FAQ CEN - Cloud Enterprise Network - Alibaba Cloud Documentation Center

Topik ini menyediakan jawaban atas pertanyaan yang sering diajukan mengenai Cloud Enterprise Network (CEN).

Tautan cepat

Kategori	Tautan cepat
Dasar-dasar	Apakah CEN mendukung koneksi VPC-to-VPC lintas akun dalam wilayah yang sama? Apakah CEN mendukung koneksi VPC-to-VPC lintas wilayah dalam akun yang sama? Dapatkah saya membuat hanya satu router transit di setiap wilayah? Apa perbedaan antara CEN dan koneksi VBR-to-VPC? Apa perbedaan antara CEN dan koneksi peering VPC? Bagaimana cara memeriksa latensi akses lintas wilayah saat menggunakan CEN? Bagaimana cara menggunakan CEN untuk menetapkan konektivitas jaringan di antara VPC yang dimiliki oleh tiga akun Alibaba Cloud berbeda?
Pertanyaan penagihan	FAQ Penagihan
Koneksi instans jaringan	Apa yang harus saya lakukan jika konsol menampilkan error "Forbbiden.AttachChildInstanceAcrossBid"? Apa yang harus saya lakukan jika terjadi error saat menghubungkan router transit ke instans VBR? Bagaimana cara menghubungkan ke instans VPC menggunakan router transit Edisi Perusahaan yang belum ditingkatkan? Dapatkah saya mengubah koneksi VPC yang terhubung ke beberapa vSwitch agar hanya terhubung ke satu vSwitch?
Pembelajaran rute	Jika sinkronisasi rute dinonaktifkan, apakah hal tersebut memengaruhi komunikasi antar-VPC? Setelah saya melampirkan beberapa instans VBR ke instans CEN, mengapa instans VBR tersebut gagal mempelajari rute dari satu sama lain? Setelah saya melampirkan instans VBR dan instans VPC ke instans CEN, mengapa instans VBR gagal mempelajari rute dari instans VPC? Mengapa instans VPC gagal mempelajari rute dari instans CEN? Mengapa tabel rute router transit Edisi Dasar berisi entri rute yang lompatan berikutnya adalah VPC di wilayah berbeda?
Konflik rute	Apa yang harus saya lakukan jika muncul error "Route Conflict" di tabel rute VPC atau CEN? Apa yang harus saya lakukan jika blok CIDR vSwitch dalam VPC saling bertentangan?
Konektivitas jaringan	Setelah saya melampirkan instans jaringan dari wilayah berbeda ke instans CEN, mengapa saya dapat melakukan ping ke layanan tetapi tidak dapat mengaksesnya? Mengapa instans SAG tidak dapat mengakses layanan Alibaba Cloud melalui router transit Edisi Perusahaan? Setelah dua VPC dilampirkan ke instans CEN, mengapa instans ECS di dalam VPC tersebut gagal berkomunikasi satu sama lain? Setelah saya menggunakan CEN untuk menghubungkan dua VPC, mengapa saya dapat melakukan ping ke instans peer tetapi tidak dapat terhubung ke port Telnet-nya? Setelah saya membuat sirkuit Express Connect, mengapa saya tidak dapat melakukan ping ke alamat IP sirkuit Express Connect dan alamat IP pusat data?
Skenario lintas akun	Mengapa saya tidak dapat melampirkan instans VPC lintas akun ke instans CEN? Setelah saya membuat instans CEN dan memberikan izin lintas akun, mengapa koneksi jaringan gagal? Saat saya membuat firewall VPC untuk instans CEN, mengapa muncul error "Creation is not allowed due to an unauthorized network instance"?

Apakah CEN mendukung koneksi VPC-to-VPC lintas akun dalam wilayah yang sama?

Fitur ini didukung.

Untuk informasi selengkapnya, lihat dokumen berikut. Anda tidak perlu membeli paket bandwidth atau membuat koneksi antar-wilayah.

Apakah CEN mendukung koneksi VPC-to-VPC lintas wilayah dalam akun yang sama?

Ya.

Untuk informasi selengkapnya, lihat dokumen berikut. Dalam skenario ini, Anda tidak perlu memberikan izin kepada VPC lintas akun.

Dapatkah saya membuat hanya satu router transit di setiap wilayah?

Sebuah instans CEN mengelola satu jaringan. Di dalam instans CEN tersebut, Anda dapat membuat satu router transit per wilayah. Untuk menetapkan konektivitas jaringan antar-instans jaringan, Anda harus melampirkannya ke instans CEN yang sama.

Anda dapat membuat beberapa instans CEN. Secara default, jaringan dari instans CEN yang berbeda terisolasi satu sama lain. Hal ini memungkinkan Anda membuat router transit di wilayah yang sama untuk instans CEN yang berbeda.

