Kasus penggunaan umum untuk Azure Virtual Network Manager

Pelajari tentang kasus penggunaan untuk Azure Virtual Network Manager, termasuk mengelola konektivitas jaringan virtual dan membantu mengamankan lalu lintas jaringan.

Konfigurasi konektivitas

Anda dapat menggunakan konfigurasi konektivitas untuk membuat berbagai topologi jaringan berdasarkan kebutuhan jaringan Anda. Anda membuat konfigurasi konektivitas dengan menambahkan jaringan virtual baru atau yang sudah ada ke dalam grup jaringan dan membuat topologi yang memenuhi kebutuhan Anda. Konfigurasi konektivitas menawarkan tiga opsi topologi: mesh, hub-and-spoke, atau hub-and-spoke dengan konektivitas langsung antara jaringan virtual spoke.

Topologi jala

Saat Anda menyebarkan topologi jala, semua jaringan virtual memiliki konektivitas langsung satu sama lain. Mereka tidak perlu melalui hop lain di jaringan untuk berkomunikasi. Topologi jala berguna ketika semua jaringan virtual perlu berkomunikasi langsung satu sama lain.

Salah satu skenario umum adalah mesh jaringan virtual spoke tertentu untuk meningkatkan latensi dan throughput. Anda tidak perlu mesh semua jaringan virtual spoke. Anda juga dapat mesh spoke VNet yang terhubung ke hub VWAN, yang memungkinkan komunikasi langsung dan latensi yang lebih baik saat masih menggunakan hub untuk berkomunikasi dengan jaringan virtual lainnya.

Topologi hub-and-spoke

Kami merekomendasikan topologi hub-and-spoke saat Anda menyebarkan layanan infrastruktur pusat di jaringan virtual hub yang dibagikan oleh jaringan virtual spoke. Topologi ini bisa lebih efisien daripada memiliki komponen umum ini di semua jaringan virtual spoke.

Topologi hub-and-spoke dengan konektivitas langsung

Topologi hub-and-spoke dengan konektivitas langsung menggabungkan dua topologi sebelumnya. Kami merekomendasikannya ketika Anda memiliki infrastruktur pusat umum di hub, dan Anda ingin komunikasi langsung antara semua spoke. Konektivitas langsung membantu Anda mengurangi latensi yang disebabkan hop jaringan tambahan saat melalui hub.

Mempertahankan topologi jaringan virtual

Saat Anda membuat perubahan pada infrastruktur, Azure Virtual Network Manager secara otomatis mempertahankan topologi yang Anda tentukan dalam konfigurasi konektivitas. Misalnya, saat Anda menambahkan spoke baru ke topologi, Azure Virtual Network Manager dapat menangani perubahan yang diperlukan untuk membuat konektivitas ke spoke dan jaringan virtualnya.

Keamanan

Dengan Azure Virtual Network Manager, Anda membuat aturan admin keamanan untuk memberlakukan kebijakan keamanan di seluruh jaringan virtual di organisasi Anda. Aturan admin keamanan lebih diutamakan daripada aturan yang ditentukan kelompok keamanan jaringan. Aturan admin keamanan diterapkan terlebih dahulu dalam analisis lalu lintas, seperti yang ditunjukkan dalam diagram berikut:

Penggunaan umum meliputi:

• Buat aturan standar yang harus diterapkan dan diberlakukan pada semua jaringan virtual yang ada dan jaringan virtual yang baru dibuat.
• Membuat aturan keamanan yang tidak dapat dimodifikasi, dan menerapkan aturan tingkat organisasi.
• Menerapkan perlindungan keamanan untuk mencegah pengguna membuka port berisiko tinggi.
• Buat aturan default untuk semua orang di organisasi sehingga administrator dapat mencegah ancaman keamanan yang disebabkan oleh kesalahan konfigurasi grup keamanan jaringan (NSG) atau kegagalan untuk membuat NSG yang diperlukan.
• Buat batas keamanan dengan menggunakan aturan admin keamanan sebagai administrator, dan biarkan pemilik jaringan virtual mengonfigurasi NSG mereka sehingga NSG tidak melanggar kebijakan perusahaan.
• Izinkan lalu lintas dari dan ke layanan penting secara paksa sehingga pengguna lain tidak dapat memblokir lalu lintas yang diperlukan secara tidak sengaja, seperti layanan pemantauan dan pembaruan program.

Untuk panduan kasus penggunaan, lihat posting blog Mengamankan Jaringan Virtual Anda dengan Azure Virtual Network Manager.

Langkah berikutnya

• Buat instans Azure Virtual Network Manager dengan menggunakan portal Azure.
• Sebarkan instans Azure Virtual Network Manager dengan menggunakan Terraform.
• Pelajari selengkapnya tentang grup keamanan di Azure Virtual Network Manager.
• Pelajari apa yang dapat Anda lakukan dengan konfigurasi konektivitas.
• Pelajari selengkapnya tentang konfigurasi admin keamanan.