Gunakan kebijakan perutean untuk menonaktifkan komunikasi antara VPC dan blok CIDR - Cloud Enterprise Network

Topik ini menjelaskan cara menggunakan kebijakan perutean untuk menonaktifkan komunikasi antara virtual private cloud (VPC) dan blok CIDR.

Prasyarat

Catatan

Fitur ini hanya didukung oleh Router transit Edisi Dasar.

Data center terhubung ke Alibaba Cloud menggunakan sirkuit Express Connect. Untuk informasi lebih lanjut, lihat Hubungkan pusat data ke ECS menggunakan sirkuit Express Connect.
Sebuah instans Cloud Enterprise Network (CEN) telah dibuat. Instans jaringan yang ingin Anda hubungkan satu sama lain telah dilampirkan ke instans CEN. Untuk informasi lebih lanjut, lihat Instans CEN dan Kelola koneksi instans jaringan.

Informasi latar belakang

Secara default, VPC yang dilampirkan ke instans CEN dapat berkomunikasi dengan VPC lainnya, virtual border routers (VBR), dan instans Cloud Connect Network (CCN) yang juga dilampirkan ke instans CEN. Dalam beberapa skenario, Anda mungkin perlu menonaktifkan komunikasi antara VPC dan blok CIDR dari VPC, VBR, atau instans CCN. 限制网段间互通

Seperti ditunjukkan pada gambar di atas, VPC dan VBR dilampirkan ke instans CEN. VBR mempelajari dua rute yang mengarah ke Blok CIDR 1 dan Blok CIDR 2 dari pusat data melalui BGP. Secara default, VPC dapat berkomunikasi dengan Blok CIDR 1 dan Blok CIDR 2. Jika Anda tidak ingin VPC berkomunikasi dengan Blok CIDR 1, Anda dapat mengonfigurasi kebijakan perutean untuk menonaktifkan komunikasi di antara mereka. VPC masih dapat berkomunikasi dengan Blok CIDR 2.

Langkah 1: Tambahkan kebijakan perutean yang mengatur VPC untuk menolak rute VBR yang mengarah ke Blok CIDR 1

Lakukan langkah-langkah berikut untuk menambahkan kebijakan perutean yang mengatur VPC untuk menolak rute VBR yang mengarah ke Blok CIDR 1.

Masuk ke Konsol CEN.
Di halaman Instances, klik ID instans CEN yang ingin Anda kelola.
Di halaman detail instans, temukan wilayah tempat Anda ingin menambahkan kebijakan perutean dan klik ID router transit yang diterapkan di wilayah tersebut.
Di halaman detail router transit, klik tab Route Table dan klik Routing Policies.
Di tab Routing Policies, klik Add Routing Policy. Atur parameter berikut dan klik OK:
- Routing Policy Priority: Masukkan nilai prioritas untuk kebijakan perutean. Nilai yang lebih kecil menunjukkan prioritas yang lebih tinggi. Dalam contoh ini, 20 dimasukkan.
- Region: Pilih wilayah tempat Anda ingin menerapkan kebijakan perutean. Dalam contoh ini, China (Hangzhou) dimasukkan.
- Policy Direction: Pilih arah tempat Anda ingin menerapkan kebijakan perutean. Dalam contoh ini, Egress Regional Gateway dipilih.
- Match Conditions: Konfigurasikan kondisi pencocokan untuk kebijakan perutean. Dalam contoh ini, kondisi pencocokan berikut ditentukan:
  - Source Instance ID List: ID VBR dipilih.
  - Route Prefix: 192.168.0.0/24 digunakan. Condition Type diatur ke Exact Match.
- Action Policy: Pilih tindakan yang ingin Anda lakukan pada rute yang memenuhi kondisi pencocokan. Dalam contoh ini, Reject dipilih.
Setelah Anda menambahkan kebijakan perutean, Anda dapat pergi ke tab Network Routes untuk memeriksa apakah rute yang mengarah ke 192.168.0.0/24 dihapus dari VPC.

Langkah 2: Uji konektivitas jaringan

Lakukan langkah-langkah berikut untuk menguji konektivitas antara VPC dan Blok CIDR 1.
1. Masuk ke Instance ECS di VPC.
2. Jalankan perintah ping untuk ping alamat IP Blok CIDR 1.
  Hasilnya menunjukkan bahwa instance ECS tidak dapat mengakses alamat IP Blok CIDR 1.
Lakukan langkah-langkah berikut untuk menguji konektivitas antara VPC dan Blok CIDR 2.
1. Masuk ke Instance ECS di VPC.
2. Jalankan perintah ping untuk ping alamat IP Blok CIDR 2.
  Hasilnya menunjukkan bahwa instance ECS dapat mengakses alamat IP Blok CIDR 2.