Bagikan melalui

Menyambungkan jaringan virtual lintas penyewa ke hub Virtual WAN - dengan Azure CLI

  • Artikel

Artikel ini membantu Anda menggunakan Azure Virtual WAN untuk menyambungkan jaringan virtual ke hub virtual di penyewa yang berbeda. Arsitektur ini berguna jika Anda memiliki beban kerja klien yang harus dihubungkan agar berada dalam jaringan yang sama, tetapi berada di penyewa yang berbeda. Misalnya, seperti yang ditunjukkan pada diagram berikut, Anda dapat menyambungkan jaringan virtual non-Contoso (penyewa jarak jauh) ke hub virtual Contoso (penyewa induk).

Diagram yang menampilkan konfigurasi perutean dengan penyewa induk dan penyewa jarak jauh.

Dalam artikel ini, Anda akan mempelajari cara:

  • Menambahkan penyewa lain sebagai Kontributor di langganan Azure Anda.
  • Sambungkan jaringan virtual lintas penyewa ke hub virtual.

Langkah-langkah untuk konfigurasi ini menggunakan kombinasi portal Azure dan Azure CLI. Namun, fitur itu sendiri hanya tersedia di PowerShell dan Azure CLI.

Catatan

Anda dapat mengelola koneksi jaringan virtual lintas-penyewa hanya melalui PowerShell atau Azure CLI yang diinstal di komputer lokal Anda. Karena Portal Microsoft Azure tidak mendukung operasi lintas penyewa, Anda tidak dapat mengelola koneksi jaringan virtual lintas penyewa melalui portal Azure atau portal Azure CloudShell (PowerShell dan CLI).

Sebelum Anda mulai

Prasyarat

Untuk menggunakan langkah-langkah dalam artikel ini, Anda harus sudah menyiapkan konfigurasi berikut di lingkungan Anda:

  • Virtual WAN dan hub virtual di langganan induk Anda
  • Jaringan virtual yang dikonfigurasi dalam langganan di penyewa yang berbeda (jarak jauh)
  • Ekstensi CLI Virtual WAN, versi 0.3.0 atau yang lebih tinggi. Untuk detail selengkapnya tentang ekstensi, buka Ekstensi Azure CLI yang tersedia.

Pastikan bahwa ruang alamat jaringan virtual di penyewa jarak jauh tidak tumpang tindih dengan ruang alamat lain dalam jaringan virtual lain yang sudah terhubung ke hub virtual induk.

Bekerja dengan Azure CLI

Artikel ini menggunakan perintah Azure CLI. Untuk menjalankan perintah, Anda dapat menggunakan Azure Cloud Shell. Cloud Shell adalah shell interaktif gratis yang dapat Anda gunakan untuk menjalankan langkah-langkah dalam artikel ini. Shell ini memiliki alat Azure umum yang telah dipasang sebelumnya dan dikonfigurasi untuk digunakan dengan akun Anda.

Untuk membuka Cloud Shell, cukup pilih Buka Cloudshell dari sudut kanan atas blok kode. Anda juga dapat membuka Cloud Shell di tab browser terpisah dengan membuka CloudShell. Di menu dropdown kiri atas, pilih Bash alih-alih PowerShell.

Pilih Salin untuk menyalin blok kode, tempelkan kode ke Cloud Shell, dan pilih tombol Enter untuk menjalankannya.

Tetapkan izin

  1. Dalam langganan jaringan virtual di penyewa jarak jauh, tambahkan penetapan peran Kontributor ke administrator (pengguna yang mengelola hub virtual). Izin kontributor akan memungkinkan administrator untuk memodifikasi dan mengakses jaringan virtual di penyewa jarak jauh.

    Anda dapat menggunakan Azure CLI atau portal Azure untuk menetapkan peran ini. Lihat artikel berikut ini untuk mengetahui langkah-langkahnya:

  2. Jalankan perintah berikut untuk menambahkan langganan penyewa jarak jauh dan langganan penyewa induk ke sesi konsol saat ini. Apabila Anda masuk ke induk, Anda hanya perlu menjalankan perintah untuk penyewa jarak jauh.

    az login --tenant "[tenant ID]"

  3. Verifikasi bahwa penetapan peran berhasil. Masuk ke Azure CLI (jika belum) dengan menggunakan kredensial induk dan jalankan perintah berikut:

    az account list -o table

    Apabila izin telah berhasil disebarkan ke induk dan telah ditambahkan ke sesi, langganan yang dimiliki oleh penyewa induk dan jarak jauh akan muncul dalam output perintah.

Menyambungkan jaringan virtual ke hub

Dalam langkah-langkah berikut, Anda akan menggunakan perintah Azure CLI untuk menautkan hub virtual ke jaringan virtual dalam langganan dari penyewa yang berbeda. Ganti nilai contoh untuk mencerminkan lingkungan Anda sendiri.

  1. Pastikan Anda berada dalam konteks akun hub virtual Anda:

    az account set --subscriptionId "[virtual hub subscription]"

  2. Sambungkan jaringan virtual ke hub:

    az network vhub connection create --resource-group "[resource_group_name]" --name "[connection_name]" --vhub-name "[virtual_hub_name]" --remote-vnet "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/rgName/providers/Microsoft.Network/virtualNetworks/vnetName"

Anda dapat melihat koneksi baru di Azure CLI atau portal Azure:

  • Di konsol, metadata dari koneksi yang baru terbentuk muncul jika koneksi berhasil terbentuk.
  • Di portal Azure, buka hub virtual dan pilih Konektivitas>Koneksi Jaringan Virtual. Anda kemudian dapat melihat penunjuk ke koneksi tersebut. Untuk melihat sumber daya yang sebenarnya, Anda akan memerlukan izin yang tepat.

Pecahkan masalah

  • Verifikasi ekstensi wan virtual adalah 0.3.0 atau lebih tinggi menggunakan az --version.
  • Verifikasi bahwa akses langganan jarak jauh tersedia dari cli az account list -o table.
  • Pastikan tanda kutip disertakan di sekitar nama grup sumber daya atau variabel khusus lingkungan lainnya (misalnya, "VirtualHub1" atau "VirtualNetwork1").

Langkah berikutnya

  • Untuk informasi selengkapnya tentang Virtual WAN, lihat FAQ.