全部产品
Search

搜索本产品

    Cloud Enterprise Network:Cara kerja router transit

    文档中心

    Cloud Enterprise Network:Cara kerja router transit

    更新时间:Jul 10, 2025

    Router transit digunakan untuk membangun komunikasi jaringan antar instance jaringan serta meneruskan lalu lintas jaringan dalam satu wilayah atau lintas wilayah. Router transit mendukung berbagai fitur perutean, dan Anda dapat mengonfigurasi rute untuk menentukan bagaimana trafik diteruskan antar instance jaringan.

    Bagaimana router transit Edisi Perusahaan bekerja

    Menghubungkan instance jaringan

    Enterprise edition transit router connecting network instances diagram

    Anda dapat menghubungkan instance jaringan berikut ke router transit Edisi Perusahaan:

    • Satu atau lebih virtual private cloud (VPC)

      • Di wilayah di mana router transit Edisi Perusahaan hanya tersedia di satu zona, seperti China (Nanjing - Local Region), pastikan bahwa VPC yang akan dihubungkan memiliki setidaknya satu vSwitch di zona tersebut dengan alamat IP yang tersedia. Saat menghubungkan VPC ke router transit Edisi Perusahaan, sebuah elastic network interface (ENI) dibuat di vSwitch. ENI tersebut menggunakan satu alamat IP di vSwitch dan meneruskan lalu lintas jaringan antara VPC dan router transit Edisi Perusahaan.

      • Di wilayah di mana router transit Edisi Perusahaan tersedia di lebih dari satu zona, seperti China (Hangzhou), pastikan bahwa VPC yang akan dihubungkan memiliki setidaknya dua vSwitch di zona berbeda, masing-masing dengan alamat IP yang tersedia. Saat menghubungkan VPC ke router transit Edisi Perusahaan, ENI dibuat di masing-masing vSwitch. Setiap ENI menggunakan satu alamat IP di vSwitch dan meneruskan lalu lintas jaringan antara VPC dan router transit Edisi Perusahaan. Dua vSwitch tersebut mendukung pemulihan bencana lintas zona untuk memastikan transmisi data yang tidak terputus antara VPC dan router transit.

        Catatan

        • Untuk informasi tentang wilayah dan zona yang mendukung router transit Edisi Perusahaan, lihat Apa itu CEN?.

        • Jika router transit Edisi Perusahaan Anda diterapkan di wilayah yang mendukung beberapa zona, kami sarankan Anda membuat vSwitch di masing-masing zona untuk koneksi VPC. Pastikan setiap vSwitch memiliki setidaknya satu alamat IP yang tidak digunakan. Dengan cara ini, latensi jaringan berkurang dan kinerja jaringan meningkat karena jarak transmisi data yang lebih pendek. Untuk informasi lebih lanjut, lihat Prinsip Perutean Koneksi VPC.

    • Buat Koneksi ECR

    • Koneksi IPsec-VPN

    • Instance Router Transit

    • Buat Koneksi VBR

    Perutean

    Enterprise edition transit router routing diagram

    • Tabel Rute

      Setelah instance jaringan terhubung ke router transit Edisi Perusahaan, rute dari instance jaringan disimpan dalam tabel rute. Router transit Edisi Perusahaan meneruskan trafik dari instance jaringan berdasarkan rute dalam tabel rute.

      Setiap router transit Edisi Perusahaan memiliki tabel rute default. Anda juga dapat membuat tabel rute kustom untuk router transit Edisi Perusahaan. Tabel rute default dipisahkan dari tabel rute kustom untuk kontrol akses.

    • Penerusan Terkait

      Penerusan terkait mengontrol bagaimana lalu lintas jaringan diteruskan. Router transit Edisi Perusahaan dapat meneruskan lalu lintas jaringan untuk instance jaringan dengan memeriksa rute hanya setelah koneksi instance jaringan dikaitkan dengan tabel rute.

      Setiap koneksi instance jaringan dapat memiliki korelasi penerusan terkait dengan tabel rute dari satu router transit Edisi Perusahaan.

    • Pembelajaran Rute

      Pembelajaran rute mengontrol bagaimana instance jaringan mengiklankan rute. Rute dari instance jaringan dapat diiklankan ke router transit Edisi Perusahaan hanya setelah Anda mengaktifkan pembelajaran rute antara koneksi instance jaringan dan tabel rute router transit.

