Gunakan router transit edisi perusahaan untuk mengaktifkan komunikasi IPv6 antar-VPC lintas wilayah - Cloud Enterprise Network

Router transit edisi perusahaan secara default meneruskan lalu lintas IPv6, mempelajari rute IPv6, dan mengiklankan rute IPv6. Topik ini menjelaskan cara mengaktifkan komunikasi IPv6 antara Virtual Private Cloud (VPC) di wilayah berbeda menggunakan router transit edisi perusahaan.

Jalankan konfigurasi Terraform contoh dengan satu klik&example=201-use-case-enable-ipv6-network-communication-between-vpcs-in-different-regions).

Skenario

Sebuah perusahaan memiliki VPC IPv4 (VPC1) di wilayah Tiongkok (Hangzhou) dan VPC IPv4 (VPC2) di wilayah Tiongkok (Shanghai). Kedua VPC menjalankan instance Elastic Compute Service (ECS) dengan aplikasi yang telah dideploy. Untuk mendukung pertumbuhan bisnis, perusahaan perlu menetapkan komunikasi IPv6 antara kedua VPC tersebut.

Metode konfigurasi

Topik ini mencakup dua metode: Konsol dan Terraform. Pilih metode yang sesuai dengan alur kerja Anda.

Konsol

Prasyarat

Sebelum memulai, pastikan Anda telah memiliki:

VPC IPv4 di masing-masing wilayah Tiongkok (Hangzhou) dan Tiongkok (Shanghai), dengan instance ECS yang menjalankan aplikasi yang telah dideploy. Untuk detailnya, lihat Buat VPC dengan blok CIDR IPv4.
Instans Cloud Enterprise Network (CEN). Untuk detailnya, lihat Buat instans CEN.
Aturan security group pada ECS1 dan ECS2 yang mengizinkan lalu lintas inbound ICMPv6. Tambahkan aturan masuk dengan protokol diatur ke ICMPv6 dan objek otorisasi diatur ke ::/0. Untuk detailnya, lihat Tambahkan aturan security group.

Ikhtisar langkah

Aktifkan IPv6 untuk VPC
Tetapkan alamat IPv6 ke instance ECS
Buat router transit
Buat koneksi VPC
Buat koneksi antar-wilayah
Aktifkan sinkronisasi rute
Uji konektivitas jaringan

Langkah 1: Aktifkan IPv6 untuk VPC

Untuk menetapkan komunikasi IPv6 pada VPC, Anda harus terlebih dahulu mengaktifkan fitur IPv6. Lakukan langkah-langkah berikut untuk VPC1 dan VPC2.

Penting

Jika VPC dan vSwitch-nya sudah diaktifkan IPv6 serta telah ditetapkan blok CIDR IPv6, lewati langkah ini.

Masuk ke Konsol VPC.
Pada bilah navigasi atas, pilih wilayah tempat VPC berada.
Pada halaman VPC, temukan VPC tersebut lalu klik Enable IPv6 di kolom IPv6 CIDR Block.
Pada kotak dialog Enable IPv6, atur IPv6 CIDR Block Type ke Assign BGP (Multi-ISP), pilih Automatically Enable IPv6 for All vSwitches, lalu klik OK.
- Jika Anda tidak memilih Automatically Enable IPv6 for All vSwitches, tetapkan blok CIDR IPv6 ke setiap vSwitch secara individual. Untuk detailnya, lihat Aktifkan IPv6 untuk vSwitch.
- Setelah diaktifkan, sistem akan menetapkan blok CIDR IPv6 ke VPC dan vSwitch-nya. Lihat blok tersebut di kolom IPv6 CIDR Block pada halaman VPC atau vSwitch.

Langkah 2: Tetapkan alamat IPv6 ke instance ECS

Setiap instance ECS harus memiliki alamat IPv6 sebelum Anda dapat menetapkan komunikasi IPv6. Dalam contoh ini, ECS1 dan ECS2 keduanya menjalankan Alibaba Cloud Linux 3.2104 LTS (64-bit).

