Membuat koneksi VPN Pengguna P2S menggunakan Azure Virtual WAN - Autentikasi Microsoft Entra

  • Artikel

Artikel ini menunjukkan cara menggunakan Virtual WAN untuk menyambungkan ke sumber daya Anda di Azure. Dalam artikel ini, Anda membuat koneksi VPN Pengguna titik-ke-situs ke Virtual WAN yang menggunakan autentikasi Microsoft Entra. Autentikasi Microsoft Entra hanya tersedia untuk gateway yang menggunakan protokol OpenVPN.

Catatan

Autentikasi Microsoft Entra hanya didukung untuk koneksi protokol OpenVPNĀ® dan memerlukan Klien Azure VPN.

Dalam artikel ini, Anda akan mempelajari cara:

  • Membuat virtual WAN
  • Membuat konfigurasi VPN Pengguna
  • Mengunduh profil VPN Pengguna virtual WAN
  • Membuat virtual hub
  • Mengedit {i>hub
  • Menyambungkan VNet ke hub virtual
  • Mengunduh dan menerapkan konfigurasi klien VPN Pengguna
  • Melihat Virtual WAN Anda

Diagram Virtual WAN.

Sebelum Anda mulai

Pastikan bahwa Anda telah memenuhi kriteria berikut sebelum memulai konfigurasi Anda:

  • Anda memiliki jaringan virtual yang ingin Anda sambungkan. Pastikan bahwa tidak ada subnet jaringan lokal Anda yang tumpang tindih dengan jaringan virtual yang ingin Anda sambungkan. Untuk membuat jaringan virtual di portal Microsoft Azure, lihat Mulai Cepat.

  • Jaringan virtual Anda tidak memiliki gateway jaringan virtual. Jika jaringan virtual Anda memiliki gateway (baik VPN atau ExpressRoute), Anda harus menghapus semua gateway. Konfigurasi ini mengharuskan jaringan virtual tersambung sebagai gantinya, ke gateway hub Virtual WAN.

  • Dapatkan rentang alamat IP untuk wilayah hub Anda. Hub adalah jaringan virtual yang dibuat dan digunakan oleh Virtual WAN. Rentang alamat yang Anda tentukan untuk hub tidak dapat tumpang tindih dengan jaringan virtual mana pun yang Anda sambungkan. Itu juga tidak dapat tumpang tindih dengan rentang alamat Anda yang Anda sambungkan secara lokal. Jika tidak terbiasa dengan rentang alamat IP yang terletak di konfigurasi jaringan lokal, koordinasikan dengan seseorang yang dapat memberikan detail tersebut untuk Anda.

  • Jika Anda tidak memiliki langganan Azure, buat akun gratis.

Membuat virtual WAN

Dari browser, buka portal Azure dan masuk dengan akun Azure Anda.

  1. Di portal, pada bilah Cari sumber daya, ketik Virtual WAN dalam kotak pencarian dan pilih Enter.

  2. Pilih Virtual WAN dari hasil. Di halaman Virtual WAN, pilih + Buat untuk membuka halaman Buat WAN.

  3. Di halaman Buat WAN, pada tab Dasar, isi bidang. Ubah contoh nilai untuk diterapkan ke lingkungan Anda.

    Cuplikan layar memperlihatkan panel Buat WAN dengan tab Dasar dipilih.

    • Langganan: Pilih langganan yang ingin digunakan.
    • Grup Sumber Daya: Buat yang baru atau gunakan yang sudah ada.
    • Lokasi grup sumber daya: Pilih lokasi sumber daya dari menu drop-down. WAN adalah sumber daya global dan tidak tinggal di wilayah tertentu. Namun, Anda harus memilih wilayah agar dapat mengelola dan menemukan sumber daya WAN yang Anda buat.
    • Nama: Ketik Nama yang Anda inginkan untuk virtual WAN Anda.
    • Jenis: Dasar atau Standar. Pilih Standar. Jika Dasar dipilih, pahami bahwa WAN virtual Dasar hanya boleh berisi hub Dasar. Hub dasar hanya dapat digunakan untuk koneksi situs-ke-situs.

