Tutorial: Membuat koneksi Situs ke Situs VPN di portal Microsoft Azure

Azure VPN Gateway menyediakan konektivitas lintas lokasi antara lokasi pelanggan dan Azure. Tutorial ini memperlihatkan kepada Anda cara menggunakan portal Microsoft Azure untuk membuat koneksi gateway VPN Situs ke Situs dari jaringan lokal Anda ke VNet. Anda juga dapat membuat konfigurasi ini menggunakan Azure PowerShell atau Azure CLI.

Site-to-site VPN Gateway cross-premises connection diagram

Dalam tutorial ini, Anda akan mempelajari cara:

  • Membuat jaringan virtual
  • Membuat VPN Gateway
  • Membuat gateway jaringan lokal
  • Membuat koneksi VPN
  • Memverifikasi koneksi
  • Menyambungkan ke komputer virtual

Prasyarat

  • Akun Azure dengan langganan aktif. Jika Anda tidak memilikinya, buat secara gratis.
  • Pastikan Anda memiliki perangkat VPN yang kompatibel dan seseorang yang dapat mengonfigurasinya. Untuk informasi selengkapnya tentang perangkat VPN dan konfigurasi perangkat yang kompatibel, lihat Tentang Perangkat VPN.
  • Pastikan bahwa Anda memiliki alamat IPv4 publik yang menghadap ke eksternal untuk perangkat VPN Anda.
  • Jika Anda tidak terbiasa dengan rentang alamat IP yang terletak di konfigurasi jaringan lokal, Anda perlu berkoordinasi dengan seseorang yang dapat memberikan detail tersebut untuk Anda. Saat Anda membuat konfigurasi ini, Anda harus menentukan prefiks rentang alamat IP yang akan dirutekan Azure ke lokasi lokal Anda. Tidak ada subnet dari jaringan lokal Anda yang bisa tumpang tindih dengan subnet jaringan virtual yang ingin Anda sambungkan.

Membuat jaringan virtual

Di bagian ini, Anda akan membuat jaringan virtual (VNet) menggunakan nilai berikut:

  • Grup sumber daya: TestRG1
  • Nama: VNet1
  • Wilayah: (US) US Timur
  • Ruang alamat IPv4: 10.1.0.0/16
  • Nama subnet: FrontEnd
  • Ruang alamat subnet: 10.1.0.0/24

Catatan

Saat menggunakan jaringan virtual sebagai bagian dari arsitektur lintas lokasi, pastikan untuk berkoordinasi dengan administrator jaringan lokal Anda untuk mencetak rentang alamat IP yang dapat Anda gunakan secara khusus untuk jaringan virtual ini. Jika rentang alamat duplikat ada di kedua sisi koneksi VPN, lalu lintas akan merutekan dengan cara yang tidak terduga. Selain itu, jika Anda ingin menyambungkan jaringan virtual ini ke jaringan virtual lain, ruang alamat tidak dapat tumpang tindih dengan jaringan virtual lainnya. Rencanakan konfigurasi jaringan Anda dengan hati-hati.

  1. Masuk ke portal Microsoft Azure.

  2. Di Sumber daya pencarian, layanan, dan dokumen (G+/), ketik jaringan virtual. Pilih Jaringan virtual dari hasil Marketplace untuk membuka halaman Jaringan virtual.

    Screenshot shows the Azure portal Search bar results and selecting Virtual Network from Marketplace.

  3. Pada halaman Jaringan virtual, pilih Buat. Langkah ini membuka halaman Buat jaringan virtual.

  4. Di tab Dasar, konfigurasikan pengaturan VNet untuk Detail proyek dan Detail instans. Anda akan melihat tanda centang hijau saat nilai yang Anda masukkan divalidasi. Nilai yang ditampilkan dalam contoh dapat disesuaikan sesuai dengan pengaturan yang Anda perlukan.

    Screenshot shows the Basics tab.

