Tutorial: Membuat koneksi situs-ke-situs menggunakan Azure Virtual WAN

Tutorial ini menunjukkan cara menggunakan Virtual WAN untuk dapat tersambung ke sumber daya Anda di Azure melalui koneksi VPN IPsec/IKE (IKEv1 dan IKEv2). Jenis koneksi ini memerlukan perangkat VPN yang terletak di tempat yang memiliki alamat IP publik yang menghadap luar yang telah ditetapkan untuknya. Untuk informasi selengkapnya tentang Virtual WAN, lihat Ringkasan Virtual WAN.

Cuplikan layar memperlihatkan diagram jaringan Virtual WAN.

Dalam tutorial ini, Anda akan mempelajari cara:

  • Membuat virtual WAN
  • Mengonfigurasi Pengaturan dasar hub virtual
  • Mengonfigurasi pengaturan gateway VPN situs-ke-situs
  • Membuat situs
  • Menyambungkan situs ke hub virtual
  • Menyambungkan situs VPN ke hub virtual
  • Menyambungkan VNet ke hub virtual
  • Mengunduh file konfigurasi
  • Menampilkan atau mengedit gateway VPN Anda

Catatan

Jika Anda memiliki banyak situs, biasanya Anda akan menggunakan mitra Virtual WAN untuk membuat konfigurasi ini. Namun, Anda dapat membuat konfigurasi ini sendiri jika Anda senang dengan jaringan dan mahir dalam mengonfigurasi perangkat VPN Anda sendiri.

Prasyarat

Pastikan bahwa Anda telah memenuhi kriteria berikut sebelum memulai konfigurasi Anda:

  • Anda memiliki langganan Azure. Jika Anda tidak memiliki langganan Azure, buat akun gratis.

  • Anda memiliki jaringan virtual yang ingin Anda sambungkan.

    • Pastikan bahwa tidak ada subnet jaringan lokal Anda yang tumpang tindih dengan jaringan virtual yang ingin Anda sambungkan.
    • Untuk membuat jaringan virtual di portal Microsoft Azure, lihat artikel Mulai Cepat.
  • Jaringan virtual Anda tidak boleh memiliki gateway jaringan virtual yang ada.

    • Jika jaringan virtual Anda sudah memiliki gateway (VPN atau ExpressRoute), Anda harus menghapus semua gateway sebelum melanjutkan.
    • Konfigurasi ini mengharuskan jaringan virtual terhubung ke gateway hub Virtual WAN saja.
  • Tentukan rentang alamat IP yang ingin Anda gunakan untuk ruang alamat privat hub virtual Anda. Informasi ini digunakan saat mengonfigurasi hub virtual Anda. Hub virtual adalah jaringan virtual yang dibuat dan digunakan oleh Virtual WAN. Ini adalah inti dari jaringan Virtual WAN Anda di suatu wilayah. Rentang ruang alamat harus sesuai dengan aturan tertentu:

    • Rentang alamat yang Anda tentukan untuk hub tidak dapat tumpang tindih dengan jaringan virtual apa pun yang anda sambungkan.
    • Rentang alamat tidak boleh tumpang tindih dengan rentang alamat lokal yang Anda sambungkan.
    • Jika tidak terbiasa dengan rentang alamat IP yang terletak di konfigurasi jaringan lokal, koordinasikan dengan seseorang yang dapat memberikan detail tersebut untuk Anda.

Membuat virtual WAN

  1. Di portal, pada bilah Cari sumber daya, ketik Virtual WAN dalam kotak pencarian dan pilih Enter.

  2. Pilih Virtual WAN dari hasil. Di halaman Virtual WAN, pilih + Buat untuk membuka halaman Buat WAN.

  3. Di halaman Buat WAN, pada tab Dasar, isi bidang. Ubah contoh nilai untuk diterapkan ke lingkungan Anda.

    Cuplikan layar memperlihatkan panel Buat WAN dengan tab Dasar dipilih.

    • Langganan: Pilih langganan yang ingin digunakan.
    • Grup Sumber Daya: Buat yang baru atau gunakan yang sudah ada.
    • Lokasi grup sumber daya: Pilih lokasi sumber daya dari menu drop-down. WAN adalah sumber daya global dan tidak tinggal di wilayah tertentu. Namun, Anda harus memilih wilayah agar dapat mengelola dan menemukan sumber daya WAN yang Anda buat.
    • Nama: Ketik Nama yang Anda inginkan untuk virtual WAN Anda.
    • Jenis: Dasar atau Standar. Pilih Standar. Jika Dasar dipilih, pahami bahwa WAN virtual Dasar hanya boleh berisi hub Dasar. Hub dasar hanya dapat digunakan untuk koneksi situs-ke-situs.
  4. Setelah selesai mengisi bidang, di bagian bawah halaman, pilih Tinjau +Buat.