  4. Setelah selesai mengisi bidang, di bagian bawah halaman, pilih Tinjau +Buat.

  5. Setelah lolos validasi, pilih Buat untuk membuat virtual WAN.

Membuat konfigurasi VPN Pengguna

Konfigurasi VPN Pengguna menentukan parameter untuk menghubungkan klien jarak jauh. Penting untuk membuat konfigurasi VPN Pengguna sebelum mengonfigurasi hub virtual Anda dengan pengaturan P2S, karena Anda harus menentukan konfigurasi VPN Pengguna yang ingin Anda gunakan.

  1. Buka halaman Virtual WAN ->Konfigurasi VPN Pengguna Anda dan klik +Buat konfigurasi VPN pengguna.

    Cuplikan layar konfigurasi Buat V P N Pegguna.

  2. Pada halaman Dasar, tentukan parameternya.

    Cuplikan layar halaman Dasar.

    • Nama konfigurasi - Masukkan nama yang digunakan untuk memanggil Konfigurasi VPN Pengguna Anda.
    • Jenis terowongan - Pilih OpenVPN dari menu dropdown.

  3. Klik ID Microsoft Entra untuk membuka halaman.

    Cuplikan layar halaman ID Microsoft Entra.

    Alihkan ID Microsoft Entra ke Ya dan berikan nilai berikut berdasarkan detail penyewa Anda. Anda dapat melihat nilai yang diperlukan di halaman ID Microsoft Entra untuk aplikasi Enterprise di portal.

    • Metode autentikasi - Pilih ID Microsoft Entra.

    • Audiens - Ketik ID Aplikasi Aplikasi Azure VPN Enterprise yang terdaftar di penyewa Microsoft Entra Anda.

    • Penerbit - https://sts.windows.net/<your Directory ID>/

    • Penyewa Microsoft Entra: TenantID untuk penyewa Microsoft Entra. Pastikan tidak / ada di akhir URL penyewa Microsoft Entra.

      • Masukkan https://login.microsoftonline.com/{AzureAD TenantID} untuk Azure Public AD
      • Masukkan https://login.microsoftonline.us/{AzureAD TenantID} untuk Azure Government AD
      • Masukkan https://login-us.microsoftonline.de/{AzureAD TenantID} untuk Azure Germany AD
      • Masukkan https://login.chinacloudapi.cn/{AzureAD TenantID} untuk China 21Vianet AD

  4. Klik Buat untuk membuat konfigurasi VPN Pengguna. Anda akan memilih konfigurasi ini nanti dalam latihan.

Membuat {i>hub

Untuk latihan ini, kami membuat hub virtual kosong dalam langkah ini dan, di bagian berikutnya, Anda menambahkan gateway P2S ke hub ini. Namun, Anda dapat menggabungkan langkah-langkah ini dan membuat hub dengan pengaturan gateway P2S sekaligus. Hasilnya adalah cara yang sama. Setelah mengonfigurasi pengaturan, klik Tinjau + buat untuk memvalidasi, lalu Buat.

  1. Buka virtual WAN yang Anda buat. Pada panel kiri halaman WAN virtual, di bawah Konektivitas, pilih Hub.

  2. Pada halaman Hub, pilih +Hub Baru untuk membuka halaman Buat hub virtual.

    Cuplikan layar memperlihatkan panel Buat hub virtual dengan tab Dasar dipilih.

  3. Di halaman Membuat hub virtual pada tab Dasar, lengkapi bidang berikut ini:

    • Wilayah: Pilih wilayah tempat Anda ingin menggunakan hub virtual.
    • Nama: Nama yang Anda inginkan sebagai pengenal hub virtual.
    • Ruang alamat privat hub: Rentang alamat hub dalam notasi CIDR. Untuk membuat hub, ruang alamat minimum yang dibutuhkan adalah /24.
    • Kapasitas hub virtual: Pilih dari dropdown. Untuk informasi selengkapnya, lihat Pengaturan hub virtual.
    • Preferensi perutean hub: Biarkan sebagai default. Untuk informasi selengkapnya, lihat Preferensi perutean hub virtual.