Tetapkan alamat IPv6 ke setiap instance ECS. Untuk detailnya, lihat Tetapkan alamat IPv6 ke instance yang sudah ada.
Jika alamat IPv6 sudah ditetapkan saat membuat instance ECS, lewati langkah ini.
Konfigurasikan alamat IPv6 pada instance ECS. Untuk detailnya, lihat Komunikasi IPv6.

Tangkapan layar berikut menunjukkan alamat IPv6 yang ditetapkan ke ECS1 dan ECS2.

Alamat IPv6 ECS1

Alamat IPv6 ECS2

Langkah 3: Buat router transit

Buat satu router transit di setiap wilayah — Tiongkok (Hangzhou) untuk VPC1 dan Tiongkok (Shanghai) untuk VPC2. Router transit ini menangani routing antar-wilayah antara VPC.

Masuk ke Konsol CEN.Konsol Cloud Enterprise Network
Pada halaman Instances, klik ID instans CEN.
Buka Basic Information > Transit Router lalu klik Create Transit Router.
Pada kotak dialog Create Transit Router, atur parameter Region dan biarkan semua parameter lain pada nilai default-nya. Klik OK. Untuk detail parameter, lihat Buat router transit.

Pembuatan router transit memerlukan beberapa menit. Tunggu hingga status router transit berubah menjadi Active sebelum melanjutkan ke langkah berikutnya.

Ulangi langkah ini untuk membuat router transit di wilayah lainnya.

Langkah 4: Buat koneksi VPC

Sambungkan setiap VPC ke router transit regionalnya.

Masuk ke Konsol CEN.
Pada halaman Instances, klik ID instans CEN.
Pada tab Basic Information > Transit Router, temukan router transit lalu klik Create Connection di kolom Actions.
Pada halaman Connection with Peer Network Instance, konfigurasikan parameter lalu klik OK.

Sambungkan VPC1 ke router transit di Tiongkok (Hangzhou) dan VPC2 ke router transit di Tiongkok (Shanghai). Tabel berikut menjelaskan parameter utama. Biarkan semua parameter lain pada nilai default-nya. Untuk detail lengkap parameter, lihat Buat koneksi VPC.

Parameter	Deskripsi	VPC1	VPC2
Instance type	Jenis instans jaringan yang akan disambungkan.	VPC	VPC
Region	Wilayah VPC.	Tiongkok (Hangzhou)	Tiongkok (Shanghai)
IPv6	Apakah IPv6 diaktifkan untuk koneksi VPC. Secara default dinonaktifkan — aktifkan untuk membawa traffic IPv6 melalui router transit. > Catatan Anda juga dapat mengaktifkan IPv6 untuk koneksi VPC yang sudah ada. Lihat Aktifkan IPv6 untuk koneksi VPC yang sudah ada.	Enable	Enable
Resource owner ID	Akun Alibaba Cloud yang memiliki VPC.	Current Account	Current Account
Network instance	VPC yang akan disambungkan.	VPC1	VPC2
vSwitch	vSwitch di zona router transit. Pilih vSwitch sebagai berikut: Single-zone transit router: pilih satu vSwitch. Multi-zone transit router: pilih minimal dua vSwitch di zona berbeda untuk mengaktifkan pemulihan bencana antar-zona. Pilih satu vSwitch per zona untuk meminimalkan latensi. Jika tidak ada vSwitch di zona yang diperlukan, buat terlebih dahulu. Lihat Buat vSwitch.	—	—
Advanced settings	Fitur lanjutan diaktifkan secara default.	Retain defaults	Retain defaults

Ulangi langkah ini untuk membuat koneksi VPC di wilayah lainnya.

Langkah 5: Buat koneksi antar-wilayah

Setelah VPC tersambung ke router transit masing-masing, buat koneksi antar-wilayah agar lalu lintas lintas wilayah dapat mengalir di antara keduanya.

Masuk ke Konsol CEN.
Pada halaman Instances, klik ID instans CEN.
Pada tab Basic Information > Transit Router, temukan router transit lalu klik Create Connection di kolom Actions.
Pada halaman Connection with Peer Network Instance, konfigurasikan parameter lalu klik OK.

