Mengonfigurasi koneksi VPN gateway VNet-ke-VNet menggunakan PowerShell

Artikel ini membantu Anda menghubungkan jaringan virtual dengan menggunakan tipe koneksi VNet-ke-VNet. Jaringan virtual dapat berada di wilayah yang sama atau berbeda, serta dari langganan yang sama atau berbeda. Saat Anda menyambungkan jaringan virtual dari langganan yang berbeda, langganan tidak perlu dikaitkan dengan penyewa yang sama.

Langkah-langkah dalam artikel ini berlaku untuk model penyebaran Resource Manager dan menggunakan PowerShell. Anda juga dapat membuat konfigurasi ini menggunakan alat penerapan atau model penerapan yang berbeda dengan memilih opsi yang berbeda dari daftar berikut:

• Portal Microsoft Azure
• PowerShell
• Azure CLI

Tentang menyambungkan VNet

Ada beberapa cara untuk menyambungkan VNet. Bagian berikut menjelaskan berbagai cara untuk menyambungkan jaringan virtual.

VNet-ke-VNet

Mengonfigurasi koneksi VNet-ke-VNet adalah cara yang baik untuk menghubungkan VNet dengan mudah. Menghubungkan jaringan virtual ke jaringan virtual lain menggunakan tipe koneksi VNet-ke-VNet (VNet2VNet) mirip dengan membuat koneksi IPsec Situs ke Situs pada lokasi lokal. Kedua jenis konektivitas menggunakan VPN gateway untuk menyediakan terowongan yang aman menggunakan IPsec/IKE, dan keduanya berfungsi dengan cara yang sama saat berkomunikasi. Perbedaan antara tipe koneksi terletak pada konfigurasi gateway jaringan lokal. Saat membuat koneksi VNet-ke-VNet, Anda tidak melihat ruang alamat gateway jaringan lokal. Ini secara otomatis dibuat dan diisi. Jika Anda memperbarui ruang alamat untuk satu VNet, VNet lainnya secara otomatis tahu untuk merutekan ke ruang alamat yang diperbarui. Membuat koneksi VNet-ke-VNet biasanya lebih cepat dan lebih mudah daripada membuat koneksi Situs ke Situs antar VNet.

Situs ke Situs (IPsec)

Jika Anda bekerja dengan konfigurasi jaringan yang rumit, Anda mungkin lebih suka menyambungkan VNet menggunakan langkah-langkah Situs-ke-Situs , sebagai gantinya langkah-langkah VNet-ke-VNet. Saat Anda menggunakan langkah-langkah Situs ke Situs, Anda membuat dan mengonfigurasi gateway jaringan lokal secara manual. Gateway jaringan lokal untuk setiap VNet memperlakukan VNet lainnya sebagai situs lokal. Hal ini memungkinkan Anda menentukan ruang alamat tambahan untuk gateway jaringan lokal untuk merutekan lalu lintas. Jika ruang alamat untuk VNet berubah, Anda perlu memperbarui gateway jaringan lokal terkait secara manual untuk menggambarkan perubahan. Ini tidak diperbarui secara otomatis.

Peering VNET

Anda mungkin ingin mempertimbangkan untuk menyambungkan VNet menggunakan VNet Peering. Peering Vnet tidak menggunakan gateway VPN dan memiliki batasan yang berbeda. Sebagai tambahan Harga VNet peering dihitung secara berbeda dengan harga VPN Gateway VNet-ke-VNet. Untuk informasi selengkapnya, lihat Peering VNet.

Mengapa membuat koneksi VNet-ke-VNet?

Anda mungkin ingin menyambungkan jaringan virtual menggunakan koneksi VNet-ke-VNet karena alasan berikut:

• Geo-redundansi lintas wilayah dan geo-kehadiran

  • Anda dapat mengatur replikasi geografis atau sinkronisasi Anda sendiri dengan konektivitas yang aman tanpa melewati titik akhir yang menghadap internet.
  • Dengan Azure Traffic Manager dan Load Balancer, Anda dapat menyiapkan beban kerja yang sangat tersedia dengan geo-redundansi di beberapa wilayah Azure. Salah satu contoh penting adalah menyiapkan SQL Always On dengan Grup Ketersediaan yang tersebar di beberapa wilayah Azure.

