Beberapa Jaringan Perusahaan Cloud Menggunakan Layanan Bersama - Cloud Enterprise Network

Jaringan dari Cloud Enterprise Networks (CEN) yang berbeda secara default terisolasi satu sama lain. Anda dapat mengaktifkan berbagi sumber daya lintas-CEN dengan menghubungkan satu virtual private cloud (VPC) ke beberapa CEN.

Skenario

Untuk menetapkan VPC3 sebagai VPC layanan bersama untuk dua CEN, hubungkan VPC3 ke transit router 1 dan 2 serta konfigurasikan rute setiap VPC. Setelah konfigurasi, komunikasi antara VPC1 dan VPC3 serta antara VPC2 dan VPC3 akan diaktifkan, sementara VPC1 dan VPC2 tetap terisolasi satu sama lain.

Persiapan

Sebelum memulai, pastikan langkah-langkah berikut telah diselesaikan:

Buat dua instance CEN bernama CEN1 dan CEN2. Buat satu transit router di setiap CEN, bernama TR1 dan TR2, di wilayah China (Hangzhou).
Buat tiga VPC yang tidak terhubung ke transit router.
Buat tiga instance ECS, masing-masing ditempatkan di bawah VPC yang berbeda, bernama ECS1, ECS2, dan ECS3.

Detail ketiga VPC adalah sebagai berikut:

Parameter	VPC1	VPC2	VPC3
Wilayah	China (Hangzhou)	China (Hangzhou)	China (Hangzhou)
Blok CIDR IPv4	10.0.0.0/8	172.16.0.0/12	192.168.0.0/16
vSwitch 1	Zone J. Blok CIDR 10.0.0.0/24	Zone J. Blok CIDR 172.16.0.0/24	Zone J. Blok CIDR 192.168.0.0/24
vSwitch 2	Zone K. Blok CIDR 10.0.1.0/24	Zone K. Blok CIDR 172.16.1.0/24	Zone K. Blok CIDR 192.168.1.0/24
ECS (semua di vSwitch 1)	Alamat IP ECS1: 10.0.0.1	Alamat IP ECS2: 172.16.0.1	Alamat IP ECS3: 192.168.0.1

Catatan

Saat merencanakan sumber daya, pastikan:
1. Blok CIDR dari tiga VPC tidak saling tumpang tindih.
2. Di wilayah tempat Router Transit Edisi Perusahaan mendukung beberapa zona, buat vSwitch di setidaknya dua zona untuk pemulihan bencana.
Untuk informasi lebih lanjut tentang pembuatan setiap sumber daya, lihat Buat Instance CEN, Buat Transit Router, Buat VPC dan vSwitch, dan Buat Instance ECS.

Prosedur

Bagian ini menjelaskan cara menghubungkan VPC ke transit router, mengonfigurasi tabel rute untuk setiap VPC, dan memverifikasi hasilnya.

Langkah 1: Hubungkan VPC ke transit router

Empat koneksi VPC dibuat dalam langkah ini. Berikut adalah instruksi umum untuk membuat koneksi VPC. Untuk parameter spesifik, lihat tabel yang disediakan setelah langkah-langkah.

Masuk ke Konsol CEN. Pada halaman Instances, klik ID instance CEN.
Pada tab Basic Information > Transit Router, temukan transit router dan klik Actions di kolom Create Connection.
Pada halaman Connection with Peer Network Instance, konfigurasikan parameter berdasarkan tabel berikut, lalu klik OK.

Tabel berikut mencantumkan parameter untuk setiap langkah:

Parameter		VPC1 terhubung ke TR1	VPC2 terhubung ke TR2	VPC3 terhubung ke TR1	VPC3 terhubung ke TR2
CEN		`CEN1`	`CEN2`	`CEN1`	`CEN2`
Transit router		`TR1`	`TR2`	`TR1`	`TR2`
Connect Network Instance	Instance Type	VPC
	Region	China (Hangzhou)
	Resource Owner ID	Same Account
	Billing Method	Pay-as-you-go
	Attachment Name	`Attach1`	`Attach2`	`Attach3-1`	`Attach3-2`
	Network Instance	VPC1	VPC2	VPC3	VPC3
	vSwitch	Sistem secara otomatis memilih vSwitch yang dibuat di bawah setiap VPC. Zone J: vSwitch 1 Zone K: vSwitch 2
	Advanced Settings	Pilih dua opsi pertama: Associate with Default Route Table of Transit Router Propagate System Routes to Default Route Table of Transit Router Biarkan opsi ketiga tidak dicentang: Automatically Creates Route That Points to Transit Router and Adds to All Route Tables of Current VPC Catatan Di sini, kami memilih untuk tidak memilih opsi ketiga, yang berarti sistem tidak akan secara otomatis mengonfigurasi tabel rute VPC. Kami akan mengonfigurasinya secara manual di langkah-langkah selanjutnya. Klik untuk melihat deskripsi pengaturan lanjutan Associate with Default Route Table of Transit Router Jika diaktifkan, koneksi VPC secara otomatis diasosiasikan dengan tabel rute default transit router. Transit router meneruskan lalu lintas berdasarkan tabel rute default. Propagate System Routes to Default Route Table of Transit Router Setelah fitur ini diaktifkan, rute sistem VPC diiklankan ke tabel rute default transit router. VPC kemudian dapat berkomunikasi dengan instance jaringan lain yang terhubung ke transit router. Automatically Creates Route That Points to Transit Router and Adds to All Route Tables of Current VPC Setelah fitur ini diaktifkan, sistem secara otomatis menambahkan tiga rute berikut ke semua tabel rute VPC: 10.0.0.0/8, 172.16.0.0/12, dan 192.168.0.0/16. Next hop dari rute tersebut mengarah ke VPC. Rute digunakan untuk meneruskan lalu lintas IPv4 dari VPC ke transit router. Secara default, transit router tidak mengiklankan rute ke VPC. Penting Jika instance VPC memerlukan komunikasi IPv6, setelah membuat koneksi VPC, Anda harus mengaktifkan fitur sinkronisasi rute untuk koneksi VPC atau secara manual menambahkan entri rute IPv6 yang mengarah ke koneksi VPC di VPC. Hanya dengan begitu lalu lintas IPv6 dapat masuk ke transit router.

