All Products
Search

This Product

    :Desain keamanan WA untuk aliran timur-barat di cloud

    Document Center

    :Desain keamanan WA untuk aliran timur-barat di cloud

    Last Updated:Jul 02, 2025

    ID Template

    B7PNZR1WN3DANUY1

    Wilayah yang didukung

    Hangzhou, Shenzhen, Shanghai

    Arsitektur template

    image.jpeg

    Variabel parameter

    Jenis variabel parameter mencakup String dan lainnya. Nilai parameter dilewatkan melalui variabel ini.

    Nilai default digunakan jika tidak ada nilai yang diberikan. Untuk memodifikasi konfigurasi variabel template, lihat:Konfigurasi Variabel Template

    Nomor urut

    Nama variabel

    Tipe variabel

    Nilai default

    Deskripsi

    1

    Region

    String

    cn-hangzhou

    Wilayah Hangzhou

    2

    ${vpc_Security_name}

    String

    vpc_Security

    Nama VPC area firewall

    3

    ${vpc_Security_IP}

    String

    10.0.0.0/23

    Blok CIDR VPC area firewall

    4

    ${vsw_Security_firewall_name}

    String

    firewall_vswitch

    Nama switch aplikasi area firewall

    5

    ${vsw_Security_firewall_IP}

    String

    10.0.1.0/24

    Blok CIDR switch aplikasi area firewall

    6

    ${vsw_Security_tr_AZ1_name}

    String

    vsw-tr-J

    Nama switch tr area firewall 1

    7

    ${vsw_Security_tr_AZ1_IP}

    String

    10.0.0.0/25

    Blok CIDR switch tr area firewall 1

    8

    ${vsw_Security_tr_AZ2_name}

    String

    vsw-tr-K

    Nama switch tr area firewall 2

    9

    ${vsw_Security_tr_AZ2_IP}

    String

    10.0.0.128/25

    Blok CIDR switch tr area firewall 2

    10

    ${vpc1_name}

    String

    vpc1

    Nama area VPC1

    11

    ${vpc1_IP}

    String

    172.16.0.0/24

    Blok CIDR area VPC1

    12

    ${vsw_vpc1_tr_AZ1_name}

    String

    vsw-tr-J

    Nama switch tr area VPC1 1

    13

    ${vsw_vpc1_tr_AZ1_IP}

    String

    172.16.0.0/25

    Blok CIDR switch tr area VPC1 1

    14

    ${vsw_vpc1_tr_AZ2_name}

    String

    vsw-tr-K

    Nama switch tr area VPC1 2

    15

    ${vsw_vpc1_tr_AZ2_IP}

    String

    172.16.0.128/25

    Blok CIDR switch tr area VPC1 2

    16

    ${vpc2_name}

    String

    vpc2

    VPC2 area nama

    17

    ${vpc2_IP}

    String

    192.168.0.0/24

    Blok CIDR VPC area VPC2

    18

    ${vsw_vpc2_tr_AZ1_name}

    String

    vsw-tr-J

    Nama switch tr area VPC2 1

    19

    ${vsw_vpc2_tr_AZ1_IP}

    String

    192.168.0.0/25

    Blok CIDR switch tr area VPC2 1

    20

    ${vsw_vpc2_tr_AZ2_name}

    String

    vsw-tr-K

    Nama switch tr area VPC2 2

    21

    ${vsw_vpc2_tr_AZ2_IP}

    String

    192.168.0.128/25

    Blok CIDR switch tr area VPC2 2

    Debugging baris perintah

    Contoh melewatkan parameter dalam konfigurasi file YAML (VPC default baru, switch, CEN, TR, dan tabel rute):

    template_id: B7PNZR1WN3DANUY1
area_id: "cn-hangzhou"

variables:
            ${vpc_Security_name}: "vpc_Security"
            ${vpc_Security_IP}: "10.0.0.0/23"
            ${vsw_Security_firewall_name}: "firewall_vswitch"
            ${vsw_Security_firewall_IP}: "10.0.1.0/24"
            ${vsw_Security_tr_AZ1_name}"vsw-tr-J"
            ${vsw_Security_tr_AZ1_IP}: "10.0.0.0/25"
            ${vsw_Security_tr_AZ2_name}: "vsw-tr-K"
            ${vsw_Security_tr_AZ2_IP}: "10.0.0.128/25"
            ${vpc1_name}: "vpc1"
            ${vpc1_IP}: "172.16.0.0/24"
            ${vsw_vpc1_tr_AZ1_name}: "vsw-tr-J"
            ${vsw_vpc1_tr_AZ1_IP}: "172.16.0.0/25"
            ${vsw_vpc1_tr_AZ2_name}: "vsw-tr-K"
            ${vsw_vpc1_tr_AZ2_IP}: "172.16.0.128/25"
            ${vpc2_name}: "vpc2"
            ${vpc2_IP}: "192.168.0.0/24"
            ${vsw_vpc2_tr_AZ1_name}: "vsw-tr-J"
            ${vsw_vpc2_tr_AZ1_IP}: "192.168.0.0/25"
            ${vsw_vpc2_tr_AZ2_name}: "vsw-tr-K"
            ${vsw_vpc2_tr_AZ2_IP}: "192.168.0.128/25"
  
configuration:
  enableMonitor: "0"
  enableReport: "0"

    Catatan:

    1. Untuk mengganti wilayah, ganti bidang area_id, seperti mengubah "cn-hangzhou" Hangzhou menjadi "cn-shanghai" Shanghai.

    Untuk ID wilayah dan zona, lihat: Wilayah dan Zona

    2. Tabel rute TR default terkait dengan VPC tempat firewall berada. Pastikan "Secara otomatis asosiasi dengan tabel rute default router transit", "Secara otomatis propagasikan rute sistem ke tabel rute default router transit", dan "Secara otomatis konfigurasikan semua tabel rute VPC untuk menunjuk ke router transit" dicentang. Untuk tabel rute baru yang dibuat di TR yang menghubungkan VPC1 dan VPC2, hanya "Secara otomatis konfigurasikan semua tabel rute VPC untuk menunjuk ke router transit" yang harus dicentang, dan rute harus dikonfigurasi secara manual dalam pembelajaran rute.

    Alamat Perpustakaan Template:

    Alamat Contoh Kode:

    Metode Visualisasi

    1. Buat batch layanan Alibaba Cloud terkait, termasuk 3 VPC dan 7 switch.

      1. Buat aplikasi baru berdasarkan template. Wilayah default adalah Hangzhou, dan semua produk cloud baru dibuat.

      2. Selesaikan penyimpanan aplikasi, lakukan verifikasi dan penentuan harga secara terpisah. Semua produk cloud terkait ditagih berdasarkan pay-as-you-go dalam contoh ini.

      3. Setelah verifikasi, konfirmasikan protokol untuk memulai penerapan batch, yang secara otomatis menyelesaikan konfigurasi rute.

    Metode Pemanggilan API Terintegrasi

    1. Cepat selesaikan pengaturan menggunakan serangkaian antarmuka openAPI dengan mengintegrasikan API.

    2. Untuk informasi lebih lanjut, lihat dokumen referensi untuk menginisialisasi alat baris perintah.

    3. Lihat file YAML model untuk penyebaran dan keluaran langsung.

    4. Jika mengganti wilayah, ganti bidang area_id, seperti mengubah "cn-hangzhou" Hangzhou menjadi "cn-shanghai" Shanghai.