    • Langganan: Verifikasi bahwa langganan yang tercantum adalah yang benar. Anda dapat mengubah langganan dengan menggunakan daftar tarik turun.
    • Grup sumber daya: Pilih grup sumber daya yang ada, atau pilih Buat baru untuk membuat grup sumber daya yang baru. Untuk mengetahui informasi lengkap tentang grup sumber daya, lihat Gambaran umum Azure Resource Manager.
    • Nama: Masukkan nama untuk jaringan virtual Anda.
    • Wilayah: Pilih lokasi untuk VNet Anda. Lokasi menentukan di mana sumber daya yang Anda gunakan untuk VNet ini akan terlihat.
  5. Klik Alamat IP untuk melanjutkan ke tab Alamat IP. Pada tab Alamat IP, konfigurasikan pengaturan. Nilai yang ditampilkan dalam contoh dapat disesuaikan sesuai dengan pengaturan yang Anda perlukan.

    Screenshot shows the IP Addresses tab.

    • Ruang alamat IPv4: Ruang alamat dibuat secara otomatis secara default. Anda bisa memilih ruang alamat dan menyesuaikannya untuk mencerminkan nilai Anda sendiri. Anda juga dapat menambahkan lebih banyak ruang alamat dengan memilih kotak di bawah ruang alamat yang ada dan menentukan nilai untuk ruang alamat tambahan.
    • +Tambahkan subnet: Jika Anda menggunakan ruang alamat default, subnet default dibuat secara otomatis. Jika Anda mengubah ruang alamat, Anda perlu menambahkan subnet. Pilih + Tambahkan subnet untuk membuka jendela Tambahkan subnet. Konfigurasikan pengaturan berikut, lalu pilih Tambahkan di bagian bawah halaman untuk menambahkan nilai.
      • Nama subnet: Dalam contoh, subnet ini kita beri nama "FrontEnd".
      • Rentang alamat subnet: Rentang alamat untuk subnet ini.
  6. Klik Keamanan untuk melanjutkan ke tab Keamanan. Saat ini, biarkan nilai default.

    • BastionHost: Nonaktifkan
    • DDoS Protection Standard: Nonaktifkan
    • Firewall: Nonaktifkan
  7. Pilih Tinjau + buat untuk memvalidasi pengaturan jaringan virtual.

  8. Setelah pengaturan divalidasi, klik Buat untuk membuat jaringan virtual.

Membuat gateway VPN

Dalam langkah ini, Anda membuat gateway jaringan virtual untuk VNet Anda. Membuat gateway seringkali bisa memakan waktu 45 menit atau lebih, bergantung pada SKU gateway yang dipilih.

Tentang subnet gateway

Gateway jaringan virtual menggunakan subnet tertentu yang disebut subnet gateway. Subnet gateway adalah bagian dari rentang alamat IP jaringan virtual yang Anda tentukan saat mengonfigurasi jaringan virtual Anda. Hal ini berisi alamat IP yang digunakan sumber daya dan layanan gateway jaringan virtual.

Saat Anda membuat subnet gateway, Anda menentukan jumlah alamat IP yang ditampung subnet. Jumlah alamat IP yang diperlukan tergantung pada konfigurasi gateway VPN yang ingin Anda buat. Beberapa konfigurasi memerlukan lebih banyak alamat IP daripada yang lain. Kami menyarankan Anda membuat subnet gateway yang menggunakan /27 atau /28.

Jika Anda melihat kesalahan yang menetapkan bahwa ruang alamat tumpang tindih dengan subnet, atau bahwa subnet tidak terdapat dalam ruang alamat untuk jaringan virtual Anda, periksa rentang alamat VNet Anda. Anda mungkin tidak memiliki cukup alamat IP yang tersedia dalam rentang alamat yang Anda buat untuk jaringan virtual Anda. Contohnya, jika subnet default Anda mencakup seluruh rentang alamat, tidak ada alamat IP yang tersisa untuk membuat subnet tambahan. Anda dapat menyesuaikan subnet Anda dalam ruang alamat yang ada untuk mengosongkan alamat IP, atau menentukan rentang alamat tambahan dan membuat subnet gateway di sana.

Buat gateway

Buat gateway jaringan virtual (VPN gateway) menggunakan nilai berikut ini:

  • Nama: VNet1GW
  • Wilayah: US Timur
  • Jenis gateway: VPN
  • Jenis VPN: Berbasis rute
  • SKU: VpnGw2
  • Generasi: Generasi 2
  • Jaringan virtual: VNet1
  • Rentang alamat subnet Gateway: 10.1.255.0/27
  • Alamat IP publik: Buat baru
  • Nama alamat IP publik: VNet1GWpip
  • Aktifkan mode aktif-aktif: Nonaktifkan
  • Konfigurasikan BGP: Nonaktifkan
  1. Di Sumber daya pencarian, layanan, dan dokumen (G+/) , ketik gateway jaringan virtual. Temukan Gateway jaringan virtual di hasil pencarian Marketplace dan pilih untuk buka Buat halaman gateway jaringan virtual.

    Screenshot of Search field.

  2. Pada tab Dasar-Dasar, isi nilai untuk Detail proyek dan Detail instans.

    Screenshot of Instance fields.

    • Langganan: Pilih langganan yang ingin Anda gunakan dari menu tarik turun.
    • Grup Sumber Daya: Pengaturan ini diisi otomatis saat Anda memilih jaringan virtual Anda di halaman ini.
    • Nama: Beri nama gateway Anda. Menamai gateway Anda tidak sama dengan menamai subnet gateway. Ini adalah nama objek gateway yang Anda buat.
    • Wilayah: Pilih wilayah tempat Anda ingin membuat sumber daya ini. Wilayah untuk gateway harus sama dengan jaringan virtual.
    • Jenis gateway: Pilih VPN. VPN Gateway menggunakan gateway virtual jenis VPN.
    • Jenis VPN: Pilih jenis VPN yang ditentukan untuk konfigurasi Anda. Sebagian besar konfigurasi memerlukan jenis VPN berbasis Rute.
    • SKU: Pilih SKU gateway yang ingin digunakan dari menu dropdown. SKU yang tercantum dalam daftar tarik turun bergantung pada jenis VPN yang dipilih. Pastikan untuk memilih SKU yang mendukung fitur yang ingin digunakan. Untuk informasi selengkapnya tentang SKU gateway, lihat SKU Gateway.
    • Generasi: Pilih generasi yang ingin Anda gunakan. Untuk informasi selengkapnya, lihat Gateway SKU.
    • Jaringan virtual: Dari menui tarik turun, pilih jaringan virtual yang ingin Anda tambahkan gateway ini. Jika Anda tidak dapat melihat VNet yang ingin dibuat gateway-nya, pastikan Anda memilih langganan dan kawasan yang benar di pengaturan sebelumnya.
    • Rentang alamat subnet gateway: Bidang ini hanya muncul jika VNet Anda tidak memiliki subnet gateway. Sebaiknya tentukan /27 atau lebih besar (/26,/25 dll.). Ini memungkinkan alamat IP yang cukup untuk perubahan mendatang, seperti menambahkan gateway ExpressRoute. Kami tidak menyarankan untuk membuat rentang yang lebih kecil dari /28. Jika Anda sudah memiliki subnet gateway, Anda bisa menampilkan detail GatewaySubnet dengan membuka jaringan virtual Anda. Klik Subnet untuk menampilkan rentang. Jika Anda ingin mengubah rentang, Anda dapat menghapus dan membuat ulang GatewaySubnet.
  1. Tentukan dalam nilai untuk alamat IP Publik. Pengaturan ini menentukan objek alamat IP publik yang terkait dengan gateway VPN. Alamat IP secara dinamis ditetapkan ke sumber daya saat gateway VPN dibuat. Alamat IP Publik berubah hanya pada saat gateway dihapus dan dibuat ulang. Ini tidak mengubah ukuran, pengaturan, atau pemeliharaan/peningkatan internal lainnya dari gateway VPN Anda.

    Screenshot of public IP address field.

    • Tipe alamat IP publik: Pada kebanyakan kasus, Anda ingin menggunakan tipe alamat IP Publik Dasar. Jika Anda tidak melihat bidang ini di halaman portal, Anda mungkin telah memilih SKU gateway yang dipilih sebelum nilai ini untuk Anda.
    • Alamat IP Publik: Biarkan Buat baru terpilih.
    • Nama alamat IP publik: Dalam kotak teks, ketikkan nama untuk contoh alamat IP publik Anda.
    • SKU Alamat IP Publik: Bidang ini dikontrol oleh pengaturan Jenis Alamat IP Publik.
    • Penugasan: gateway VPN hanya mendukung Dinamis.
    • Aktifkan mode aktif-aktif: Hanya pilih Aktifkan mode aktif-aktif jika Anda membuat konfigurasi gateway aktif-aktif. Jika tidak, biarkan pengaturan ini Dinonaktifkan.
    • Biarkan Konfigurasi BGP tetap Dinonaktifkan, kecuali konfigurasi Anda secara khusus memerlukan pengaturan ini. Jika Anda memerlukan pengaturan ini, ASN defaultnya adalah 65515, meskipun nilai ini dapat diubah.
  2. Pilihlah Tinjau + buat untuk menjalankan validasi.

  3. Setelah validasi selesai, pilih Buat untuk menyebarkan gateway VPN.

Anda dapat melihat status penyebaran di halaman Ringkasan untuk gateway Anda. Mungkin membutuhkan waktu hingga 45 menit untuk membuat dan menyebarkan gateway sepenuhnya. Setelah gateway dibuat, Anda dapat melihat alamat IP yang telah ditetapkan untuk itu dengan melihat jaringan virtual di portal. Gateway muncul sebagai perangkat yang tersambung.

Penting

Saat bekerja dengan subnet gateway, hindari mengaitkan grup keamanan jaringan (NSG) ke subnet gateway. Mengaitkan grup keamanan jaringan ke subnet ini dapat menyebabkan gateway jaringan virtual Anda (gateway VPN dan Rute Ekspres) berhenti berfungsi seperti yang diharapkan. Untuk informasi selengkapnya tentang grup keamanan jaringan, lihat Apa itu grup keamanan jaringan?.

Tampilan alamat IP publik

Anda bisa menampilkan alamat IP publik gateway di halaman Ringkasan untuk gateway Anda.

Screenshot shows public IP address.

Untuk melihat informasi tambahan tentang objek alamat IP publik, klik link nama/alamat IP di samping Alamat IP Publik.

Membuat gateway jaringan lokal

Gateway jaringan lokal adalah objek tertentu yang mewakili lokasi lokal Anda (situs) untuk tujuan perutean. Anda memberi nama situs yang dapat dirujuk oleh Azure, lalu tentukan alamat IP perangkat VPN lokal pada koneksi yang akan Anda buat. Anda juga menentukan prefiks alamat IP yang akan dirutekan melalui gateway VPN ke perangkat VPN. Prefiks alamat yang Anda tentukan adalah prefiks yang terletak di jaringan lokal Anda. Jika jaringan lokal Anda berubah atau Anda perlu mengubah alamat IP publik untuk perangkat VPN, Anda dapat dengan mudah memperbarui nilai nanti.

Buat gateway jaringan lokal menggunakan nilai berikut ini:

  • Nama: Site1
  • Grup sumber daya: TestRG1
  • Lokasi: AS Timur
  1. Dari portal Azure, di Sumber daya pencarian, layanan, dan dokumen (G+/) ketikkan gateway jaringan lokal. Temukan gateway jaringan lokal di Marketplace pada hasil pencarian lalu pilih. Ini membuka halaman Membuat gateway jaringan lokal.

  2. Pada halaman Membuat gateway jaringan lokal pada tab Dasar, tentukan nilai untuk gateway jaringan lokal Anda.

    Create a local network gateway with IP address.

    • Langganan: Pastikan bahwa langganan yang benar ditampilkan.
    • Grup Sumber Daya: Pilih grup sumber daya yang ingin Anda gunakan. Anda juga bisa membuat grup sumber daya baru, atau memilih grup sumber daya yang sudah Anda buat.
    • Wilayah: Pilih lokasi wilayah obyek ini akan dibuat. Anda mungkin ingin memilih lokasi yang sama dengan tempat VNet Anda berada, tetapi Anda tidak diharuskan melakukannya.
    • Nama: Tentukan nama untuk obyek gateway jaringan lokal Anda.
    • Titik akhir: Pilih jenis titik akhir untuk perangkat VPN lokal - Alamat IP atau FQDN (Nama Domain Yang Sepenuhnya Memenuhi Syarat) .
      • Alamat IP: Jika Anda memiliki alamat IP publik statis yang dialokasikan dari penyedia layanan Internet untuk perangkat VPN Anda, pilih opsi alamat IP dan isi alamat IP seperti yang ditunjukkan dalam contoh. Ini adalah alamat IP publik perangkat VPN yang Anda inginkan untuk disambungkan gateway Azure VPN. Jika Anda tidak memiliki alamat IP saat ini, Anda dapat menggunakan nilai yang ditunjukkan dalam contoh, tetapi Anda harus kembali dan mengganti alamat IP tempat penampung Anda dengan alamat IP publik perangkat VPN Anda. Jika tidak, Azure tidak akan dapat tersambung.
      • FQDN: Jika Anda memiliki alamat IP publik dinamis yang dapat berubah setelah periode waktu tertentu, biasanya ditentukan oleh penyedia layanan Internet Anda, Anda dapat menggunakan nama DNS konstan dengan layanan DNS Dinamis untuk mengarahkan ke alamat IP publik perangkat VPN Anda saat ini. Gateway Azure VPN Anda akan mengatasi FQDN untuk menentukan alamat IP publik yang akan disambungkan.
    • Ruang Alamat mengacu pada rentang alamat untuk jaringan yang diwakili jaringan lokal ini. Anda dapat menambahkan beberapa rentang ruang alamat. Pastikan rentang yang Anda tentukan di sini tidak tumpang tindih dengan rentang jaringan lain yang ingin Anda sambungkan. Azure akan merutekan rentang alamat yang Anda tentukan ke alamat IP perangkat VPN lokal. Gunakan nilai Anda sendiri di sini jika Anda ingin tersambung ke situs lokal Anda, bukan nilai yang diperlihatkan dalam contoh.

    Catatan

    • Azure VPN hanya mendukung satu alamat IPv4 untuk setiap FQDN. Jika nama domain ditangani ke beberapa alamat IP, Azure VPN Gateway akan menggunakan alamat IP pertama yang dikembalikan oleh server DNS. Untuk menghilangkan ketidakpastian, kami sarankan FQDN Anda selalu diatasi satu alamat IPv4. IPv6 tidak didukung.
    • VPN Gateway Azure mempertahankan cache DNS yang di-refresh setiap 5 menit. Gateway ini mencoba mengatasi FQDN untuk tunnel yang terputus saja. Mengatur ulang gateway juga akan memicu resolusi FQDN.
  3. Pada tab Tingkat Lanjut, Anda dapat mengonfigurasi pengaturan BGP jika diperlukan.

  4. Setelah selesai menentukan nilainya, pilih Tinjau + buat di bagian bawah halaman untuk memvalidasi halaman.

  5. Pilih Buat untuk membuat objek gateway jaringan lokal.

Mengonfigurasi perangkat VPN Anda

Koneksi situs-ke-situs pada jaringan lokal memerlukan perangkat VPN. Dalam langkah ini, Anda mengonfigurasi perangkat VPN Anda. Saat mengonfigurasi perangkat VPN, Anda memerlukan nilai berikut:

  • Kunci bersama. Ini adalah kunci bersama yang sama dengan yang Anda tentukan saat membuat koneksi VPN situs ke situs. Dalam contoh kami, kami menggunakan kunci bersama dasar. Kami menyarankan Anda membuat kunci yang lebih kompleks untuk digunakan.
  • Alamat IP Publik gateway jaringan virtual Anda. Anda bisa menampilkan alamat IP publik dengan menggunakan portal Microsoft Azure, PowerShell, atau CLI. Untuk menemukan alamat IP publik gateway VPN Anda menggunakan portal Azure, buka gateway jaringan virtual , lalu pilih nama gateway Anda.

Untuk mengunduh skrip konfigurasi perangkat VPN:

Tergantung pada perangkat VPN yang dimiliki, Anda mungkin dapat mengunduh skrip konfigurasi perangkat VPN. Untuk mengetahui informasi selengkapnya, lihat Mengunduh skrip konfigurasi perangkat VPN.

Lihat tautan berikut untuk mengetahui informasi konfigurasi tambahan:

Buat koneksi VPN

Buat koneksi VPN Situs-ke-Situs antara gateway jaringan virtual Anda dan perangkat VPN lokal Anda.

Buat koneksi menggunakan nilai berikut:

  • Nama gateway jaringan lokal: Site1
  • Nama koneksi: VNet1toSite1
  • Kunci bersama: Untuk contoh ini, kami menggunakan abc123. Namun, Anda dapat menggunakan apa pun yang kompatibel dengan perangkat keras VPN Anda. Yang penting adalah nilainya cocok dengan kedua sisi koneksi.
  1. Buka halaman jaringan virtual Anda. Di halaman VNet, klik Perangkat yang tersambung di sebelah kiri. Cari gateway VPN, lalu klik untuk membukanya.

  2. Di halaman untuk gateway, pilih Koneksi. Di bagian atas halaman Connection, klik +Tambahkan untuk membuka halaman Tambahkan koneksi.

    Screenshot of Add Connection page.

  3. Pada halaman Tambahkan koneksi, konfigurasikan nilai untuk koneksi Anda.

    • Nama: Beri nama koneksi Anda.
    • Jenis koneksi: Pilih Situs-ke-situs(IPSec)
    • Gateway virtual: Nilai diperbaiki karena Anda tersambung dari gateway ini.
    • Gateway jaringan lokal: Pilih Memilih gateway jaringan lokal dan pilih gateway jaringan lokal yang ingin Anda gunakan.
    • Bagikan Kunci: nilai di sini harus sesuai dengan nilai yang Anda gunakan untuk perangkat VPN lokal Anda. Contoh menggunakan 'abc123', tetapi Anda dapat (dan harus) menggunakan kunci yang lebih kompleks. Hal terpenting adalah nilai yang Anda tentukan di sini haruslah nilai yang sama dengan yang Anda tentukan saat mengonfigurasikan perangkat VPN Anda.
    • Biarkan Gunakan Alamat IP Pribadi Azure tidak dicentang.
    • Biarkan Aktifkan BGP tidak dicentang.
    • Pilih IKEv2.
    • Biarkan Aturan NAT tidak dikonfigurasi.
    • Nilai yang tersisa untuk Langganan, Grup Sumber Daya, dan Lokasi diperbaiki.
  4. Pilih OK untuk membuat koneksi Anda. Anda akan melihat flash Membuat Koneksi di layar.

  5. Anda bisa melihat koneksi di halaman Koneksi dari gateway jaringan virtual. Status akan berubah dari Tidak Diketahui menjadi Menghubungkan, lalu menjadi Berhasil.

Untuk mengonfigurasikan pengaturan koneksi tambahan (opsional)

Anda dapat mengonfigurasikan pengaturan tambahan untuk sambungan Anda, jika perlu. Jika tidak, lompati bagian ini dan biarkan default nya di tempatnya.

  1. Buka gateway jaringan virtual Anda dan pilih Koneksi untuk buka halaman sambungkan.

  2. Pilih nama koneksi yang ingin Anda konfigurasikan untuk bukaKoneksihalaman.

  3. Di sisi kiri halaman sambungkan, pilih Konfigurasi untuk buka halaman Konfigurasi. Buatlah beberapa perubahan yang diperlukan, lalu Simpan.