Tabel berikut menjelaskan parameter utama. Biarkan semua parameter lain pada nilai default-nya. Untuk detailnya, lihat Buat koneksi antar-wilayah.

Parameter	Deskripsi
Instance type	Pilih Inter-region Connection.
Region	Salah satu wilayah yang akan dihubungkan. Dalam contoh ini, China (Hangzhou).
Peer region	Wilayah lain yang akan dihubungkan. Dalam contoh ini, China (Shanghai).
Bandwidth allocation mode	Cara bandwidth dialokasikan ke koneksi antar-wilayah. Dalam contoh ini, Pay-By-Data-Transfer — Anda dikenai biaya berdasarkan jumlah data yang ditransfer.
Bandwidth	Bandwidth maksimum untuk koneksi antar-wilayah, dalam satuan Mbit/s. Saat menggunakan Pay-By-Data-Transfer, nilai ini menetapkan batas bandwidth.
Default line type	Jenis jalur untuk koneksi tersebut. Gunakan nilai default. Untuk detail mengenai jenis jalur, lihat Line types.
Advanced settings	Fitur lanjutan diaktifkan secara default. Pertahankan pengaturan default.

Langkah 6: Aktifkan sinkronisasi rute

Secara default, router transit edisi perusahaan tidak mengiklankan rute IPv6 ke VPC yang tersambung. Aktifkan sinkronisasi rute agar router transit dapat mendorong rute IPv6 ke VPC1 dan VPC2.

Masuk ke Konsol CEN.
Pada halaman Instances, klik ID instans CEN.
Pada tab Basic Information > Transit Router, klik ID router transit di Tiongkok (Hangzhou).
Pada tab Intra-region Connections, temukan koneksi VPC1 lalu aktifkan sinkronisasi rute di kolom Route Synchronization.
Ulangi langkah ini untuk koneksi VPC2 pada router transit di Tiongkok (Shanghai).

Setelah sinkronisasi rute diaktifkan, router transit secara otomatis mendorong rute ke VPC yang tersambung. Klik Details di kolom Route Synchronization untuk memverifikasi rute yang telah disinkronkan pada tab Network Routes.

Rute VPC1

Rute VPC2

Langkah 7: Uji konektivitas jaringan

Verifikasi bahwa VPC1 dan VPC2 dapat berkomunikasi melalui IPv6.

Masuk ke ECS1 di VPC1. Untuk metode koneksi, lihat Sambungkan ke instance ECS.
Jalankan perintah berikut untuk melakukan ping ke ECS2 di VPC2 menggunakan alamat IPv6-nya:
```
ping6 <IPv6 address of ECS2>
```

Jika ECS1 menerima paket balasan echo ICMP seperti yang ditunjukkan di bawah, komunikasi IPv6 antara kedua VPC berfungsi dengan benar.

Terraform

Gunakan TerraformInstall Terraform untuk menyediakan lingkungan yang sama secara otomatis. Untuk instruksi instalasi dan konfigurasi, lihat Install Terraform.

Langkah-langkah berikut menjalankan Terraform v1.9.8 pada host Linux. Selesaikan otentikasi sebelum memulai.

Sumber daya yang dibuat dalam contoh ini dapat menimbulkan biaya. Hapus sumber daya tersebut jika tidak lagi diperlukan.

Langkah 1: Buat sumber daya

Buat direktori kerja dan masuk ke dalamnya.
```
mkdir tf-CenIpv6 && cd tf-CenIpv6
```
Buat file konfigurasi main.tf.
```
touch main.tf
```

Buka main.tf, tempel konfigurasi berikut, lalu simpan file tersebut. File ini mendefinisikan semua sumber daya yang diperlukan, termasuk dua VPC, empat vSwitch, dua instance ECS dengan IPv6 diaktifkan, security group, instans CEN, dua router transit, attachment VPC, dan attachment peer antar-wilayah.