Misalnya, Anda dapat membuat router transit di wilayah China (Hangzhou) untuk Instans CEN 1 dan router transit lain di wilayah China (Hangzhou) untuk Instans CEN 2.

Apa perbedaan antara CEN dan koneksi VBR-to-VPC?

Baik CEN maupun koneksi VBR-to-VPC melalui Express Connect dapat menetapkan koneksi antara pusat data dan VPC. Namun, keduanya berbeda dalam hal konektivitas jaringan, konfigurasi rute, dan penagihan.

Item	CEN	Koneksi VBR-to-VPC
Konektivitas jaringan	Koneksi multipoint Setelah instans VBR dan instans VPC terhubung ke router transit, pusat data dapat berkomunikasi dengan instans VPC tersebut. Pusat data juga dapat berkomunikasi dengan instans VPC lain, instans CCN, instans VBR, dan koneksi IPsec-VPN yang terhubung ke router transit.	Koneksi point-to-point Koneksi VBR-to-VPC bersifat non-transitif. Setelah Anda menggunakan koneksi VBR-to-VPC, pusat data hanya dapat berkomunikasi dengan instans VPC pasangannya.
Konfigurasi rute	Pembelajaran dinamis Konfigurasi lanjutan tersedia saat Anda menghubungkan instans VBR dan VPC ke router transit. Setelah menggunakan konfigurasi lanjutan tersebut, rute secara otomatis dipropagasi dan dipelajari. Anda tidak perlu mengonfigurasi rute secara manual. Konfigurasi manual Konfigurasi lanjutan tersedia saat Anda menghubungkan instans VBR dan VPC ke router transit. Jika Anda tidak menggunakan konfigurasi lanjutan tersebut, Anda dapat menggunakan fitur perutean seperti pembelajaran rute, penerusan terkait, kebijakan perutean, dan daftar prefiks router transit untuk menyesuaikan konektivitas jaringan. Hal ini memberikan kontrol detail halus atas komunikasi jaringan.	Konfigurasi manual Anda harus menambahkan rute secara manual untuk instans VBR dan VPC. Fitur kontrol rute seperti kebijakan perutean tidak didukung.
Penagihan	Jika instans VBR dan VPC berada di wilayah yang sama, Anda dikenai biaya koneksi dan biaya pemrosesan data untuk router transit edisi perusahaan. Jika instans VBR dan VPC berada di wilayah berbeda, Anda dikenai biaya koneksi, biaya pemrosesan data, serta biaya instans paket bandwidth atau biaya transfer data untuk koneksi antar-wilayah. Untuk informasi selengkapnya tentang aturan penagihan, lihat Penagihan CEN.	Jika instans VBR dan VPC berada di wilayah yang sama, tidak ada biaya yang dikenakan. Jika instans VBR dan VPC berada di wilayah berbeda, Anda dikenai biaya untuk koneksi tersebut. Untuk informasi selengkapnya tentang aturan penagihan, lihat Penagihan koneksi VBR-to-VPC.

Apa perbedaan antara CEN dan koneksi peering VPC?

Baik CEN maupun koneksi peering VPC dapat menetapkan konektivitas privat antar-VPC. Namun, keduanya berbeda dalam hal skala jaringan, konektivitas, ekstensibilitas, konfigurasi rute, dan penagihan.