  5. Setelah lolos validasi, pilih Buat untuk membuat virtual WAN.

Mengonfigurasi pengaturan hub virtual

Hub virtual adalah jaringan virtual yang dapat berisi gateway untuk fungsionalitas site-to-site, ExpressRoute, atau point-to-site. Untuk tutorial ini, Anda mulai dengan mengisi tab Dasar untuk hub virtual dan kemudian melanjutkan untuk mengisi tab situs-ke-situs di bagian berikutnya. Anda juga dapat membuat hub virtual kosong (hub virtual yang tidak berisi gateway apa pun), lalu menambahkan gateway (S2S, P2S, ExpressRoute, dsb.) kemudian. Setelah hub virtual dibuat, Anda dikenakan biaya untuk hub virtual, bahkan jika Anda tidak melampirkan situs apa pun atau membuat gateway apa pun dalam hub virtual.

  1. Buka virtual WAN yang Anda buat. Pada panel kiri halaman WAN virtual, di bawah Konektivitas, pilih Hub.

  2. Pada halaman Hub, pilih +Hub Baru untuk membuka halaman Buat hub virtual.

    Cuplikan layar memperlihatkan panel Buat hub virtual dengan tab Dasar dipilih.

  3. Di halaman Membuat hub virtual pada tab Dasar, lengkapi bidang berikut ini:

    • Wilayah: Pilih wilayah tempat Anda ingin menggunakan hub virtual.
    • Nama: Nama yang Anda inginkan sebagai pengenal hub virtual.
    • Ruang alamat privat hub: Rentang alamat hub dalam notasi CIDR. Untuk membuat hub, ruang alamat minimum yang dibutuhkan adalah /24.
    • Kapasitas hub virtual: Pilih dari dropdown. Untuk informasi selengkapnya, lihat Pengaturan hub virtual.
    • Preferensi perutean hub: Biarkan sebagai default. Untuk informasi selengkapnya, lihat Preferensi perutean hub virtual.

Jangan membuat hub virtual. Lanjutkan ke bagian berikutnya untuk mengonfigurasi pengaturan lainnya.

Mengonfigurasi gateway situs-ke-situs

Di bagian ini, Anda mengonfigurasi pengaturan konektivitas situs-ke-situs, lalu membuat hub virtual dan gateway VPN situs-ke-situs. Pembuatan hub virtual dan gateway dapat memakan waktu sekitar 30 menit.

  1. Pada halaman Buat hub virtual, klik Situs ke situs untuk membuka tab Situs ke situs.

    Cuplikan layar memperlihatkan panel Buat hub virtual dengan Situs ke situs dipilih.

  2. Pada tab Situs ke situs, lengkapi kolom berikut:

    • Pilih Ya untuk membuat VPN Situs ke situs.

    • Nomor AS: Bidang Nomor AS tidak dapat diedit.

    • Unit skala gateway: Pilih nilai Unit skala gateway dari dropdown. Unit skala memungkinkan Anda memilih throughput agregat gateway VPN yang dibuat di hub virtual untuk menyambungkan situs.

      Jika Anda memilih 1 unit skala = 500 Mbps, ini menunjukkan bahwa dua instans untuk redundansi akan dibuat, masing-masing memiliki throughput maksimum 500 Mbps. Misalnya, jika Anda memiliki lima cabang, masing-masing melakukan 10 Mbps di cabang, Anda akan membutuhkan agregat 50 Mbps di ujung kepala. Perencanaan untuk kapasitas agregat gateway Azure VPN harus dilakukan setelah menilai kapasitas yang diperlukan untuk mendukung jumlah cabang ke hub.

    • Preferensi perutean: Preferensi perutean Azure memungkinkan Anda memilih cara lalu lintas merutekan antara Azure dan internet. Anda dapat memilih untuk merutekan lalu lintas baik melalui jaringan Microsoft, atau melalui jaringan ISP (internet publik). Opsi ini juga secara berurutan disebut sebagai perutean {i>cold potatohot potato

      Alamat IP publik di Virtual WAN ditetapkan oleh layanan, berdasarkan opsi perutean yang dipilih. Untuk informasi selengkapnya tentang preferensi perutean melalui jaringan Microsoft atau ISP, lihat artikel Preferensi perutean.

