Untuk mengizinkan jaringan lokal mengakses layanan cloud, sambungkan virtual border router (VBR), koneksi IPsec-VPN, atau instance Cloud Connect Network (CCN) yang digunakan oleh jaringan lokal Anda ke router transit. Kemudian, hubungkan virtual private cloud (VPC) di wilayah layanan cloud ke router transit. Setelah VPC terhubung, jaringan lokal dapat menggunakan router transit untuk mengakses VPC di wilayah tempat layanan cloud diterapkan dan mengakses layanan cloud melalui VPC tersebut. Dalam wilayah yang sama, VPC dapat mengakses layanan cloud tanpa menggunakan router transit. Namun, jika VPC perlu mengakses layanan cloud lintas wilayah, VPC harus terhubung ke router transit di wilayah tersebut.
Latar Belakang
Layanan cloud adalah layanan Alibaba Cloud yang menggunakan blok CIDR 100.64.0.0/10 untuk menyediakan layanan. Contoh layanan ini mencakup Object Storage Service (OSS), Layanan Log Sederhana, dan Data Transmission Service (DTS).
Batasan
VPC hanya dapat menggunakan Enterprise Edition transit router untuk mengakses layanan cloud lintas wilayah.
Jaringan lokal yang terkait dengan koneksi IPsec-VPN hanya dapat menggunakan Enterprise Edition transit router untuk mengakses layanan cloud.
Jika VBR terhubung ke Basic Edition transit router, jaringan lokal yang terhubung ke VBR dapat menggunakan Basic Edition transit router untuk mengakses layanan cloud di wilayah yang sama dengan VBR.
Sebagai contoh, sebuah VBR diterapkan di wilayah China (Beijing). Dalam hal ini, jaringan lokal yang terhubung ke VBR dapat menggunakan Basic Edition transit router untuk mengakses layanan cloud yang juga berada di wilayah China (Beijing).
Prasyarat
Alamat IP atau blok CIDR dari layanan cloud telah diperoleh. Anda dapat merujuk ke dokumentasi layanan cloud untuk menemukan alamat IP atau blok CIDR tersebut.
Untuk informasi lebih lanjut tentang alamat IP atau blok CIDR dari Object Storage Service (OSS), lihat Titik akhir OSS internal dan rentang VIP.
Untuk mengizinkan jaringan lokal mengakses layanan cloud:
Sambungkan VBR, koneksi IPsec-VPN, atau instance CCN yang digunakan oleh jaringan lokal ke router transit. Untuk informasi lebih lanjut, lihat Buat Koneksi VBR, Buat Koneksi VPN, atau Buat Koneksi CCN.
Hubungkan VPC di wilayah tempat layanan cloud diterapkan ke router transit. Untuk informasi lebih lanjut, lihat Buat Koneksi VPC.
Jika jaringan lokal perlu mengakses layanan cloud lintas wilayah, buat koneksi antar-wilayah antara router transit. Untuk informasi lebih lanjut, lihat Kelola Koneksi Antar-Wilayah.
Untuk mengizinkan VPC mengakses layanan cloud lintas wilayah:
Hubungkan VPC ke router transit.
Hubungkan VPC di wilayah tempat layanan cloud diterapkan ke router transit. Untuk informasi lebih lanjut, lihat Buat Koneksi VPC.
Buat koneksi antar-wilayah antara router transit di wilayah tersebut. Untuk informasi lebih lanjut, lihat Kelola Koneksi Antar-Wilayah.
Prosedur
Aktifkan akses dari Enterprise Edition transit router
Aktifkan akses ke layanan cloud
Masuk ke Konsol CEN.
Di halaman Instances, klik ID instance CEN yang ingin Anda kelola.
Pada tab , klik ID router transit yang berada di wilayah tempat layanan cloud diterapkan.
Di halaman detail router transit, klik tab Route Table.
Di tab Route Table, klik ID tabel rute yang ingin Anda kelola di daftar sebelah kiri. Di bagian Route Table Details, klik tab Route Entry, lalu klik Add Route Entry.
Di kotak dialog Add Route Entry, atur parameter berikut dan klik OK.
Parameter
Deskripsi
Route Table
Secara default, tabel rute saat ini dipilih.
Transit Router
Secara default, router transit saat ini dipilih.
Name
Masukkan nama untuk entri rute.
Destination CIDR
Masukkan alamat IP atau blok CIDR yang digunakan layanan cloud untuk menyediakan layanan.
Sebagai contoh, bucket OSS di wilayah China (Hangzhou) menggunakan blok CIDR 100.118.28.0/24.
Blackhole Route
Pilih apakah akan menentukan rute sebagai rute lubang hitam. Nilai valid:
Yes: menentukan rute sebagai rute lubang hitam. Lalu lintas yang cocok dengan rute akan dijatuhkan.
