Cloud Enterprise Network：Mengaktifkan komunikasi antara cloud dan jaringan lokal

Contoh

Sebuah perusahaan memiliki IDC lokal di Hangzhou yang terhubung ke Alibaba Cloud melalui sirkuit Express Connect dan VBR. Perusahaan juga membuat VPC1 dan VPC2 di wilayah China (Hangzhou). Kedua VPC tersebut menggunakan instans Elastic Compute Service (ECS) untuk menampung aplikasi. Namun, IDC lokal, VPC1, dan VPC2 tidak dapat saling berkomunikasi. Dengan pertumbuhan bisnis, perusahaan perlu mengaktifkan komunikasi dan akses sumber daya antara IDC lokal, VPC1, dan VPC2.

Perusahaan dapat menggunakan Cloud Enterprise Network (CEN) untuk menghubungkan kedua VPC dan VBR ke Router transit di wilayah China (Hangzhou). Ini memungkinkan akses cepat antara IDC lokal dan VPC, serta antara kedua VPC.

Prasyarat

• Anda telah menghubungkan IDC lokal ke Alibaba Cloud menggunakan sirkuit Express Connect dan VBR. Untuk informasi lebih lanjut, lihat dan Mengakses instance ECS dari IDC lokal menggunakan sirkuit Express Connect.

• Anda telah membuat dua VPC di wilayah China (Hangzhou). Instance ECS ditempatkan di kedua VPC untuk menampung aplikasi. Untuk informasi lebih lanjut, lihat Membuat VPC dengan blok CIDR IPv4.

  Pastikan setiap VPC memiliki jumlah vSwitch yang cukup di zona yang didukung oleh Router transit edisi perusahaan, serta bahwa setiap vSwitch memiliki setidaknya satu alamat IP yang tidak digunakan.

  Untuk informasi lebih lanjut, lihat Cara koneksi VPC bekerja.

  Klik untuk melihat wilayah dan zona yang mendukung Router transit edisi perusahaan

  Area	Wilayah	Zona
  Daratan Tiongkok	China (Hangzhou)	B, H, I, J, K
  	China (Shanghai)	B, E, F, G, L, M, N
  	China (Nanjing - Local Region) (Tidak berlanjut)	A
  	China (Fuzhou - Local Region) (Tidak berlanjut)	A
  	China (Shenzhen)	A (tidak tersedia untuk pembelian baru), C, D, E, F
  	China (Heyuan)	A, B
  	China (Guangzhou)	A, B
  	China (Qingdao)	B, C
  	China (Beijing)	C, F, G, H, I, J, K, L
  	China (Zhangjiakou)	A, B, C
  	China (Hohhot)	A, B
  	China (Ulanqab)	A, B, C
  	China (Chengdu)	A, B
  Asia-Pasifik	Singapura	A, B, C
  	China (Hong Kong)	B, C, D
  	Malaysia (Kuala Lumpur)	A, B, C
  	Indonesia (Jakarta)	A, B, C
  	Filipina (Manila)	A, B
  	Jepang (Tokyo)	A, B, C
  	Korea Selatan (Seoul)	A, B
  	Thailand (Bangkok)	A, B
  Eropa	Jerman (Frankfurt)	A, B, C
  	Inggris (London)	A, B
  Amerika Utara	AS (Virginia)	A, B
  	AS (Silicon Valley)	A, B
  	Meksiko	A
  Timur Tengah	UEA (Dubai)	A, B
  	SAU (Riyadh - Partner Region)	A, B

  Tabel berikut menjelaskan perencanaan jaringan untuk dua VPC, satu VBR, dan IDC lokal dalam contoh ini. Saat merencanakan jaringan Anda, pastikan blok CIDR dari jaringan yang ingin dihubungkan tidak tumpang tindih.

  Properti	VPC1	VPC2	VBR	IDC Lokal
  Wilayah instance jaringan	China (Hangzhou)	China (Hangzhou)	China (Hangzhou)	Hangzhou
  Perencanaan blok CIDR untuk instance jaringan	Blok CIDR VPC: 192.168.0.0/16 Blok CIDR vSwitch 1: 192.168.20.0/24 Blok CIDR vSwitch 2: 192.168.21.0/24	Blok CIDR VPC: 10.0.0.0/16 Blok CIDR vSwitch 1: 10.0.0.0/24 Blok CIDR vSwitch 2: 10.0.1.0/24	ID VLAN: 0 Alamat IPv4 peer di sisi Alibaba Cloud: 172.16.1.2. Subnet mask adalah 255.255.255.252. Alamat IPv4 peer di sisi pelanggan: 172.16.1.1. Subnet mask adalah 255.255.255.252.	Blok CIDR jaringan lokal: 172.16.0.0/16
  Zona vSwitch	vSwitch 1 berada di Zona Hangzhou H. vSwitch 2 berada di Zona Hangzhou I.	vSwitch 1 berada di Zona Hangzhou H. vSwitch 2 berada di Zona Hangzhou I.	Tidak berlaku	Tidak berlaku
  Alamat IP server	Alamat IP ECS1: 192.168.20.161	Alamat IP ECS2: 10.0.0.33	Tidak berlaku	Alamat IP server lokal: 172.16.0.89

• Anda memahami aturan grup keamanan untuk instance ECS di kedua VPC dan aturan kontrol akses untuk server IDC lokal. Pastikan aturan grup keamanan instance ECS dan aturan kontrol akses server IDC lokal mengizinkan akses sumber daya antara VPC, serta antara VPC dan IDC lokal. Untuk informasi lebih lanjut, lihat Meminta aturan grup keamanan dan Menambahkan aturan grup keamanan.

Alur konfigurasi

Langkah 1: Buat Instans CEN

Instans CEN adalah sumber daya dasar untuk membuat dan mengelola jaringan terintegrasi. Sebelum mengaktifkan komunikasi jaringan, Anda harus membuat instans CEN.

1. Masuk ke Konsol CEN.

2. Di halaman Instances, klik Create CEN Instance.

3. Dalam kotak dialog Create CEN Instance, konfigurasikan parameter berikut dan klik OK.

   • Name: Masukkan nama untuk instans CEN.

   • Description: Masukkan deskripsi untuk instans CEN.

   • Resource Group: Pilih kelompok sumber daya untuk instans CEN.

     Dalam contoh ini, tidak ada kelompok sumber daya yang dipilih. Setelah instans CEN dibuat, ia akan ditambahkan ke kelompok sumber daya default.

   • Tag: Tambahkan tag ke instans CEN. Dalam contoh ini, tidak ada tag yang ditambahkan ke instans CEN.

Langkah 2: Buat instans router transit

Sebelum menyambungkan instans jaringan, Anda harus membuat router transit di wilayah tempat instans jaringan diterapkan.

1. Masuk ke Konsol CEN.

2. Di halaman Instances, klik ID dari instans CEN yang Anda buat di Langkah 1.

3. Pada tab Basic Settings > Transit Router, klik Create Transit Router.

4. Di kotak dialog Create Transit Router, konfigurasikan parameter berikut untuk router transit, dan klik OK.

   Parameter	Deskripsi	Konfigurasi
   Region	Pilih wilayah tempat router transit diterapkan.	Dalam contoh ini, China (Hangzhou) dipilih.
   Edition	Edisi dari router transit.	Sistem secara otomatis memilih dan menampilkan edisi router transit untuk wilayah saat ini.
   Enable Multicast	Tentukan apakah akan mengaktifkan fitur multicast untuk router transit.	Dalam contoh ini, pengaturan default digunakan, dan fitur multicast dinonaktifkan.
   Name	Masukkan nama untuk router transit.	Masukkan nama kustom untuk router transit.
   Description	Masukkan deskripsi untuk router transit.	Masukkan deskripsi kustom untuk router transit.
   Tag	Masukkan tag untuk router transit.	Dalam contoh ini, parameter ini dibiarkan kosong.
   Transit Router CIDR	Masukkan blok CIDR untuk router transit. Untuk informasi lebih lanjut, lihat Blok CIDR router transit.	Dalam contoh ini, Anda tidak perlu mengonfigurasi blok CIDR untuk router transit.

Langkah 3: Menyambungkan Instans VPC

Sambungkan VPC1 dan VPC2 ke Router Transit di Wilayah Tiongkok (Hangzhou).

1. Di halaman Instances, klik ID dari instans CEN yang Anda buat di Langkah 1.

2. Pergi ke tab Basic Information > Transit Router, temukan router transit yang ingin Anda kelola, lalu klik Create Connection di kolom Actions.

3. Di halaman Connection with Peer Network Instance, konfigurasikan parameter berikut dan klik OK.

   Tabel berikut menjelaskan parameter dan nilai-nilainya untuk VPC1 dan VPC2. Sambungkan VPC1 dan VPC2 ke router transit berdasarkan informasi dalam tabel.

   Catatan

   Ketika Anda melakukan operasi ini, sistem secara otomatis membuat peran terkait layanan AliyunServiceRoleForCEN. Peran ini memungkinkan router transit untuk membuat elastic network interfaces (ENIs) pada vSwitches di VPC. Untuk informasi lebih lanjut, lihat AliyunServiceRoleForCEN.

   Parameter	Deskripsi	VPC1	VPC2
   Network Type	Pilih tipe instans jaringan yang ingin Anda sambungkan.	VPC	VPC
   Region	Pilih wilayah tempat instans jaringan diterapkan.	China (Hangzhou)	China (Hangzhou)
   Transit Router	Sistem secara otomatis menampilkan ID dari router transit yang dibuat di wilayah tersebut.
   Resource Owner ID	Pilih tipe akun tempat instans jaringan dimiliki.	Your Account	Your Account
   Billing Method	Nilai default: Pay-As-You-Go. Untuk informasi lebih lanjut, lihat Penagihan.
   Attachment Name	Masukkan nama untuk koneksi instans jaringan.	VPC1-test	VPC2-test
   Tag	Tambahkan tag ke koneksi instans jaringan.	Dalam contoh ini, parameter ini dibiarkan kosong.	Dalam contoh ini, parameter ini dibiarkan kosong.
   Networks	Pilih instans jaringan yang ingin Anda sambungkan.	Pilih VPC1.	Pilih VPC2.
   VSwitch	Pilih vSwitch di zona yang didukung oleh router transit. Jika Anda memiliki vSwitch di beberapa zona yang didukung oleh router transit, Anda dapat memilih beberapa zona dan satu vSwitch di setiap zona untuk mengimplementasikan pemulihan bencana zona.	Hangzhou Zone H: Pilih vSwitch 1. Hangzhou Zone I: Pilih vSwitch 2.	Hangzhou Zone H: Pilih vSwitch 1. Hangzhou Zone I: Pilih vSwitch 2.
   Advanced Settings	Sistem memilih tiga fitur lanjutan berikut secara default. Anda dapat menghapus satu atau lebih fitur sesuai kebutuhan. Untuk VPC1 dan VPC2, gunakan konfigurasi default. Semua fitur lanjutan dipilih. Associate with Default Route Table of Transit Router Setelah Anda mengaktifkan fitur ini, koneksi VPC secara otomatis diasosiasikan dengan tabel rute default dari router transit. Router transit meneruskan lalu lintas dari instans VPC berdasarkan tabel rute default. Propagate System Routes to Default Route Table of Transit Router Setelah Anda mengaktifkan fitur ini, instans VPC menyebarkan rute sistemnya ke tabel rute default dari router transit. Ini digunakan untuk komunikasi jaringan. Automatically Creates Route That Points to Transit Router and Adds to All Route Tables of Current VPC Setelah Anda mengaktifkan fitur ini, sistem secara otomatis menambahkan tiga entri rute ke semua tabel rute dari instans VPC: 10.0.0.0/8, 172.16.0.0/12, dan 192.168.0.0/16. Lompatan berikutnya dari rute-rute ini mengarah ke koneksi VPC. Ini digunakan untuk mengarahkan lalu lintas dari instans VPC ke router transit. Secara default, router transit tidak menyebarkan rute ke instans VPC. Penting Jika instans VPC memerlukan komunikasi IPv6, setelah membuat koneksi VPC, Anda harus mengaktifkan fitur sinkronisasi rute untuk koneksi VPC atau secara manual menambahkan entri rute IPv6 yang mengarah ke koneksi VPC di VPC. Hanya dengan begitu lalu lintas IPv6 dapat masuk ke router transit.

4. Klik Return to List untuk kembali ke halaman detail instans CEN.

Langkah 4: Menyambungkan Instans VBR

1. Di halaman Instances, klik ID dari instans CEN yang Anda buat di Langkah 1.

2. Pergi ke tab Basic Information > Transit Router, temukan router transit yang ingin Anda kelola, lalu klik Create Connection di kolom Actions.