    Dalam tangkapan layar berikut, untuk tujuan demonstrasi, kami telah aktifkan semua pengaturan untuk menunjukkan pengaturan konfigurasi yang tersedia di portal. Saat konfigurasikan koneksi Anda, hanya konfigurasikan pengaturan yang Anda perlukan. Jika tidak, biarkan pengaturan default di tempatnya.

    Screenshot of the connection page showing additional connection settings.

Memverifikasi koneksi VPN

Di portal Azure, Anda dapat melihat status koneksi VPN Gateway dengan menavigasi ke koneksi. Langkah-langkah berikut menunjukkan satu cara untuk menavigasi ke koneksi Anda dan memverifikasi.

  1. Pada menu portal Azure, pilih Semua sumber daya, atau cari dan pilih Semua sumber daya dari halaman mana saja.

  2. Pilih gateway jaringan virtual Anda

  3. Pada bilah untuk gateway jaringan virtual Anda, klik Koneksi. Anda dapat melihat status setiap koneksi.

  4. Klik nama koneksi yang ingin Anda verifikasi untuk membuka Essentials. Di Essentials, Anda dapat melihat informasi selengkapnya tentang koneksi Anda. Nilai Status adalah 'Berhasil' dan 'Terhubung' jika Anda telah berhasil membuat koneksi.

    Screenshot to verify the connection.

Menyambungkan ke komputer virtual

Anda dapat menyambungkan ke VM yang disebarkan ke VNet Anda dengan membuat Koneksi Desktop Jarak Jauh ke VM Anda. Cara terbaik untuk memverifikasi bahwa Anda dapat terhubung ke VM Anda terlebih dahulu adalah dengan menggunakan alamat IP pribadinya, bukan nama komputernya. Dengan demikian, Anda sedang menguji untuk melihat apakah Anda dapat tersambung, bukan apakah resolusi nama dikonfigurasi dengan benar.

  1. Temukan alamat IP pribadi. Anda dapat menemukan alamat IP pribadi VM dengan melihat properti untuk VM di portal Azure, atau dengan menggunakan PowerShell.

    • Portal Azure - Temukan komputer virtual Anda di portal Azure. Lihat properti untuk VM. Alamat IP pribadi dicantumkan.

    • PowerShell - Gunakan contoh untuk menampilkan daftar VM dan alamat IP pribadi dari grup sumber daya Anda. Anda tidak perlu mengubah contoh ini sebelum menggunakannya.

      $VMs = Get-AzVM
      $Nics = Get-AzNetworkInterface | Where VirtualMachine -ne $null
      
      foreach($Nic in $Nics)
      {
      $VM = $VMs | Where-Object -Property Id -eq $Nic.VirtualMachine.Id
      $Prv = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAddress
      $Alloc = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAllocationMethod
      Write-Output "$($VM.Name): $Prv,$Alloc"
      }
      
  2. Verifikasi bahwa Anda telah terhubung dengan VNet Anda.

  3. Buka Sambungan Desktop Jarak Jauh, dengan mengetikkan "RDP" atau "Sambungan Desktop Jarak Jauh" di kotak pencarian pada taskbar, lalu pilih Sambungan Desktop Jarak Jauh. Anda juga dapat membuka Sambungan Desktop Jarak Jauh menggunakan perintah 'mstsc' di PowerShell.

  4. Di Sambungan Desktop Jarak Jauh, masukkan alamat IP pribadi VM. Anda dapat memilih "Tampilkan Opsi" untuk menyesuaikan pengaturan tambahan, lalu sambungkan.

Memecahkan masalah koneksi

Jika Anda mengalami masalah saat menyambungkan ke mesin virtual melalui koneksi VPN Anda, periksa hal berikut:

  • Pastikan sambungan VPN Anda aktif.

  • Verifikasi bahwa Anda menyambungkan ke alamat IP private untuk VM itu.

  • Jika Anda dapat tersambung ke VM menggunakan alamat IP pribadi, tetapi bukan nama komputer, pastikan Anda telah mengonfigurasi DNS dengan benar. Untuk informasi selengkapnya tentang cara kerja resolusi nama untuk VM, lihat Resolusi Nama untuk VM.

  • Untuk informasi selengkapnya tentang sambungan RDP, lihat Memecahkan masalah sambungan Desktop Jauh ke VM.

Langkah-langkah opsional

Mengubah ukuran gateway SKU

Ada aturan khusus mengenai mengubah ukuran vs. mengubah gateway SKU. Di bagian ini, kita akan mengubah ukuran SKU. Untuk informasi selengkapnya, lihat Pengaturan gateway - mengubah ukuran dan mengubah SKU.

  1. Buka halaman Konfigurasi untuk gateway jaringan virtual Anda.

  2. Di sisi kanan halaman, klik panah dropdown guna menampilkan SKU gateway yang tersedia.

    Screenshot showing how to resize the gateway.

  3. Pilih SKU gateway dari dropdown.

Mereset gateway

Mengatur ulang gateway Azure VPN mungkin berguna jika Anda kehilangan konektivitas VPN lintas tempat di satu atau beberapa terowongan VPN Situs-ke-Situs. Dalam situasi ini, semua perangkat VPN lokal Anda berfungsi dengan benar, tetapi tidak dapat menetapkan terowongan IPsec dengan gateway Azure VPN.

  1. Di portal, buka gateway jaringan virtual yang ingin Anda atur ulang.

  2. Pada halaman Gateway jaringan virtual, di panel kiri, gulir ke bawah ke bagian Dukungan + Pemecahan Masalah dan pilih Reset.

  3. Pada halaman Atur ulang, klik Atur ulang. Setelah perintah dikeluarkan, instans aktif gateway Azure VPN saat ini segera di-boot ulang. Mengatur ulang gateway akan menyebabkan kesenjangan konektivitas VPN, dan dapat membatasi analisis penyebab akar masalah di masa mendatang.

    Screenshot shows page with Reset selected.

Untuk menambahkan sambungan lain

Anda bisa membuat koneksi ke beberapa situs lokal dari gateway VPN yang sama. Jika Anda ingin mengonfigurasi beberapa koneksi, spasi alamat tidak bisa tumpang tindih di antara setiap koneksi.

  1. Untuk menambahkan sambungan tambahan, navigasi ke gateway VPN, lalu pilih Koneksi untuk buka halaman Koneksi.
  2. Pilih +Tambahkan untuk menambahkan koneksi Anda. Sesuaikan tipe koneksi untuk mencerminkan VNet-ke-VNet (jika menyambungkan ke gateway VNet lain), atau Situs ke situs.
  3. Jika Anda terhubung menggunakan Situs ke situs dan Anda belum membuat gateway jaringan lokal untuk situs yang ingin Anda hubungkan, Anda dapat membuat yang baru.
  4. Tentukan kunci bersama yang ingin Anda gunakan, lalu pilih OK untuk membuat koneksi.

Pertimbangan konfigurasi tambahan

Konfigurasi S2S dapat disesuaikan dengan berbagai cara. Untuk informasi selengkapnya, lihat artikel berikut ini:

Membersihkan sumber daya

Jika Anda tidak akan terus menggunakan aplikasi ini atau masuk ke tutorial berikutnya, hapus sumber daya ini menggunakan langkah-langkah berikut:

  1. Masukkan nama grup sumber daya Anda di kotak Pencarian di bagian atas portal dan pilih dari hasil pencarian.

  2. Pilih Hapus grup sumber daya.

  3. Masukkan grup sumber daya Anda untuk KETIK NAMA GRUP SUMBER DAYA dan pilih Hapus.

Langkah berikutnya

Setelah mengonfigurasi koneksi S2S, Anda dapat menambahkan koneksi P2S ke gateway yang sama.