      Anda dapat mengaktifkan pembelajaran rute antara koneksi instance jaringan dan tabel rute satu atau lebih router transit Edisi Perusahaan. Kemudian, rute dapat diiklankan dari instance jaringan ke tabel rute.

    • Entri Rute Kustom

      Anda dapat menambahkan rute kustom ke tabel rute router transit Edisi Perusahaan untuk mengelola penerusan trafik.

    • Perilaku rute default

      Setelah instance jaringan terhubung ke router transit Edisi Perusahaan, tidak ada rute yang diiklankan ke instance jaringan secara default. Anda dapat mengaktifkan sinkronisasi rute untuk menghidupkan fitur ini. Untuk informasi lebih lanjut, lihat Sinkronisasi Rute.

    • Klik untuk melihat lebih banyak fitur kontrol perutean

      • Daftar Awalan

        Tabel rute router transit Edisi Perusahaan dapat dikaitkan dengan daftar awalan. Setelah dikaitkan, sistem secara otomatis menambahkan rute yang menunjuk ke blok CIDR dalam daftar awalan ke tabel rute router transit. Ini mengurangi beban kerja Anda.

      • Kebijakan Perutean

        Anda dapat mengonfigurasi kebijakan perutean untuk mengontrol pengiklanan rute untuk tabel rute router transit Edisi Perusahaan. Anda dapat menambahkan kebijakan perutean untuk menentukan apakah akan mengiklankan rute dalam router transit ke instance jaringan atau router transit lainnya. Anda dapat memodifikasi kebijakan perutean untuk menyesuaikan atribut rute.

        Saat Anda menambahkan kebijakan perutean, Anda harus menentukan tabel rute dari router transit Edisi Perusahaan. Kebijakan perutean dikaitkan dengan tabel rute yang ditentukan dan digunakan untuk menyaring dan memodifikasi rute dalam tabel rute.

        Jika VBR atau koneksi IPsec-VPN terhubung ke router transit Edisi Perusahaan, sistem secara otomatis menambahkan rute dengan prioritas 5000, tindakan Reject, dan arah Egress Regional Gateway ke tabel rute. Rute ini melarang komunikasi jaringan antara VBR atau koneksi IPsec-VPN dan VBR atau koneksi IPsec-VPN lainnya yang juga terhubung ke router transit. Untuk informasi lebih lanjut, lihat Kebijakan Perutean Default.

      • Rute Agregat

        Setelah Anda menghubungkan VPC ke router transit Edisi Perusahaan, Anda dapat menggabungkan beberapa rute spesifik dalam tabel rute router transit yang dikaitkan dengan VPC menjadi satu rute agregat. Setelah sinkronisasi rute diaktifkan untuk VPC, rute agregat, bukan rute spesifik, secara otomatis diiklankan ke VPC. Penggabungan rute mengurangi jumlah rute dan mempercepat sinkronisasi rute.

      • Rute Multi-wilayah VBR Equal-Cost

        Router transit Edisi Perusahaan mungkin mempelajari rute dari beberapa VBR. Jika rute tersebut memiliki atribut yang sama kecuali ID wilayah, lalu lintas jaringan diteruskan berdasarkan ID wilayah dalam urutan abjad. Jika Multi-region Equal-cost Multi-path (ECMP) routing diaktifkan untuk VBR dan rute tersebut memiliki atribut yang sama kecuali ID wilayah, rute tersebut dianggap sebagai rute dengan biaya sama.

    Rute prioritas

    Trafik yang masuk ke router transit Edisi Perusahaan dirutekan berdasarkan prinsip Longest Prefix Match. Dalam kasus di mana ada beberapa rute ke blok CIDR tujuan yang sama, perutean ditentukan dalam urutan prioritas berikut:

    • Jika ada entri rute statis atau dinamis dalam tabel rute dengan koneksi VPC sebagai hop berikutnya, entri rute yang dipelajari dari instance jaringan lain dengan tujuan yang sama akan ditandai sebagai konflik.

    • Jika ada entri rute dinamis yang bersumber dari VPC, entri rute yang dipelajari dari instance jaringan lain dengan tujuan yang sama akan ditandai sebagai konflik.

    • Jika ada entri rute statis atau dinamis yang tidak bersumber dari VPC, entri rute yang dipelajari dari VPC dengan tujuan yang sama akan ditandai sebagai konflik.

      Catatan

      VPC dan jaringan lokal menyediakan layanan yang berbeda. Tidak boleh ada hubungan aktif-standby atau Equal-Cost Multi-Path (ECMP) antara blok CIDR yang tumpang tindih di seluruh VPC atau hybrid cloud.

      Untuk mencegah konflik, router transit menggunakan aturan konflik rute. Saat menerima rute duplikat dari layanan lain, ia memblokir konektivitas antara jaringan baru dan yang sudah ada tanpa mengganggu trafik untuk layanan yang sudah ada. Ini memastikan tidak ada dampak pada beban kerja produksi.

    Untuk entri rute yang menunjuk ke pusat data dan tidak menyebabkan konflik perutean, prioritas rute akan ditentukan dengan membandingkan item berikut dalam urutan:

    1. Rute Statis dalam Tabel Rute: Rute statis yang dikonfigurasi secara manual dalam tabel rute memiliki prioritas tertinggi, termasuk Entri Rute Kustom dan Entri Daftar Awalan. Saat keduanya dikonfigurasikan, mereka secara otomatis membentuk rute ECMP.

    2. Rute Dinamis: Jika entri rute dipelajari secara otomatis, prioritas ditentukan dalam urutan prioritas berikut:

      1. Jenis Instance Sumber: Prioritas dalam urutan menurun: instance VBR > instance Express Connect Router (ECR) > instance Cloud Connect Network (CCN) > koneksi IPsec (VCO).

      2. Jenis Entri Rute dalam Tabel Rute Sumber: Entri rute BGP lebih diutamakan daripada entri rute kustom.

      3. As-Path: Rute dengan panjang BGP AS_PATH yang lebih pendek lebih diutamakan.

      4. Hop Berikutnya: Koneksi intra-wilayah diprioritaskan daripada koneksi antar-wilayah.

      5. Kebijakan Perutean: Pilih entri rute berdasarkan prioritas yang ditentukan oleh Kebijakan Perutean. Nilai yang lebih rendah menunjukkan prioritas yang lebih tinggi.

      6. Jika tidak ada aturan di atas yang menentukan prioritas rute, berikut ini berlaku:

        • Untuk Hop Berikutnya Intra-wilayah: Routing ECMP diaktifkan.

        • Untuk Hop Berikutnya Antar-wilayah: Jika tabel rute router transit memiliki Multi-wilayah ECMP Routing untuk VBR diaktifkan dan instance sumber adalah VBR atau ECR, ECMP diaktifkan. Jika dinonaktifkan, prioritas ditentukan dengan membandingkan ID Wilayah dari router transit hop berikutnya. Entri dengan ID wilayah secara alfabetis lebih awal diprioritaskan.

    Deskripsi IPv6

    Router transit Edisi Perusahaan mampu mempelajari dan menyebarkan rute IPv6 serta meneruskan trafik IPv6. Dengan menghubungkan instance VPC, ECR, dan VBR ke router transit, Anda dapat mengaktifkan komunikasi IPv6 untuk jaringan lokal terkait di wilayah yang sama atau lintas wilayah.

    Instance jaringan yang didukung oleh IPv6

    Instance jaringan

    Deskripsi

    Router transit Edisi Perusahaan

    Router transit Edisi Perusahaan memiliki komunikasi jaringan IPv6 yang diaktifkan secara default saat pembuatan.

    VPC

    Komunikasi jaringan IPv6 didukung. Untuk memfasilitasi komunikasi IPv6 melalui router transit Edisi Perusahaan, persyaratan berikut perlu dipenuhi:

    • IPv6 diaktifkan untuk instance VPC. Untuk informasi lebih lanjut, lihat Aktifkan IPv6 untuk VPC.

    • IPv6 diaktifkan untuk koneksi VPC saat Anda mengaitkan instance VPC ke router transit Edisi Perusahaan. Untuk informasi lebih lanjut, lihat Buat koneksi VPC.

    ECR

    Instance ECR memiliki komunikasi jaringan IPv6 yang diaktifkan secara default saat pembuatan.

    VBR

    Komunikasi jaringan IPv6 didukung. Untuk mengaktifkan komunikasi IPv6 melalui router transit Edisi Perusahaan, instance VBR perlu memiliki IPv6 yang diaktifkan. Untuk informasi lebih lanjut, lihat Buat VBR.

    Koneksi IPsec-VPN

    Komunikasi jaringan IPv6 tidak didukung.

    Cloud Connect Network (CCN)

    Komunikasi jaringan IPv6 tidak didukung.

    Batasan

    • Fitur multicast tidak mendukung komunikasi jaringan IPv6.

    • Entri rute IPv6 mengonsumsi kuota entri tabel rute router transit.

      Sebagai contoh, jika jumlah maksimum entri rute untuk router transit adalah 10.000, total gabungan entri IPv4 dan IPv6 harus lebih rendah dari kuota tersebut.

    • Perilaku trafik dan perutean IPv4 dan IPv6 sejajar untuk semua fitur router transit, kecuali skenario berikut.

    • Saat Anda memilih IPv Automatically Create Route That Points to Transit Router and Add to All Route Tables of Current VPC saat membuat koneksi VPC, sistem secara otomatis menambahkan tiga entri rute kustom 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 ke semua tabel rute, mengarahkan trafik IPv4 ke router transit. Namun, rute IPv6 tidak ditambahkan secara otomatis.

      Untuk mengaktifkan komunikasi IPv6 melalui router transit untuk instance VPC, aktifkan sinkronisasi rute setelah membuat koneksi VPC, atau tambahkan secara manual entri rute IPv6 dalam tabel rute VPC. Langkah ini diperlukan untuk merutekan trafik IPv6 ke router transit. Untuk informasi lebih lanjut, lihat Bangun komunikasi IPv6 lintas wilayah dengan router transit

    Cara kerja router transit Edisi Dasar

    Penting

    Mulai 31 Maret 2022, router transit Edisi Dasar hanya didukung di area CCN. Mereka tidak tersedia untuk pembelian di wilayah Alibaba Cloud. Secara default, hanya router transit Edisi Perusahaan yang tersedia untuk pembelian di wilayah Alibaba Cloud. Jika router transit Edisi Dasar Anda berada di wilayah yang tidak lagi mendukung router transit Edisi Dasar, kami sarankan Anda meningkatkan ke Edisi Perusahaan, yang mendukung lebih banyak fitur dan kapasitas jaringan yang lebih besar. Untuk informasi lebih lanjut, lihat Tingkatkan router transit Edisi Dasar.

    Basic edition transit router connecting network instances diagram

    Menghubungkan instance jaringan

    Anda dapat menghubungkan instance jaringan berikut ke router transit Edisi Dasar:

    Kelola rute

    • Tabel rute

      Setelah instance jaringan terhubung ke router transit Edisi Dasar, rute dari instance jaringan disimpan dalam tabel rute. Router transit Edisi Dasar meneruskan trafik dari instance jaringan berdasarkan rute dalam tabel rute.

      Setiap router transit Edisi Dasar memiliki satu tabel rute default. Anda tidak dapat membuat tabel rute kustom untuk router transit Edisi Dasar.

    • Pengiklanan rute

      Setelah instance jaringan terhubung ke router transit Edisi Dasar, semua rute dari instance jaringan diiklankan ke tabel rute default router transit Edisi Dasar. Kemudian, router transit Edisi Dasar mengiklankan rute tersebut ke semua instance jaringan yang juga terhubung ke router transit untuk mengaktifkan komunikasi di antara instance jaringan.

    • Kebijakan perutean

      Anda dapat mengonfigurasi kebijakan perutean untuk mengontrol pengiklanan rute untuk tabel rute router transit Edisi Dasar. Anda dapat mengonfigurasi kebijakan perutean untuk menentukan apakah akan mengiklankan rute dalam tabel rute router transit Edisi Dasar ke instance jaringan yang terhubung ke router transit. Anda juga dapat mengonfigurasi kebijakan perutean untuk memodifikasi atribut rute dalam tabel rute router transit Edisi Dasar.

      Jika baik VBR maupun instance CCN terhubung ke router transit Edisi Dasar, sistem secara otomatis membuat kebijakan perutean dengan prioritas 5000, tindakan Reject, dan arah Egress Regional Gateway. Kebijakan perutean ini melarang VBR dan CCN berkomunikasi dengan VBR dan CCN lainnya yang juga terhubung ke router transit Edisi Dasar. Untuk informasi lebih lanjut, lihat Kebijakan perutean default.