3. Di halaman Connection With Peer Network Instance, konfigurasikan parameter berikut dan klik OK:

   • Network Type: Pilih Virtual Border Router (VBR).

   • Region: Pilih wilayah tempat instans jaringan diterapkan. Dalam contoh ini, China (Hangzhou) dipilih.

   • Transit Router: ID dari router transit di wilayah saat ini akan ditampilkan secara otomatis.

   • Resource Owner ID: Pilih akun Alibaba Cloud tempat instans jaringan dimiliki. Dalam contoh ini, nilai default Your Account dipilih.

   • Attachment Name: Masukkan nama untuk lampiran. Dalam contoh ini, masukkan VBR.

   • Tag: Tambahkan tag ke koneksi instans jaringan. Dalam contoh ini, tidak ada tag yang ditambahkan ke koneksi instans jaringan.

   • Networks: Pilih ID dari instans jaringan yang ingin Anda sambungkan ke router transit. Dalam contoh ini, ID dari VBR dipilih.

   • Advanced Settings: Secara default, fitur lanjutan berikut dipilih. Dalam contoh ini, pengaturan default digunakan.

     • Associate with Default Route Table of Transit Router

       Setelah fitur ini diaktifkan, koneksi VBR secara otomatis diasosiasikan dengan tabel rute default dari router transit. Router transit mengarahkan lalu lintas VBR berdasarkan tabel rute default.

     • Propagate System Routes to Default Route Table of Transit Router

       Setelah fitur ini diaktifkan, rute sistem dari VBR diiklankan ke tabel rute default dari router transit. Dengan cara ini, VBR dapat berkomunikasi dengan instans jaringan lain yang terhubung ke router transit.

     • Propagate Routes to VBR

       Setelah fitur ini diaktifkan, sistem secara otomatis mengiklankan rute dalam tabel rute router transit yang diasosiasikan dengan koneksi VBR ke VBR.

4. Klik Return to List untuk kembali ke halaman detail instans CEN.

Langkah 5: Menguji konektivitas

Setelah menyelesaikan langkah-langkah sebelumnya, VPC1, VPC2, dan IDC lokal dapat saling berkomunikasi. Anda dapat melakukan operasi berikut untuk menguji konektivitas antara VPC dan IDC lokal.

1. Uji konektivitas antara VPC1 dan VPC2.

   1. Masuk ke Instance ECS yang ditempatkan di VPC1. Untuk informasi lebih lanjut, lihat Hubungkan ke Instance ECS.

   2. Pada Instance ECS di VPC1, jalankan perintah ping untuk mengakses Instance ECS di VPC2.

      ping <alamat IP Instance ECS di VPC2>

      Jika Anda menerima pesan balasan, itu menunjukkan bahwa VPC1 dan VPC2 terhubung dan dapat mengakses sumber daya satu sama lain.

      

2. Uji konektivitas antara VPC1 dan IDC lokal.

   1. Masuk ke Instance ECS di VPC1.

   2. Pada Instance ECS di VPC1, jalankan perintah ping untuk mengakses server di IDC lokal.

      ping <alamat IP server IDC lokal> 

      Jika Anda menerima pesan balasan, itu menunjukkan bahwa VPC1 dan IDC lokal terhubung dan dapat mengakses sumber daya satu sama lain.

3. Uji konektivitas antara VPC2 dan IDC lokal.

   1. Masuk ke Instance ECS di VPC2.

   2. Pada Instance ECS di VPC2, jalankan perintah ping untuk mengakses server di IDC lokal.

      ping <alamat IP server IDC lokal> 

      Jika Anda menerima pesan balasan, itu menunjukkan bahwa VPC2 dan IDC lokal terhubung dan dapat mengakses sumber daya satu sama lain.

Deskripsi rute

Gambar-gambar berikut menunjukkan rute dari router transit, VPC1, VPC2, dan VBR dalam contoh ini. Ini membantu Anda memahami prinsip-prinsip perutean. Anda dapat melihat rute dari router transit, VBR, VPC1, dan VPC2 di Konsol CEN. Untuk informasi lebih lanjut, lihat Lihat tabel rute dari Enterprise Edition transit router dan Lihat tabel rute dari instans jaringan.