全部产品
Search

搜索本产品

    Cloud Enterprise Network:Kelola akses ke PrivateZone

    文档中心

    Cloud Enterprise Network:Kelola akses ke PrivateZone

    更新时间:Dec 17, 2025

    Alibaba Cloud DNS PrivateZone (PrivateZone) adalah layanan resolusi dan manajemen nama domain privat berbasis Virtual Private Cloud (VPC). Setelah virtual border router (VBR), koneksi IPsec-VPN, atau instance Cloud Connect Network (CCN) terhubung ke router transit, jaringan lokal yang terhubung ke instance ini dapat menggunakan router transit untuk mengakses PrivateZone.

    Batasan

    • Jaringan lokal yang terkait dengan koneksi IPsec-VPN hanya dapat menggunakan router transit edisi perusahaan untuk mengakses PrivateZone.

    • Jika VBR terhubung ke router transit Edisi Dasar, jaringan lokal yang terhubung ke VBR hanya dapat menggunakan router transit Edisi Dasar dan VPC di wilayah yang sama dengan VBR untuk mengakses PrivateZone. Jaringan lokal tidak dapat mengakses PrivateZone lintas wilayah.

      Sebagai contoh, sebuah VBR diterapkan di wilayah China (Beijing). Dalam kasus ini, jaringan lokal yang terhubung ke VBR hanya dapat menggunakan router transit Edisi Dasar dan VPC di wilayah China (Beijing) untuk mengakses PrivateZone.

    Prasyarat

    • PrivateZone telah diterapkan. Untuk informasi lebih lanjut, lihat Memulai.

    • VPC dari PrivateZone, serta VBR, koneksi IPsec-VPN, atau instance CCN yang terhubung ke jaringan lokal, harus terhubung ke router transit. Untuk informasi lebih lanjut, lihat Buat Koneksi VPC, Buat Koneksi VBR, Buat Koneksi VPN, atau Buat Koneksi CCN.

      Jika jaringan lokal perlu mengakses PrivateZone lintas wilayah, buat koneksi antar-wilayah antara router transit di wilayah tersebut. Untuk informasi lebih lanjut, lihat Kelola Koneksi Antar-Wilayah.

    • Jika jaringan lokal Anda menggunakan instance CCN untuk terhubung ke Alibaba Cloud, dan instance CCN dan VPC atau router transit milik akun Alibaba Cloud yang berbeda, Anda harus memberikan izin yang diperlukan ke instance CCN. Untuk informasi lebih lanjut, lihat Otorisasi Instance CCN untuk Menggunakan Layanan PrivateZone.

    Gunakan router transit edisi perusahaan untuk mengaktifkan akses ke PrivateZone

    Aktifkan akses ke PrivateZone

    1. Masuk ke Konsol CEN.

    2. Di halaman Instances, klik ID instance CEN yang ingin Anda kelola.

    3. Di tab Basic Information > Transit Router, klik ID router transit di wilayah VPC tempat PrivateZone diterapkan.

    4. Di halaman detail router transit, klik tab Route Table.

    5. Di tab Route Table, klik ID tabel rute yang ingin Anda kelola di daftar sisi kiri. Di bagian Route Table Details, klik tab Route Entry, lalu klik Add Route Entry.

    6. Di kotak dialog Add Route Entry, atur parameter berikut dan klik OK.

      Parameter

      Deskripsi

      Route Table

      Secara default, tabel rute saat ini dipilih.

      Transit Router

      Secara default, router transit saat ini dipilih.

      Name

      Masukkan nama untuk entri rute.

      Destination CIDR

      Masukkan blok CIDR dari PrivateZone.

      PrivateZone menggunakan 100.100.2.136/32 dan 100.100.2.138/32 untuk menyediakan layanan. Ulangi langkah ini untuk menambahkan semua dua blok CIDR ke tabel rute router transit.

      Blackhole Route

      Pilih apakah akan menentukan rute sebagai rute lubang hitam. Nilai valid:

      • Yes: menentukan rute sebagai rute lubang hitam. Trafik yang cocok dengan rute akan dihapus.

      • No: menentukan bahwa rute bukan rute lubang hitam. Dalam hal ini, Anda harus menentukan hop berikutnya untuk rute.

      No dipilih pada contoh ini.

      Next Hop

      Pilih hop berikutnya.

      Pilih ID koneksi VPC pada router transit.

      Description

      Masukkan deskripsi untuk entri rute.

    Nonaktifkan akses ke PrivateZone

    1. Masuk ke Konsol CEN.

    2. Di halaman Instances, klik ID instance CEN yang ingin Anda kelola.

    3. Di tab Basic Information > Transit Router, klik ID router transit di wilayah VPC tempat PrivateZone diterapkan.

    4. Di halaman detail router transit, klik tab Route Table.

    5. Di tab Route Table, klik tabel rute yang ingin Anda kelola di daftar tabel rute sisi kiri. Lalu, klik tab Route Entry di bagian Route Table Details, dan temukan rute yang menunjuk ke PrivateZone.

    6. Lalu, klik Delete di kolom Actions. Di pesan Delete Route Entry, klik OK.

    Aktifkan akses ke PrivateZone dari router transit edisi perusahaan dengan memanggil operasi API

    Anda dapat menggunakan alat seperti SDK Alibaba Cloud (direkomendasikan), CLI Alibaba Cloud, Terraform, dan Resource Orchestration Service (ROS) untuk memanggil operasi API guna menambah dan mengelola rute untuk router transit edisi perusahaan. Untuk informasi lebih lanjut, lihat referensi API berikut:

    Gunakan router transit Edisi Dasar untuk mengaktifkan akses ke PrivateZone

    Aktifkan akses ke PrivateZone

    1. Masuk ke Konsol CEN.

    2. Di halaman Instances, klik ID instance CEN yang ingin Anda kelola.

    3. Di tab Basic Information > Transit Router, klik ID router transit di wilayah VPC yang terkait dengan PrivateZone.

    4. Jika ini pertama kalinya Anda mengonfigurasi layanan PrivateZone, klik tab PrivateZone di halaman detail router transit, dan klik Authorize Now. Di halaman RAM Quick Authorization, klik Authorize.

      image

      Setelah Anda memberikan izin ke layanan Smart Access Gateway (SAG) yang terkait dengan jaringan lokal, instance CCN yang termasuk dalam layanan SAG dapat mengakses layanan PrivateZone.

    5. Kembali ke tab PrivateZone dan klik Configure PrivateZone. Di kotak dialog Configure PrivateZone, atur parameter berikut dan klik OK.

      PrivateZone

      • Host Region: Pilih wilayah tempat PrivateZone diterapkan.

      • Service VPC: Pilih VPC yang terkait dengan PrivateZone.

      • Access Region: Pilih wilayah tempat VBR atau instance CCN yang perlu mengakses PrivateZone diterapkan.

    Nonaktifkan akses ke PrivateZone

    1. Masuk ke Konsol CEN.

    2. Di halaman Instances, klik ID instance CEN yang ingin Anda kelola.

    3. Di tab Basic Information > Transit Router, klik ID router transit di wilayah tempat layanan PrivateZone diterapkan.

    4. Di halaman detail router transit, klik tab PrivateZone, temukan catatan konfigurasi yang ingin Anda hapus dan klik Delete di kolom Actions.

    5. Di pesan Delete PrivateZone, klik OK.

    Aktifkan akses ke PrivateZone dari router transit Edisi Dasar dengan memanggil operasi API

    Anda dapat menggunakan alat seperti SDK Alibaba Cloud (direkomendasikan), CLI Alibaba Cloud, Terraform, dan Resource Orchestration Service (ROS) untuk memanggil operasi API guna menambah dan mengelola rute untuk router transit Edisi Dasar. Untuk informasi lebih lanjut, lihat referensi API berikut: