ingin Anda sambungkan.
    • Langganan, Grup Sumber Daya, dan Lokasi - Semuanya sama seperti pada hub Virtual WAN.

  2. Meninjau dan membuat gateway jaringan lokal. Gateway jaringan lokal Anda akan terlihat mirip dengan contoh ini.

    Cuplikan layar yang memperlihatkan halaman Konfigurasi dengan alamat IP yang disorot untuk gateway jaringan lokal 1.

  3. Ulangi langkah-langkah ini untuk membuat gateway jaringan lokal lain, tetapi kali ini, gunakan nilai 'Instance1' alih-alih nilai 'Instance0' dari file konfigurasi.

    Cuplikan layar yang memperlihatkan halaman Konfigurasi dengan alamat IP yang disorot untuk gateway jaringan lokal 2.

Penting

Perlu diketahui bahwa saat mengonfigurasi BGP Melalui koneksi IPsec ke IP Publik yang BUKAN alamat IP Publik Gateway vWAN dengan ASN jarak jauh '65515', penyebaran Gateway Jaringan Lokal akan gagal karena ASN '65515' adalah ASN cadangan yang dicadangkan seperti yang digambarkan dalam Sistem Otonom Apa yang Dapat Saya gunakan. Namun, ketika Gateway Jaringan Lokal membaca alamat Publik vWAN dengan ASN jarak jauh '65515', pembatasan ini dicabut oleh platform.

6. Buat koneksi

Di bagian ini, Anda membuat koneksi antara gateway jaringan lokal VPN Gateway dan gateway jaringan virtual. Untuk langkah-langkah mengenai cara membuat koneksi VPN Gateway, lihat Mengonfigurasi koneksi.

  1. Pada portal, buka gateway jaringan virtual Anda dan pilih Connections. Di bagian atas halaman Connection, klik +Tambahkan untuk membuka halaman Tambahkan koneksi.

  2. Pada halaman Tambahkan koneksi, konfigurasikan nilai berikut untuk koneksi Anda:

    • Name: Beri nama koneksi Anda.
    • Connection type: Pilih Site-to-site(IPSec)
    • Gateway virtual: Nilai diperbaiki karena Anda tersambung dari gateway ini.
    • Local network gateway: Sambungan ini akan menyambungkan gateway jaringan maya ke gateway jaringan lokal. Pilih salah satu gateway jaringan lokal yang Anda buat sebelumnya.
    • Kunci yang Dibagikan: Masukkan kunci yang dibagikan dari sebelumnya.
    • IKE Protocol: Pilih protokol IKE.

  3. Pilih OK untuk membuat koneksi Anda.

  4. Anda bisa melihat koneksi di halaman Koneksi dari gateway jaringan virtual.

  5. Ulangi langkah-langkah sebelumnya untuk membuat koneksi kedua. Untuk koneksi kedua, pilih gateway jaringan lokal lain yang Anda buat.

  6. Jika koneksi lebih dari BGP, setelah Anda membuat koneksi, buka koneksi dan pilih Konfigurasi. Pada halaman Configuration, untuk BGP, pilih Enabled. Lalu, pilih Simpan.

  7. Ulangi untuk koneksi yang kedua.

7. Menguji koneksi

Anda dapat menguji konektivitas dengan membuat dua komputer virtual, satu di sisi gateway jaringan virtual VPN Gateway, dan satu di jaringan virtual untuk Virtual WAN, dan kemudian ping kedua komputer virtual tersebut.

  1. Buat komputer virtual di jaringan virtual (Test1-VNet) untuk Azure VPN Gateway (Test1-VNG). Jangan membuat mesin virtual di GatewaySubnet.

  2. Buat jaringan virtual lain untuk terhubung ke WAN virtual. Buat komputer dalam subjaringan jaringan maya ini. Jaringan virtual ini tak boleh memuat gateway jaringan virtual apapun. Anda bisa dengan cepat membuat jaringan virtual menggunakan langkah-langkah PowerShell pada artikel koneksi site-to-site. Pastikan untuk mengubah nilai sebelum menjalankan cmdlet.

  3. Hubungkan VNet ke hub Virtual WAN. Pada halaman untuk WAN virtual Anda, pilih Virtual network connections, kemudian +Add connection. Pada halaman Add connection, isi bidang berikut ini:

    • Nama koneksi - Beri nama koneksi Anda.
    • Hub - Pilih hub yang ingin Anda kaitkan dengan koneksi ini.
    • Langganan - Verifikasi langganan.
    • Jaringan virtual - Pilih jaringan virtual yang ingin Anda sambungkan ke hub ini. Jaringan virtual ini tidak dapat memiliki gateway jaringan virtual yang sudah ada.

  4. Pilih OK untuk membuat koneksi jaringan virtual.

  5. Konektivitas sekarang diatur di antara komputer virtual. Anda harus dapat mem-ping satu komputer virtual dari yang lain, kecuali ada firewall atau kebijakan lain yang memblokir komunikasi.

Langkah berikutnya