  3. Pilih Tinjau + Buat untuk memvalidasi.

  4. Pilih Buat untuk membuat hub dan gateway. Proses ini dapat memakan waktu hingga 30 menit. Setelah 30 menit, Refresh untuk melihat hub di halaman Hub. Pilih Buka sumber daya untuk menavigasi ke sumber daya.

Saat membuat hub baru, Anda mungkin melihat pesan Peringatan di portal yang merujuk ke versi router. Ini kadang-kadang terjadi ketika router sedang menyediakan. Setelah router diprovisikan sepenuhnya, pesan tidak akan muncul lagi.

Membuat situs

Di bagian ini, Anda membuat situs. Situs terkait dengan lokasi fisik Anda. Buat situs sebanyak yang Anda butuhkan. Situs tersebut berisi titik akhir perangkat VPN lokal Anda.

Misalnya, jika Anda memiliki kantor cabang di NY, kantor cabang di London, dan kantor cabang di LA, Anda akan membuat tiga situs terpisah. Anda dapat membuat hingga 1000 situs per hub virtual pada satu virtual WAN. Jika Anda memiliki beberapa hub virtual, Anda dapat membuat 1000 per setiap hub virtual.

Jika Anda memiliki perangkat CPE mitra Virtual WAN, tanyakan kepada mereka untuk mempelajari tentang otomatisasi mereka ke Azure. Biasanya, automasi menyiratkan pengalaman klik sederhana untuk mengekspor informasi cabang skala besar ke Azure, dan menyiapkan konektivitas dari CPE ke gateway VPN Azure Virtual WAN. Untuk informasi selengkapnya, lihat Panduan automasi dari Azure ke mitra CPE.

  1. Buka Virtual WAN -> Situs VPN Anda untuk membuka halaman Situs VPN.

  2. Pada halaman Situs VPN, klik +Buat situs.

  3. Pada halaman Buat Situs VPN, pada tab Dasar, lengkapi bidang berikut:

    Cuplikan layar menampilkan halaman Buat situs VPN dengan tab Dasar-Dasar yang terbuka.

    • Wilayah: Sebelumnya disebut juga sebagai lokasi. Wilayah ini adalah lokasi tempat Anda ingin membuat sumber daya situs ini.

    • Nama: Nama yang Anda gunakan untuk merujuk pada situs lokal Anda.

    • Vendor perangkat: Nama vendor untuk perangkat VPN (contohnya: Citrix, Cisco, Barracuda). Menambahkan vendor perangkat dapat membantu Tim Azure lebih memahami lingkungan Anda untuk menambahkan kemungkinan pengoptimalan tambahan di masa mendatang, atau untuk membantu Anda memecahkan masalah.

    • Ruang alamat pribadi: Ruang alamat IP yang berada di situs lokal Anda. Lalu lintas yang ditujukan untuk ruang alamat ini dirutekan ke situs lokal Anda. Hal ini diperlukan ketika BGP tidak diaktifkan untuk situs.

      Catatan

      Jika Anda mengedit ruang alamat setelah membuat situs (contohnya, menambahkan ruang alamat tambahan), diperlukan waktu 8-10 menit untuk memperbarui rute efektif saat komponen dibuat ulang.

  4. Pilih Tautan untuk menambahkan informasi tentang tautan fisik di cabang. Jika Anda memiliki perangkat CPE mitra Virtual WAN, periksa kepada mereka untuk melihat apakah informasi ini ditukarkan dengan Azure sebagai bagian dari persiapan unggahan informasi cabang dari sistem mereka.

    Cuplikan layar menampilkan halaman Buat situs VPN dengan tab Tautan yang terbuka.

    • Nama Tautan: Nama yang ingin Anda berikan bagi tautan fisik di Situs VPN. Contoh: mylink1.

    • Kecepatan tautan: Ini merupakan kecepatan perangkat VPN di lokasi cabang. Contoh: 50, yang berarti 50 Mbps adalah kecepatan perangkat VPN di situs cabang.

    • Nama penyedia tautan: Nama tautan fisik pada Situs VPN. Contoh: ATT, Verizon.