Menambahkan gateway P2S ke hub

Bagian ini menunjukkan cara menambahkan gateway ke {i>hub hub

  1. Navigasi ke halaman Hub di bawah WAN virtual.

  2. Klik nama hub yang ingin Anda edit untuk membuka halaman untuk hub.

  3. Klik Edit hub virtual di bagian atas halaman untuk membuka halaman Edit hub virtual.

  4. Pada halaman Edit hub virtual, centang kotak centang untuk Sertakan gateway vpn untuk situs vpn dan Sertakan gateway point-to-site untuk menampilkan pengaturan. Kemudian konfigurasikan nilai.

    Cuplikan layar memperlihatkan edit hub virtual.

    • Unit skala gateway: Pilih unit skala gateway. Unit skala mewakili kapasitas agregat gateway VPN Pengguna. Jika Anda memilih 40 unit skala gateway atau lebih, rencanakan kumpulan alamat klien Anda dengan baik. Untuk informasi mengenai bagaimana pengaturan ini memengaruhi kumpulan alamat klien, lihat Tentang kumpulan alamat klien. Untuk informasi mengenai unit skala gateway, lihat FAQ.
    • Konfigurasi VPN Pengguna: Pilih konfigurasi yang Anda buat sebelumnya.
    • Pemetaan Grup Pengguna ke Kumpulan Alamat: Untuk informasi tentang pengaturan ini, lihat Mengonfigurasi grup pengguna dan kumpulan alamat IP untuk VPN Pengguna P2S (pratinjau).

  5. Setelah mengonfigurasi pengaturan, klik Konfirmasi untuk memperbarui hub. Dibutuhkan waktu hingga 30 menit untuk memperbarui hub.

Sambungkan VNet ke hub

Di bagian ini, Anda membuat koneksi antara {i>hub

  1. Di portal Azure, buka Virtual WAN Anda di panel kiri, pilih Koneksi jaringan virtual.

  2. Pada halaman Koneksi jaringan virtual, pilih + Tambahkan koneksi.

  3. Pada halaman Tambahkan koneksi , konfigurasikan pengaturan koneksi. Untuk informasi tentang pengaturan perutean, lihat Tentang perutean.

    Cuplikan layar halaman Tambahkan koneksi.

    • Nama koneksi: Beri nama koneksi Anda.
    • Hub: Pilih hub yang ingin dikaitkan dengan koneksi ini.
    • Langganan: Verifikasi langganan.
    • Grup sumber daya: Pilih grup sumber daya yang berisi jaringan virtual yang ingin Anda sambungkan.
    • Jaringan virtual: Pilih jaringan virtual yang ingin dihubungkan ke hub ini. Jaringan virtual yang Anda pilih tidak boleh memiliki gateway jaringan virtual yang sudah ada.
    • Sebarkan ke tak satu pun: Opsi ini diatur ke Tidak secara default. Mengubah tombol ke Ya akan membuat opsi konfigurasi untuk Sebarkan ke Tabel Rute dan Sebarkan ke label menjadi tidak dapat dikonfigurasi.
    • Kaitkan Tabel Rute: Dari menu dropdown, Anda dapat memilih tabel rute yang ingin Anda kaitkan.
    • Menyebarkan ke label: Label adalah grup logis tabel rute. Untuk pengaturan ini, pilih dari menu dropdown.
    • Rute statis: Mengonfigurasi rute statis, jika perlu. Konfigurasikan rute statis untuk Network Virtual Appliances (jika berlaku). Virtual WAN mendukung satu IP hop berikutnya untuk rute statis dalam koneksi jaringan virtual. Misalnya, jika Anda memiliki appliance virtual terpisah untuk arus lalu lintas masuk dan keluar, yang terbaik adalah memiliki appliance virtual di VNet terpisah dan melampirkan VNet ke hub virtual.
    • Melewati IP Hop Berikutnya untuk beban kerja dalam VNet ini: Pengaturan ini memungkinkan Anda menyebarkan NVA dan beban kerja lainnya ke VNet yang sama tanpa memaksa semua lalu lintas melalui NVA. Pengaturan ini hanya dapat dikonfigurasi saat Anda mengonfigurasi koneksi baru. Jika Anda ingin menggunakan pengaturan ini untuk koneksi yang telah Anda buat, hapus koneksi, lalu tambahkan koneksi baru.
    • Menyebarluaskan rute statis: Pengaturan ini saat ini sedang diluncurkan. Pengaturan ini memungkinkan Anda menyebarluaskan rute statis yang ditentukan di bagian Rute statis untuk merutekan tabel yang ditentukan dalam Sebarkan ke Tabel Rute. Selain itu, rute akan disebarluaskan ke tabel rute yang memiliki label yang ditentukan sebagai Sebarkan ke label. Rute ini dapat disebarkan antar-hub, kecuali untuk rute default 0/0. Fitur ini sedang dalam proses peluncuran. Jika Anda memerlukan fitur ini diaktifkan, silakan hubungi vwanpm@microsoft.com