variable "pname" {
  description = "The prefix name for resources"
  type        = string
  default     = "tf-CenIpv6"
}

variable "default_region_id" {
  description = "The default region id"
  type        = string
  default     = "cn-hangzhou"
}

variable "hangzhou_region_id" {
  description = "The hangzhou region id"
  type        = string
  default     = "cn-hangzhou"
}

variable "shanghai_region_id" {
  description = "The shanghai region id"
  type        = string
  default     = "cn-shanghai"
}

variable "hangzhou_az_list" {
  description = "List of availability zones to use"
  type        = list(string)
  default     = ["cn-hangzhou-j", "cn-hangzhou-k"]
}

variable "shanghai_az_list" {
  description = "List of availability zones to use"
  type        = list(string)
  default     = ["cn-shanghai-m", "cn-shanghai-n"]
}

# --- provider ---
provider "alicloud" { # default hangzhou
  region = var.default_region_id
}

provider "alicloud" {
  alias  = "hangzhou"
  region = var.hangzhou_region_id
}

provider "alicloud" {
  alias  = "shanghai"
  region = var.shanghai_region_id
}

# --- 2 vpc and 4 vsw ---
resource "alicloud_vpc" "vpc1" {
  provider    = alicloud.hangzhou
  vpc_name    = "${var.pname}-vpc1"
  cidr_block  = "10.0.0.0/16"
  enable_ipv6 = true
}
resource "alicloud_vpc" "vpc2" {
  provider    = alicloud.shanghai
  vpc_name    = "${var.pname}-vpc2"
  cidr_block  = "172.16.0.0/16"
  enable_ipv6 = true
}
resource "alicloud_vswitch" "vsw1-1" {
  provider             = alicloud.hangzhou
  vpc_id               = alicloud_vpc.vpc1.id
  cidr_block           = "10.0.0.0/24"
  zone_id              = var.hangzhou_az_list[0]
  vswitch_name         = "${var.pname}-vsw1-1"
  enable_ipv6          = true
  ipv6_cidr_block_mask = 1 # existed
}
resource "alicloud_vswitch" "vsw1-2" {
  provider             = alicloud.hangzhou
  vpc_id               = alicloud_vpc.vpc1.id
  cidr_block           = "10.0.1.0/24"
  zone_id              = var.hangzhou_az_list[1]
  vswitch_name         = "${var.pname}-vsw1-2"
  enable_ipv6          = true
  ipv6_cidr_block_mask = 2
}
resource "alicloud_vswitch" "vsw2-1" {
  provider             = alicloud.shanghai
  vpc_id               = alicloud_vpc.vpc2.id
  cidr_block           = "172.16.0.0/24"
  zone_id              = var.shanghai_az_list[0]
  vswitch_name         = "${var.pname}-vsw2-1"
  enable_ipv6          = true
  ipv6_cidr_block_mask = 3
}
resource "alicloud_vswitch" "vsw2-2" {
  provider             = alicloud.shanghai
  vpc_id               = alicloud_vpc.vpc2.id
  cidr_block           = "172.16.1.0/24"
  zone_id              = var.shanghai_az_list[1]
  vswitch_name         = "${var.pname}-vsw2-2"
  enable_ipv6          = true
  ipv6_cidr_block_mask = 4
}

# --- ecs1 ---
resource "alicloud_instance" "ecs1" {
  provider             = alicloud.hangzhou
  instance_name        = "${var.pname}-ecs1"
  instance_type        = "ecs.e-c1m1.large"
  security_groups      = [alicloud_security_group.sg1.id]
  vswitch_id           = alicloud_vswitch.vsw1-1.id
  image_id             = "aliyun_3_x64_20G_qboot_alibase_20230727.vhd"
  system_disk_category = "cloud_essd"
  private_ip           = "10.0.0.1"
  ipv6_address_count   = 1
  instance_charge_type = "PostPaid"
  user_data = base64encode(<<-EOT
    #!/bin/bash
    echo ecs_ok > /root/ok.txt
    sudo acs-plugin-manager --exec --plugin=ecs-utils-ipv6
  EOT
  )
}