Titik perbandingan	CEN	Koneksi peering VPC
Skenario yang didukung	Koneksi VPC-to-VPC dalam akun yang sama di wilayah yang sama Koneksi VPC-to-VPC lintas akun di wilayah yang sama Koneksi VPC-to-VPC dalam akun yang sama lintas wilayah Koneksi VPC-to-VPC lintas akun lintas wilayah	Koneksi VPC-to-VPC dalam akun yang sama di wilayah yang sama Koneksi VPC-to-VPC lintas akun di wilayah yang sama Koneksi VPC-to-VPC dalam akun yang sama lintas wilayah Koneksi VPC-to-VPC lintas akun lintas wilayah
Skala jaringan yang didukung	Router transit mendukung koneksi hingga 1.000 VPC.	Secara default, sebuah VPC mendukung koneksi ke 10 VPC di wilayah yang sama dan 20 VPC lintas wilayah.
Konektivitas jaringan	Koneksi multipoint Setelah VPC dilampirkan ke router transit, VPC tersebut dapat berkomunikasi dengan semua instans jaringan lain yang dilampirkan ke router transit yang sama, seperti VPC lain, VBR, dan koneksi IPsec-VPN.	Koneksi point-to-point VPC hanya dapat menetapkan koneksi privat dengan VPC pasangannya. Jika Anda ingin mengaktifkan komunikasi di antara beberapa VPC, Anda harus membuat koneksi peering dan menambahkan rute antara setiap pasangan VPC.
Ekstensibilitas jaringan	Kuat CEN mudah dikonfigurasi. Untuk menambahkan lebih banyak VPC, cukup lampirkan ke router transit dan konfigurasikan rute atau koneksi antar-wilayah sesuai kebutuhan.	Lemah Koneksi peering VPC memerlukan konfigurasi manual end-to-end. Untuk menambahkan VPC, Anda harus membuat koneksi peering dan mengonfigurasi rute antara VPC baru tersebut dengan setiap VPC yang ingin Anda hubungkan.
Konfigurasi rute	Pembelajaran dinamis Saat Anda melampirkan VPC ke router transit, konfigurasi lanjutan tersedia. Jika Anda menggunakan konfigurasi ini, rute secara otomatis dipropagasi dan dipelajari. Anda tidak perlu mengonfigurasi rute secara manual. Konfigurasi manual Jika Anda tidak menggunakan konfigurasi lanjutan tersebut, Anda dapat menggunakan fitur perutean seperti pembelajaran rute, penerusan terkait, kebijakan perutean, dan daftar prefiks untuk menyesuaikan konektivitas jaringan. Hal ini memberikan kontrol detail halus atas komunikasi jaringan.	Konfigurasi manual Setelah Anda membuat koneksi peering VPC, Anda harus mengonfigurasi rute end-to-end secara manual. Koneksi peering VPC bersifat non-transitif. Misalkan Anda memiliki tiga VPC: VPC1, VPC2, dan VPC3. Koneksi peering VPC dibuat antara VPC1 dan VPC2, serta antara VPC2 dan VPC3. VPC1 dan VPC3 tidak dapat berkomunikasi satu sama lain melalui VPC2. Koneksi peering VPC tidak mendukung fitur kontrol rute seperti kebijakan perutean.
Penagihan	Untuk koneksi VPC-to-VPC dalam wilayah yang sama, Anda dikenai biaya koneksi dan biaya pemrosesan data untuk router transit edisi perusahaan. Untuk koneksi VPC-to-VPC lintas wilayah, Anda dikenai biaya koneksi, biaya pemrosesan data, serta biaya instans paket bandwidth atau biaya transfer data untuk koneksi antar-wilayah. Untuk informasi selengkapnya tentang aturan penagihan, lihat Penagihan CEN.	Tidak ada biaya yang dikenakan untuk koneksi VPC-to-VPC dalam wilayah yang sama. Untuk koneksi VPC-to-VPC lintas wilayah, Anda dikenai biaya transfer data untuk lalu lintas outbound oleh Cloud Data Transfer (CDT). Untuk informasi selengkapnya, lihat Ikhtisar penagihan CDT.
Skenario yang Direkomendasikan	Peering jaringan privat di antara banyak VPC Kontrol detail halus atas komunikasi jaringan Perubahan konfigurasi jaringan yang sering	Peering jaringan privat di antara sejumlah kecil VPC Skema komunikasi jaringan sederhana dengan persyaratan rendah untuk kontrol rute Perubahan konfigurasi jaringan yang jarang

Bagaimana cara memeriksa latensi akses lintas wilayah saat menggunakan CEN?

Anda dapat membuat koneksi antar-wilayah antara wilayah-wilayah tersebut, lalu melihat data pemantauan koneksi tersebut untuk memeriksa latensi akses lintas wilayah. Untuk informasi selengkapnya, lihat Koneksi antar-wilayah dan Pantau koneksi antar-wilayah.

Bagaimana cara menggunakan CEN untuk menetapkan konektivitas jaringan di antara VPC yang dimiliki oleh tiga akun Alibaba Cloud berbeda?

Misalnya, VPC1 dimiliki oleh Akun A, VPC2 dimiliki oleh Akun B, dan VPC3 dimiliki oleh Akun C. Untuk mengaktifkan komunikasi di antara VPC tersebut, berikan izin kepada instans CEN milik Akun A untuk mengakses VPC2 dan VPC3. Kemudian, lampirkan VPC2 dan VPC3 ke instans CEN milik Akun A. Untuk informasi selengkapnya, lihat Koneksi VPC-to-VPC lintas akun dan Gunakan CEN untuk menetapkan koneksi VPC-to-VPC lintas wilayah dan lintas akun (Edisi Dasar).

Apa yang harus saya lakukan jika konsol menampilkan error Forbbiden.AttachChildInstanceAcrossBid?

Saat Anda melampirkan VPC lintas akun ke router transit, VPC tersebut harus dimiliki oleh akun yang jenisnya sama dengan akun pemilik router transit.

Misalnya, router transit yang dimiliki oleh akun di Alibaba Cloud China Website (www.aliyun.com) hanya dapat dilampirkan ke VPC yang dimiliki oleh akun di Alibaba Cloud China Website. Router transit yang dimiliki oleh akun di Alibaba Cloud International Website (www.alibabacloud.com) hanya dapat dilampirkan ke VPC yang dimiliki oleh akun di Alibaba Cloud International Website.

