Topik ini menjelaskan cara menggunakan kebijakan perutean Cloud Enterprise Network (CEN) untuk menghubungkan cabang-cabang perusahaan ke pusat datanya.
Prasyarat
Fitur ini hanya didukung oleh Router transit Edisi Dasar.
Sebuah instansi Cloud Connect Network (CCN) telah dibuat. Instansi Smart Access Gateway (SAG) yang digunakan oleh cabang-cabang telah dilampirkan ke instansi CCN. Untuk informasi lebih lanjut, lihat Memulai dengan Aplikasi SAG dan Menerapkan Perangkat SAG dalam Mode Inline.
Sebuah instansi CEN telah dibuat. Instansi jaringan yang ingin dihubungkan satu sama lain telah dilampirkan ke instansi CEN. Untuk informasi lebih lanjut, lihat Instansi CEN, Buat Koneksi CCN, dan Hubungkan VBR ke Router Transit Edisi Dasar.
Sebuah paket bandwidth telah dibeli dan bandwidth untuk komunikasi antar wilayah telah dialokasikan. Untuk informasi lebih lanjut, lihat Bekerja dengan Paket Bandwidth dan Kelola Koneksi Antar Wilayah.
Informasi latar belakang
Sistem secara otomatis menambahkan kebijakan perutean default ke router transit dari instansi CEN. Nilai prioritas dari kebijakan perutean default adalah 5000, dengan tindakan Tolak. Kebijakan ini melarang virtual border routers (VBRs) dan instansi CCN yang terlampir pada instansi CEN berkomunikasi satu sama lain. Namun, dalam beberapa skenario, Anda mungkin perlu mengizinkan VBR dan instansi CCN berkomunikasi dengan yang juga terlampir pada instansi CEN.
Gambar di atas menunjukkan bahwa pusat data sebuah perusahaan ditempatkan di wilayah China (Beijing). Pusat data terhubung ke Alibaba Cloud menggunakan VBR. Sebuah cabang perusahaan (Cabang 1) berada di wilayah China (Shanghai), sedangkan cabang lainnya (Cabang 2) berada di wilayah China (Hangzhou). Cabang 1 terhubung ke instansi CCN menggunakan instansi SAG (SAG 1), sementara Cabang 2 terhubung ke instansi CCN yang sama menggunakan instansi SAG lainnya (SAG 2). Secara default, pusat data tidak dapat berkomunikasi dengan Cabang 1 atau Cabang 2. Anda dapat menambahkan kebijakan perutean untuk mengizinkan pusat data dan Cabang 1 berkomunikasi satu sama lain.
Langkah 1: Tambahkan kebijakan perutean untuk mengizinkan pusat data mengakses Cabang 1
Ikuti langkah-langkah berikut untuk menambahkan kebijakan perutean agar pusat data dapat mengakses Cabang 1:
Masuk ke Konsol CEN.
Di halaman Instances, klik instansi CEN yang ingin dikelola.
Di halaman detail instansi, temukan wilayah tempat ingin menambahkan kebijakan perutean dan klik router transit di wilayah tersebut.
Di halaman detail router transit, klik tab Route Table dan pilih Routing Policies.
Di tab Routing Policies, klik Add Routing Policy. Atur parameter berikut dan klik OK:
Routing Policy Priority: Masukkan nilai prioritas untuk kebijakan perutean. Nilai yang lebih kecil menunjukkan prioritas yang lebih tinggi. Dalam contoh ini, masukkan 20.
Region: Pilih wilayah tempat ingin menerapkan kebijakan perutean. Dalam contoh ini, pilih China (Beijing).
Policy Direction: Pilih arah tempat ingin menerapkan kebijakan perutean. Dalam contoh ini, pilih Egress Regional Gateway.
Match Conditions: Konfigurasikan kondisi pencocokan untuk kebijakan perutean. Dalam contoh ini, tentukan kondisi pencocokan berikut:
Source Instance ID List: Pilih ID SAG 1.
Destination Instance ID List: Pilih ID VBR.
Route Prefix: Pilih Exact Match. Gunakan 172.16.0.0/24.
Action Policy: Pilih tindakan yang akan dilakukan pada rute yang memenuhi kondisi kecocokan. Dalam contoh ini, Allow dipilih.
Setelah menambahkan kebijakan perutean, Anda dapat membuka tab Network Routes untuk melihat rute yang mengizinkan pusat data mengakses Cabang 1.
Langkah 2: Tambahkan kebijakan perutean untuk mengizinkan instansi CCN mengakses pusat data
Ikuti langkah-langkah berikut untuk menambahkan kebijakan perutean agar instansi CCN dapat mengakses pusat data:
Masuk ke Konsol CEN.
Di halaman Instances, klik instansi CEN yang ingin dikelola.
Di halaman detail instansi, temukan wilayah tempat ingin menambahkan kebijakan perutean dan klik router transit di wilayah tersebut.
Di halaman detail router transit, klik tab Route Table dan pilih Routing Policies.
Di tab Routing Policies, klik Add Routing Policy. Atur parameter berikut dan klik OK:
Routing Policy Priority: Masukkan nilai prioritas untuk kebijakan perutean. Nilai yang lebih kecil menunjukkan prioritas yang lebih tinggi. Dalam contoh ini, masukkan 20.
Region: Pilih wilayah tempat ingin menerapkan kebijakan perutean. Dalam contoh ini, pilih Chinese Mainland CCN.
Policy Direction: Pilih arah tempat ingin menerapkan kebijakan perutean. Dalam contoh ini, pilih Egress Regional Gateway.
Match Conditions: Konfigurasikan kondisi pencocokan untuk kebijakan perutean. Dalam contoh ini, tentukan kondisi pencocokan berikut:
Source Instance ID List: Pilih ID VBR.
Target Instance ID List: Pilih ID instansi CCN.
Route Prefix: Pilih Exact Match. Gunakan 192.168.0.0/24.
Action Policy: Pilih tindakan yang ingin dilakukan pada rute yang memenuhi kondisi pencocokan. Dalam contoh ini, pilih Allow.
Setelah menambahkan kebijakan perutean, Anda dapat membuka tab Network Routes untuk melihat rute yang mengizinkan instansi CCN mengakses pusat data.
Langkah 3: Uji konektivitas jaringan
Ikuti langkah-langkah berikut untuk menguji konektivitas jaringan antara pusat data dan Cabang 1:
Buka jendela baris perintah di klien pusat data.
Jalankan perintah ping untuk mengakses alamat IP klien di Cabang 1.
Hasilnya menunjukkan bahwa pusat data dapat mengakses Cabang 1.
Buka jendela baris perintah di klien di Cabang 1.
Jalankan perintah ping untuk mengakses alamat IP klien di pusat data.
Hasilnya menunjukkan bahwa Cabang 1 dapat mengakses pusat data.
Ikuti langkah-langkah berikut untuk menguji konektivitas jaringan antara pusat data dan Cabang 2:
Buka jendela baris perintah di klien pusat data.
Jalankan perintah ping untuk mengakses alamat IP klien di Cabang 2.
Hasilnya menunjukkan bahwa pusat data tidak dapat mengakses Cabang 2.
