Topik ini memberikan rekomendasi untuk jaringan router transit. Baca topik ini sebelum menggunakan router transit untuk menghubungkan instans jaringan.
Untuk menghubungkan virtual private cloud (VPC) ke Router transit edisi perusahaan, VPC harus memiliki vSwitch di zona Router transit edisi perusahaan. Disarankan untuk tidak menentukan vSwitch yang meneruskan lalu lintas layanan. Anda dapat membuat vSwitch di zona Router transit edisi perusahaan dengan memperhatikan aturan berikut untuk vSwitch:
Saat membuat vSwitch, tentukan blok CIDR minimum untuk mencegah pemborosan alamat IP.
Kami menyarankan agar panjang subnet mask vSwitch tidak melebihi 28 bit. Sebagai contoh, Anda dapat menentukan blok CIDR 192.168.10.0/28.
Jika vSwitch tidak memerlukan kontrol akses, kami menyarankan agar Anda mengaitkan vSwitch yang digunakan untuk membuat koneksi VPC dengan daftar kontrol akses jaringan (ACL) yang sama. Pastikan bahwa aturan arah masuk dan arah keluar dalam ACL mengizinkan semua lalu lintas jaringan. Kaitkan vSwitch yang meneruskan lalu lintas layanan dengan ACL lain untuk kontrol akses.
Kami menyarankan agar Anda mengaitkan vSwitch yang digunakan untuk membuat koneksi VPC dengan tabel rute VPC yang sama.
Saat melampirkan koneksi IPsec-VPN ke Router Transit Edisi Perusahaan, kami menyarankan agar Anda menentukan perutean dinamis BGP untuk koneksi IPsec-VPN.
Jika gateway lokal dari peer IPsec mendukung perutean jalur multipath biaya setara (ECMP), kami menyarankan agar Anda mengaktifkan ECMP untuk gateway lokal.
Jika virtual border router (VBR) dan koneksi IPsec-VPN dilampirkan ke Router Transit Edisi Perusahaan, kami menyarankan agar Anda mengaktifkan pembelajaran rute untuk koneksi VBR dan lampiran VPN. Pembelajaran rute memungkinkan VBR dan koneksi IPsec-VPN secara otomatis mengiklankan rute ke tabel rute Router Transit Edisi Perusahaan. Konfigurasi rute manual tidak disarankan.
Jika topologi jaringan Anda hanya memerlukan satu tabel rute Router Transit Edisi Perusahaan, gunakan tabel rute default Router Transit Edisi Perusahaan Anda. Jika topologi jaringan Anda memerlukan lebih dari satu tabel rute, klasifikasikan instance jaringan berdasarkan jenis layanan dan kaitkan instance jaringan dengan tabel rute yang sesuai. Pertahankan jumlah tabel rute dalam rentang yang wajar untuk menghindari manajemen yang kompleks.
Setiap router transit mendukung ketersediaan tinggi. Anda tidak perlu menyebarkan beberapa router transit untuk mencapai ketersediaan tinggi.
Untuk memastikan ketersediaan jaringan yang tinggi, konfigurasikan rute redundan untuk router transit setelah instance jaringan terhubung ke router transit, termasuk tetapi tidak terbatas pada skenario berikut:
Saat menghubungkan VPC ke Router Transit Edisi Perusahaan, tentukan vSwitch di setiap zona Router Transit Edisi Perusahaan untuk mengimplementasikan pemulihan bencana zona dan mempersingkat jarak transmisi data.
Saat menghubungkan jaringan lokal ke Alibaba Cloud, buat beberapa lampiran VPN antara jaringan lokal dan router transit untuk mengimplementasikan ECMP. Anda juga dapat membuat lampiran VPN dan koneksi VBR antara jaringan lokal dan router transit. Lampiran VPN dan koneksi VBR berfungsi sebagai koneksi aktif dan cadangan.