  4. Setelah Anda menyelesaikan pengaturan yang ingin Anda konfigurasi, klik Buat untuk membuat koneksi.

Unduh profil VPN Pengguna

Semua pengaturan konfigurasi yang diperlukan untuk klien VPN ada dalam file zip konfigurasi klien VPN. Pengaturan dalam file zip membantu Anda mengonfigurasi klien VPN dengan mudah. File konfigurasi klien VPN yang Anda buat khusus untuk konfigurasi VPN Pengguna untuk gateway Anda. Anda dapat mengunduh profil global (tingkat WAN), atau profil untuk hub tertentu. Untuk informasi dan instruksi tambahan, lihat Mengunduh profil global dan hub. Langkah-langkah berikut memandikan Anda mengunduh profil tingkat WAN global.

  1. Untuk menghasilkan paket konfigurasi klien VPN profil global tingkat WAN, buka WAN virtual (bukan hub virtual).

  2. Di panel kiri, pilih Konfigurasi VPN Pengguna.

  3. Sorot konfigurasi yang ingin Anda unduh profilnya. Jika Anda memiliki beberapa hub yang ditetapkan ke profil yang sama, perluas profil untuk menampilkan hub, lalu pilih salah satu hub yang menggunakan profil.

  4. Klik Unduh profil VPN pengguna virtual WAN.

  5. Pada halaman unduhan, pilih EAPTLS, lalu Buat dan unduh profil. Paket profil (file zip) yang berisi pengaturan konfigurasi klien dihasilkan dan diunduh ke komputer Anda. Konten paket bergantung pada pilihan autentikasi dan terowongan untuk konfigurasi Anda.

Mengonfigurasi klien VPN Pengguna

Setiap komputer yang tersambung harus sudah menginstal klien. Anda mengonfigurasi setiap klien dengan menggunakan file profil klien Pengguna VPN yang Anda unduh pada langkah-langkah sebelumnya. Gunakan artikel yang berkaitan dengan sistem operasi yang ingin Anda sambungkan.

Untuk mengonfigurasi klien VPN macOS (Pratinjau)

Untuk instruksi klien macOS, lihat Mengonfigurasi klien VPN - macOS (Pratinjau).

Untuk mengonfigurasi klien VPN Windows

  1. Unduh versi terbaru file penginstalan Klien VPN Azure menggunakan salah satu tautan berikut:

  2. Instal Klien Azure VPN ke setiap komputer.

  3. Verifikasi bahwa Azure VPN Client memiliki izin untuk berjalan di latar belakang. Untuk mengetahui langkah-langkahnya, lihat aplikasi latar belakang Windows.

  4. Untuk memverifikasi versi klien yang diinstal, buka Klien Azure VPN. Buka bagian bawah klien lalu klik ... -> ? Bantuan. Di panel kanan, Anda dapat melihat nomor versi klien.

Untuk mengimpor profil klien VPN (Windows)

  1. Pada halaman, pilih Impor.

    Cuplikan layar memperlihatkan halaman impor.

  2. Telusuri ke file xml profil dan pilih file tersebut. Dengan file dipilih, pilih Buka.

    Cuplikan layar memperlihatkan kotak dialog Buka tempat Anda dapat memilih file.

  3. Tentukan nama profil dan pilih Simpan.

    Cuplikan layar menunjukkan Nama Sambungan ditambahkan dan tombol Simpan dipilih.

  4. Pilih Sambungkan untuk menyambungkan ke VPN.

    Cuplikan layar menunjukkan tombol Hubungkan untuk koneksi yang baru saja Anda buat.

  5. Setelah tersambung, ikon akan berubah menjadi hijau dan memperlihatkan Tersambung.

    Cuplikan layar menunjukkan koneksi dalam status Terhubung dengan opsi untuk memutuskan sambungan.

Untuk menghapus profil klien - Windows

  1. Pilih elipsis (...) di samping profil klien yang ingin Anda hapus. Lalu, pilih Hapus.

    Cuplikan layar menunjukkan Hapus yang dipilih dari menu.

  2. Pilih Hapus untuk menghapus.

    Cuplikan layar memperlihatkan kotak dialog konfirmasi dengan opsi Hapus atau Batal.

Mendiagnosis masalah koneksi - Windows

  1. Untuk mendiagnosis masalah koneksi, Anda dapat menggunakan alat Diagnosis. Pilih elipsis (...) di sebelah koneksi VPN yang ingin Anda diagnosa untuk membuka menu. Lalu pilih Diagnosis.

    Cuplikan layar menunjukkan Diagnosis yang dipilih dari menu.

  2. Pada halaman Properti Koneksi, pilih Jalankan Diagnosis.

    Cuplikan layar menunjukkan tombol Jalankan Diagnosis untuk sambungan.

  3. Masuk dengan info masuk Anda.

    Cuplikan layar memperlihatkan kotak dialog Masuk untuk tindakan ini.

  4. Lihat hasil diagnosis.

    Cuplikan layar menunjukkan hasil diagnosis.

Melihat Virtual WAN Anda

  1. Menavigasi ke sumber daya virtual WAN.
  2. Pada halaman Ringkasan, setiap titik pada peta mewakili sebuah hub.
  3. Di bagian Hub dan koneksi, Anda dapat melihat status hub, situs, wilayah, status koneksi VPN, dan byte masuk dan keluar.

Membersihkan sumber daya

Saat Anda tidak lagi memerlukan sumber daya yang dibuat, hapus sumber daya tersebut. Beberapa sumber daya Virtual WAN harus dihapus dalam urutan tertentu akibat asertaya ketergantungan. Penghapusan dapat memakan waktu sekitar 30 menit.

  1. Buka virtual WAN yang Anda buat.

  2. Pilih hub virtual yang terkait dengan WAN virtual untuk membuka halaman hub.

  3. Hapus semua entitas gateway dengan mengikuti urutan di bawah ini untuk tiap jenis gateway. Agar selesai perlu waktu 30 menit.

    VPN:

    • Putuskan koneksi situs VPN
    • Hapus koneksi VPN
    • Hapus gateway VPN

    ExpressRoute:

    • Hapus koneksi ExpressRoute
    • Hapus gateway ExpressRoute

  4. Ulangi untuk semua hub yang terkait dengan WAN virtual.

  5. Anda dapat menghapus hub saat ini, atau menghapus hub nanti saat Anda menghapus grup sumber daya.

  6. Navigasikan ke grup sumber daya di portal Azure.

  7. Pilih Hapus grup sumber daya. Ini menghapus sumber daya lain dalam grup sumber daya, termasuk hub dan WAN virtual.

Langkah berikutnya

Untuk tanya jawab umum Virtual WAN, lihat Tanya Jawab Umum Virtual WAN.