Cloud Enterprise Network (CEN) membantu Anda membangun lingkungan jaringan berkualitas tinggi. CEN menyediakan metode jaringan yang disederhanakan untuk membangun hybrid cloud dengan skala dan kemampuan komunikasi pada tingkat perusahaan. Topik ini menjelaskan cara menggabungkan sirkuit Express Connect, gateway virtual private network (VPN), dan instance Smart Access Gateway (SAG) untuk membangun hybrid cloud.
Topologi jaringan
Topologi jaringan berikut digunakan dalam contoh ini:
- Pusat data di wilayah China (Beijing), China (Shanghai), China (Hangzhou), dan China (Guangzhou) diterapkan oleh sebuah perusahaan.
- Selain itu, perusahaan tersebut membuat virtual private clouds (VPCs) di wilayah China (Beijing), China (Shanghai), China (Hangzhou), dan China (Shenzhen).
- Pusat data di wilayah China (Beijing) dan China (Shanghai) terhubung ke Alibaba Cloud menggunakan sirkuit Express Connect. Virtual border routers (VBR) dari sirkuit Express Connect tersebut dilampirkan ke instance CEN.
- Pusat data di wilayah China (Hangzhou) terhubung ke VPC di wilayah China (Hangzhou) menggunakan gateway VPN.
- Pusat data di wilayah China (Guangzhou) terhubung ke Alibaba Cloud menggunakan instance SAG. Instance Cloud Connect Network (CCN) yang terkait dengan instance SAG tersebut dilampirkan ke instance CEN.
- VPC-VPC milik perusahaan di wilayah China (Beijing), China (Shanghai), China (Shenzhen), dan China (Hangzhou) dilampirkan ke instance CEN.
Pembagian subnet
Untuk membangun hybrid cloud, pastikan blok CIDR yang ingin Anda hubungkan tidak tumpang tindih satu sama lain. Tabel berikut menjelaskan blok CIDR dalam contoh ini.
| Jaringan | Blok CIDR |
| Pusat data di China (Hangzhou) | 10.1.1.0/24 |
| Pusat data di China (Guangzhou) | 10.1.2.0/24 |
| Pusat data di China (Beijing) | 10.1.3.0/24 |
| Pusat data di China (Shanghai) | 10.1.4.0/24 |
| VPC di China (Beijing) | 192.168.1.0/24 |
| VPC di China (Shenzhen) | 192.168.2.0/24 |
| VPC di China (Shanghai) | 192.168.3.0/24 |
| VPC di China (Hangzhou) | 192.168.4.0/24 |
Metode yang digunakan untuk menghubungkan pusat data ke Alibaba Cloud
Pusat data dihubungkan ke Alibaba Cloud menggunakan metode berikut:
- Hubungkan pusat data di wilayah China (Beijing) dan China (Shanghai) ke Alibaba Cloud menggunakan sirkuit Express Connect
- Hubungkan pusat data di wilayah China (Hangzhou) ke Alibaba Cloud menggunakan gateway VPN
- Hubungkan pusat data di wilayah China (Guangzhou) ke Alibaba Cloud menggunakan instance SAG
Hubungkan pusat data di wilayah China (Beijing) dan China (Shanghai) ke Alibaba Cloud menggunakan sirkuit Express Connect
Prosedur:
- Hubungkan pusat data di wilayah China (Beijing) dan China (Shanghai) ke VBR menggunakan sirkuit Express Connect. Kemudian, konfigurasikan pusat data dan VBR yang terhubung sebagai peer Border Gateway Protocol (BGP). Untuk informasi lebih lanjut, lihat Konfigurasi BGP.
- Gunakan perangkat di tempat pelanggan (CPE) dari pusat data di wilayah China (Beijing) dan China (Shanghai) untuk mengiklankan blok CIDR pusat data ke instance CEN menggunakan BGP. Tabel berikut menjelaskan konfigurasi CPE di wilayah China (Beijing) dan China (Shanghai).
Parameter CPE di China (Beijing) CPE di China (Shanghai) Local BGP ASN A B Peer BGP ASN 45104 45104 Jaringan 10.1.3.0/24 10.1.4.0/24 Setelah pusat data dan VBR dikonfigurasi sebagai peer BGP, pusat data dan VBR dapat saling mempelajari rute.
Hubungkan pusat data di wilayah China (Hangzhou) ke Alibaba Cloud menggunakan gateway VPN
Prosedur:
- Buat koneksi IPsec-VPN untuk menghubungkan pusat data di wilayah China (Hangzhou) ke VPC di wilayah China (Hangzhou). Untuk informasi lebih lanjut, lihat Hubungkan VPC ke pusat data dalam mode single-tunnel.
- Konfigurasikan rute spesifik atau rute default yang menunjuk ke Alibaba Cloud. Konfigurasikan rute spesifik:
Blok CIDR tujuan Next hop 10.1.2.0/24 Gateway VPN 10.1.3.0/24 Gateway VPN 10.1.4.0/24 Gateway VPN 192.168.1.0/24 Gateway VPN 192.168.2.0/24 Gateway VPN 192.168.3.0/24 Gateway VPN 192.168.4.0/24 Gateway VPN Konfigurasikan rute default:Blok CIDR tujuan Next hop 0.0.0.0/0 Gateway VPN - Untuk mengizinkan pusat data berkomunikasi dengan instance jaringan yang dilampirkan ke instance CEN, Anda harus menambahkan rute ke VPC yang terkait dengan gateway VPN dan mengiklankan rute tersebut ke instance CEN. Rute tersebut harus menunjuk ke pusat data.
Konfigurasikan rute berdasarkan informasi berikut:
- Tambahkan rute ke tabel rute VPC di wilayah China (Hangzhou). Blok CIDR tujuan diatur ke 10.1.1.0/24 dan next hop diatur ke gateway VPN yang dibuat untuk VPC.
- Iklankan rute dari VPC di wilayah China (Hangzhou) ke instance CEN.
Setelah Anda mengiklankan rute ke instance CEN, instance jaringan yang dilampirkan ke instance CEN dapat mempelajari rute tersebut. Dengan cara ini, pusat data di wilayah China (Hangzhou) dapat berkomunikasi dengan semua instance jaringan yang dilampirkan ke instance CEN.
- Tambahkan rute ke tabel rute VPC di wilayah China (Hangzhou). Blok CIDR tujuan diatur ke 10.1.1.0/24 dan next hop diatur ke gateway VPN yang dibuat untuk VPC.
Hubungkan pusat data di wilayah China (Guangzhou) ke Alibaba Cloud menggunakan instance SAG
Prosedur:
- Masuk ke konsol SAG, pilih instance SAG untuk menghubungkan ke pusat data di wilayah China (Guangzhou), dan kemudian konfigurasikan rute untuk koneksi tersebut. Untuk informasi lebih lanjut, lihat Iklankan rute ke Alibaba Cloud.
- Lampirkan instance CCN yang terkait dengan instance SAG ke instance CEN. Dengan cara ini, pusat data di wilayah China (Guangzhou) dapat berkomunikasi dengan instance jaringan yang dilampirkan ke instance CEN. Untuk informasi lebih lanjut, lihat Asosiasikan instance CCN dengan instance CEN.
Hubungkan pusat data di semua wilayah
Ulangi prosedur sebelumnya untuk menghubungkan semua pusat data menggunakan CEN.
- Pusat data di wilayah China (Beijing) dan China (Shanghai) terhubung ke Alibaba Cloud menggunakan sirkuit Express Connect melalui BGP. Oleh karena itu, lampirkan VBR ke instance CEN.
- Pusat data di wilayah China (Hangzhou) terhubung ke Alibaba Cloud menggunakan gateway VPN. Oleh karena itu, lampirkan VPC yang dibuat untuk gateway VPN ke instance CEN.
- Pusat data di wilayah China (Guangzhou) terhubung ke Alibaba Cloud menggunakan instance SAG. Oleh karena itu, lampirkan instance CCN yang terkait dengan instance SAG ke instance CEN.
Instance CEN secara dinamis mengiklankan rute dari instance jaringan yang dilampirkan untuk menghindari tumpang tindih rute. Dengan cara ini, hybrid cloud dibangun untuk pusat data dan instance jaringan yang dilampirkan dapat berkomunikasi satu sama lain.
Sebagai contoh, tabel berikut menjelaskan tabel rute CPE di wilayah China (Beijing), VBR di wilayah China (Beijing), dan VPC di wilayah China (Shenzhen):
| Blok CIDR tujuan | Next hop | Tipe rute |
| 10.1.1.0/24 | Peer BGP: VBR di China (Beijing) | Rute BGP |
| 10.1.2.0/24 | Peer BGP: VBR di China (Beijing) | Rute BGP |
| 10.1.4.0/24 | Peer BGP: VBR di China (Beijing) | Rute BGP |
| 192.168.1.0/24 | Peer BGP: VBR di China (Beijing) | Rute BGP |
| 192.168.2.0/24 | Peer BGP: VBR di China (Beijing) | Rute BGP |
| 192.168.3.0/24 | Peer BGP: VBR di China (Beijing) | Rute BGP |
| 192.168.4.0/24 | Peer BGP: VBR di China (Beijing) | Rute BGP |
| Blok CIDR tujuan | Next hop | Tipe rute |
| 10.1.3.0/24 | Peer BGP: CPE di China (Beijing) | Rute BGP |
| 10.1.1.0/24 | VPC di China (Hangzhou) | Rute CEN |
| 10.1.2.0/24 | CCN | Rute CEN |
| 10.1.4.0/24 | VBR di China (Shanghai) | Rute CEN |
| 192.168.1.0/24 | VPC di China (Beijing) | Rute CEN |
| 192.168.2.0/24 | VPC di China (Shenzhen) | Rute CEN |
| 192.168.3.0/24 | VPC di China (Shanghai) | Rute CEN |
| 192.168.4.0/24 | VPC di China (Hangzhou) | Rute CEN |
| Blok CIDR tujuan | Next hop | Tipe rute |
| 10.1.1.0/24 | VPC di China (Hangzhou) | Rute CEN |
| 10.1.2.0/24 | CCN | Rute CEN |
| 10.1.3.0/24 | VBR di China (Beijing) | Rute CEN |
| 10.1.4.0/24 | VBR di China (Shanghai) | Rute CEN |
| 192.168.1.0/24 | VPC di China (Beijing) | Rute CEN |
| 192.168.3.0/24 | VPC di China (Shanghai) | Rute CEN |
| 192.168.4.0/24 | VPC di China (Hangzhou) | Rute CEN |