Untuk informasi selengkapnya tentang solusi koneksi VPC lainnya, lihat Konektivitas jaringan.

Apa yang harus saya lakukan jika terjadi error saat menghubungkan router transit ke instans VBR?

Saat Anda melampirkan instans VBR, jika muncul error seperti pada gambar berikut, hal tersebut menunjukkan bahwa perangkat akses dasar yang terkait dengan instans VBR tidak mendukung pelampiran instans VBR ke router transit. Untuk meminta bantuan, kirim tiket. Alibaba Cloud akan membantu Anda melampirkan instans VBR ke router transit. 连接VBR报错

Bagaimana cara menghubungkan ke instans VPC menggunakan router transit Edisi Perusahaan yang belum ditingkatkan?

Saat Anda menggunakan router transit Edisi Perusahaan yang belum ditingkatkan untuk membuat koneksi VPC, tentukan zona primer dan zona sekunder untuk router transit Edisi Perusahaan tersebut. VPC harus memiliki satu vSwitch di zona primer dan satu vSwitch di zona sekunder. Setiap vSwitch harus memiliki setidaknya satu alamat IP yang tidak digunakan. Saat Anda melampirkan VPC tersebut, router transit Edisi Perusahaan akan membuat antarmuka jaringan elastis (ENI) di masing-masing vSwitch di zona primer dan sekunder. ENI tersebut menggunakan alamat IP dari vSwitch dan berfungsi sebagai antarmuka untuk lalu lintas antara VPC dan router transit Edisi Perusahaan.

Lalu lintas dari VPC diarahkan berdasarkan preferensi melalui ENI di zona primer. Jika ENI di zona primer tidak tersedia, lalu lintas akan diarahkan melalui ENI di zona sekunder.

Perhatikan hal berikut saat menentukan zona:

Zona primer dan sekunder yang Anda tentukan harus berada dalam VPC yang sama. Setiap zona harus berisi setidaknya satu vSwitch.
Tabel rute dan ACL jaringan yang terkait dengan vSwitch tempat ENI dibuat memengaruhi cara router transit meneruskan lalu lintas ke VPC. Jika ENI berada di vSwitch yang terkait dengan tabel rute dan ACL jaringan yang berbeda, lalu lintas mungkin diproses secara berbeda. Untuk informasi selengkapnya tentang ACL jaringan, lihat ACL jaringan.

Masuk ke Konsol CEN.
Di halaman Instances, klik ID instans CEN yang ingin Anda kelola.
Buka tab Basic Information > Transit Router dan klik ID router transit yang ingin Anda kelola.

Di halaman Connection with Peer Network Instance, konfigurasikan koneksi tersebut dan klik OK.

Tabel berikut hanya menjelaskan item konfigurasi yang relevan dengan topik ini. Untuk informasi selengkapnya tentang item konfigurasi lainnya, lihat Buat koneksi VPC.

Item konfigurasi	Deskripsi
Instance Type	Pilih VPC.
Region	Pilih wilayah tempat instans VPC yang ingin Anda hubungkan ditempatkan.
Transit Router	Sistem secara otomatis menampilkan instans router transit yang dibuat di wilayah saat ini.
Set Primary/Secondary Zone for Transit Router	Pilih zona primer dan sekunder untuk router transit. Setelah Anda memilih zona, sistem akan membuat ENI pada vSwitch di zona yang ditentukan.
Network Instance	Pilih ID instans VPC yang ingin Anda hubungkan.
vSwitch	Pilih vSwitch di zona primer dan vSwitch di zona sekunder.

Jika sinkronisasi rute dinonaktifkan, apakah hal tersebut memengaruhi komunikasi antar-VPC?

Fitur sinkronisasi rute memungkinkan router transit edisi perusahaan untuk mengiklankan rute dari tabel rute yang terkait dengan koneksi instans jaringan ke instans jaringan tersebut. Jika Anda menonaktifkan sinkronisasi rute untuk VPC, router transit edisi perusahaan tidak akan mengiklankan rute apa pun ke VPC secara default, termasuk rute ke instans jaringan peer. Anda harus memastikan bahwa tabel rute VPC berisi entri rute yang mengarah ke instans jaringan peer agar komunikasi berhasil.

Selain mengaktifkan sinkronisasi rute, Anda juga dapat menggunakan metode berikut untuk menambahkan rute ke tabel rute VPC. Hal ini memungkinkan lalu lintas dari VPC diarahkan ke router transit, yang kemudian meneruskan lalu lintas tersebut ke instans jaringan peer:

Saat membuat koneksi VPC, pilih Automatically Creates Route That Points to Transit Router and Adds to All Route Tables of Current VPC di bagian konfigurasi lanjutan. Untuk informasi selengkapnya, lihat Buat koneksi VPC.
Sistem secara otomatis menambahkan tiga entri rute dengan blok CIDR tujuan 10.0.0.0/8, 172.16.0.0/12, dan 192.168.0.0/16 ke semua tabel rute VPC. Lompatan berikutnya dari entri rute tersebut adalah koneksi VPC.
Penting
Jika tabel rute VPC sudah berisi entri rute dengan blok CIDR tujuan 10.0.0.0/8, 172.16.0.0/12, atau 192.168.0.0/16, sistem tidak dapat menambahkan entri rute tersebut secara otomatis. Anda harus menambahkan entri rute yang mengarah ke koneksi VPC ke tabel rute VPC secara manual.
Saat membuat koneksi VPC, Anda dapat mengklik Initiate Route Check untuk memeriksa apakah entri rute tersebut sudah ada di instans jaringan.
Tambahkan entri rute yang mengarah ke instans jaringan peer ke tabel rute VPC secara manual. Atur jenis lompatan berikutnya ke Transit Router. Untuk informasi selengkapnya, lihat Gunakan tabel rute kustom untuk mengelola lalu lintas jaringan.

Setelah saya melampirkan beberapa instans VBR ke instans CEN, mengapa instans VBR tersebut gagal mempelajari rute dari satu sama lain?

Penyebab

Setelah instans VBR dilampirkan ke instans CEN, sistem menambahkan kebijakan perutean ke tabel rute router transit yang terkait dengan koneksi VBR tersebut. Arah kebijakan perutean tersebut adalah Outgoing Regional Gateway, prioritas kebijakan adalah 5000, dan perilaku kebijakan adalah Reject. Secara default, kebijakan perutean ini mencegah instans VBR berkomunikasi dengan instans VBR lain yang dilampirkan ke router transit. Router transit Edisi Dasar hanya memiliki satu tabel rute. Untuk informasi selengkapnya, lihat Kebijakan perutean default.

Solusi

Kebijakan perutean default yang dibuat oleh sistem (dengan prioritas kebijakan lebih besar dari 1000) tidak dapat diubah. Untuk mengganti kebijakan perutean default tersebut, Anda dapat menambahkan kebijakan perutean kustom yang memiliki prioritas lebih tinggi daripada kebijakan perutean default untuk menyesuaikan komunikasi jaringan. Untuk informasi selengkapnya, lihat Gunakan kebijakan perutean.

Setelah saya melampirkan instans VBR dan instans VPC ke instans CEN, mengapa instans VBR gagal mempelajari rute dari instans VPC?

Atasi masalah tersebut berdasarkan edisi router transit tempat instans VBR dan VPC dilampirkan:

Router transit Edisi Perusahaan

Jika instans VBR dan VPC dilampirkan ke router transit Edisi Perusahaan, lakukan langkah-langkah berikut untuk mengatasi masalah tersebut:

Gunakan fitur analisis jalur dan diagnosis instans router transit untuk mengatasi masalah tersebut. Untuk informasi selengkapnya, lihat Gunakan analisis jalur dan Diagnosis instans router transit.
Jika instans VBR dan VPC berada di wilayah berbeda, pastikan koneksi antar-wilayah telah dibuat antara kedua router transit tersebut. Untuk informasi selengkapnya, lihat Buat koneksi antar-wilayah menggunakan router transit Edisi Perusahaan.
Pastikan tabel rute router transit tempat instans VBR dilampirkan berisi entri rute ke instans VPC.
Periksa kebijakan perutean yang diterapkan pada tabel rute router transit tempat instans VBR dilampirkan. Pastikan kebijakan perutean tersebut mengizinkan instans VBR mempelajari rute dari instans VPC. Untuk informasi selengkapnya, lihat Kebijakan perutean.

Router transit Edisi Dasar

Jika instans VBR dan VPC dilampirkan ke router transit Edisi Dasar, lakukan langkah-langkah berikut untuk mengatasi masalah tersebut:

Jika instans VBR dan VPC berada di wilayah berbeda, pastikan koneksi antar-wilayah telah dibuat antara kedua router transit tersebut. Untuk informasi selengkapnya, lihat Buat koneksi antar-wilayah menggunakan router transit Edisi Dasar.
Pastikan tabel rute router transit Edisi Dasar tempat instans VBR dilampirkan berisi entri rute ke instans VPC.
Secara default, router transit Edisi Dasar secara otomatis mempelajari rute dari tabel rute instans VBR dan rute sistem dari instans VPC. Jika Anda ingin router transit Edisi Dasar mempelajari rute lain dari instans VPC, Anda harus mempublikasikan rute tersebut ke router transit. Untuk informasi selengkapnya, lihat Publikasikan rute ke router transit.
Periksa kebijakan perutean yang diterapkan pada tabel rute router transit Edisi Dasar tempat instans VBR dilampirkan. Pastikan kebijakan perutean tersebut mengizinkan instans VBR mempelajari rute dari instans VPC. Untuk informasi selengkapnya, lihat Kebijakan perutean.

Mengapa instans VPC gagal mempelajari rute dari instans CEN?

Atasi masalah tersebut berdasarkan edisi router transit tempat instans VPC dilampirkan:

Router transit Edisi Perusahaan

Setelah VPC dilampirkan ke router transit Edisi Perusahaan, VPC tersebut tidak mempelajari rute dari router transit secara default. Anda dapat mengaitkan koneksi VPC dengan tabel rute router transit Edisi Perusahaan dan mengaktifkan sinkronisasi rute untuk VPC tersebut. Setelah Anda mengaktifkan sinkronisasi rute, VPC secara otomatis mempelajari rute di tabel rute router transit Edisi Perusahaan yang terkait dengan koneksi VPC tersebut. Pastikan tabel rute router transit Edisi Perusahaan yang terkait dengan koneksi VPC berisi rute yang diperlukan.
Untuk informasi selengkapnya tentang cara mengaitkan koneksi VPC dengan tabel rute router transit Edisi Perusahaan dan cara mengaktifkan sinkronisasi rute untuk VPC, lihat Buat korelasi penerusan terkait dan Aktifkan sinkronisasi rute.
Periksa apakah terdapat konflik rute antara tabel rute router transit Edisi Perusahaan dan tabel rute VPC.
Periksa apakah kebijakan perutean dikonfigurasi untuk tabel rute router transit Edisi Perusahaan. Pastikan kebijakan perutean tersebut mengizinkan VPC mempelajari rute dari tabel rute router transit Edisi Perusahaan. Untuk informasi selengkapnya, lihat Kebijakan perutean.

Router transit Edisi Dasar

Setelah VPC dilampirkan ke router transit Edisi Dasar, VPC tersebut secara default mempelajari rute di tabel rute router transit Edisi Dasar. Lakukan langkah-langkah berikut untuk mengatasi masalah tersebut:

Pastikan tabel rute router transit Edisi Dasar berisi rute yang diperlukan.
Periksa apakah terdapat konflik rute antara tabel rute router transit Edisi Dasar dan tabel rute VPC.
Periksa apakah kebijakan perutean dikonfigurasi untuk tabel rute router transit Edisi Dasar. Pastikan kebijakan perutean tersebut mengizinkan VPC mempelajari rute dari router transit Edisi Dasar. Untuk informasi selengkapnya, lihat Kebijakan perutean.

Apa yang harus saya lakukan jika muncul error "Route Conflict" di tabel rute VPC atau CEN?

Untuk informasi selengkapnya, lihat Solusi untuk error "Route Conflict" yang muncul di tabel rute VPC atau CEN.

Apa yang harus saya lakukan jika blok CIDR vSwitch dalam VPC saling bertentangan?

Untuk informasi selengkapnya, lihat Solusi untuk konflik blok CIDR di antara vSwitch dalam VPC di CEN.

Setelah saya melampirkan instans jaringan dari wilayah berbeda ke instans CEN, mengapa saya dapat melakukan ping ke layanan tetapi tidak dapat mengaksesnya?

Jika kedua instans jaringan lintas wilayah dilampirkan ke router transit Edisi Dasar, buat koneksi antar-wilayah antara router transit tersebut. Untuk informasi selengkapnya, lihat Buat koneksi antar-wilayah menggunakan router transit Edisi Dasar.
Secara default, router transit Edisi Dasar menyediakan bandwidth lintas wilayah sebesar 1 Kbps, yang hanya untuk pengujian konektivitas dan tidak mendukung lalu lintas produksi.
Jika salah satu instans jaringan lintas wilayah dilampirkan ke router transit Edisi Perusahaan, buat koneksi antar-wilayah antara router transit tersebut. Untuk informasi selengkapnya, lihat Buat koneksi antar-wilayah menggunakan router transit Edisi Perusahaan.

Mengapa instans SAG tidak dapat mengakses layanan Alibaba Cloud melalui router transit Edisi Perusahaan?

Pastikan VPC di wilayah tempat layanan Alibaba Cloud ditempatkan telah dilampirkan ke router transit Edisi Perusahaan. Untuk informasi selengkapnya, lihat Buat koneksi VPC menggunakan router transit Edisi Perusahaan.
Pastikan koneksi antar-wilayah telah dibuat antara router transit tempat instans CCN dilampirkan dan router transit Edisi Perusahaan tempat VPC dilampirkan. Untuk informasi selengkapnya, lihat Buat koneksi antar-wilayah menggunakan router transit Edisi Perusahaan.
Pastikan Anda telah menambahkan entri rute ke layanan Alibaba Cloud di tabel rute router transit Edisi Perusahaan. Lompatan berikutnya dari entri rute tersebut harus berupa koneksi VPC. Untuk informasi selengkapnya, lihat Konfigurasikan akses ke layanan Alibaba Cloud.
Pastikan tabel rute router transit tempat instans CCN dilampirkan berisi entri rute ke blok CIDR instans SAG.
Periksa kebijakan perutean yang diterapkan pada tabel rute router transit tempat instans CCN dilampirkan dan tabel rute router transit Edisi Perusahaan. Pastikan kebijakan perutean tersebut mengizinkan blok CIDR instans SAG dan layanan Alibaba Cloud diiklankan. Untuk informasi selengkapnya, lihat Kebijakan perutean.
Periksa apakah tabel rute VPC berisi entri rute ke blok CIDR instans SAG. Jika tidak, tambahkan entri rute secara manual. Lompatan berikutnya dari entri rute tersebut harus berupa koneksi VPC di router transit. Untuk informasi selengkapnya, lihat Buat dan kelola tabel rute.
Periksa apakah terdapat konflik rute di antara tabel rute router transit tempat instans CCN dilampirkan, tabel rute router transit Edisi Perusahaan, dan tabel rute VPC.
Periksa kebijakan kontrol akses.
- Periksa apakah kebijakan kontrol akses dikonfigurasi untuk instans SAG. Pastikan kebijakan kontrol akses tersebut mengizinkan instans SAG mengakses layanan Alibaba Cloud. Untuk informasi selengkapnya, lihat Ikhtisar kontrol akses.
- Periksa apakah ACL jaringan dikonfigurasi untuk VPC. Pastikan ACL jaringan tersebut mengizinkan instans SAG mengakses layanan Alibaba Cloud. Untuk informasi selengkapnya tentang ACL jaringan, lihat ACL jaringan.
Periksa apakah layanan yang terkait dengan instans SAG dan layanan Alibaba Cloud berjalan sebagaimana mestinya.

Setelah dua VPC dilampirkan ke instans CEN, mengapa instans ECS di dalam VPC tersebut gagal berkomunikasi satu sama lain?

Atasi masalah tersebut berdasarkan edisi router transit tempat VPC dilampirkan:

Router transit Edisi Perusahaan

Jika setidaknya salah satu dari dua VPC dilampirkan ke router transit Edisi Perusahaan, lakukan langkah-langkah berikut untuk mengatasi masalah tersebut:

Pastikan VPC tempat instans ECS berada dilampirkan ke instans CEN yang sama.
VPC tempat instans ECS yang berkomunikasi berada harus dilampirkan ke instans CEN yang sama. Untuk informasi selengkapnya, lihat Buat koneksi VPC.
Gunakan fitur analisis jalur dan diagnosis instans router transit untuk mengatasi masalah tersebut. Untuk informasi selengkapnya, lihat Gunakan analisis jalur dan Diagnosis instans router transit.
Jika kedua VPC berada di wilayah berbeda, pastikan koneksi antar-wilayah telah dibuat antara kedua router transit tersebut. Untuk informasi selengkapnya, lihat Buat koneksi antar-wilayah menggunakan router transit Edisi Perusahaan.
Periksa apakah ACL jaringan dikonfigurasi untuk kedua VPC tersebut. Pastikan ACL jaringan tersebut mengizinkan komunikasi antar-instans ECS. Untuk informasi selengkapnya tentang ACL jaringan, lihat ACL jaringan.
Periksa aturan grup keamanan yang diterapkan pada kedua VPC tersebut. Pastikan aturan grup keamanan tersebut mengizinkan komunikasi antar-instans ECS. Untuk informasi selengkapnya, lihat Kueri aturan grup keamanan dan Tambahkan aturan grup keamanan.
Pastikan blok CIDR kedua VPC telah dipublikasikan ke router transit. Untuk informasi selengkapnya, lihat Publikasikan rute ke router transit.
Periksa apakah kebijakan perutean ada di tabel rute router transit tempat kedua VPC dilampirkan. Pastikan kebijakan perutean tersebut mengizinkan komunikasi antar-blok CIDR.
Periksa apakah terdapat konflik rute antara tabel rute router transit tempat kedua VPC dilampirkan dan tabel rute VPC.
Atasi konflik rute tersebut. Untuk informasi selengkapnya, lihat Apa yang harus saya lakukan jika muncul error "Route Conflict" di tabel rute VPC atau CEN? dan Apa yang harus saya lakukan jika blok CIDR vSwitch dalam VPC saling bertentangan?.
Jika masalah masih berlanjut, tangkap paket pada instans ECS untuk memeriksa apakah paket data diterima.

Router transit Edisi Dasar

Jika kedua VPC dilampirkan ke router transit Edisi Dasar, lakukan langkah-langkah berikut untuk mengatasi masalah tersebut:

Periksa apakah VPC yang berisi instans ECS dilampirkan ke instans CEN yang sama.
VPC yang berisi instans ECS yang berkomunikasi harus dilampirkan ke instans CEN yang sama. Untuk informasi selengkapnya, lihat Buat koneksi VPC.
Jika kedua VPC berada di wilayah berbeda, pastikan Anda telah membuat koneksi antar-wilayah antara kedua router transit tersebut. Untuk informasi selengkapnya, lihat Buat koneksi antar-wilayah menggunakan router transit Edisi Dasar.
Verifikasi bahwa ACL jaringan dikonfigurasi untuk instans di kedua VPC tersebut. Pastikan ACL jaringan tersebut mengizinkan instans ECS berkomunikasi satu sama lain. Untuk informasi selengkapnya tentang ACL jaringan, lihat ACL jaringan.
Periksa aturan grup keamanan untuk kedua instans ECS tersebut. Pastikan aturan tersebut mengizinkan instans berkomunikasi satu sama lain. Untuk informasi selengkapnya, lihat Kueri aturan grup keamanan dan Tambahkan aturan grup keamanan.
Periksa apakah blok CIDR kedua instans VPC yang perlu berkomunikasi satu sama lain telah dipublikasikan ke router transit.
Secara default, router transit Edisi Dasar secara otomatis mempelajari rute sistem dari instans VPC. Jika Anda ingin router transit Edisi Dasar mempelajari rute lain dari instans VPC, publikasikan rute tersebut ke router transit. Untuk informasi selengkapnya, lihat Publikasikan rute ke router transit.
Periksa apakah kebijakan perutean ada di tabel rute router transit tempat kedua instans VPC terhubung, dan pastikan kebijakan tersebut mengizinkan komunikasi antar-blok CIDR.
Anda dapat memeriksa konflik rute antara tabel rute router transit yang terhubung ke kedua VPC dan tabel rute instans VPC.
Atasi konflik rute tersebut. Untuk informasi selengkapnya, lihat Apa yang harus saya lakukan jika muncul error "Route Conflict" di tabel rute VPC atau CEN? dan Apa yang harus saya lakukan jika blok CIDR vSwitch dalam VPC saling bertentangan?.
Jika masalah masih berlanjut, tangkap paket pada instans ECS untuk memeriksa paket data masuk.

Setelah saya menggunakan CEN untuk menghubungkan dua VPC, mengapa saya dapat melakukan ping ke instans peer tetapi tidak dapat terhubung ke port Telnet-nya?

Untuk informasi selengkapnya, lihat Setelah menghubungkan dua VPC dengan CEN, mengapa saya dapat melakukan ping ke instans peer tetapi tidak dapat terhubung ke port Telnet-nya?.

Setelah saya membuat sirkuit Express Connect, mengapa saya tidak dapat melakukan ping ke alamat IP sirkuit Express Connect dan alamat IP pusat data?

Untuk informasi selengkapnya, lihat Setelah membuat sirkuit Express Connect, mengapa saya tidak dapat melakukan ping ke alamat IP sisi Alibaba Cloud atau alamat IP sisi pelanggan dari sirkuit Express Connect?.

Setelah saya membuat instans CEN dan memberikan izin lintas akun, mengapa koneksi jaringan gagal?

Untuk informasi selengkapnya, lihat Mengapa koneksi jaringan gagal setelah instans VPC lintas akun diotorisasi untuk menggunakan instans CEN?.

Saat saya membuat firewall VPC untuk instans CEN, mengapa muncul error "Creation is not allowed due to an unauthorized network instance"?

Untuk informasi selengkapnya, lihat Mengapa saya menerima error "Creation is not allowed due to an unauthorized network instance" saat membuat firewall VPC untuk instans CEN?.

Apa yang dapat saya lakukan jika Cloud Enterprise Network gagal memuat instans terhubung-VPC lintas akun?

Lakukan langkah-langkah berikut untuk mengatasi masalah tersebut:

Periksa apakah instans VPC dan instans CEN dimiliki oleh akun yang jenisnya sama.
Misalnya, jika instans VPC dimiliki oleh akun di website Alibaba Cloud China dan instans CEN dimiliki oleh akun di website Alibaba Cloud International, Anda tidak dapat melampirkan instans VPC tersebut ke instans CEN. Instans CEN hanya dapat menghubungkan instans VPC yang dimiliki oleh akun di platform Alibaba Cloud yang sama.
Periksa apakah instans CEN diotorisasi untuk melampirkan instans VPC lintas akun tersebut. Untuk informasi selengkapnya, lihat Otorisasi instans VPC.