# --- ecs2 ---
resource "alicloud_instance" "ecs2" {
  provider             = alicloud.shanghai
  instance_name        = "${var.pname}-ecs2"
  instance_type        = "ecs.e-c1m1.large"
  security_groups      = [alicloud_security_group.sg2.id]
  vswitch_id           = alicloud_vswitch.vsw2-1.id
  image_id             = "aliyun_3_x64_20G_qboot_alibase_20230727.vhd"
  system_disk_category = "cloud_essd"
  private_ip           = "172.16.0.1"
  ipv6_address_count   = 1
  instance_charge_type = "PostPaid"
  user_data = base64encode(<<-EOT
    #!/bin/bash
    echo ecs_ok > /root/ok.txt
    sudo acs-plugin-manager --exec --plugin=ecs-utils-ipv6
  EOT
  )
}

# sg
resource "alicloud_security_group" "sg1" {
  provider = alicloud.hangzhou
  name     = "${var.pname}-sg1"
  vpc_id   = alicloud_vpc.vpc1.id
}
resource "alicloud_security_group_rule" "allow_inbound_ssh1" {
  provider          = alicloud.hangzhou
  type              = "ingress"
  ip_protocol       = "tcp"
  nic_type          = "intranet"
  policy            = "accept"
  port_range        = "22/22"
  priority          = 1
  security_group_id = alicloud_security_group.sg1.id
  cidr_ip           = "0.0.0.0/0"
}
resource "alicloud_security_group_rule" "allow_inbound_icmp1" {
  provider          = alicloud.hangzhou
  type              = "ingress"
  ip_protocol       = "icmp"
  nic_type          = "intranet"
  policy            = "accept"
  port_range        = "-1/-1"
  priority          = 1
  security_group_id = alicloud_security_group.sg1.id
  cidr_ip           = "0.0.0.0/0"
}
resource "alicloud_security_group_rule" "allow_inbound_ipv6_icmp1" {
  provider          = alicloud.hangzhou
  type              = "ingress"
  ip_protocol       = "all"
  nic_type          = "intranet"
  policy            = "accept"
  port_range        = "-1/-1"
  priority          = 1
  security_group_id = alicloud_security_group.sg1.id
  ipv6_cidr_ip      = "::/0"
}

resource "alicloud_security_group" "sg2" {
  provider = alicloud.shanghai
  name     = "${var.pname}-sg2"
  vpc_id   = alicloud_vpc.vpc2.id
}
resource "alicloud_security_group_rule" "allow_inbound_ssh2" {
  provider          = alicloud.shanghai
  type              = "ingress"
  ip_protocol       = "tcp"
  nic_type          = "intranet"
  policy            = "accept"
  port_range        = "22/22"
  priority          = 1
  security_group_id = alicloud_security_group.sg2.id
  cidr_ip           = "0.0.0.0/0"
}
resource "alicloud_security_group_rule" "allow_inbound_icmp2" {
  provider          = alicloud.shanghai
  type              = "ingress"
  ip_protocol       = "icmp"
  nic_type          = "intranet"
  policy            = "accept"
  port_range        = "-1/-1"
  priority          = 1
  security_group_id = alicloud_security_group.sg2.id
  cidr_ip           = "0.0.0.0/0"
}
resource "alicloud_security_group_rule" "allow_inbound_ipv6_icmp2" {
  provider = alicloud.shanghai

  type              = "ingress"
  ip_protocol       = "all"
  nic_type          = "intranet"
  policy            = "accept"
  port_range        = "-1/-1"
  priority          = 1
  security_group_id = alicloud_security_group.sg2.id
  ipv6_cidr_ip      = "::/0"
}


# --- cen and tr ---
resource "alicloud_cen_instance" "cen1" {
  cen_instance_name = "${var.pname}-cen1"
}
resource "alicloud_cen_transit_router" "tr1" {
  provider            = alicloud.hangzhou
  transit_router_name = "${var.pname}-tr1"
  cen_id              = alicloud_cen_instance.cen1.id
}
resource "alicloud_cen_transit_router" "tr2" {
  provider            = alicloud.shanghai
  transit_router_name = "${var.pname}-tr2"
  cen_id              = alicloud_cen_instance.cen1.id
}
# get tr sys table id
data "alicloud_cen_transit_router_route_tables" "tr1" { # get tr sys table
  transit_router_id               = alicloud_cen_transit_router.tr1.transit_router_id
  transit_router_route_table_type = "System"
}
data "alicloud_cen_transit_router_route_tables" "tr2" {
  transit_router_id               = alicloud_cen_transit_router.tr2.transit_router_id
  transit_router_route_table_type = "System"
}