No: menentukan bahwa rute bukan rute lubang hitam. Dalam hal ini, Anda harus menentukan hop berikutnya untuk rute.
No dipilih dalam contoh ini.
Next Hop
Pilih hop berikutnya.
Pilih ID koneksi VPC pada router transit.
Description
Masukkan deskripsi untuk entri rute.
PentingJika layanan cloud menggunakan lebih dari satu alamat IP atau blok CIDR, ulangi langkah ini untuk menambahkan semua alamat IP atau blok CIDR dari layanan cloud.
Nonaktifkan akses ke layanan cloud
Masuk ke Konsol CEN.
Di halaman Instances, klik ID instance CEN yang ingin Anda kelola.
Pada tab , klik ID router transit yang berada di wilayah tempat layanan cloud diterapkan.
Di halaman detail router transit, klik tab Route Table.
Di tab Route Table, klik tabel rute yang ingin Anda kelola di daftar sebelah kiri. Di bagian Route Table Details, klik tab Route Entry dan temukan rute ke layanan cloud.
Kemudian, klik Delete di kolom Actions. Di pesan Delete Route Entry, klik OK.
Aktifkan akses ke layanan cloud dari Enterprise Edition transit router dengan memanggil operasi API
Anda dapat menggunakan alat seperti Alibaba Cloud SDK (disarankan), Alibaba Cloud CLI, Terraform, dan Resource Orchestration Service (ROS) untuk memanggil operasi API guna menambah dan mengelola rute untuk Enterprise Edition transit router. Untuk informasi lebih lanjut, lihat referensi API berikut:
CreateTransitRouterRouteEntry: Menambahkan rute ke tabel rute Enterprise Edition transit router.
DeleteTransitRouterRouteEntry: Menghapus rute statis dari tabel rute Enterprise Edition transit router.
Referensi
Aktifkan Instance ECS untuk Mengakses OSS Lintas Wilayah melalui Koneksi VPC
Aktifkan akses dari Basic Edition transit router
Aktifkan akses ke layanan cloud
Masuk ke Konsol CEN.
Di halaman Instances, klik ID instance CEN yang ingin Anda kelola.
Pada tab , klik ID router transit yang berada di wilayah tempat layanan cloud diterapkan.
Di halaman detail router transit, klik tab Cloud Services.
Di tab Cloud Services, klik Configure AnyTunnel.
Di kotak dialog Configure AnyTunnel, konfigurasikan parameter dan klik OK. Tabel berikut menjelaskan parameter.
Parameter
Deskripsi
Service IP Address
Masukkan alamat IP atau blok CIDR yang digunakan layanan cloud untuk menyediakan layanan, misalnya, 100.118.28.0/24.
Service Region
Pilih wilayah tempat layanan cloud diterapkan.
Service VPC
Pilih VPC yang terhubung ke router transit.
Access Region
Pilih wilayah tempat instance VBR atau CCN yang perlu mengakses layanan cloud diterapkan.
Description
Masukkan deskripsi untuk layanan cloud.
PentingJika layanan cloud menggunakan lebih dari satu alamat IP atau blok CIDR, ulangi langkah ini untuk menambahkan semua alamat IP atau blok CIDR dari layanan cloud.
Nonaktifkan akses ke layanan cloud
Masuk ke Konsol CEN.
Di halaman Instances, klik ID instance CEN yang ingin Anda kelola.
Pada tab , klik ID router transit yang berada di wilayah tempat layanan cloud diterapkan.
Di halaman detail router transit, klik tab Cloud Services.
Di tab Cloud Services, temukan layanan cloud yang ingin Anda kelola dan klik Delete di kolom Actions.
Di pesan Delete Route Service, klik OK.
Aktifkan akses ke layanan cloud dari Basic Edition transit router dengan memanggil operasi API
Anda dapat menggunakan alat seperti Alibaba Cloud SDK (disarankan), Alibaba Cloud CLI, Terraform, dan Resource Orchestration Service (ROS) untuk memanggil operasi API guna menambah dan mengelola rute untuk Basic Edition transit router. Untuk informasi lebih lanjut, lihat referensi API berikut:
ResolveAndRouteServiceInCen: Menghubungkan jaringan lokal ke layanan cloud.
DescribeRouteServicesInCen: Meminta layanan cloud yang dikonfigurasi pada instance Cloud Enterprise Network (CEN).
DeleteRouteServiceInCen: Menghapus konfigurasi layanan cloud.
FAQ
Setelah saya mengonfigurasi akses ke layanan cloud di Konsol Manajemen Alibaba Cloud, mengapa jaringan lokal gagal mengakses layanan cloud?
Setelah Anda mengonfigurasi akses ke layanan cloud di Konsol Manajemen Alibaba Cloud, pastikan telah menambahkan rute yang mengarah ke layanan cloud di jaringan lokal Anda. Periksa apakah rute tersebut telah ditambahkan di jaringan lokal Anda.