    • Alamat IP Tautan/FQDN: Alamat IP publik dari perangkat lokal dengan menggunakan tautan ini. Secara opsional, Anda dapat memberikan alamat IP pribadi perangkat VPN lokal Anda yang berada di belakang ExpressRoute. Anda juga dapat menyertakan nama domain yang sepenuhnya memenuhi syarat. Contohnya, something.contoso.com. FQDN harus dapat diatasi dari gateway VPN. Hal ini dimungkinkan jika server DNS yang menghosting FQDN ini dapat dijangkau melalui internet. Alamat IP diutamakan ketika alamat IP dan FQDN ditentukan.

      Catatan

      • Mendukung satu alamat IPv4 per FQDN. Jika FQDN akan diatasi ke beberapa alamat IP, maka gateway VPN mengambil alamat IP4 pertama dari daftar. Alamat IPv6 tidak didukung untuk saat ini.

      • Gateway VPN mempertahankan cache DNS yang direfresh setiap 5 menit. Gateway mencoba mengatasi FQDN hanya untuk tunnel yang terputus. Reset gateway atau perubahan konfigurasi juga dapat memicu resolusi FQDN.

    • Tautan Border Gateway Protocol: Mengonfigurasi BGP pada tautan virtual WAN sama dengan mengonfigurasi BGP pada VPN gateway dari jaringan virtual Azure. Alamat serekan BGP lokal Anda tidak boleh sama dengan alamat IP publik VPN Anda ke perangkat atau ruang alamat VNet dari situs VPN. Gunakan alamat IP yang berbeda pada perangkat VPN untuk IP serekan BGP Anda. Alamat IP ini mungkin adalah alamat yang ditetapkan ke antarmuka loopback pada perangkat. Tentukan alamat ini di situs VPN terkait yang mewakili lokasi. Untuk prasyarat BGP, lihat Tentang BGP dengan Azure VPN Gateway. Anda selalu dapat mengedit koneksi tautan VPN untuk memperbarui parameter BGP-nya (Peering IP pada tautan dan AS #).

  5. Anda dapat menambahkan atau menghapus lebih banyak tautan. Empat tautan per Situs VPN didukung. Contohnya, jika Anda memiliki empat ISP (penyedia layanan Internet) di lokasi cabang, Anda dapat membuat empat tautan, satu per setiap ISP, dan memberikan informasi untuk setiap tautan.

  6. Setelah Anda selesai mengisi bidang, pilih Ulas + buat untuk memverifikasi. Klik Buat untuk membuat situs.

  7. Buka Azure Virtual WAN Anda. Pada halaman Situs VPN, Anda seharusnya dapat melihat situs yang Anda buat. Jika Anda tidak dapat melihat situs tersebut, Anda perlu menyesuaikan filter. Klik X di gelembung Asosiasi hub: untuk membersihkan filter.

    Cuplikan layar menampilkan Sambungkan ke hub ini.

  8. Setelah filter dibersihkan, Anda dapat melihat situs Anda.

    Cuplikan layar memperlihatkan situs.

Menyambungkan situs VPN ke hub virtual

Di bagian ini, Anda akan menyambungkan situs VPN ke hub virtual.

  1. Pada halaman Virtual WAN Anda, buka Hub.

  2. Pada halaman Hub, klik hub yang Anda buat.

  3. Pada halaman untuk hub yang Anda buat, pada bagian Konektivitas di panel kiri, klik VPN (Site to site) untuk membuka halaman VPN Site to site.

  4. Pada halaman VPN (Site to site), Anda akan melihat situs Anda. Jika tidak, Anda mungkin perlu mengklik asosiasi hub:x gelembung untuk menghapus filter dan melihat situs Anda.

  5. Centang kotak di samping nama situs (jangan klik nama situs secara langsung), lalu klik Sambungkan situs VPN.

    Cuplikan layar yang menampilkan Sambungkan situs.

  6. Pada halaman Menyambungkan situs, konfigurasikan pengaturan.

    Cuplikan layar memperlihatkan panel Situs yang Koneksi untuk HUB Virtual yang siap untuk kunci yang telah dibagikan sebelumnya dan pengaturan terkait.

    • Kunci yang dibagikan sebelumnya (PSK): Masukkan kunci yang telah dibagikan sebelumnya yang digunakan oleh perangkat VPN Anda. Jika Anda tidak memasukkan kunci, Azure akan memberi nilai otomatis untuk Anda. Kemudian, Anda akan menggunakan kunci tersebut saat mengonfigurasi perangkat VPN.