# tr-peer
resource "alicloud_cen_transit_router_peer_attachment" "peer" {
  provider                      = alicloud.hangzhou
  cen_id                        = alicloud_cen_instance.cen1.id
  transit_router_id             = alicloud_cen_transit_router.tr1.transit_router_id
  peer_transit_router_region_id = var.shanghai_region_id
  peer_transit_router_id        = alicloud_cen_transit_router.tr2.transit_router_id
  bandwidth_type                = "DataTransfer"
  bandwidth                     = 1
  auto_publish_route_enabled    = true # default is false
}
resource "alicloud_cen_transit_router_route_table_association" "ass_peer1" {
  transit_router_route_table_id = data.alicloud_cen_transit_router_route_tables.tr1.tables[0].id
  transit_router_attachment_id  = alicloud_cen_transit_router_peer_attachment.peer.transit_router_attachment_id
}
resource "alicloud_cen_transit_router_route_table_propagation" "propa_peer1" {
  transit_router_route_table_id = data.alicloud_cen_transit_router_route_tables.tr1.tables[0].id
  transit_router_attachment_id  = alicloud_cen_transit_router_peer_attachment.peer.transit_router_attachment_id
}
resource "alicloud_cen_transit_router_route_table_association" "ass_peer2" {
  transit_router_route_table_id = data.alicloud_cen_transit_router_route_tables.tr2.tables[0].id
  transit_router_attachment_id  = alicloud_cen_transit_router_peer_attachment.peer.transit_router_attachment_id
}
resource "alicloud_cen_transit_router_route_table_propagation" "propa_peer2" {
  transit_router_route_table_id = data.alicloud_cen_transit_router_route_tables.tr2.tables[0].id
  transit_router_attachment_id  = alicloud_cen_transit_router_peer_attachment.peer.transit_router_attachment_id
}

# cidr_list
variable "cidr_list" {
  description = "The list of Private CIDR block"
  type        = list(string)
  default     = ["10.0.0.0/8", "172.16.0.0/12", "192.168.0.0/16"]
}

# attach1
resource "alicloud_cen_transit_router_vpc_attachment" "attach1" {
  provider          = alicloud.hangzhou
  cen_id            = alicloud_cen_instance.cen1.id
  transit_router_id = alicloud_cen_transit_router.tr1.transit_router_id
  vpc_id            = alicloud_vpc.vpc1.id
  zone_mappings {
    zone_id    = var.hangzhou_az_list[0]
    vswitch_id = alicloud_vswitch.vsw1-1.id
  }
  zone_mappings {
    zone_id    = var.hangzhou_az_list[1]
    vswitch_id = alicloud_vswitch.vsw1-2.id
  }
  transit_router_vpc_attachment_name    = "attach1"
  transit_router_vpc_attachment_options = { ipv6Support : "enable" }
  auto_publish_route_enabled            = true # default is false
}
resource "alicloud_cen_transit_router_route_table_association" "ass1" {
  transit_router_route_table_id = data.alicloud_cen_transit_router_route_tables.tr1.tables[0].id
  transit_router_attachment_id  = alicloud_cen_transit_router_vpc_attachment.attach1.transit_router_attachment_id
}
resource "alicloud_cen_transit_router_route_table_propagation" "propa1" {
  transit_router_route_table_id = data.alicloud_cen_transit_router_route_tables.tr1.tables[0].id
  transit_router_attachment_id  = alicloud_cen_transit_router_vpc_attachment.attach1.transit_router_attachment_id
}
resource "alicloud_route_entry" "vpc1_to_tr1" {
  provider              = alicloud.hangzhou
  count                 = 3
  route_table_id        = alicloud_vpc.vpc1.route_table_id
  destination_cidrblock = var.cidr_list[count.index]
  nexthop_type          = "Attachment"
  nexthop_id            = alicloud_cen_transit_router_vpc_attachment.attach1.transit_router_attachment_id
}

