Topik ini menjelaskan cara mengonfigurasi kebijakan perutean untuk mengizinkan virtual private cloud (VPC) tertentu yang dilampirkan pada instance Cloud Enterprise Network (CEN) yang sama untuk berkomunikasi satu sama lain. Ini meningkatkan keamanan jaringan. Kami merekomendasikan Anda menggunakan metode ini untuk mengelola rute instance CEN.
Prasyarat
Fitur ini hanya didukung oleh Router transit Edisi Dasar.
Sebuah instance CEN telah dibuat. Untuk informasi lebih lanjut, lihat Instance CEN.
Instansi jaringan yang perlu berkomunikasi satu sama lain dilampirkan pada instance CEN yang sama. Untuk informasi lebih lanjut, lihat Kelola koneksi instansi jaringan.
Sebuah paket bandwidth telah dibeli dan bandwidth untuk komunikasi antar wilayah telah dialokasikan. Untuk informasi lebih lanjut, lihat Bekerja dengan paket bandwidth dan Kelola koneksi antar wilayah.
Informasi latar belakang
Secara default, VPC yang dilampirkan pada instance CEN dapat berkomunikasi dengan instansi jaringan lain yang dilampirkan pada instance CEN yang sama. Instansi jaringan ini mencakup VPC, virtual border routers (VBR), dan instansi Cloud Connect Network (CCN). Jika sejumlah besar VPC, VBR, dan instansi CCN dilampirkan pada instance CEN, koneksi sulit dikelola. Dalam hal ini, kami merekomendasikan Anda mengonfigurasi kebijakan perutean prioritas rendah untuk melarang semua instansi jaringan terlampir berkomunikasi satu sama lain. Kemudian, konfigurasikan kebijakan perutean prioritas tinggi untuk mengizinkan hanya instansi jaringan tertentu berkomunikasi satu sama lain.
Seperti ditunjukkan pada gambar di atas, VPC1 dan VPC2 berada di wilayah China (Hong Kong), sedangkan VPC3 berada di wilayah Jerman (Frankfurt). Ketiga VPC tersebut dilampirkan pada instance CEN yang sama. Secara default, VPC1, VPC2, dan VPC3 dapat berkomunikasi satu sama lain. Namun, skala jaringan Anda mungkin bertambah. Untuk mempermudah pengelolaan jaringan, Anda dapat menambahkan kebijakan perutean yang melarang router transit di wilayah China (Hong Kong) dan Jerman (Frankfurt) berkomunikasi dengan VPC1, VPC2, dan VPC3. Setelah itu, tambahkan kebijakan perutean dengan prioritas lebih tinggi yang mengizinkan VPC1 berkomunikasi dengan VPC3.
Pembagian subnet
Tabel berikut menjelaskan blok CIDR dari VPC1, VPC2, dan VPC3.
Instansi jaringan | Blok CIDR | Alamat IP Instance ECS |
VPC1 | VPC1: 10.0.0.0/8 vSwitch1: 10.0.1.0/24 vSwitch2: 10.0.2.0/24 | ECS1: 10.0.1.95 ECS2: 10.0.2.120 |
VPC2 | VPC2: 172.16.0.0/12 vSwitch: 172.16.1.0/24 | ECS: 172.16.1.80 |
VPC3 | VPC3: 192.168.0.0/16 vSwitch: 192.168.1.0/24 | ECS: 192.168.1.151 |
Langkah 1: Tambahkan kebijakan perutean yang melarang router transit CEN berkomunikasi dengan instansi jaringan yang dilampirkan pada instance CEN
Ikuti langkah-langkah berikut untuk menambahkan kebijakan perutean yang melarang router transit di wilayah China (Hong Kong) dan Jerman (Frankfurt) berkomunikasi dengan VPC1, VPC2, dan VPC3.
Masuk ke Konsol CEN.
Di halaman Instances, klik ID instance CEN yang ingin Anda kelola.