    • Protokol dan IPsec: Anda dapat membiarkan pengaturan default untuk Protokol (IKEv2) dan IPsec (Default), atau Anda dapat mengonfigurasi pengaturan kustom. Untuk informasi selengkapnya, lihat IPsec default/kustom.

    • Menyebarkan Rute Default: Hanya ubah pengaturan ini ke Aktifkan jika Anda ingin menyebarkan rute default. Jika tidak, biarkan sebagai Nonaktif. Anda dapat mengubah pengaturan ini kapan saja.

      Opsi Aktifkan memungkinkan hub virtual untuk menyebarluaskan rute default yang dipelajari ke koneksi ini. Bendera ini mengaktifkan propagasi rute default ke koneksi hanya jika rute default sudah dipelajari oleh hub WAN Virtual sebagai akibat dari penyebaran firewall di hub, atau jika situs lain yang terhubung telah memaksa penerowongan diaktifkan. Rute default tidak berasal dari hub Virtual WAN.

    • Gunakan pemilih lalu lintas berbasis kebijakan: Biarkan pengaturan ini sebagai Nonaktifkan kecuali Anda mengonfigurasi sambungan ke perangkat yang menggunakan pengaturan ini.

    • Konfigurasikan pemilih lalu lintas: Jangan ubah pengaturan default. Anda dapat mengubah pengaturan ini kapan saja.

    • Mode Koneksi: Jangan ubah pengaturan default. Pengaturan ini digunakan untuk memutuskan gateway mana yang dapat memulai koneksi.

  7. Di bagian bawah halaman, pilih Sambungkan.

  8. Setelah Anda mengklik Sambungkan, status konektivitas menampilkan Memperbarui. Setelah pembaruan selesai, situs menunjukkan status koneksi dan konektivitas.

    Cuplikan layar menampilkan koneksi situs ke situs dan status konektivitas.

    Status Provisi Koneksi: Status ini adalah status sumber daya Azure untuk koneksi yang menyambungkan situs VPN ke gateway VPN hub Azure. Setelah operasi sarana kontrol ini berhasil, gateway Azure VPN dan perangkat VPN lokal akan melanjutkan untuk membangun konektivitas.

    Status Konektivitas: Status ini adalah status konektivitas (jalur data) aktual antara gateway VPN Azure di hub dan situs VPN. Setelah pembaruan selesai, status dapat menunjukkan salah satu dari kondisi berikut:

    • Tidak diketahui: Status ini biasanya terlihat jika sistem backend bekerja untuk transisi ke status lain.
    • Menyambungkan: Gateway VPN mencoba mencapai situs VPN lokal aktual.
    • Tersambung: Konektivitas terjadi antara gateway VPN dan situs VPN lokal.
    • Tidak tersambung: Koneksi ivity tidak dibuat.
    • Terputus: Status ini terlihat jika, karena alasan apa pun (lokal atau di Azure), koneksi terputus.
  9. Jika Anda ingin membuat perubahan pada situs Anda, centang kotak di samping nama situs (jangan klik nama situs secara langsung), lalu klik menu konteks ....

    Cuplikan layar menampilkan cara mengedit, menghapus, dan mengunduh.

    Dari halaman ini, Anda dapat melakukan hal berikut ini:

    • Mengedit koneksi VPN ke hub ini.
    • Menghapus koneksi VPN ke hub ini.
    • Mengunduh file konfigurasi VPN khusus untuk situs ini. Jika Anda ingin mengunduh file konfigurasi untuk situs yang tersambung ke hub ini, pilih Unduh Konfigurasi VPN dari menu di bagian atas halaman.
  10. Anda kemudian dapat mengklik Situs VPN untuk melihat status konektivitas per setiap koneksi tautan. Cuplikan layar memperlihatkan koneksi tautan untuk situs VPN tertentu.

Menyambungkan VNet ke hub virtual

Di bagian ini, Anda membuat koneksi antara hub virtual dan jaringan virtual Anda.

  1. Di portal Azure, buka Virtual WAN Anda di panel kiri, pilih Koneksi jaringan virtual.

  2. Pada halaman Koneksi jaringan virtual, pilih + Tambahkan koneksi.

  3. Pada halaman Tambahkan koneksi , konfigurasikan pengaturan koneksi. Untuk informasi tentang pengaturan perutean, lihat Tentang perutean.

    Cuplikan layar halaman Tambahkan koneksi.