# attach2
resource "alicloud_cen_transit_router_vpc_attachment" "attach2" {
  provider          = alicloud.shanghai
  cen_id            = alicloud_cen_instance.cen1.id
  transit_router_id = alicloud_cen_transit_router.tr2.transit_router_id
  vpc_id            = alicloud_vpc.vpc2.id
  zone_mappings {
    zone_id    = var.shanghai_az_list[0]
    vswitch_id = alicloud_vswitch.vsw2-1.id
  }
  zone_mappings {
    zone_id    = var.shanghai_az_list[1]
    vswitch_id = alicloud_vswitch.vsw2-2.id
  }
  transit_router_vpc_attachment_name    = "attach2"
  transit_router_vpc_attachment_options = { ipv6Support : "enable" }
  auto_publish_route_enabled            = true # default is false
}
resource "alicloud_cen_transit_router_route_table_association" "ass2" {
  transit_router_route_table_id = data.alicloud_cen_transit_router_route_tables.tr2.tables[0].id
  transit_router_attachment_id  = alicloud_cen_transit_router_vpc_attachment.attach2.transit_router_attachment_id
}
resource "alicloud_cen_transit_router_route_table_propagation" "propa2" {
  transit_router_route_table_id = data.alicloud_cen_transit_router_route_tables.tr2.tables[0].id
  transit_router_attachment_id  = alicloud_cen_transit_router_vpc_attachment.attach2.transit_router_attachment_id
}
resource "alicloud_route_entry" "vpc2_to_tr2" {
  provider              = alicloud.shanghai
  count                 = 3
  route_table_id        = alicloud_vpc.vpc2.route_table_id
  destination_cidrblock = var.cidr_list[count.index]
  nexthop_type          = "Attachment"
  nexthop_id            = alicloud_cen_transit_router_vpc_attachment.attach2.transit_router_attachment_id
}

output "ecs1_login_address" {
  value = "https://ecs-workbench.aliyun.com/?from=EcsConsole&instanceType=ecs&regionId=${var.hangzhou_region_id}&instanceId=${alicloud_instance.ecs1.id}"
}

output "ecs2_login_address" {
  value = "https://ecs-workbench.aliyun.com/?from=EcsConsole&instanceType=ecs&regionId=${var.shanghai_region_id}&instanceId=${alicloud_instance.ecs2.id}"
}

Inisialisasi direktori kerja.
```
terraform init
```
Terapkan konfigurasi. Terraform akan menampilkan pratinjau sumber daya yang akan dibuat. Masukkan yes untuk mengonfirmasi.
```
terraform apply
```
Setelah terraform apply selesai, bagian Outputs akan menampilkan alamat login untuk ECS1 dan ECS2.

Langkah 2: Uji konektivitas jaringan

Masuk ke ECS2 (nama instance: tf-CenIpv6-ecs2). Salin ecs2_login_address dari Outputs Terraform lalu buka di browser. Saat diminta, pilih autentikasi Temporary SSH Key-based.
Jalankan perintah berikut untuk mendapatkan alamat IPv6 ECS2:
```
ifconfig
```
Masuk ke ECS1 (nama instance: tf-CenIpv6-ecs1). Salin ecs1_login_address dari Outputs Terraform lalu buka di browser. Saat diminta, pilih autentikasi Temporary SSH Key-based.
Jalankan perintah berikut untuk melakukan ping ke ECS2 menggunakan alamat IPv6 yang diperoleh pada langkah 2:
```
ping6 <IPv6 address of ECS2>
```
Jika ECS1 menerima paket balasan echo ICMP seperti yang ditunjukkan di atas, komunikasi IPv6 antara VPC1 dan VPC2 berfungsi dengan benar.

Langkah 3: Melepas sumber daya

Jika Anda tidak lagi memerlukan sumber daya tersebut, jalankan perintah berikut untuk menghapusnya dan menghentikan pengenaan biaya.

terraform destroy --auto-approve

Langkah selanjutnya

Untuk mempelajari lebih lanjut tentang fitur router transit edisi perusahaan, lihat Router transit.
Untuk memantau lalu lintas antar-wilayah, lihat Cloud Monitor.