• Aplikasi multi-tingkat regional dengan batas isolasi atau administratif

  • Dalam wilayah yang sama, Anda dapat mengatur aplikasi multi-tingkat dengan beberapa jaringan virtual yang terhubung bersama karena persyaratan isolasi atau administrasi.

Komunikasi VNet-ke-VNet dapat dikombinasikan dengan konfigurasi multi-situs. Ini membuat Anda dapat membangun topologi jaringan yang menggabungkan konektivitas lintas lokasi dengan konektivitas antara jaringan virtual.

Langkah-langkah VNet-ke-VNet mana yang harus saya gunakan?

Dalam artikel ini, Anda akan melihat dua set langkah berbeda. Satu set langkah untuk VNet yang berada di langganan yang sama dan satu set untuk VNet yang berada di langganan yang berbeda. Perbedaan utama antara kedua set adalah Anda harus menggunakan sesi PowerShell terpisah saat mengonfigurasi koneksi untuk VNet yang berada di langganan yang berbeda.

Untuk latihan ini, Anda dapat menggabungkan konfigurasi, atau hanya memilih salah satu yang ingin Anda kerjakan. Semua konfigurasi menggunakan tipe koneksi VNet-ke-VNet. Lalu lintas jaringan melewati VNet yang terhubung langsung satu sama lain. Dalam latihan ini, lalu lintas dari TestVNet4 tidak merutekan ke TestVNet5.

• VNet yang berada di langganan yang sama: Langkah-langkah untuk konfigurasi ini menggunakan TestVNet1 dan TestVNet4.

• VNet yang berada di langganan yang sama: Langkah-langkah untuk konfigurasi ini menggunakan TestVNet1 dan TestVNet5.

Cara menyambungkan VNet yang berada dalam langganan yang sama

Anda dapat menyelesaikan langkah-langkah berikut menggunakan Azure Cloud Shell. Jika Anda lebih suka memasang versi terbaru modul Azure PowerShell secara lokal, lihat Cara memasang dan mengonfigurasi Azure PowerShell.

Karena diperlukan waktu 45 menit atau lebih untuk membuat gateway, Waktu Azure Cloud Shell habis secara berkala selama latihan ini. Anda dapat menghidupkan ulang Cloud Shell dengan mengklik di kiri atas terminal. Pastikan untuk mendeklarasi ulang variabel apa pun saat Anda menghidupkan ulang terminal.

Langkah 1 - Merencanakan rentang alamat IP Anda

Dalam langkah-langkah berikut, Anda membuat dua jaringan virtual bersama dengan subnet dan konfigurasi gateway masing-masing. Anda kemudian membuat koneksi VPN antara dua VNet. Penting untuk merencanakan rentang alamat IP pada konfigurasi jaringan Anda. Perlu diingat bahwa Anda harus memastikan bahwa tidak ada rentang VNet atau rentang jaringan lokal yang tumpang tindih. Dalam contoh ini, kami tidak menyertakan server DNS. Jika Anda ingin resolusi nama untuk jaringan virtual Anda, lihat Resolusi nama.

Kami menggunakan nilai-nilai berikut dalam contoh:

Nilai untuk TestVNet1:

• Nama VNet: TestVNet1
• Grup sumber daya: TestRG1
• Lokasi: AS Timur
• TestVNet1: 10.1.0.0/16
• FrontEnd: 10.1.0.0/24
• GatewaySubnet: 10.1.255.0/27
• GatewayName: VNet1GW
• IP Publik: VNet1GWIP
• VPNType: RouteBased
• Connection(1to4): VNet1toVNet4
• Connection(1to5): VNet1toVNet5 (Untuk VNet dalam langganan yang berbeda)
• ConnectionType: VNet2VNet

Nilai untuk TestVNet4:

• Nama VNet: TestVNet4
• TestVNet2: 10.41.0.0/16
• FrontEnd: 10.41.0.0/24
• GatewaySubnet: 10.41.255.0/27
• Grup Sumber Daya: TestRG4
• Lokasi: US Barat
• GatewayName: VNet4GW
• IP Publik: VNet4GWIP
• VPNType: RouteBased
• Koneksi: VNet4toVNet1
• ConnectionType: VNet2VNet

Langkah 2 - Membuat dan mengonfigurasi TestVNet1

Untuk langkah-langkah berikut, Anda dapat menggunakan Azure Cloud Shell, atau Anda dapat menjalankan PowerShell secara lokal. Untuk informasi selengkapnya, lihat Cara menginstal dan mengonfigurasi Azure PowerShell.

Catatan

Anda mungkin melihat peringatan yang mengatakan "Jenis objek output cmdlet ini akan dimodifikasi dalam rilis mendatang". Ini adalah perilaku yang diharapkan dan Anda dapat mengabaikan peringatan ini dengan aman.

1. Deklarasikan variabel Anda. Contoh berikut mendeklarasikan variabel menggunakan nilai untuk latihan ini. Dalam kebanyakan kasus, Anda harus mengganti nilai tersebut dengan nilai milik Anda. Namun, Anda dapat menggunakan variabel ini jika Anda menjalankan langkah-langkah agar terbiasa dengan jenis konfigurasi ini. Ubah variabel bila perlu, lalu salin dan tempel ke konsol PowerShell Anda.

   $RG1 = "TestRG1"
   $Location1 = "East US"
   $VNetName1 = "TestVNet1"
   $FESubName1 = "FrontEnd"
   $VNetPrefix1 = "10.1.0.0/16"
   $FESubPrefix1 = "10.1.0.0/24"
   $GWSubPrefix1 = "10.1.255.0/27"
   $GWName1 = "VNet1GW"
   $GWIPName1 = "VNet1GWIP"
   $GWIPconfName1 = "gwipconf1"
   $Connection14 = "VNet1toVNet4"
   $Connection15 = "VNet1toVNet5"
   

2. Buat grup sumber daya.

   New-AzResourceGroup -Name $RG1 -Location $Location1
   

3. Buat konfigurasi subnet untuk TestVNet1. Contoh ini membuat jaringan virtual bernama TestVNet1 dan dua subnet, satu disebut GatewaySubnet, dan satu disebut FrontEnd. Saat mengganti nilai, pastikan Anda selalu menamai subnet gateway dengan GatewaySubnet. Penamaan selain itu akan membuat gateway Anda gagal. Untuk alasan ini, itu tidak ditetapkan melalui variabel dalam contoh.

   Contoh berikut menggunakan variabel yang Anda tetapkan sebelumnya. Dalam contoh ini, subnet gateway menggunakan /27. Meskipun dimungkinkan untuk membuat subnet gateway menggunakan /28 untuk konfigurasi ini, kami sarankan Anda membuat subnet yang lebih besar yang menyertakan lebih banyak alamat dengan memilih setidaknya /27. Ini akan memungkinkan alamat yang cukup untuk mengakomodasi kemungkinan konfigurasi tambahan yang mungkin Anda inginkan di masa mendatang.

   $fesub1 = New-AzVirtualNetworkSubnetConfig -Name $FESubName1 -AddressPrefix $FESubPrefix1
   $gwsub1 = New-AzVirtualNetworkSubnetConfig -Name "GatewaySubnet" -AddressPrefix $GWSubPrefix1
   

4. Membuat TestVNet1.

   New-AzVirtualNetwork -Name $VNetName1 -ResourceGroupName $RG1 `
   -Location $Location1 -AddressPrefix $VNetPrefix1 -Subnet $fesub1,$gwsub1
   

5. Gateway VPN harus memiliki alamat IP publik yang dialokasikan. Saat Anda membuat koneksi ke gateway VPN, ini menjadi alamat IP yang Anda tentukan. Gunakan contoh berikut untuk meminta alamat IP publik.

   $gwpip1 = New-AzPublicIpAddress -Name $GWIPName1 -ResourceGroupName $RG1 `
   -Location $Location1 -AllocationMethod Static -Sku Standard
   

6. Membuat konfigurasi gateway. Konfigurasi gateway menentukan subnet dan alamat IP publik yang akan digunakan. Gunakan contoh berikut untuk membuat konfigurasi gateway Anda.

   $vnet1 = Get-AzVirtualNetwork -Name $VNetName1 -ResourceGroupName $RG1
   $subnet1 = Get-AzVirtualNetworkSubnetConfig -Name "GatewaySubnet" -VirtualNetwork $vnet1
   $gwipconf1 = New-AzVirtualNetworkGatewayIpConfig -Name $GWIPconfName1 `
   -Subnet $subnet1 -PublicIpAddress $gwpip1
   

7. Buat gateway untuk TestVNet1. Dalam langkah ini, Anda membuat gateway jaringan virtual untuk TestVNet1 Anda. Konfigurasi VNet-ke-VNet memerlukan RouteBased VpnType. Membuat gateway seringkali bisa memakan waktu 45 menit atau lebih, bergantung pada SKU gateway yang dipilih.

   New-AzVirtualNetworkGateway -Name $GWName1 -ResourceGroupName $RG1 `
   -Location $Location1 -IpConfigurations $gwipconf1 -GatewayType Vpn `
   -VpnType RouteBased -GatewaySku VpnGw2 -VpnGatewayGeneration "Generation2"
   

Setelah Anda menyelesaikan perintah, perlu waktu 45 menit atau lebih untuk membuat gateway ini. Jika Anda menggunakan Azure Cloud Shell, Anda dapat memulai ulang sesi Cloud Shell dengan mengklik di kiri atas terminal Cloud Shell, lalu mengonfigurasi TestVNet4. Anda tidak perlu menunggu hingga gateway TestVNet1 selesai.

Langkah 3: Membuat dan mengonfigurasi TestVNet4

Buat TestVNet4. Gunakan langkah-langkah berikut, mengganti nilai dengan nilai Anda sendiri saat diperlukan.

1. Hubungkan dan deklarasikan variabel Anda. Pastikan untuk mengganti nilai dengan nilai yang ingin Anda gunakan pada konfigurasi Anda.

   $RG4 = "TestRG4"
   $Location4 = "West US"
   $VnetName4 = "TestVNet4"
   $FESubName4 = "FrontEnd"
   $VnetPrefix4 = "10.41.0.0/16"
   $FESubPrefix4 = "10.41.0.0/24"
   $GWSubPrefix4 = "10.41.255.0/27"
   $GWName4 = "VNet4GW"
   $GWIPName4 = "VNet4GWIP"
   $GWIPconfName4 = "gwipconf4"
   $Connection41 = "VNet4toVNet1"
   

2. Buat grup sumber daya.

   New-AzResourceGroup -Name $RG4 -Location $Location4
   

3. Buat konfigurasi subnet untuk TestVNet4.

   $fesub4 = New-AzVirtualNetworkSubnetConfig -Name $FESubName4 -AddressPrefix $FESubPrefix4
   $gwsub4 = New-AzVirtualNetworkSubnetConfig -Name "GatewaySubnet" -AddressPrefix $GWSubPrefix4
   

4. Buat TestVNet4.

   New-AzVirtualNetwork -Name $VnetName4 -ResourceGroupName $RG4 `
   -Location $Location4 -AddressPrefix $VnetPrefix4 -Subnet $fesub4,$gwsub4
   

5. Minta alamat IP publik.

   $gwpip4 = New-AzPublicIpAddress -Name $GWIPName4 -ResourceGroupName $RG4 `
   -Location $Location4 -AllocationMethod Static -Sku Standard 
   

6. Membuat konfigurasi gateway.

   $vnet4 = Get-AzVirtualNetwork -Name $VnetName4 -ResourceGroupName $RG4
   $subnet4 = Get-AzVirtualNetworkSubnetConfig -Name "GatewaySubnet" -VirtualNetwork $vnet4
   $gwipconf4 = New-AzVirtualNetworkGatewayIpConfig -Name $GWIPconfName4 -Subnet $subnet4 -PublicIpAddress $gwpip4
   

7. Buat gateway TestVNet4. Membuat gateway seringkali bisa memakan waktu 45 menit atau lebih, bergantung pada SKU gateway yang dipilih.

   New-AzVirtualNetworkGateway -Name $GWName4 -ResourceGroupName $RG4 `
   -Location $Location4 -IpConfigurations $gwipconf4 -GatewayType Vpn `
   -VpnType RouteBased -GatewaySku VpnGw2 -VpnGatewayGeneration "Generation2"
   

Langkah 4: Membuat koneksi

Tunggu hingga kedua gateway selesai. Mulai ulang sesi Azure Cloud Shell Anda serta salin dan tempel variabel dari awal Langkah 2 dan Langkah 3 ke konsol untuk mendeklarasikan ulang nilai.

1. Selesai membuat kedua gateway jaringan virtual.

   $vnet1gw = Get-AzVirtualNetworkGateway -Name $GWName1 -ResourceGroupName $RG1
   $vnet4gw = Get-AzVirtualNetworkGateway -Name $GWName4 -ResourceGroupName $RG4
   

2. Buat koneksi TestVNet1 ke TestVNet4. Dalam langkah ini, Anda membuat koneksi dari TestVNet1 ke TestVNet4. Anda akan melihat kunci bersama yang direferensikan dalam contoh. Anda dapat menggunakan nilai Anda sendiri untuk kunci bersama. Yang penting adalah kunci bersama harus cocok untuk kedua koneksi. Membuat sambungan hanya membutuhkan waktu singkat.

   New-AzVirtualNetworkGatewayConnection -Name $Connection14 -ResourceGroupName $RG1 `
   -VirtualNetworkGateway1 $vnet1gw -VirtualNetworkGateway2 $vnet4gw -Location $Location1 `
   -ConnectionType Vnet2Vnet -SharedKey 'AzureA1b2C3'
   

3. Buat koneksi TestVNet4 ke TestVNet1. Langkah ini mirip dengan langkah sebelumnya, kecuali Anda membuat koneksi dari TestVNet4 ke TestVNet1. Pastikan kunci bersama cocok. Sambungan akan dibuat setelah beberapa menit.

   New-AzVirtualNetworkGatewayConnection -Name $Connection41 -ResourceGroupName $RG4 `
   -VirtualNetworkGateway1 $vnet4gw -VirtualNetworkGateway2 $vnet1gw -Location $Location4 `
   -ConnectionType Vnet2Vnet -SharedKey 'AzureA1b2C3'
   

4. Periksa koneksi Anda. Lihat bagian Cara memeriksa koneksi Anda.

Cara menyambungkan VNet yang berada di langganan yang berbeda

Dalam skenario ini, Anda menghubungkan TestVNet1 dan TestVNet5. TestVNet1 dan TestVNet5 berada di langganan yang berbeda. Langganan tidak perlu dikaitkan dengan penyewa yang sama.

Perbedaan antara langkah-langkah ini dan langkah-langkah sebelumnya adalah bahwa beberapa langkah konfigurasi perlu dilakukan dalam sesi PowerShell terpisah dalam konteks langganan kedua. Terutama ketika dua langganan itu milik organisasi yang berbeda.

Karena mengubah konteks langganan dalam latihan ini, Anda mungkin merasa lebih mudah untuk menggunakan PowerShell secara lokal di komputer Anda, daripada menggunakan Azure Cloud Shell, saat Anda sampai ke Langkah 8.

Langkah 5: Membuat dan mengonfigurasi TestVNet1

Anda harus menyelesaikan Langkah 1 dan Langkah 2 dari bagian sebelumnya untuk membuat dan mengonfigurasi TestVNet1 dan VPN Gateway untuk TestVNet1. Untuk konfigurasi ini, Anda tidak diharuskan membuat TestVNet4 dari bagian sebelumnya, meskipun jika Anda membuatnya, konfigurasi tersebut tidak akan berkonflik dengan langkah-langkah ini. Setelah Anda menyelesaikan Langkah 1 dan Langkah 2, lanjutkan dengan Langkah 6 untuk membuat TestVNet5.

Langkah 6: Verifikasi rentang alamat IP

Penting untuk memastikan bahwa ruang alamat IP jaringan virtual baru, TestVNet5, tidak tumpang tindih dengan rentang VNet atau rentang gateway jaringan lokal Anda. Dalam contoh ini, jaringan virtual mungkin milik organisasi yang berbeda. Untuk latihan ini, Anda bisa menggunakan nilai berikut untuk TestVNet5:

Nilai untuk TestVNet5:

• Nama VNet: TestVNet5
• Grup Sumber Daya: TestRG5
• Lokasi: Jepang Timur
• TestVNet5: 10.51.0.0/16
• FrontEnd: 10.51.0.0/24
• GatewaySubnet: 10.51.255.0.0/27
• NamaGateway: VNet5GW
• IP Publik: VNet5GWIP
• VPNType: RouteBased
• Koneksi: VNet5toVNet1
• ConnectionType: VNet2VNet

Langkah 7: Membuat dan mengonfigurasi TestVNet5

Langkah ini harus dilakukan dalam konteks langganan baru. Bagian ini mungkin dilakukan oleh administrator di organisasi lain yang memiliki langganan.

1. Deklarasikan variabel Anda. Pastikan untuk mengganti nilai dengan nilai yang ingin Anda gunakan pada konfigurasi Anda.

   $Sub5 = "Replace_With_the_New_Subscription_Name"
   $RG5 = "TestRG5"
   $Location5 = "Japan East"
   $VnetName5 = "TestVNet5"
   $FESubName5 = "FrontEnd"
   $GWSubName5 = "GatewaySubnet"
   $VnetPrefix5 = "10.51.0.0/16"
   $FESubPrefix5 = "10.51.0.0/24"
   $GWSubPrefix5 = "10.51.255.0/27"
   $GWName5 = "VNet5GW"
   $GWIPName5 = "VNet5GWIP"
   $GWIPconfName5 = "gwipconf5"
   $Connection51 = "VNet5toVNet1"
   

2. Menyambungkan ke langganan 5. Buka konsol PowerShell Anda dan sambungkan ke akun Anda. Gunakan contoh berikut untuk membantu Anda menyambungkan:

   Connect-AzAccount
   

   Periksa langganan untuk akun tersebut.

   Get-AzSubscription
   

   Tentukan langganan yang ingin Anda gunakan.

   Select-AzSubscription -SubscriptionName $Sub5
   

3. Membuat grup sumber daya baru.

   New-AzResourceGroup -Name $RG5 -Location $Location5
   

4. Buat konfigurasi subnet untuk TestVNet5.

   $fesub5 = New-AzVirtualNetworkSubnetConfig -Name $FESubName5 -AddressPrefix $FESubPrefix5
   $gwsub5 = New-AzVirtualNetworkSubnetConfig -Name $GWSubName5 -AddressPrefix $GWSubPrefix5
   

5. Buat TestVNet5.

   New-AzVirtualNetwork -Name $VnetName5 -ResourceGroupName $RG5 -Location $Location5 `
   -AddressPrefix $VnetPrefix5 -Subnet $fesub5,$gwsub5
   

6. Minta alamat IP publik.

   $gwpip5 = New-AzPublicIpAddress -Name $GWIPName5 -ResourceGroupName $RG5 `
   -Location $Location5 -AllocationMethod Static -Sku Standard
   

7. Membuat konfigurasi gateway.

   $vnet5 = Get-AzVirtualNetwork -Name $VnetName5 -ResourceGroupName $RG5
   $subnet5  = Get-AzVirtualNetworkSubnetConfig -Name "GatewaySubnet" -VirtualNetwork $vnet5
   $gwipconf5 = New-AzVirtualNetworkGatewayIpConfig -Name $GWIPconfName5 -Subnet $subnet5 -PublicIpAddress $gwpip5
   

8. Membuat gateway TestVNet5.

   New-AzVirtualNetworkGateway -Name $GWName5 -ResourceGroupName $RG5 -Location $Location5 `
   -IpConfigurations $gwipconf5 -GatewayType Vpn -VpnType RouteBased -GatewaySku VpnGw2 -VpnGatewayGeneration "Generation2"
   

Langkah 8: Membuat koneksi

Dalam contoh ini, karena gateway berada di langganan yang berbeda, kami telah membagi langkah ini menjadi dua sesi PowerShell yang ditandai sebagai [Langganan 1] dan [Langganan 5].

1. [Langganan 1] Dapatkan gateway jaringan virtual untuk Langganan 1. Masuk dan sambungkan ke Langganan 1 sebelum menjalankan contoh berikut:

   $vnet1gw = Get-AzVirtualNetworkGateway -Name $GWName1 -ResourceGroupName $RG1
   

   Salin output elemen berikut dan kirimkan ke administrator Langganan 5 melalui email atau metode lain.

   $vnet1gw.Name
   $vnet1gw.Id
   

   Kedua elemen ini akan memiliki nilai yang mirip dengan contoh output berikut:

   PS D:\> $vnet1gw.Name
   VNet1GW
   PS D:\> $vnet1gw.Id
   /subscriptions/b636ca99-6f88-4df4-a7c3-2f8dc4545509/resourceGroupsTestRG1/providers/Microsoft.Network/virtualNetworkGateways/VNet1GW
   

2. [Langganan 5] Dapatkan gateway jaringan virtual untuk Langganan 5. Masuk dan sambungkan ke Langganan 5 sebelum menjalankan contoh berikut:

   $vnet5gw = Get-AzVirtualNetworkGateway -Name $GWName5 -ResourceGroupName $RG5
   

   Salin output elemen berikut dan kirimkan ke administrator Langganan 1 melalui email atau metode lain.

   $vnet5gw.Name
   $vnet5gw.Id
   

   Kedua elemen ini akan memiliki nilai yang mirip dengan contoh output berikut:

   PS C:\> $vnet5gw.Name
   VNet5GW
   PS C:\> $vnet5gw.Id
   /subscriptions/66c8e4f1-ecd6-47ed-9de7-7e530de23994/resourceGroups/TestRG5/providers/Microsoft.Network/virtualNetworkGateways/VNet5GW
   

3. [Langganan 1] Buat koneksi TestVNet1 ke TestVNet5. Dalam langkah ini, Anda membuat koneksi dari TestVNet1 ke TestVNet5. Perbedaannya di sini adalah bahwa $vnet 5gw tidak dapat diperoleh secara langsung karena berada dalam langganan yang berbeda. Anda harus membuat objek PowerShell baru dengan nilai yang dikomunikasikan dari Langganan 1 di langkah sebelumnya. Gunakan contoh berikut. Ganti Nama, ID, dan kunci bersama dengan nilai milik Anda. Yang penting kunci bersama harus cocok untuk kedua koneksi. Membuat sambungan hanya membutuhkan waktu singkat.

   Masuk dan sambungkan ke Langganan 1 sebelum menjalankan contoh berikut:

   $vnet5gw = New-Object -TypeName Microsoft.Azure.Commands.Network.Models.PSVirtualNetworkGateway
   $vnet5gw.Name = "VNet5GW"
   $vnet5gw.Id   = "/subscriptions/66c8e4f1-ecd6-47ed-9de7-7e530de23994/resourceGroups/TestRG5/providers/Microsoft.Network/virtualNetworkGateways/VNet5GW"
   $Connection15 = "VNet1toVNet5"
   New-AzVirtualNetworkGatewayConnection -Name $Connection15 -ResourceGroupName $RG1 -VirtualNetworkGateway1 $vnet1gw -VirtualNetworkGateway2 $vnet5gw -Location $Location1 -ConnectionType Vnet2Vnet -SharedKey 'AzureA1b2C3'
   

4. [Langganan 5] Buat koneksi TestVNet5 ke TestVNet1. Langkah ini serupa dengan langkah sebelumnya, kecuali Anda membuat koneksi dari TestVNet5 ke TestVNet1. Proses pembuatan objek PowerShell yang sama berdasarkan nilai yang diperoleh dari Langganan 1 juga berlaku di sini. Dalam langkah ini, pastikan kunci bersamanya cocok.

   Sambungkan ke Langganan 5 sebelum menjalankan contoh berikut:

   $vnet1gw = New-Object -TypeName Microsoft.Azure.Commands.Network.Models.PSVirtualNetworkGateway
   $vnet1gw.Name = "VNet1GW"
   $vnet1gw.Id = "/subscriptions/b636ca99-6f88-4df4-a7c3-2f8dc4545509/resourceGroups/TestRG1/providers/Microsoft.Network/virtualNetworkGateways/VNet1GW "
   $Connection51 = "VNet5toVNet1"
   New-AzVirtualNetworkGatewayConnection -Name $Connection51 -ResourceGroupName $RG5 -VirtualNetworkGateway1 $vnet5gw -VirtualNetworkGateway2 $vnet1gw -Location $Location5 -ConnectionType Vnet2Vnet -SharedKey 'AzureA1b2C3'
   

Cara memeriksa koneksi

Penting

Saat Anda bekerja dengan subnet gateway, hindari mengaitkan grup keamanan jaringan (NSG) ke subnet gateway. Mengaitkan grup keamanan jaringan ke subnet ini dapat menyebabkan gateway jaringan virtual Anda (gateway VPN dan ExpressRoute) berhenti berfungsi seperti yang diharapkan. Untuk informasi selengkapnya tentang grup keamanan jaringan, lihat Apa itu grup keamanan jaringan?.

Anda dapat memverifikasi bahwa koneksi Anda berhasil dengan menggunakan cmdlet 'Get-AzVirtualNetworkGatewayConnection', dengan atau tanpa '-Debug'.

1. Gunakan contoh cmdlet berikut, yang mengonfigurasi nilai agar sesuai dengan milik Anda. Jika diminta, pilih 'A' untuk menjalankan 'Semua'. Dalam contoh, '-Name' merujuk pada nama koneksi yang ingin Anda uji.

   Get-AzVirtualNetworkGatewayConnection -Name VNet1toSite1 -ResourceGroupName TestRG1
   

2. Setelah cmdlet selesai, lihat nilainya. Pada contoh di bawah, status konektivitas ditampilkan sebagai 'Tersambung' dan Anda dapat melihat byte masuk dan keluar.

   "connectionStatus": "Connected",
   "ingressBytesTransferred": 33509044,
   "egressBytesTransferred": 4142431
   

Tanya Jawab Umum VNet-ke-VNet

Untuk informasi selengkapnya tentang koneksi VNet-ke-VNet, lihat FAQ VPN Gateway.

Langkah berikutnya

• Setelah koneksi selesai, Anda dapat menambahkan komputer virtual ke jaringan virtual Anda. Untuk informasi selengkapnya, lihat dokumentasi Microsoft Azure Virtual Machines.
• Untuk informasi tentang BGP, lihat Ringkasan BGP dan Cara mengonfigurasi BGP.