Konfigurasikan resource Microsoft Azure Anda

Setelah mengonfigurasi resource Google Cloud, konfigurasikan resource Microsoft Azure Anda.

Sebelum memulai

Bagian ini menjelaskan penyiapan dan resource yang diperlukan.

Koneksi Cross-Cloud Interconnect yang disediakan

Sebelum mengonfigurasi resource Azure, pastikan Google telah menyediakan koneksi Cross-Cloud Interconnect. Setelah pekerjaan ini selesai, Anda akan menerima email konfirmasi. Anda juga dapat menggunakan konsol Google Cloud untuk memverifikasi bahwa port Cross-Cloud Interconnect aktif, yang menunjukkan bahwa koneksi telah disediakan. Untuk mengetahui informasi selengkapnya, lihat Memverifikasi bahwa port Anda aktif.

Resource Azure yang diperlukan

Pastikan Anda memiliki jaringan virtual (VNet) Azure yang menyertakan subnet. Subnet harus berada di region Azure yang didukung untuk lokasi Anda. Untuk mendapatkan bantuan, lihat Panduan memulai: Menggunakan portal Azure untuk membuat jaringan virtual.

Membuat sirkuit ExpressRoute

Sirkuit Azure ExpressRoute mirip dengan lampiran VLAN Google Cloud. Sirkuit ini merepresentasikan koneksi logis antara jaringan Anda di Azure dan jaringan peer Anda (dalam hal ini, Google Cloud).

Saat Anda membuat sirkuit ExpressRoute, Azure akan otomatis membuat dua sirkuit: sirkuit primer dan redundan. Azure membuat satu sirkuit pada resource ExpressRoute Direct utama dan satu sirkuit lainnya pada resource ExpressRoute Direct sekunder. Perilaku ini berbeda dengan Google Cloud, di mana Anda harus membuat dua lampiran VLAN secara eksplisit.

Portal Azure

Buka halaman Sirkuit ExpressRoute.
Klik Create.
Lengkapi formulir yang ditampilkan pada tab Dasar:
- Pilih Langganan dan Grup Recource.
- Pilih Region tempat Anda membuat resource ExpressRoute Direct
- Masukkan Nama untuk sirkuit.
Klik Next : Configuration.
Lengkapi formulir yang ditampilkan pada tab Konfigurasi:
- Pada kolom Peering type, pilih Langsung.
- Pilih resource ExpressRoute Direct yang Anda buat di koneksi Order Azure. Jika tidak dapat menemukan nama koneksi Anda dalam daftar drop-down, kembali ke halaman sebelumnya dan pastikan Anda telah memilih region yang benar.
- Gunakan kolom Bandwidth sirkuit untuk memilih kapasitas yang sesuai.
- Gunakan kolom SKU untuk memilih tingkat layanan yang sesuai.
Penting: Nilai yang Anda pilih untuk SKU memengaruhi harga dari sirkuit. Untuk mendapatkan bantuan dalam menentukan pilihan, lihat Harga Azure ExpressRoute.
Klik Berikutnya: Tag.
Opsional: Siapkan tag untuk port ini.
Klik Berikutnya : Tinjau + buat.
Tinjau ringkasan pilihan Anda. Jika Anda ingin membuat perubahan, klik Sebelumnya dan perbarui formulir sesuai yang dibutuhkan. Jika ringkasan sudah benar, klik Buat.

Azure menampilkan pesan Deployment sedang dalam progres. Setelah beberapa waktu, pesan akan diperbarui yang menyatakan Deployment Anda telah selesai.

Azure PowerShell

Gunakan New-AzExpressRouteCircuit perintah:

$port = Get-AzExpressRoutePort -Name EXPRESS_ROUTE_DIRECT_CONNECTION `
$circuit = New-AzExpressRouteCircuit `
   -Name NAME `
   -ResourceGroupName RESOURCE_GROUP_NAME `
   -Location LOCATION `
   -SkuTier SKU_TIER `
   -SkuFamily SKU_FAMILY `
   -ExpressRoutePort $port `
   -BandwidthInGbps CAPACITY

Ganti kode berikut:

EXPRESS_ROUTE_DIRECT_CONNECTION: nama koneksi ExpressRoute Direct yang Anda buat di port Order Azure
NAME: nama sirkuit baru
RESOURCE_GROUP_NAME: nama grup resource yang sesuai
LOCATION: region tempat Anda membuat koneksi ExpressRoute Direct seperti yang dideskripsikan di port Order Azure
SKU_TIER: tingkat SKU; nilai yang mungkin adalah Standard, Premium, dan Local

Penting: Nilai yang Anda pilih untuk SKU memengaruhi harga sirkuit. Untuk mendapatkan bantuan dalam menentukan pilihan, lihat Harga Azure ExpressRoute.
SKU_FAMILY: jika Anda menggunakan LOCAL untuk SKU, pilih UnlimitedData; jika Anda menggunakan STANDARD atau PREMIUM, pilih MeteredData
CAPACITY: kapasitas setiap sirkuit

Menyiapkan peering pribadi

Cross-Cloud Interconnect menggunakan Border Gateway Protocol (BGP) untuk menukar rute antara jaringan Virtual Private Cloud (VPC) dan jaringan Azure Anda. Untuk itu, konfigurasikan peering BGP pribadi antara sirkuit ExpressRoute dan lampiran VLAN Google Cloud Anda.

Menghitung nilai subnet IPv4

Saat membuat peering, Anda memberikan nilai subnet primer IPv4 dan nilai subnet sekunder IPv4. Nilai ini mewakili lampiran VLAN Google Cloud yang ingin Anda hubungkan.

Periksa petunjuk yang Anda berikan

Saat memberikan LOA Azure kepada Google, Anda juga memberikan petunjuk tentang cara yang Anda inginkan untuk menghubungkan port. Anda memerlukan informasi tersebut untuk mengonfigurasi kolom Subnet IPv4 Primary dan subnet IPv4 Secondary.

Misalnya, jika port ExpressRoute Direct primer Anda terhubung ke port Cross-Cloud Interconnect utama, lakukan hal berikut:

Untuk menghitung nilai Subnet Primer IPv4, gunakan detail tentang lampiran VLAN utama.
Untuk menghitung nilai Subnet Sekunder IPv4, gunakan detail tentang lampiran VLAN yang redundan.

Jika port ExpressRoute Direct utama Anda terhubung ke port Cross-Cloud Interconnect yang berlebihan, lakukan hal yang sebaliknya. Maka, untuk mengkalkulasi nilai subnet IPv4 Secondary, gunakan detail tentang subnet utama lampiran VLAN. Untuk menghitung nilai Subnet Primer IPv4, gunakan detail tentang lampiran VLAN redundan.

Menghitung nilai subnet

Untuk menghitung nilai subnet, mulailah dengan nilai customerRouterIpAddress lampiran VLAN yang sesuai. Kurangi 2 dari segmen paling kanan alamat (oktet keempat). Nilai yang dihasilkan adalah alamat yang Anda masukkan di kolom Subnet Primer IPv4 atau di kolom Subnet Sekunder IPv4.

Misalnya, anggap customerRouterIpAddress adalah 169.254.188.18/30. Dalam hal ini, nilai subnetnya adalah 169.254.188.16/30.

Membuat peering pribadi

Portal Azure

Buka halaman Sirkuit ExpressRoute.
Klik nama sirkuit yang Anda buat di Membuat sirkuit ExpressRoute.
Klik Peering pribadi Azure.
Isi formulir:
- Masukkan ASN Google Cloud Router— misalnya, 16550.
- Di bagian Subnet, masukkan IPv4.
- Masukkan nilai Subnet Primer IPv4 dan Subnet IPv4 Secondary yang Anda hitung di Menghitung nilai subnet primer IPv4.
- Masukkan ID VLAN yang sama dengan yang Anda masukkan saat membuat lampiran VLAN.
- Jika Anda ingin menggunakan autentikasi MD5, masukkan kunci MD5 di kolom Kunci bersama. Pastikan Anda memasukkan kunci yang sama dengan yang digunakan saat membuat sesi BGP di Google Cloud.
Klik Simpan.

Azure PowerShell

Gunakan perintah berikut:

Contoh:

$circuit = Get-AzExpressRouteCircuit -Name CIRCUIT_NAME `
   $circuit.Peerings = New-AzExpressRouteCircuitPeeringConfig `
   -Name 'AzurePrivatePeering' `
   -PeeringType 'AzurePrivatePeering' `
   -PeerASN ASN `
   -PrimaryPeerAddressPrefix PRIMARY_SUBNET  `
   -SecondaryPeerAddressPrefix SECONDARY_SUBNET `
   -VlanId VLAN_ID `
   -SharedKey MD5_KEY `
   Set-AzExpressRouteCircuit -ExpressRouteCircuit $circuit

Ganti kode berikut:

CIRCUIT_NAME: nama sirkuit ExpressRoute Anda
ASN: ASN Google Cloud Router
PRIMARY_SUBNET dan SECONDARY_SUBNET: nilai yang Anda dapatkan di Menghitung nilai subnet primer IPv4
VLAN_ID: ID VLAN yang Anda tentukan saat membuat lampiran VLAN
MD5_KEY: kunci yang digunakan untuk autentikasi MD5 (opsional)

Membuat gateway jaringan virtual

Gateway jaringan virtual ExpressRoute menghubungkan jaringan Azure Anda dengan jaringan peer—dalam hal ini, jaringan VPC Google Cloud.

Portal Azure

Buka halaman Gateway jaringan virtual.
Klik Create.
Pilih Langganan yang sesuai.
Lengkapi bagian Detail Instance pada formulir:
- Masukkan Nama gateway.
- Pilih Region tempat koneksi Anda berada.
- Pilih Jenis Gateway dari ExpressRoute.
- Gunakan kolom SKU untuk memilih tingkat layanan yang sesuai.
Penting: Nilai yang Anda pilih untuk SKU memengaruhi harga dari sirkuit. Untuk mendapatkan bantuan dalam menentukan pilihan, lihat Harga Azure ExpressRoute.
- Pilih Jaringan virtual yang memiliki subnet di region yang sama dengan koneksi ExpressRoute Direct Anda.
- Pilih Subnet
Lengkapi bagian Alamat IP Publik di formulir:
- Untuk Alamat IP Publik, lakukan salah satu hal berikut:
  - Pilih Buat baru, lalu masukkan Nama alamat IP publik untuk alamat baru dan SKU.
  - Pilih Gunakan yang ada, lalu pilih alamat yang telah Anda buat sebelumnya.
- Pilih Zona ketersediaan.
Klik Berikutnya: Tag.
Opsional: Siapkan tag untuk gateway.
Klik Berikutnya : Tinjau + buat.
Klik Create.

Azure menampilkan pesan Deployment is in progress. Setelah beberapa menit, pesan akan diperbarui yang menyatakan Deployment Anda telah selesai.

Azure PowerShell

Gunakan perintah berikut:

Selesaikan langkah berikut:

Buat objek yang merepresentasikan jaringan virtual Azure Anda:
```
$vnet = Get-AzVirtualNetwork -Name NETWORK_NAME `
   -ResourceGroupName RESOURCE_GROUP
```
Ganti kode berikut:
- NETWORK_NAME: nama jaringan virtual Azure Anda
- RESOURCE_GROUP: nama grup resource yang sesuai
Buat objek yang merepresentasikan subnet yang ingin Anda gunakan untuk sirkuit:
```
$subnet = Get-AzVirtualNetworkSubnetConfig -Name NAME `
   -VirtualNetwork $vnet
```
Ganti NAME dengan nama bucket Anda.
Alokasikan alamat IP publik untuk jaringan virtual:
```
$pip = New-AzPublicIpAddress -Name NAME `
   -ResourceGroupName RESOURCE_GROUP `
   -Location REGION `
   -AllocationMethod Dynamic
```
Ganti kode berikut:
- NAME: nama alamat IP Anda
- RESOURCE_GROUP: nama grup resource yang sesuai
- REGION: region tempat subnet berada

Buat objek konfigurasi:

$ipconf = New-AzVirtualNetworkGatewayIpConfig `
-Name NAME `
-Subnet $subnet `
-PublicIpAddress $pip

Ganti NAME dengan nama untuk alur kerja Anda.

Buat gateway:

$gateway = New-AzVirtualNetworkGateway NAME  `
   -ResourceGroupName RESOURCE_GROUP `
   -Location REGION `
   -IpConfigurations $ipconf `
   -GatewayType Expressroute `
   -GatewaySku SKU

Ganti kode berikut:

NAME: nama gateway baru
RESOURCE_GROUP: nama grup resource yang sesuai
REGION: region tempat subnet berada
SKU: gateway SKU

Membuat koneksi

Buat koneksi antara resource berikut:

Peering pribadi sirkuit ExpressRoute, yang Anda buat di bagian Menyiapkan peering pribadi
Gateway jaringan virtual ExpressRoute, yang Anda buat di bagian Membuat gateway jaringan virtual

Portal Azure

Buka halaman Koneksi.
Klik Create.
Pilih Langganan dan Grup Recource.
Lengkapi bagian Detail Instance pada formulir:
- Tetapkan Tipe koneksi ke ExpressRoute.
- Masukkan Nama untuk koneksi.
- Pilih Region tempat koneksi ExpressRoute Direct Anda berada.
Klik Berikutnya : Setelan:
- Pilih Gateway koneksi virtual yang sesuai.
- Pilih Sirkuit ExpressRoute.
- Jika sesuai, pilih Aktifkan Alamat BGP Kustom.
- Jika sesuai, pilih Tukarkan otorisasi.
- Masukkan nilai Bobot perutean yang sesuai.
Klik Berikutnya: Tag.
Opsional: Siapkan tag untuk port ini.
Klik Berikutnya : Tinjau + buat.
Tinjau ringkasan pilihan Anda. Jika ringkasan sudah benar, klik Create. Jika tidak, klik Sebelumnya dan lakukan koreksi.

Azure menampilkan pesan Deployment is in progress. Setelah beberapa menit, pesan akan diperbarui yang menyatakan Deployment Anda telah selesai.

Azure PowerShell

Gunakan New-AzVirtualNetworkGatewayConnectionperintah:

New-AzVirtualNetworkGatewayConnection `
   -Name CONNECTION_NAME `
   -ResourceGroupName RESOURCE_GROUP `
   -VirtualNetworkGateway1 GATEWAY `
   -Location LOCATION `
   -ConnectionType ExpressRoute `
   -PeerId PEER_ID

Ganti kode berikut:

CONNECTION_NAME: nama koneksi baru
RESOURCE_GROUP: nama grup resource yang sesuai
GATEWAY: gateway yang Anda buat di Membuat gateway jaringan virtual
LOCATION: region tempat Anda membuat resource ExpressRoute Direct
PEER_ID: ID peering pribadi yang Anda buat

Sebelumnya

Mengonfigurasi resource Google Cloud Anda

Berikutnya

Memverifikasi koneksi Anda