Ticker

6/recent/ticker-posts

Subscribe

Haikalcctvid Channel
Haikalcctvid

Menjelaskan jaringan virtual Azure

Haikal Frelancer Mei 13, 2025

Jaringan virtual Azure dan subnet virtual memungkinkan sumber daya Azure, seperti VM, aplikasi web, dan database, untuk berkomunikasi satu sama lain, dengan pengguna di internet, dan dengan komputer klien lokal Anda. Anda dapat menganggap jaringan Azure sebagai ekstensi jaringan lokal Anda dengan sumber daya yang menautkan sumber daya Azure lainnya.


Jaringan Virtual Azure: Dasar, Fungsi, dan Keunggulannya

Jaringan virtual Azure menyediakan kapabilitas jaringan utama:

  • Isolasi dan segmentasi
  • Komunikasi internet
  • Berkomunikasi antara sumber daya Azure
  • Berkomunikasi dengan sumber daya lokal
  • Merutekan lalu lintas jaringan
  • Memfilter lalu lintas jaringan
  • Menyambungkan jaringan virtual

Jaringan virtual Azure mendukung titik akhir privat dan publik untuk memungkinkan komunikasi antara sumber daya eksternal atau internal dengan sumber daya internal lainnya.

  • Titik akhir publik memiliki alamat IP publik dan dapat diakses dari mana saja di dunia.
  • Titik akhir privat ada dalam jaringan virtual dan memiliki alamat IP privat dari dalam ruang alamat jaringan virtual tersebut.

Isolasi dan segmentasi

Jaringan virtual Azure memungkinkan Anda membuat beberapa jaringan virtual terisolasi. Saat menyiapkan jaringan virtual, Anda menentukan ruang alamat IP privat menggunakan rentang alamat IP publik atau privat. Rentang IP hanya ada dalam jaringan virtual dan tidak dapat dirutekan ke internet. Anda kemudian dapat membuat segmen ruang alamat IP tersebut ke dalam subnet, dan mengalokasikan sebagian ruang alamat yang ditentukan untuk setiap subnet yang diberi nama.

Untuk resolusi nama, Anda dapat menggunakan layanan resolusi nama bawaan Azure. Anda juga dapat mengonfigurasi jaringan virtual untuk menggunakan server DNS internal atau eksternal.

Deskripsi

Jaringan Virtual Azure (Azure Virtual Network atau VNet) adalah komponen fundamental dalam arsitektur cloud Azure yang memungkinkan sumber daya seperti mesin virtual (VM), aplikasi web, database, dan lainnya untuk berkomunikasi satu sama lain, dengan pengguna internet, dan dengan infrastruktur lokal Anda. VNet dapat dianggap sebagai perluasan jaringan lokal ke dalam cloud Azure.

Fungsi Utama Jaringan Virtual Azure

Azure VNet menyediakan sejumlah kapabilitas jaringan utama:

1. Isolasi dan Segmentasi

  • Anda dapat membuat beberapa jaringan virtual yang terisolasi sepenuhnya.

  • Setiap jaringan memiliki ruang alamat IP privat yang tidak bisa dirutekan ke internet.

  • Ruang ini dapat dibagi menjadi beberapa subnet untuk mengorganisasi dan mengelola sumber daya dengan lebih baik.

  • Mendukung DNS bawaan atau pengaturan DNS kustom.

2. Komunikasi Internet

  • Sumber daya seperti VM dapat diakses dari internet dengan memberikan alamat IP publik atau menempatkannya di belakang load balancer publik.

3. Komunikasi Antar Sumber Daya Azure

  • Komunikasi dapat dilakukan antar VM, App Services, Kubernetes, dan lainnya dalam satu jaringan.

  • Titik akhir layanan (service endpoint) memungkinkan sumber daya seperti Azure SQL atau Azure Storage diakses langsung dari jaringan virtual.

4. Komunikasi dengan Sumber Daya Lokal

Azure menyediakan 3 opsi koneksi antara jaringan lokal dan jaringan virtual di cloud:

  • Point-to-site VPN: Komputer individu dari luar organisasi terhubung ke jaringan Azure melalui VPN terenkripsi.

  • Site-to-site VPN: Perangkat VPN di jaringan lokal terhubung ke gateway VPN di Azure.

  • ExpressRoute: Koneksi khusus (dedicated) langsung ke Azure, tidak melalui internet publik. Cocok untuk kebutuhan bandwidth tinggi dan keamanan maksimum.

5. Pengaturan Rute Lalu Lintas

  • Azure secara default akan merutekan lalu lintas antara subnet, lokal, dan internet.

  • Tabel rute kustom (User Defined Routes - UDR) memungkinkan Anda menentukan bagaimana lalu lintas diarahkan.

  • BGP (Border Gateway Protocol) digunakan untuk menyebarkan rute secara dinamis.

6. Pemfilteran Lalu Lintas

  • Menggunakan Network Security Groups (NSG) untuk mengatur aturan lalu lintas masuk dan keluar berdasarkan IP, port, dan protokol.

  • Menggunakan Network Virtual Appliance (NVA) seperti firewall atau perangkat keamanan lainnya dalam bentuk VM.

7. Peering Jaringan Virtual

  • Virtual Network Peering memungkinkan dua jaringan virtual terhubung secara langsung dan privat.

  • Peering bekerja antar wilayah (region) dan lalu lintas tidak melalui internet, tetapi melalui jaringan backbone Azure.

Keunggulan Azure Virtual Network

  • Keamanan Tinggi: Komunikasi bersifat privat dengan kemampuan pengamanan granular.

  • Fleksibilitas Tinggi: Dukungan komunikasi hybrid dan multi-region.

  • Kontrol Penuh: Anda dapat mengelola rute, filter, dan integrasi dengan berbagai layanan Azure.

  • Skalabilitas: Dirancang untuk aplikasi berskala besar dan kompleks.

  • Integrasi Layanan: Mudah dihubungkan dengan layanan Azure seperti App Service, SQL Database, dan Kubernetes.

Komunikasi internet

Anda dapat mengaktifkan koneksi masuk dari internet dengan menetapkan alamat IP publik ke sumber daya Azure, atau menempatkan sumber daya di belakang load balancer publik.

Berkomunikasi antara sumber daya Azure

Anda ingin mengaktifkan sumber daya Azure untuk berkomunikasi dengan aman satu sama lain. Anda dapat melakukannya dengan satu dari dua cara ini:

  • Jaringan virtual tidak hanya dapat menyambungkan VM, tetapi sumber daya Azure lainnya, seperti Lingkungan App Service untuk Power Apps, Azure Kubernetes Service, dan set skala komputer virtual Azure.
  • Titik akhir layanan dapat terhubung ke jenis sumber daya Azure lainnya, seperti database Azure SQL dan akun penyimpanan. Pendekatan ini memungkinkan Anda menautkan beberapa sumber daya Azure ke jaringan virtual, sehingga meningkatkan keamanan dan menyediakan perutean yang optimal antar sumber daya.

Berkomunikasi dengan sumber daya lokal

Jaringan virtual Azure memungkinkan Anda untuk menautkan sumber daya bersama di lingkungan lokal dan di dalam langganan Azure. Efeknya, Anda dapat membuat jaringan yang mencakup lingkungan lokal dan cloud Anda. Ada tiga mekanisme bagi Anda untuk mencapai konektivitas ini:

  • Koneksi jaringan privat virtual point-to-site berasal dari komputer di luar organisasi Anda kembali ke jaringan perusahaan Anda. Dalam kasus ini, komputer klien memulai koneksi VPN terenkripsi untuk terhubung ke jaringan virtual Azure.
  • Jaringan privat virtual site-to-site menautkan perangkat VPN lokal atau gateway Anda ke gateway VPN Azure di jaringan virtual. Akibatnya, perangkat di Azure dapat muncul sebagaimana berada di jaringan lokal. Koneksi dienkripsi dan berfungsi melalui internet.
  • Azure ExpressRoute menyediakan konektivitas privat khusus ke Azure yang tidak berjalan melalui internet. ExpressRoute berguna untuk lingkungan ketika Anda membutuhkan bandwidth yang lebih besar dan tingkat keamanan yang lebih tinggi.

Merutekan lalu lintas jaringan

Secara default, Azure akan merutekan lalu lintas antara subnet pada jaringan virtual yang terhubung, jaringan lokal, dan internet. Anda juga dapat mengontrol perutean dan menimpa pengaturan tersebut sebagai berikut:

  • Tabel rute memungkinkan Anda menentukan aturan tentang bagaimana lalu lintas harus diarahkan. Anda dapat membuat tabel rute kustom yang mengontrol cara merutekan paket antar subnet.
  • Border Gateway Protocol (BGP) bekerja dengan gateway VPN Azure, Azure Route Server, atau Azure ExpressRoute untuk menyebarkan rute BGP lokal ke jaringan virtual Azure.

Memfilter lalu lintas jaringan

Jaringan virtual Azure memungkinkan Anda memfilter lalu lintas antar subnet dengan menggunakan pendekatan berikut:

  • Kelompok keamanan jaringan adalah sumber daya Azure yang dapat berisi beberapa aturan keamanan masuk dan keluar. Anda dapat menentukan aturan ini untuk mengizinkan atau memblokir lalu lintas, berdasarkan faktor-faktor seperti alamat IP sumber dan tujuan, port, dan protokol.
  • Appliance virtual jaringan adalah VM khusus yang dapat dibandingkan dengan appliance jaringan yang diperkeras. Appliance virtual jaringan menjalankan fungsi jaringan tertentu, seperti menjalankan firewall atau melakukan pengoptimalan WAN.

Menyambungkan jaringan virtual

Anda dapat menautkan jaringan virtual bersama menggunakan peering jaringan virtual. Peering memungkinkan dua jaringan virtual terhubung langsung satu sama lain. Lalu lintas jaringan antara jaringan yang di-peering bersifat privat, dan berjalan di jaringan tulang punggung Microsoft, tidak pernah memasuki internet publik. Peering memungkinkan sumber daya di setiap jaringan virtual untuk berkomunikasi satu sama lain. Jaringan virtual ini dapat berada di wilayah terpisah. Fitur ini memungkinkan Anda membuat jaringan yang saling terhubung secara global melalui Azure.

Rute yang ditentukan pengguna (UDR) memungkinkan Anda mengontrol tabel perutean antara subnet dalam jaringan virtual atau antara jaringan virtual. Hal ini memungkinkan kontrol yang lebih besar atas arus lalu lintas jaringan.

Kesimpulan

Azure Virtual Network adalah tulang punggung dari arsitektur cloud di Microsoft Azure. Dengan fitur lengkap seperti isolasi jaringan, peering, dukungan koneksi lokal, dan filtering lalu lintas, Azure VNet memungkinkan Anda membangun jaringan cloud yang fleksibel, aman, dan dapat diskalakan. Baik Anda menjalankan aplikasi kecil maupun solusi enterprise skala besar, pemahaman tentang Azure VNet akan membantu Anda merancang sistem yang andal dan optimal.

📌 Temukan lebih banyak pembahasan seputar teknologi jaringan dan cloud hanya di www.cyberid.tech

 

Tags:

Posting Komentar

0 Komentar

Advertisement

Main Ad

Subscribe