Di halaman detail instansi, klik ID router transit di wilayah tempat Anda ingin membuat kebijakan perutean.
Di halaman detail router transit, klik tab Route Table dan pilih Routing Policies.
Di tab Routing Policies, klik Add Routing Policy. Tambahkan kebijakan perutean untuk router transit di wilayah Jerman (Frankfurt) berdasarkan informasi berikut dan klik OK:
Routing Policy Priority: Masukkan nilai prioritas untuk kebijakan perutean. Nilai yang lebih kecil menunjukkan prioritas lebih tinggi. Dalam contoh ini, masukkan 100.
Description: Masukkan deskripsi untuk kebijakan perutean. Parameter ini opsional. Dalam contoh ini, masukkan VPC di wilayah Jerman (Frankfurt) menolak rute dari router transit.
Region: Pilih wilayah tempat Anda ingin menerapkan kebijakan perutean. Dalam contoh ini, pilih Germany (Frankfurt).
Policy Direction: Pilih arah tempat Anda ingin menerapkan kebijakan perutean. Dalam contoh ini, pilih Egress Regional Gateway.
Match Conditions: Konfigurasikan kondisi pencocokan untuk kebijakan perutean. Dalam contoh ini, atur Destination Instance Type ke VPC.
Action Policy: Pilih aksi yang ingin Anda lakukan pada rute yang memenuhi kondisi pencocokan. Dalam contoh ini, pilih Reject.
Di halaman Add Routing Policy, atur parameter berikut dan klik OK:
Routing Policy Priority: Masukkan nilai prioritas untuk kebijakan perutean. Nilai yang lebih kecil menunjukkan prioritas lebih tinggi. Dalam contoh ini, masukkan 100.
Description: Masukkan deskripsi untuk kebijakan perutean. Parameter ini opsional. Dalam contoh ini, masukkan VPC di wilayah China (Hong Kong) menolak rute dari router transit.
Region: Pilih wilayah tempat Anda ingin menerapkan kebijakan perutean. Dalam contoh ini, pilih China (Hong Kong).
Policy Direction: Pilih arah tempat Anda ingin menerapkan kebijakan perutean. Dalam contoh ini, pilih Egress Regional Gateway.
Match Conditions: Konfigurasikan kondisi pencocokan untuk kebijakan perutean. Dalam contoh ini, atur Destination Instance Type ke VPC.
Action Policy: Pilih aksi yang ingin Anda lakukan pada rute yang memenuhi kondisi pencocokan. Dalam contoh ini, pilih Reject.
Setelah Anda menambahkan kebijakan perutean, buka tab Network Routes untuk memeriksa apakah rute dari wilayah China (Hong Kong) dan Jerman (Frankfurt) ditolak oleh VPC1, VPC2, dan VPC3. Gambar berikut menunjukkan bahwa VPC1 menolak rute dari router transit di wilayah China (Hong Kong) dan Jerman (Frankfurt).
Langkah 2: Tambahkan kebijakan perutean yang mengizinkan VPC1 menerima rute dari VPC3
Ikuti langkah-langkah berikut untuk mengizinkan VPC1 menerima rute dari VPC3:
Di panel navigasi sisi kiri, klik Instances.
Di halaman Instances, klik ID instance CEN yang ingin Anda kelola.
Di halaman detail instansi, klik ID router transit di wilayah tempat Anda ingin membuat kebijakan perutean.
Di halaman detail router transit, klik tab Route Table dan pilih Routing Policies.
Di tab Routing Policies, klik Add Routing Policy. Atur parameter berikut dan klik OK:
Routing Policy Priority: Masukkan nilai prioritas untuk kebijakan perutean. Nilai yang lebih kecil menunjukkan prioritas lebih tinggi. Dalam contoh ini, masukkan 50.
Description: Masukkan deskripsi untuk kebijakan perutean. Parameter ini opsional. Dalam contoh ini, masukkan Izinkan VPC1 menerima rute dari VPC3.