    • Nama koneksi: Beri nama koneksi Anda.
    • Hub: Pilih hub yang ingin dikaitkan dengan koneksi ini.
    • Langganan: Verifikasi langganan.
    • Grup sumber daya: Pilih grup sumber daya yang berisi jaringan virtual yang ingin Anda sambungkan.
    • Jaringan virtual: Pilih jaringan virtual yang ingin dihubungkan ke hub ini. Jaringan virtual yang Anda pilih tidak boleh memiliki gateway jaringan virtual yang sudah ada.
    • Sebarkan ke tak satu pun: Opsi ini diatur ke Tidak secara default. Mengubah tombol ke Ya akan membuat opsi konfigurasi untuk Sebarkan ke Tabel Rute dan Sebarkan ke label menjadi tidak dapat dikonfigurasi.
    • Kaitkan Tabel Rute: Dari menu dropdown, Anda dapat memilih tabel rute yang ingin Anda kaitkan.
    • Menyebarkan ke label: Label adalah grup logis tabel rute. Untuk pengaturan ini, pilih dari menu dropdown.
    • Rute statis: Mengonfigurasi rute statis, jika perlu. Konfigurasikan rute statis untuk Network Virtual Appliances (jika berlaku). Virtual WAN mendukung satu IP hop berikutnya untuk rute statis dalam koneksi jaringan virtual. Misalnya, jika Anda memiliki appliance virtual terpisah untuk arus lalu lintas masuk dan keluar, yang terbaik adalah memiliki appliance virtual di VNet terpisah dan melampirkan VNet ke hub virtual.
    • Melewati IP Hop Berikutnya untuk beban kerja dalam VNet ini: Pengaturan ini memungkinkan Anda menyebarkan NVA dan beban kerja lainnya ke VNet yang sama tanpa memaksa semua lalu lintas melalui NVA. Pengaturan ini hanya dapat dikonfigurasi saat Anda mengonfigurasi koneksi baru. Jika Anda ingin menggunakan pengaturan ini untuk koneksi yang telah Anda buat, hapus koneksi, lalu tambahkan koneksi baru.
    • Menyebarluaskan rute statis: Pengaturan ini saat ini sedang diluncurkan. Pengaturan ini memungkinkan Anda menyebarluaskan rute statis yang ditentukan di bagian Rute statis untuk merutekan tabel yang ditentukan dalam Sebarkan ke Tabel Rute. Selain itu, rute akan disebarluaskan ke tabel rute yang memiliki label yang ditentukan sebagai Sebarkan ke label. Rute ini dapat disebarkan antar-hub, kecuali untuk rute default 0/0. Fitur ini sedang dalam proses peluncuran. Jika Anda memerlukan fitur ini diaktifkan, silakan hubungi vwanpm@microsoft.com
  4. Setelah Anda menyelesaikan pengaturan yang ingin Anda konfigurasi, klik Buat untuk membuat koneksi.

Mengunduh konfigurasi VPN

Gunakan konfigurasi perangkat VPN untuk mengonfigurasi perangkat VPN lokal Anda. Berikut adalah langkah-langkah dasarnya:

  1. Dari halaman Virtual WAN Anda, buka halaman Hub -> Hub virtual Anda -> VPN (Site to site).

  2. Di bagian atas halaman VPN (Situs ke situs) , klik Unduh Konfigurasi VPN. Anda akan melihat serangkaian pesan saat Azure membuat akun penyimpanan baru di grup sumber daya 'microsoft-network-[location]', di mana lokasi adalah lokasi WAN. Anda juga dapat menambahkan akun penyimpanan yang ada dengan mengklik "Gunakan yang Sudah Ada" dan menambahkan URL SAS yang valid dengan izin tulis diaktifkan. Untuk mempelajari selengkapnya tentang membuat URL SAS baru, lihat Membuat URL SAS.

  3. Setelah file selesai dibuat, klik link untuk mengunduh file. Ini membuat file baru dengan konfigurasi VPN di lokasi url SAS yang disediakan. Untuk mempelajari isi file, lihat Tentang file konfigurasi perangkat VPN di bagian ini.

  4. Terapkan konfigurasi ke perangkat VPN lokal Anda. Untuk informasi selengkapnya, lihat Konfigurasi perangkat VPN di bagian ini.

  5. Setelah menerapkan konfigurasi ke perangkat VPN, Anda tidak diharuskan untuk menyimpan akun penyimpanan yang Anda buat.