Langkah 2: Konfigurasikan tabel rute

Tambahkan entri rute kustom ke tabel rute dari tiga VPC.

Masuk ke Konsol VPC.
Di panel navigasi di sebelah kiri, klik Route Tables.
Di bilah menu atas, pilih wilayah China (Hangzhou).
Pada halaman Route Tables, klik ID tabel rute yang sesuai dengan VPC1.
Pada halaman detail, klik tab Route Entry List, lalu klik tab Custom Route Entry.
Klik Add Route Entry, masukkan blok CIDR tujuan 192.168.0.0/16 di panel Add Route Entry yang muncul, pilih Next Hop Type sebagai Transit Router, pilih transit router Attach1, lalu klik OK.
Kembali ke halaman Route Tables, ulangi langkah yang sama untuk tabel rute VPC2 dan VPC3, dan tambahkan entri rute kustom.
Tabel berikut menampilkan Custom Route yang diperlukan untuk setiap VPC.
VPC
Blok CIDR Tujuan
Next Hop
Tipe Rute
VPC1
192.168.0.0/16
Attach1
Kustom
VPC2
192.168.0.0/16
Attach2
Kustom
VPC3
10.0.0.0/8
Attach3-1
Kustom
172.16.0.0/12
Attach3-2
Kustom

Langkah 3: Verifikasi hasil

Catatan

Sebelum melanjutkan, pastikan aturan grup keamanan untuk tiga instance ECS mengizinkan protokol ICMP. Untuk detailnya, lihat Kueri Aturan Grup Keamanandan Tambah Aturan Grup Keamanan.

Masuk ke instance ECS1 dan jalankan perintah ping untuk mengakses ECS3:

ping 192.168.0.1

Seperti yang ditunjukkan pada gambar, jika ping berhasil, itu menunjukkan bahwa VPC1 dan VPC3 telah terhubung.

Gunakan metode yang sama untuk memverifikasi komunikasi dan isolasi:

Masuk ke instance ECS2 dan jalankan perintah ping untuk mengakses ECS3. Ping yang berhasil menunjukkan bahwa VPC2 dan VPC3 telah terhubung.
Masuk ke instance ECS1 dan jalankan perintah ping untuk mengakses ECS2. Ping yang gagal menunjukkan bahwa VPC1 dan VPC2 tetap terisolasi satu sama lain.

Tanya Jawab Umum

Berapa banyak instance CEN yang dapat dibuat dalam satu akun Alibaba Cloud?

Batas default adalah lima, tetapi Anda dapat meminta peningkatan. Untuk informasi lebih lanjut, lihat Kuota.

Berapa banyak transit router yang dapat dihubungkan oleh satu VPC?

Batas default adalah lima, tetapi Anda dapat meminta peningkatan. Untuk informasi lebih lanjut, lihat Kuota.

Apa yang harus saya lakukan jika jaringan gagal?

Periksa rute, grup keamanan, dan pengaturan firewall sistem operasi ECS.

Gunakan rute dalam topik ini sebagai contoh. Untuk ECS1 mengakses ECS3, verifikasi tabel rute VPC1, transit router, dan VPC3 untuk memastikan ada entri rute perjalanan pulang-pergi yang sesuai. Untuk informasi lebih lanjut, lihat Tanya Jawab Umum.

VPC	Blok CIDR Tujuan	Next Hop	Tipe Rute
VPC1	192.168.0.0/16	`Attach1`	Kustom
VPC2	192.168.0.0/16	`Attach2`	Kustom
VPC3	10.0.0.0/8	`Attach3-1`	Kustom
VPC3	172.16.0.0/12	`Attach3-2`	Kustom