Region: Pilih wilayah tempat Anda ingin menerapkan kebijakan perutean. Dalam contoh ini, pilih China (Hong Kong).
Policy Direction: Pilih arah tempat Anda ingin menerapkan kebijakan perutean. Dalam contoh ini, pilih Egress Regional Gateway.
Match Conditions: Konfigurasikan kondisi pencocokan untuk kebijakan perutean. Dalam contoh ini, tentukan kondisi pencocokan berikut:
Source Region: Pilih Germany (Frankfurt).
Source Instance ID List: Pilih ID VPC3.
Destination Instance ID List: Pilih ID VPC1.
Action Policy: Pilih aksi yang ingin Anda lakukan pada rute yang memenuhi kondisi pencocokan. Dalam contoh ini, pilih Allow.
Setelah Anda menambahkan kebijakan perutean, buka tab Network Routes untuk memeriksa apakah VPC1 menolak rute dari VPC3.
Langkah 3: Tambahkan kebijakan perutean yang mengizinkan VPC3 menerima rute dari VPC1
Ikuti operasi berikut untuk mengizinkan VPC3 menerima rute dari VPC1:
Di panel navigasi sisi kiri, klik Instances.
Di halaman Instances, klik ID instance CEN yang ingin Anda kelola.
Di halaman detail instansi, klik ID router transit di wilayah tempat Anda ingin membuat kebijakan perutean.
Di halaman detail router transit, klik tab Route Table dan pilih Routing Policies.
Di tab Routing Policies, klik Add Routing Policies. Atur parameter berikut dan klik OK:
Routing Policy Priority: Masukkan nilai prioritas untuk kebijakan perutean. Nilai yang lebih kecil menunjukkan prioritas lebih tinggi. Dalam contoh ini, masukkan 50.
Description: Masukkan deskripsi untuk kebijakan perutean. Parameter ini opsional. Dalam contoh ini, masukkan Izinkan VPC3 menerima rute dari VPC1.
Region: Pilih wilayah tempat Anda ingin menerapkan kebijakan perutean. Dalam contoh ini, pilih Germany (Frankfurt).
Policy Direction: Pilih arah tempat Anda ingin menerapkan kebijakan perutean. Dalam contoh ini, pilih Egress Regional Gateway.
Match Conditions: Konfigurasikan kondisi pencocokan untuk kebijakan perutean.
Source Region: Pilih China (Hong Kong).
Source Instance ID List: Pilih ID VPC1.
Destination Instance ID List: Pilih ID VPC3.
Action Policy: Pilih aksi yang ingin Anda lakukan pada rute yang memenuhi kondisi pencocokan. Dalam contoh ini, pilih Allow.
Setelah Anda menambahkan kebijakan perutean, buka tab Network Routes untuk memeriksa apakah VPC3 menolak rute dari VPC1.
Langkah 4: Uji konektivitas jaringan
Ikuti langkah-langkah berikut untuk menguji konektivitas antara VPC:
Masuk ke ECS1 di VPC1.
Jalankan perintah ping untuk ping alamat IP instance ECS di VPC3 guna menguji konektivitas.
Hasilnya menunjukkan bahwa VPC1 dapat mengakses instance ECS di VPC3, yang berarti VPC1 dan VPC3 dapat berkomunikasi satu sama lain.
Masuk ke instance ECS di VPC2.
Jalankan perintah ping untuk ping alamat IP ECS1 di VPC1 guna menguji konektivitas.
Hasilnya menunjukkan bahwa instance ECS di VPC2 gagal mengakses VPC1. Ini menunjukkan bahwa VPC1 dan VPC2 tidak dapat berkomunikasi satu sama lain.
Masuk ke instance ECS di VPC3.
Jalankan perintah ping untuk ping alamat IP instance ECS di VPC2 guna menguji konektivitas.
Hasilnya menunjukkan bahwa instance ECS di VPC3 tidak dapat mengakses VPC2, yang berarti VPC2 dan VPC3 tidak dapat saling berkomunikasi.
