全部产品
Search

搜索本产品

    Cloud Enterprise Network:Nonaktifkan komunikasi di antara VPC

    文档中心

    Cloud Enterprise Network:Nonaktifkan komunikasi di antara VPC

    更新时间:Jan 09, 2026

    Topik ini menjelaskan cara menggunakan kebijakan routing untuk menonaktifkan komunikasi antar virtual private cloud (VPC) yang terhubung ke instance Cloud Enterprise Network (CEN) yang sama.

    Prasyarat

    Catatan

    Fitur ini hanya didukung oleh router transit Edisi Dasar.

    Informasi latar belakang

    Secara default, VPC yang terhubung ke instance CEN dapat berkomunikasi dengan VPC lainnya, virtual border routers (VBR), dan instance Cloud Connect Network (CCN) yang juga terhubung ke instance CEN tersebut. Dalam beberapa skenario, Anda mungkin perlu menonaktifkan komunikasi antara VPC, antara VPC dan VBR, atau antara VPC dan instance CCN.限制VPC间互通

    Seperti yang ditunjukkan pada gambar sebelumnya, VPC1, VPC2, dan VPC3 terhubung ke instance CEN. Secara default, VPC1, VPC2, dan VPC3 dapat berkomunikasi satu sama lain. Jika Anda tidak ingin VPC1 dan VPC2 berkomunikasi satu sama lain, Anda dapat menggunakan kebijakan routing untuk menonaktifkan komunikasi di antara mereka. Setelah Anda menambahkan kebijakan routing, VPC1 dan VPC2 masih dapat berkomunikasi dengan VPC3.

    Langkah 1: Tambahkan kebijakan routing yang mengatur VPC2 untuk menolak permintaan dari VPC1

    Ikuti langkah-langkah berikut untuk mengonfigurasi kebijakan routing agar VPC2 menolak permintaan dari VPC1:

    1. Masuk ke Konsol CEN.

    2. Di halaman Instances, klik ID instance CEN yang ingin Anda kelola.

    3. Di halaman detail instance, temukan wilayah tempat Anda ingin menambahkan kebijakan routing dan klik ID router transit di wilayah tersebut.

    4. Di halaman detail router transit, klik tab Route Table dan pilih Routing Policies.

    5. Pada tab Routing Policies, klik Add Routing Policy. Atur parameter berikut dan klik OK:

      • Routing Policy Priority: Masukkan nilai prioritas untuk kebijakan routing. Nilai yang lebih kecil menunjukkan prioritas yang lebih tinggi. Dalam contoh ini, masukkan 20.

      • Region: Pilih wilayah tempat Anda ingin menerapkan kebijakan routing. Dalam contoh ini, pilih China (Hangzhou).

      • Policy Direction: Pilih arah tempat Anda ingin menerapkan kebijakan routing. Dalam contoh ini, pilih Egress Regional Gateway.

      • Match Conditions: Konfigurasikan kondisi pencocokan untuk kebijakan routing. Dalam contoh ini, atur ID instance sumber ke ID VPC2 dan ID instance tujuan ke ID VPC1.

      • Action Policy: Pilih tindakan yang ingin Anda lakukan pada rute yang memenuhi kondisi pencocokan. Dalam contoh ini, pilih Reject.

      Setelah menambahkan kebijakan routing, Anda dapat memeriksa apakah VPC2 menolak rute dari VPC1 di tab Network Routes.限制VPC间互通-策略1

    Langkah 2: Tambahkan kebijakan routing yang mengatur VPC1 untuk menolak permintaan dari VPC2

    Ikuti langkah-langkah berikut untuk menambahkan kebijakan routing agar VPC1 menolak permintaan dari VPC2:

    1. Di panel navigasi sisi kiri, klik Instances.

    2. Di halaman Instances, klik ID instance CEN yang ingin Anda kelola.

    3. Di halaman detail instance, temukan wilayah tempat Anda ingin menambahkan kebijakan routing dan klik ID router transit di wilayah tersebut.

    4. Di halaman detail router transit, klik tab Route Table dan pilih Routing Policies.

    5. Pada tab Routing Policies, klik Add Routing Policy. Atur parameter berikut dan klik OK:

      • Routing Policy Priority: Masukkan nilai prioritas untuk kebijakan routing. Nilai yang lebih kecil menunjukkan prioritas yang lebih tinggi. Dalam contoh ini, masukkan 50.

      • Region: Pilih wilayah tempat Anda ingin menerapkan kebijakan routing. Dalam contoh ini, pilih China (Hangzhou).

      • Policy Direction: Pilih arah tempat Anda ingin menerapkan kebijakan routing. Dalam contoh ini, pilih Egress Regional Gateway.

      • Match Conditions: Konfigurasikan kondisi pencocokan untuk kebijakan routing. Dalam contoh ini, atur ID instance sumber ke ID VPC1 dan ID instance tujuan ke ID VPC2.

      • Action Policy: Pilih tindakan yang ingin Anda lakukan pada rute yang memenuhi kondisi pencocokan. Dalam contoh ini, pilih Reject.

      Setelah menambahkan kebijakan routing, Anda dapat memeriksa apakah VPC1 menolak rute dari VPC2 di tab Network Routes.限制VPC间互通-策略2

    Langkah 3: Uji konektivitas jaringan

    Ikuti langkah-langkah berikut untuk menguji konektivitas jaringan antara VPC1 dan VPC2:

    1. Masuk ke ECS1 di VPC1.

    2. Jalankan perintah ping untuk ping alamat IP ECS2 di VPC2.

      Hasilnya menunjukkan bahwa ECS1 tidak dapat mengakses ECS2.ECS1 to ECS2

    3. Masuk ke ECS2 di VPC2.

    4. Jalankan perintah ping untuk ping alamat IP ECS1 di VPC1.

      Hasilnya menunjukkan bahwa ECS2 tidak dapat mengakses ECS1.ECS2 to ECS1

    Ikuti langkah-langkah berikut untuk menguji konektivitas jaringan antara VPC1 dan VPC3:

    1. Masuk ke ECS1 di VPC1.

    2. Jalankan perintah ping untuk ping alamat IP instance ECS3 di VPC3.

      Hasilnya menunjukkan bahwa ECS1 dapat mengakses ECS3.ECS2 to ECS3

    3. Masuk ke ECS3 di VPC3.

    4. Jalankan perintah ping untuk ping alamat IP ECS1 di VPC1.

      Hasilnya menunjukkan bahwa ECS3 dapat mengakses ECS1.ECS3实例可以正常访问ECS1实例

    Ikuti langkah-langkah berikut untuk menguji konektivitas jaringan antara VPC2 dan VPC3:

    1. Masuk ke ECS2 di VPC2.

    2. Jalankan perintah ping untuk ping alamat IP instance ECS3 di VPC3.

      Hasilnya menunjukkan bahwa ECS2 dapat mengakses ECS3.ECS2 to ECS3

    3. Masuk ke ECS3 di VPC3.

    4. Jalankan perintah ping untuk ping alamat IP ECS2 di VPC2.

      Hasilnya menunjukkan bahwa ECS3 dapat mengakses ECS2.ECS3实例可以正常访问ECS2实例