Tentang file konfigurasi perangkat VPN

File konfigurasi perangkat berisi pengaturan yang akan digunakan saat mengonfigurasi perangkat VPN lokal Anda. Saat Anda menampilkan file ini, perhatikan informasi berikut:

  • vpnSiteConfiguration - Bagian ini menunjukkan detail peranti yang disiapkan sebagai situs yang menghubungkan ke virtual WAN. Ini termasuk nama dan alamat IP publik perangkat cabang.

  • vpnSiteConnections - Bagian ini menyediakan informasi tentang pengaturan berikut:

    • Ruang alamat jaringan virtual hub virtual.
      Contoh:

      "AddressSpace":"10.1.0.0/24"
      
    • Ruang alamat jaringan virutal yang terhubung ke hub virtual.
      Contoh:

      "ConnectedSubnets":["10.2.0.0/16","10.3.0.0/16"]
      
    • Alamat IP vpngateway hub virtual. Karena setiap koneksi vpngateway terdiri dari dua terowongan dalam konfigurasi aktif-aktif, Anda akan melihat kedua alamat IP tercantum dalam file ini. Dalam contoh ini, Anda akan melihat "Instance0" dan "Instance1" untuk setiap situs.
      Contoh:

      "Instance0":"104.45.18.186"
      "Instance1":"104.45.13.195"
      
    • Detail konfigurasi koneksi Vpngateway seperti BGP, kunci yang telah dibagikan sebelumnya, dll. PSK adalah kunci preshared yang secara otomatis dihasilkan untuk Anda. Anda selalu dapat mengedit sambungan di halaman Ringkasan untuk PSK kustom.

Contoh file konfigurasi perangkat

  { 
      "configurationVersion":{ 
         "LastUpdatedTime":"2018-07-03T18:29:49.8405161Z",
         "Version":"r403583d-9c82-4cb8-8570-1cbbcd9983b5"
      },
      "vpnSiteConfiguration":{ 
         "Name":"testsite1",
         "IPAddress":"73.239.3.208"
      },
      "vpnSiteConnections":[ 
         { 
            "hubConfiguration":{ 
               "AddressSpace":"10.1.0.0/24",
               "Region":"West Europe",
               "ConnectedSubnets":[ 
                  "10.2.0.0/16",
                  "10.3.0.0/16"
               ]
            },
            "gatewayConfiguration":{ 
               "IpAddresses":{ 
                  "Instance0":"104.45.18.186",
                  "Instance1":"104.45.13.195"
               }
            },
            "connectionConfiguration":{ 
               "IsBgpEnabled":false,
               "PSK":"bkOWe5dPPqkx0DfFE3tyuP7y3oYqAEbI",
               "IPsecParameters":{ 
                  "SADataSizeInKilobytes":102400000,
                  "SALifeTimeInSeconds":3600
               }
            }
         }
      ]
   },
   { 
      "configurationVersion":{ 
         "LastUpdatedTime":"2018-07-03T18:29:49.8405161Z",
         "Version":"1f33f891-e1ab-42b8-8d8c-c024d337bcac"
      },
      "vpnSiteConfiguration":{ 
         "Name":" testsite2",
         "IPAddress":"66.193.205.122"
      },
      "vpnSiteConnections":[ 
         { 
            "hubConfiguration":{ 
               "AddressSpace":"10.1.0.0/24",
               "Region":"West Europe"
            },
            "gatewayConfiguration":{ 
               "IpAddresses":{ 
                  "Instance0":"104.45.18.187",
                  "Instance1":"104.45.13.195"
               }
            },
            "connectionConfiguration":{ 
               "IsBgpEnabled":false,
               "PSK":"XzODPyAYQqFs4ai9WzrJour0qLzeg7Qg",
               "IPsecParameters":{ 
                  "SADataSizeInKilobytes":102400000,
                  "SALifeTimeInSeconds":3600
               }
            }
         }
      ]
   },
   { 
      "configurationVersion":{ 
         "LastUpdatedTime":"2018-07-03T18:29:49.8405161Z",
         "Version":"cd1e4a23-96bd-43a9-93b5-b51c2a945c7"
      },
      "vpnSiteConfiguration":{ 
         "Name":" testsite3",
         "IPAddress":"182.71.123.228"
      },
      "vpnSiteConnections":[ 
         { 
            "hubConfiguration":{ 
               "AddressSpace":"10.1.0.0/24",
               "Region":"West Europe"
            },
            "gatewayConfiguration":{ 
               "IpAddresses":{ 
                  "Instance0":"104.45.18.187",
                  "Instance1":"104.45.13.195"
               }
            },
            "connectionConfiguration":{ 
               "IsBgpEnabled":false,
               "PSK":"YLkSdSYd4wjjEThR3aIxaXaqNdxUwSo9",
               "IPsecParameters":{ 
                  "SADataSizeInKilobytes":102400000,
                  "SALifeTimeInSeconds":3600
               }
            }
         }
      ]
   }

Mengonfigurasi perangkat VPN Anda

Catatan

Jika Anda bekerja dengan solusi mitra Virtual WAN, konfigurasi perangkat VPN otomatis berlaku. Pengontrol perangkat memperoleh file konfigurasi dari Azure dan diterapkan ke perangkat untuk menyiapkan koneksi ke Azure. Artinya Anda tidak perlu mengetahui cara mengonfigurasi perangkat VPN secara manual.

Jika memerlukan instruksi untuk mengonfigurasi perangkat, Anda dapat menggunakan instruksi di halaman skrip konfigurasi perangkat VPN dengan peringatan berikut:

  • Petunjuk pada halaman perangkat VPN tidak ditulis untuk Virtual WAN, tetapi Anda dapat menggunakan nilai Virtual WAN dari file konfigurasi untuk mengonfigurasi perangkat VPN Anda secara manual.

  • Skrip konfigurasi perangkat yang dapat diunduh untuk VPN Gateway tidak berfungsi untuk Virtual WAN, karena konfigurasinya berbeda.

  • Virtual WAN baru mendukung IKEv1 dan IKEv2.

  • Virtual WAN dapat menggunakan perangkat VPN berbasis kebijakan dan rute, dan instruksi perangkat.

Menampilkan atau mengedit pengaturan gateway

Anda dapat melihat dan mengedit pengaturan gateway VPN Anda kapan saja. Buka HUB Virtual -> VPN (Site to site) dan pilih Lihat/Konfigurasikan.

Cuplikan layar yang menampilkan halaman 'VPN (Situs ke situs)' dengan panah yang menunjuk ke tindakan 'Tampilkan/Konfigurasikan'.

Pada halaman Edit VPN Gateway, Anda dapat melihat pengaturan berikut ini:

  • Alamat IP Publik: Ditetapkan oleh Azure.

  • Alamat IP Privat: Ditetapkan oleh Azure.

  • Alamat IP BGP default: Ditetapkan oleh Azure.

  • Alamat IP BGP kustom: Bidang ini disediakan untuk APIPA (Automatic Private IP Addressing). Azure mendukung IP BGP dalam rentang 169.254.21.* dan 169.254.22.*. Azure menerima koneksi BGP dalam rentang ini tetapi akan memanggil koneksi dengan IP BGP default. Pengguna dapat menentukan beberapa alamat IP BGP kustom untuk setiap instans. Alamat IP BGP kustom yang sama tidak boleh digunakan untuk kedua instans.

    Cuplikan layar menampilkan halaman Edit VPN Gateway dengan tombol Edit yang disorot.

Membersihkan sumber daya

Saat Anda tidak lagi memerlukan sumber daya yang dibuat, hapus sumber daya tersebut. Beberapa sumber daya Virtual WAN harus dihapus dalam urutan tertentu akibat asertaya ketergantungan. Penghapusan dapat memakan waktu sekitar 30 menit.

  1. Buka virtual WAN yang Anda buat.

  2. Pilih hub virtual yang terkait dengan WAN virtual untuk membuka halaman hub.

  3. Hapus semua entitas gateway dengan mengikuti urutan di bawah ini untuk tiap jenis gateway. Agar selesai perlu waktu 30 menit.

    VPN:

    • Putuskan koneksi situs VPN
    • Hapus koneksi VPN
    • Hapus gateway VPN

    ExpressRoute:

    • Hapus koneksi ExpressRoute
    • Hapus gateway ExpressRoute
  4. Ulangi untuk semua hub yang terkait dengan WAN virtual.

  5. Anda dapat menghapus hub saat ini, atau menghapus hub nanti saat Anda menghapus grup sumber daya.

  6. Navigasikan ke grup sumber daya di portal Azure.

  7. Pilih Hapus grup sumber daya. Ini menghapus sumber daya lain dalam grup sumber daya, termasuk hub dan WAN virtual.

Langkah berikutnya

Selanjutnya, untuk mempelajari Virtual WAN lebih lanjut, lihat: