Tutorial: Membuat koneksi Situs ke Situs VPN di portal Microsoft Azure

Tutorial ini menunjukkan kepada Anda cara menggunakan portal Azure untuk membuat koneksi gateway VPN situs-ke-situs (S2S) antara jaringan lokal Anda dan jaringan virtual. Anda juga dapat membuat konfigurasi ini dengan menggunakan Azure PowerShell atau Azure CLI.

Dalam tutorial ini, Anda akan mempelajari cara:

• Buat jaringan virtual.
• Buat gateway VPN.
• Membuat gateway jaringan lokal
• Buat koneksi VPN.
• Verifikasi koneksi.
• Sambungkan ke mesin virtual.

Prasyarat

• Anda memerlukan akun Azure dengan langganan aktif. Jika Anda tidak memilikinya, Anda dapat membuatnya secara gratis.
• Pastikan Anda memiliki perangkat VPN yang kompatibel dan seseorang yang dapat mengonfigurasinya. Untuk informasi selengkapnya tentang perangkat VPN dan konfigurasi perangkat yang kompatibel, lihat Tentang perangkat VPN.
• Pastikan bahwa Anda memiliki alamat IPv4 publik yang menghadap ke eksternal untuk perangkat VPN Anda.
• Jika Anda tidak terbiasa dengan rentang alamat IP yang terletak di konfigurasi jaringan lokal, Anda perlu berkoordinasi dengan seseorang yang dapat memberikan detail tersebut untuk Anda. Saat Anda membuat konfigurasi ini, Anda harus menentukan prefiks rentang alamat IP yang akan dirutekan Azure ke lokasi lokal Anda. Tidak ada subnet jaringan lokal Anda yang dapat tumpang tindih dengan subnet jaringan virtual yang ingin Anda sambungkan.

Membuat jaringan virtual

Di bagian ini, Anda membuat jaringan virtual dengan menggunakan nilai berikut:

• Grup sumber daya: TestRG1
• Nama: VNet1
• Wilayah: (US) US Timur
• Ruang alamat IPv4: 10.1.0.0/16
• Nama subnet: FrontEnd
• Ruang alamat subnet: 10.1.0.0/24

Catatan

Saat Anda menggunakan jaringan virtual sebagai bagian dari arsitektur lintas lokasi, pastikan untuk berkoordinasi dengan administrator jaringan lokal Anda untuk mengukir rentang alamat IP yang dapat Anda gunakan secara khusus untuk jaringan virtual ini. Jika rentang alamat duplikat ada di kedua sisi koneksi VPN, lalu lintas akan merutekan dengan cara yang tidak terduga. Selain itu, jika Anda ingin menyambungkan jaringan virtual ini ke jaringan virtual lain, ruang alamat tidak dapat tumpang tindih dengan jaringan virtual lainnya. Rencanakan konfigurasi jaringan Anda dengan hati-hati.

1. Masuk ke portal Azure.

2. Di Cari sumber daya, layanan, dan dokumen (G+/) di bagian atas halaman portal, masukkan jaringan virtual. Pilih Jaringan virtual dari hasil pencarian Marketplace untuk membuka halaman Jaringan virtual .

3. Pada halaman Jaringan virtual , pilih Buat untuk membuka halaman Buat jaringan virtual.

4. Pada tab Dasar , konfigurasikan pengaturan jaringan virtual untuk detail Proyek dan Detail instans. Anda melihat tanda centang hijau saat nilai yang Anda masukkan divalidasi. Anda dapat menyesuaikan nilai yang ditampilkan dalam contoh sesuai dengan pengaturan yang Anda butuhkan.

   

   • Langganan: Verifikasi bahwa langganan yang tercantum adalah yang benar. Anda dapat mengubah langganan dengan menggunakan kotak dropdown.
   • Grup sumber daya: Pilih grup sumber daya yang sudah ada atau pilih Buat baru untuk membuat yang baru. Untuk mengetahui informasi lengkap tentang grup sumber daya, lihat Gambaran umum Azure Resource Manager.
   • Nama: Masukkan nama untuk jaringan virtual Anda.
   • Wilayah: Pilih lokasi untuk jaringan virtual Anda. Lokasi menentukan di mana sumber daya yang Anda sebarkan ke jaringan virtual ini akan hidup.

5. Pilih Berikutnya atau Keamanan untuk masuk ke tab Keamanan . Untuk latihan ini, biarkan nilai default untuk semua layanan di halaman ini.

6. Pilih Alamat IP untuk masuk ke tab Alamat IP. Pada tab Alamat IP, konfigurasikan pengaturan.

   • Ruang alamat IPv4: Ruang alamat dibuat secara otomatis secara default. Anda bisa memilih ruang alamat dan menyesuaikannya untuk mencerminkan nilai Anda sendiri. Anda juga dapat menambahkan ruang alamat yang berbeda dan menghapus default yang dibuat secara otomatis. Misalnya, Anda dapat menentukan alamat awal sebagai 10.1.0.0 dan menentukan ukuran ruang alamat sebagai /16. Lalu pilih Tambahkan untuk menambahkan ruang alamat tersebut.

   • +Tambahkan subnet: Jika Anda menggunakan ruang alamat default, subnet default dibuat secara otomatis. Jika Anda mengubah ruang alamat, tambahkan subnet baru dalam ruang alamat tersebut. Pilih + Tambahkan subnet untuk membuka jendela Tambahkan subnet. Konfigurasikan pengaturan berikut, lalu pilih Tambahkan di bagian bawah halaman untuk menambahkan nilai.

     • Nama subnet: Contohnya adalah FrontEnd.
     • Rentang alamat subnet: Rentang alamat untuk subnet ini. Contohnya adalah 10.1.0.0 dan /24.

7. Tinjau halaman alamat IP dan hapus ruang alamat atau subnet apa pun yang tidak Anda butuhkan.

8. Pilih Tinjau + buat untuk memvalidasi pengaturan jaringan virtual.

9. Setelah pengaturan divalidasi, pilih Buat untuk membuat jaringan virtual.

Setelah membuat jaringan virtual, Anda dapat mengonfigurasi Azure DDoS Protection secara opsional. Azure DDoS Protection mudah diaktifkan pada jaringan virtual baru atau yang sudah ada, dan tidak memerlukan perubahan aplikasi atau sumber daya. Untuk informasi selengkapnya tentang Azure DDoS Protection, lihat Apa itu Azure DDoS Protection?.

Membuat subnet gateway

Gateway jaringan virtual memerlukan subnet tertentu bernama GatewaySubnet. Subnet gateway adalah bagian dari rentang alamat IP untuk jaringan virtual Anda dan berisi alamat IP yang digunakan sumber daya dan layanan gateway jaringan virtual.

Saat Anda membuat subnet gateway, Anda menentukan jumlah alamat IP yang ditampung subnet. Jumlah alamat IP yang diperlukan tergantung pada konfigurasi gateway VPN yang ingin Anda buat. Beberapa konfigurasi memerlukan lebih banyak alamat IP daripada yang lain. Yang terbaik adalah menentukan /27 atau lebih besar (/26, /25, dll.) untuk subnet gateway Anda.

Jika Anda melihat kesalahan yang menentukan bahwa ruang alamat tumpang tindih dengan subnet, atau bahwa subnet tidak terkandung dalam ruang alamat untuk jaringan virtual Anda, periksa rentang alamat jaringan virtual Anda. Anda mungkin tidak memiliki cukup alamat IP yang tersedia dalam rentang alamat yang Anda buat untuk jaringan virtual Anda. Misalnya, jika subnet default Anda mencakup seluruh rentang alamat, tidak ada alamat IP yang tersisa untuk membuat lebih banyak subnet. Anda dapat menyesuaikan subnet dalam ruang alamat yang ada untuk mengosongkan alamat IP atau menentukan rentang alamat lain dan membuat subnet gateway di sana.

1. Pada halaman untuk jaringan virtual Anda, di panel kiri, pilih Subnet untuk membuka halaman Subnet .
2. Di bagian atas halaman, pilih + Subnet Gateway untuk membuka panel Tambahkan subnet .
3. Nama secara otomatis dimasukkan sebagai GatewaySubnet. Sesuaikan nilai rentang alamat IP, jika perlu. Contohnya adalah 10.1.255.0/27.
4. Jangan sesuaikan nilai lain di halaman. Pilih Simpan di bagian bawah halaman untuk menyimpan subnet.

Membuat VPN Gateway

Dalam langkah ini, Anda membuat gateway jaringan virtual untuk jaringan virtual Anda. Membuat gateway seringkali bisa memakan waktu 45 menit atau lebih, bergantung pada SKU gateway yang dipilih.

Membuat gateway

Buat gateway jaringan virtual (gateway VPN) dengan menggunakan nilai berikut:

• Nama: VNet1GW
• Wilayah: US Timur
• Jenis gateway: VPN
• SKU: VpnGw2
• Generasi: Generasi 2
• Jaringan virtual: VNet1
• Rentang alamat subnet Gateway: 10.1.255.0/27
• Alamat IP publik: Buat baru
• Nama alamat IP publik: VNet1GWpip
• Aktifkan mode aktif-aktif: Nonaktifkan
• Konfigurasikan BGP: Nonaktifkan

1. Di Cari sumber daya, layanan, dan dokumen (G+/), masukkan gateway jaringan virtual. Temukan Gateway jaringan virtual di hasil pencarian Marketplace dan pilih untuk membuka halaman Buat gateway jaringan virtual.

   

2. Pada tab Dasar-Dasar, isi nilai untuk Detail proyek dan Detail instans.

   

   • Langganan: Pilih langganan yang ingin Anda gunakan dari daftar dropdown.

   • Grup sumber daya: Pengaturan ini diisi otomatis saat Anda memilih jaringan virtual Anda di halaman ini.

   • Nama: Beri nama gateway Anda. Penamaan gateway Anda tidak sama dengan penamaan subnet gateway. Ini adalah nama objek gateway yang Anda buat.

   • Wilayah: Pilih wilayah tempat Anda ingin membuat sumber daya ini. Wilayah untuk gateway harus sama dengan jaringan virtual.

   • Jenis gateway: Pilih VPN. VPN Gateway menggunakan gateway virtual jenis VPN.

   • SKU: Dari daftar dropdown, pilih SKU gateway yang mendukung fitur yang ingin Anda gunakan. Lihat SKU Gateway. Di portal, SKU yang tersedia di daftar dropdown bergantung pada yang VPN type Anda pilih. SKU Dasar hanya dapat dikonfigurasi menggunakan Azure CLI atau PowerShell. Anda tidak dapat mengonfigurasi SKU Dasar di portal Azure.

   • Generasi: Pilih generasi yang ingin Anda gunakan. Sebaiknya gunakan SKU Generasi2. Untuk informasi selengkapnya, lihat SKU Gateway.

   • Jaringan virtual: Dari daftar dropdown, pilih jaringan virtual yang ingin Anda tambahkan gateway ini. Jika Anda tidak dapat melihat jaringan virtual yang ingin Anda buat gatewaynya, pastikan Anda memilih langganan dan wilayah yang benar di pengaturan sebelumnya.

   • Rentang alamat subnet gateway atau Subnet: Subnet gateway diperlukan untuk membuat gateway VPN.

     Saat ini, bidang ini memiliki beberapa perilaku yang berbeda, tergantung pada ruang alamat jaringan virtual dan apakah Anda sudah membuat subnet bernama GatewaySubnet untuk jaringan virtual Anda.

     Jika Anda tidak memiliki subnet gateway dan tidak melihat opsi untuk membuatnya di halaman ini, kembali ke jaringan virtual Anda dan buat subnet gateway. Kemudian, kembali ke halaman ini dan konfigurasikan gateway VPN.

3. Tentukan nilai untuk alamat IP Publik. Pengaturan ini menentukan objek alamat IP publik yang terkait dengan gateway VPN. Alamat IP publik ditetapkan ke objek ini ketika gateway VPN dibuat. Satu-satunya waktu alamat IP publik utama berubah adalah ketika gateway dihapus dan dibuat ulang. Ini tidak berubah di seluruh pengubahan ukuran, pengaturan ulang, atau pemeliharaan/peningkatan internal lainnya dari gateway VPN Anda.

   

   • Jenis alamat IP publik: Untuk latihan ini, jika Anda memiliki opsi untuk memilih jenis alamat, pilih Standar.
   • Alamat IP Publik: Biarkan Buat baru terpilih.
   • Nama alamat IP publik: Dalam kotak teks, masukkan nama untuk instans alamat IP publik Anda.
   • SKU alamat IP publik: Pengaturan dipilih secara otomatis.
   • Penugasan: Penugasan biasanya dipilih secara otomatis dan dapat bersifat Dinamis atau Statis.
   • Aktifkan mode aktif-aktif: Pilih Dinonaktifkan. Hanya aktifkan pengaturan ini jika Anda membuat konfigurasi gateway aktif-aktif.
   • Konfigurasikan BGP: Pilih Dinonaktifkan, kecuali konfigurasi Anda secara khusus memerlukan pengaturan ini. Jika Anda memerlukan pengaturan ini, ASN defaultnya adalah 65515, meskipun nilai ini dapat diubah.

4. Pilihlah Tinjau + buat untuk menjalankan validasi.

5. Setelah validasi lolos, pilih Buat untuk menyebarkan gateway VPN.

Anda dapat melihat status penyebaran di halaman Gambaran Umum untuk gateway Anda. Mungkin membutuhkan waktu hingga 45 menit untuk membuat dan menyebarkan gateway sepenuhnya. Setelah gateway dibuat, Anda dapat melihat alamat IP yang ditetapkan untuk gateway tersebut dengan melihat jaringan virtual di portal. Gateway muncul sebagai perangkat yang tersambung.

Penting

Saat Anda bekerja dengan subnet gateway, hindari mengaitkan grup keamanan jaringan (NSG) ke subnet gateway. Mengaitkan grup keamanan jaringan ke subnet ini dapat menyebabkan gateway jaringan virtual Anda (gateway VPN dan ExpressRoute) berhenti berfungsi seperti yang diharapkan. Untuk informasi selengkapnya tentang grup keamanan jaringan, lihat Apa itu grup keamanan jaringan?.

Melihat alamat IP publik

Anda bisa menampilkan alamat IP publik gateway di halaman Ringkasan untuk gateway Anda.

Untuk melihat informasi selengkapnya tentang objek alamat IP publik, pilih tautan nama/alamat IP di samping Alamat IP publik.

Membuat gateway jaringan lokal

Gateway jaringan lokal adalah objek tertentu yang mewakili lokasi lokal Anda (situs) untuk tujuan perutean. Anda memberi situs nama tempat Azure dapat merujuknya, lalu menentukan alamat IP perangkat VPN lokal tempat Anda membuat koneksi. Anda juga menentukan awalan alamat IP yang dirutekan melalui gateway VPN ke perangkat VPN. Prefiks alamat yang Anda tentukan adalah prefiks yang terletak di jaringan lokal Anda. Jika jaringan lokal Anda berubah atau Anda perlu mengubah alamat IP publik untuk perangkat VPN, Anda dapat dengan mudah memperbarui nilai nanti.

Buat gateway jaringan lokal dengan menggunakan nilai berikut:

• Nama: Site1
• Grup Sumber Daya: TestRG1
• Lokasi: US Timur

1. Di portal Azure, di Cari sumber daya, layanan, dan dokumen (G+/), masukkan gateway jaringan lokal. Temukan gateway jaringan lokal di bawah Marketplace di hasil pencarian dan pilih untuk membuka halaman Buat gateway jaringan lokal.

2. Pada halaman Buat gateway jaringan lokal, pada tab Dasar, tentukan nilai untuk gateway jaringan lokal Anda.

   

   • Langganan: Pastikan bahwa langganan yang benar ditampilkan.
   • Grup sumber daya: Pilih grup sumber daya yang ingin Anda gunakan. Anda juga bisa membuat grup sumber daya baru, atau memilih grup sumber daya yang sudah Anda buat.
   • Wilayah: Pilih wilayah tempat objek ini akan dibuat. Anda mungkin ingin memilih lokasi yang sama tempat jaringan virtual Anda berada, tetapi Anda tidak diharuskan melakukannya.
   • Nama: Tentukan nama untuk obyek gateway jaringan lokal Anda.
   • Titik akhir: Pilih jenis titik akhir untuk perangkat VPN lokal sebagai alamat IP atau FQDN (Nama Domain yang Sepenuhnya Memenuhi Syarat).
     • Alamat IP: Jika Anda memiliki alamat IP publik statis yang dialokasikan dari penyedia layanan internet (ISP) untuk perangkat VPN Anda, pilih opsi alamat IP. Isi alamat IP seperti yang ditunjukkan dalam contoh. Alamat ini adalah alamat IP publik perangkat VPN yang Anda inginkan untuk disambungkan oleh Azure VPN Gateway. Jika Anda tidak memiliki alamat IP saat ini, Anda dapat menggunakan nilai yang diperlihatkan dalam contoh. Nantinya, Anda harus kembali dan mengganti alamat IP tempat penampung Anda dengan alamat IP publik perangkat VPN Anda. Jika tidak, Azure tidak dapat tersambung.
     • FQDN: Jika Anda memiliki alamat IP publik dinamis yang dapat berubah setelah jangka waktu tertentu, sering ditentukan oleh ISP Anda, Anda dapat menggunakan nama DNS konstan dengan layanan DNS Dinamis untuk mengarahkan ke alamat IP publik perangkat VPN Anda saat ini. Gateway Azure VPN Anda menyelesaikan FQDN untuk menentukan alamat IP publik yang akan disambungkan.
   • Ruang alamat: Ruang alamat mengacu pada rentang alamat untuk jaringan yang diwakili jaringan lokal ini. Anda dapat menambahkan beberapa rentang ruang alamat. Pastikan rentang yang Anda tentukan di sini tidak tumpang tindih dengan rentang jaringan lain yang ingin Anda sambungkan. Azure merutekan rentang alamat yang Anda tentukan ke alamat IP perangkat VPN lokal. Gunakan nilai Anda sendiri di sini jika Anda ingin tersambung ke situs lokal Anda, bukan nilai yang diperlihatkan dalam contoh.

   Catatan

   • Azure VPN Gateway hanya mendukung satu alamat IPv4 untuk setiap FQDN. Jika nama domain diselesaikan ke beberapa alamat IP, VPN Gateway menggunakan alamat IP pertama yang dikembalikan oleh server DNS. Untuk menghilangkan ketidakpastian, kami sarankan FQDN Anda selalu diatasi satu alamat IPv4. IPv6 tidak didukung.
   • VPN Gateway mempertahankan cache DNS yang di-refresh setiap 5 menit. Gateway ini mencoba mengatasi FQDN untuk tunnel yang terputus saja. Mengatur ulang gateway juga memicu resolusi FQDN.
   • Meskipun Azure VPN Gateway mendukung beberapa koneksi ke Gateway Jaringan Lokal yang berbeda dengan FQDN yang berbeda, semua FQDN harus diselesaikan ke alamat IP yang berbeda.

3. Pada tab Tingkat Lanjut , Anda dapat mengonfigurasi pengaturan BGP, jika diperlukan.

4. Setelah Anda menentukan nilai, pilih Tinjau + buat di bagian bawah halaman untuk memvalidasi halaman.

5. Pilih Buat untuk membuat objek gateway jaringan lokal.

Mengonfigurasi perangkat VPN Anda

Koneksi Situs-ke-Situs pada jaringan lokal memerlukan perangkat VPN. Dalam langkah ini, Anda mengonfigurasi perangkat VPN Anda. Saat mengonfigurasi perangkat VPN, Anda memerlukan nilai berikut:

• Kunci bersama: Kunci bersama ini sama dengan yang Anda tentukan saat membuat koneksi VPN situs-ke-situs Anda. Dalam contoh kami, kami menggunakan kunci bersama dasar. Kami menyarankan Anda membuat kunci yang lebih kompleks untuk digunakan.
• Alamat IP publik gateway jaringan virtual Anda: Anda dapat melihat alamat IP publik dengan menggunakan portal Azure, PowerShell, atau Azure CLI. Untuk menemukan alamat IP publik gateway VPN Anda dengan menggunakan portal Azure, buka Gateway jaringan virtual lalu pilih nama gateway Anda.

Bergantung pada perangkat VPN yang Anda miliki, Anda mungkin dapat mengunduh skrip konfigurasi perangkat VPN. Untuk mengetahui informasi selengkapnya, lihat Mengunduh skrip konfigurasi perangkat VPN.

Untuk informasi konfigurasi selengkapnya, lihat tautan berikut ini:

• Untuk informasi tentang perangkat VPN yang kompatibel, lihat Perangkat VPN.
• Sebelum mengonfigurasi perangkat VPN, periksa masalah kompatibilitas perangkat yang diketahui untuk perangkat VPN yang ingin Anda gunakan.
• Untuk tautan ke pengaturan konfigurasi perangkat, lihat Perangkat VPN yang divalidasi. Tautan konfigurasi perangkat diberikan berdasarkan upaya terbaik. Ada baiknya untuk memeriksa produsen perangkat Anda untuk informasi konfigurasi terbaru. Daftar menunjukkan versi yang telah kami uji. Jika OS Anda tidak ada dalam daftar tersebut, masih ada kemungkinan bahwa versi tersebut kompatibel. Tanyakan kepada produsen perangkat Anda untuk memverifikasi bahwa versi OS untuk perangkat VPN Anda kompatibel.
• Untuk gambaran umum konfigurasi perangkat VPN, lihat Gambaran Umum konfigurasi perangkat VPN pihak ketiga.
• Untuk mengetahui informasi tentang pengeditan sampel konfigurasi perangkat, lihat Pengeditan sampel.
• Untuk persyaratan kriptografis, lihat Tentang persyaratan kriptografis dan gateway VPN Azure.
• Untuk mengetahui informasi tentang parameter IPsec/IKE, lihat Tentang perangkat VPN dan parameter IPsec/IKE untuk koneksi gateway VPN Situs-ke-Situs. Tautan ini menunjukkan informasi tentang versi IKE, Diffie-Hellman Group, metode autentikasi, algoritma enkripsi dan hashing, masa pakai SA, PFS, dan DPD, selain informasi parameter lain yang Anda butuhkan untuk menyelesaikan konfigurasi Anda.
• Untuk langkah-langkah konfigurasi kebijakan IPsec/IKE, lihat Mengonfigurasi kebijakan IPsec/IKE untuk koneksi VPN situs-ke-situs atau VNet-ke-VNet.
• Untuk menyambungkan beberapa perangkat VPN berbasis kebijakan, lihat Menghubungkan gateway VPN Azure ke beberapa perangkat VPN berbasis kebijakan lokal menggunakan PowerShell.

Buat koneksi VPN

Buat koneksi VPN Situs-ke-Situs antara gateway jaringan virtual Anda dan perangkat VPN lokal Anda.

Buat koneksi dengan menggunakan nilai berikut:

• Nama gateway jaringan lokal: Site1
• Nama koneksi: VNet1toSite1
• Kunci bersama: Untuk contoh ini, Anda menggunakan abc123. Tetapi Anda dapat menggunakan apa pun yang kompatibel dengan perangkat keras VPN Anda. Yang penting adalah nilainya cocok dengan kedua sisi koneksi.

1. Buka halaman jaringan virtual Anda. Di halaman jaringan virtual Anda, di sebelah kiri, pilih perangkat yang Koneksi. Temukan gateway VPN Anda dan pilih untuk membukanya.

2. Di halaman untuk gateway, pilih Koneksi.

3. Di bagian atas halaman Koneksi ion, pilih + Tambahkan untuk membuka halaman Buat koneksi.

   

4. Pada halaman Buat koneksi , pada tab Dasar , konfigurasikan nilai untuk koneksi Anda:

   • Di bawah Detail proyek, pilih langganan dan grup sumber daya tempat sumber daya Anda berada.

   • Di bawah Detail instans, konfigurasikan pengaturan berikut:

     • Jenis koneksi: Pilih Situs-ke-situs(IPSec)
     • Nama: Beri nama koneksi Anda.
     • Wilayah: Pilih wilayah untuk koneksi ini.

5. Pilih tab Pengaturan dan konfigurasikan nilai berikut:

   

   • Gateway jaringan virtual: Pilih gateway jaringan virtual dari daftar dropdown.
   • Gateway jaringan lokal: Pilih gateway jaringan lokal dari daftar dropdown.
   • Kunci bersama: Nilai di sini harus cocok dengan nilai yang Anda gunakan untuk perangkat VPN lokal Anda.
   • Protokol IKE: Pilih IKEv2.
   • Gunakan Alamat IP Privat Azure: Jangan pilih.
   • Aktifkan BGP: Jangan pilih.
   • FastPath: Jangan pilih.
   • Kebijakan IPsec/IKE: Pilih Default.
   • Gunakan pemilih lalu lintas berbasis kebijakan: Pilih Nonaktifkan.
   • Batas waktu DPD dalam hitungan detik: Pilih 45.
   • Mode Koneksi ion: Pilih Default. Pengaturan ini digunakan untuk menentukan gateway mana yang dapat memulai koneksi. Untuk informasi selengkapnya, lihat Pengaturan VPN Gateway - mode Koneksi ion.

6. Untuk Asosiasi Aturan NAT, biarkan Ingress dan Egress sebagai 0 dipilih.

7. Pilih Tinjau + buat untuk memvalidasi pengaturan koneksi Anda.

8. Pilih Buat untuk membuat koneksi.

9. Setelah penyebaran selesai, Anda dapat melihat koneksi di halaman Koneksi gateway jaringan virtual. Status berubah dari Tidak Diketahui menjadi Koneksi, lalu menjadi Berhasil.

Mengonfigurasi pengaturan koneksi lainnya (opsional)

Anda dapat mengonfigurasi lebih banyak pengaturan untuk koneksi Anda, jika perlu. Jika tidak, lompati bagian ini dan biarkan default nya di tempatnya. Untuk informasi selengkapnya, lihat Mengonfigurasi kebijakan koneksi IPsec/IKE kustom.

1. Buka gateway jaringan virtual Anda dan pilih Koneksi ion untuk membuka halaman Koneksi ion.

2. Pilih nama koneksi yang ingin Anda konfigurasikan untuk bukaKoneksihalaman.

3. Di sisi kiri halaman Koneksi ion, pilih Konfigurasi untuk membuka halaman Konfigurasi. Buat perubahan yang diperlukan lalu pilih Simpan.

   Dalam cuplikan layar berikut, pengaturan diaktifkan sehingga Anda dapat melihat pengaturan konfigurasi yang tersedia di portal. Pilih cuplikan layar untuk melihat tampilan yang diperluas. Saat konfigurasikan koneksi Anda, hanya konfigurasikan pengaturan yang Anda perlukan. Jika tidak, biarkan pengaturan default di tempatnya.

   

   

Memverifikasi koneksi VPN

Di portal Microsoft Azure, Anda dapat melihat status koneksi VPN Gateway dengan cara menavigasi ke koneksi. Langkah-langkah berikut menunjukkan salah satu cara untuk masuk ke koneksi Anda dan memverifikasi.

1. Pada menu portal Azure, pilih Semua sumber daya atau cari dan pilih Semua sumber daya dari halaman mana pun.
2. Pilih gateway jaringan virtual Anda.
3. Pada panel untuk gateway jaringan virtual Anda, pilih Koneksi ions. Anda dapat melihat status setiap koneksi.
4. Pilih nama koneksi yang ingin Anda verifikasi untuk membuka Essentials. Pada panel Esensial , Anda bisa menampilkan informasi selengkapnya tentang koneksi Anda. Status berhasil dan Koneksi setelah Anda membuat koneksi yang berhasil.

Menyambungkan ke mesin virtual

Anda dapat terhubung ke VM yang disebarkan ke jaringan virtual Anda dengan membuat Koneksi desktop jarak jauh ke VM Anda. Cara terbaik untuk memverifikasi bahwa Anda dapat terhubung ke VM Anda terlebih dahulu adalah dengan menggunakan alamat IP pribadinya, bukan nama komputernya. Dengan demikian, Anda sedang menguji untuk melihat apakah Anda dapat tersambung, bukan apakah resolusi nama dikonfigurasi dengan benar.

1. Temukan alamat IP pribadi. Anda dapat menemukan alamat IP privat VM dengan melihat properti untuk VM di portal Azure atau dengan menggunakan PowerShell.

   • portal Azure: Temukan VM Anda di portal Azure. Lihat properti untuk VM. Alamat IP pribadi dicantumkan.

   • PowerShell: Gunakan contoh untuk melihat daftar VM dan alamat IP privat dari grup sumber daya Anda. Anda tidak perlu mengubah contoh ini sebelum menggunakannya.

     $VMs = Get-AzVM
     $Nics = Get-AzNetworkInterface | Where-Object VirtualMachine -ne $null
     
     foreach ($Nic in $Nics) {
     $VM = $VMs | Where-Object -Property Id -eq $Nic.VirtualMachine.Id
     $Prv = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAddress
     $Alloc = $Nic.IpConfigurations | Select-Object -ExpandProperty PrivateIpAllocationMethod
     Write-Output "$($VM.Name): $Prv,$Alloc"
     }
     

2. Verifikasi bahwa Anda tersambung ke jaringan virtual Anda.

3. Buka Koneksi desktop jarak jauh dengan memasukkan Koneksi ion RDP atau Desktop Jauh di kotak pencarian pada taskbar. Lalu pilih Koneksi ion Desktop Jauh. Anda juga dapat membuka Koneksi ion Desktop Jauh dengan menggunakan mstsc perintah di PowerShell.

4. Di Remote Desktop Connection, masukkan alamat IP privat dari VM itu. Anda dapat memilih Perlihatkan Opsi untuk menyesuaikan pengaturan lain lalu menyambungkan.

Jika Anda mengalami masalah saat menyambungkan ke VM melalui koneksi VPN Anda, periksa poin-poin berikut:

• Pastikan sambungan VPN Anda aktif.
• Verifikasi bahwa Anda menyambungkan ke alamat IP private untuk VM itu.
• Jika Anda bisa tersambung ke VM dengan menggunakan alamat IP privat tetapi bukan nama komputer, verifikasi bahwa Anda telah mengonfigurasi DNS dengan benar. Untuk informasi selengkapnya tentang cara kerja resolusi nama untuk VM, lihat Resolusi nama untuk VM.

Untuk informasi selengkapnya tentang sambungan RDP, lihat Memecahkan masalah sambungan Desktop Jauh ke VM.

Langkah-langkah opsional

Bagian ini menjelaskan opsi yang tersedia untuk Anda.

Mengubah ukuran SKU gateway

Ada aturan khusus tentang mengubah ukuran versus mengubah SKU gateway. Di bagian ini, Anda mengubah ukuran SKU. Untuk informasi selengkapnya, lihat Mengubah ukuran atau mengubah SKU gateway.

1. Buka halaman Konfigurasi untuk gateway jaringan virtual Anda.

2. Di sisi kanan halaman, pilih panah dropdown untuk memperlihatkan daftar SKU yang tersedia.

   Perhatikan bahwa daftar hanya mengisi SKU yang dapat Anda gunakan untuk mengubah ukuran SKU Anda saat ini. Jika Anda tidak melihat SKU yang ingin Anda gunakan, alih-alih mengubah ukuran, Anda harus mengubah ke SKU baru.

   

3. Pilih SKU dari daftar dropdown.

Mengatur ulang gateway

Mengatur ulang gateway Azure VPN mungkin berguna jika Anda kehilangan konektivitas VPN lintas tempat di satu atau beberapa terowongan VPN Situs-ke-Situs. Dalam situasi ini, semua perangkat VPN lokal Anda berfungsi dengan benar tetapi tidak dapat menetapkan terowongan IPsec dengan gateway Azure VPN.

1. Di portal, buka gateway jaringan virtual yang ingin Anda atur ulang.
2. Pada halaman Gateway jaringan virtual, di panel kiri, gulir ke bawah ke Reset.
3. Di halaman Atur ulang, pilih Atur ulang. Setelah perintah dikeluarkan, instans aktif Azure VPN Gateway saat ini segera di-boot ulang. Mereset gateway menyebabkan kesenjangan dalam konektivitas VPN dan mungkin membatasi analisis akar penyebab masalah di masa mendatang.

Untuk menambahkan sambungan lain

Anda bisa membuat koneksi ke beberapa situs lokal dari gateway VPN yang sama. Jika Anda ingin mengonfigurasi beberapa koneksi, ruang alamat tidak dapat tumpang tindih di antara salah satu koneksi.

1. Untuk menambahkan koneksi lain, buka gateway VPN lalu pilih Koneksi ion untuk membuka halaman Koneksi ion.
2. Pilih + Tambahkan untuk menambahkan koneksi Anda. Sesuaikan jenis koneksi untuk mencerminkan jaringan-ke-jaringan (jika menyambungkan ke gateway jaringan virtual lain) atau situs-ke-situs.
3. Jika Anda menyambungkan dengan menggunakan situs-ke-situs dan Anda belum membuat gateway jaringan lokal untuk situs yang ingin Anda sambungkan, Anda bisa membuat yang baru.
4. Tentukan kunci bersama yang ingin Anda gunakan lalu pilih OK untuk membuat koneksi.

Pertimbangan konfigurasi lainnya

Anda dapat mengkustomisasi konfigurasi situs-ke-situs dengan berbagai cara. Untuk informasi lebih lanjut, baca artikel berikut:

• Untuk informasi tentang BGP, lihat gambaran umum BGP dan Cara mengonfigurasi BGP.
• Untuk informasi tentang penerowongan paksa, lihat Tentang penerowongan paksa.
• Untuk informasi tentang koneksi aktif-aktif yang sangat tersedia, lihat Konektivitas lintas lokasi dan VNet-ke-VNet yang sangat tersedia.
• Untuk informasi tentang cara membatasi lalu lintas jaringan ke sumber daya di jaringan virtual, lihat Keamanan jaringan.
• Untuk informasi tentang cara Azure merutekan lalu lintas antara Azure, lokal, dan sumber daya internet, lihat Perutean lalu lintas jaringan virtual.

Membersihkan sumber daya

Jika Anda tidak akan terus menggunakan aplikasi ini atau masuk ke tutorial berikutnya, hapus sumber daya ini.

1. Masukkan nama grup sumber daya Anda di kotak Pencarian di bagian atas portal dan pilih dari hasil pencarian.
2. Pilih Hapus grup sumber daya.
3. Masukkan grup sumber daya Anda untuk KETIK NAMA GRUP SUMBER DAYA dan pilih Hapus.

Langkah berikutnya

Setelah mengonfigurasi koneksi situs-ke-situs, Anda bisa menambahkan koneksi titik-ke-situs ke gateway yang sama.

Koneksi VPN titik-ke-situs