All Products
Search
Document Center

Cloud Enterprise Network:Konfigurasi akses ke PrivateZone

Last Updated:May 13, 2026

Alibaba Cloud DNS PrivateZone adalah layanan untuk resolusi dan manajemen nama domain privat dalam Virtual Private Cloud (VPC). Setelah Anda menyambungkan instans virtual border router (VBR), koneksi IPsec-VPN, atau instans Cloud Connect Network (CCN) ke router transit (TR), jaringan on-premises dapat mengakses Alibaba Cloud DNS PrivateZone untuk resolusi DNS melalui router transit tersebut.

Batasan

  • Jaringan on-premises yang terhubung melalui koneksi IPsec-VPN hanya dapat mengakses Alibaba Cloud DNS PrivateZone melalui router transit edisi perusahaan.

  • Jika instans VBR terhubung ke router transit Edisi Dasar, jaringan on-premises hanya dapat mengakses Alibaba Cloud DNS PrivateZone melalui router transit Edisi Dasar dan VPC di wilayah yang sama. Jaringan on-premises tidak dapat mengakses Alibaba Cloud DNS PrivateZone menggunakan router transit dan VPC di wilayah berbeda.

    Sebagai contoh, jika instans VBR berada di wilayah China (Beijing), jaringan on-premises hanya dapat mengakses Alibaba Cloud DNS PrivateZone melalui router transit Edisi Dasar dan VPC di wilayah China (Beijing).

Prasyarat

  • Pastikan Anda telah men-deploy Alibaba Cloud DNS PrivateZone. Untuk informasi selengkapnya, lihat Memulai Alibaba Cloud DNS PrivateZone.

  • Pastikan VPC yang terkait dengan Alibaba Cloud DNS PrivateZone serta instans VBR, koneksi IPsec-VPN, atau instans CCN yang terkait dengan jaringan on-premises telah tersambung ke router transit. Untuk informasi selengkapnya, lihat Buat koneksi VPC, Buat koneksi VBR, Buat koneksi VPN, atau Buat koneksi CCN.

    Jika jaringan on-premises perlu mengakses Alibaba Cloud DNS PrivateZone lintas wilayah, pastikan Anda telah membuat koneksi antar-wilayah antara router transit. Untuk informasi selengkapnya, lihat Buat koneksi antar-wilayah.

  • Jika jaringan on-premises Anda menggunakan instans CCN untuk terhubung ke Alibaba Cloud dan akun pemilik instans CCN berbeda dari akun pemilik VPC dan router transit, Anda harus memberikan izin kepada instans CCN sebelum melanjutkan. Untuk informasi selengkapnya, lihat Otorisasi instans CCN.

Konfigurasi PrivateZone di router transit edisi perusahaan

Tambahkan konfigurasi PrivateZone

  1. Masuk ke Konsol CEN.

  2. Pada halaman CEN Instance, klik ID instans CEN yang ingin Anda kelola.

  3. Pada tab Basic Settings > Transit Router, temukan router transit di wilayah yang sama dengan VPC yang terkait dengan Alibaba Cloud DNS PrivateZone, lalu klik ID-nya.

  4. Pada halaman detail router transit, klik tab Route Table.

  5. Pada tab Route Table, pilih tabel rute dari daftar di sisi kiri. Di bagian Route Table Details, klik tab Route Entry, lalu klik Add Route Entry.

  6. Pada kotak dialog Add Route Entry, atur parameter dan klik OK.

    Parameter

    Deskripsi

    Route Table

    Sistem memilih tabel rute saat ini secara default.

    Transit Router ID

    Sistem memilih router transit saat ini secara default.

    Name

    Masukkan nama untuk entri rute.

    Destination CIDR

    Masukkan alamat IP layanan untuk Alibaba Cloud DNS PrivateZone.

    Alibaba Cloud DNS PrivateZone menyediakan layanan melalui 100.100.2.136/32 dan 100.100.2.138/32. Ulangi langkah ini untuk menambahkan rute kedua blok CIDR tersebut ke tabel rute.

    Blackhole Route

    Pilih apakah ini merupakan route blackhole. Nilai yang valid:

    • Yes: Ini adalah route blackhole. Seluruh traffic yang ditujukan ke rute ini akan dibuang.

    • No: Ini bukan route blackhole. Anda harus menentukan next hop.

    Pada contoh ini, pilih No.

    Next Hop

    Pilih next hop untuk rute tersebut.

    Pilih ID koneksi VPC yang telah disambungkan ke router transit.

    Description

    Masukkan deskripsi untuk entri rute.

Hapus konfigurasi PrivateZone

  1. Masuk ke Konsol CEN.

  2. Pada halaman CEN Instance, klik ID instans CEN yang ingin Anda kelola.

  3. Pada tab Basic Settings > Transit Router, temukan router transit di wilayah yang sama dengan VPC yang terkait dengan Alibaba Cloud DNS PrivateZone, lalu klik ID-nya.

  4. Pada halaman detail router transit, klik tab Route Table.

  5. Pada tab Route Table, pilih tabel rute dari daftar di sisi kiri. Pada tab Route Entry di bagian Route Table Details, temukan entri rute untuk Alibaba Cloud DNS PrivateZone.

  6. Pada kolom Actions entri rute tersebut, klik Delete. Pada kotak dialog Delete Route Entry, klik OK.

Konfigurasi PrivateZone menggunakan API

Anda dapat memanggil operasi API menggunakan alat seperti Alibaba Cloud SDK (disarankan), Alibaba Cloud CLI, Terraform, dan Resource Orchestration Service (ROS) untuk menambahkan dan mengelola rute untuk Alibaba Cloud DNS PrivateZone di tabel rute router transit edisi perusahaan. Untuk informasi selengkapnya tentang operasi API, lihat topik berikut:

Konfigurasi PrivateZone di router transit Edisi Dasar

Tambahkan konfigurasi PrivateZone

  1. Masuk ke Konsol CEN.

  2. Pada halaman CEN Instance, klik ID instans CEN yang ingin Anda kelola.

  3. Pada tab Basic Settings > Transit Router, temukan router transit di wilayah yang sama dengan VPC yang terkait dengan Alibaba Cloud DNS PrivateZone, lalu klik ID-nya.

  4. Jika Anda mengonfigurasi Alibaba Cloud DNS PrivateZone untuk pertama kalinya, klik tab Access Private Zone pada halaman detail router transit. Lalu, klik Authorization. Pada halaman RAM Quick Authorization, klik Agree to Authorization.

    image

    Setelah otorisasi selesai, jaringan on-premises yang terhubung melalui instans CCN, komponen dari Smart Access Gateway (SAG), dapat mengakses Alibaba Cloud DNS PrivateZone.

  5. Kembali ke tab Access Private Zone dan klik Configure PrivateZone. Pada kotak dialog Configure PrivateZone, atur parameter berikut dan klik OK.

    PrivateZone

    • Host Region: Wilayah tempat Alibaba Cloud DNS PrivateZone dideploy.

    • Host VPC: VPC yang terkait dengan Alibaba Cloud DNS PrivateZone.

    • Access Region: Wilayah tempat instans VBR, koneksi IPsec-VPN, atau instans CCN yang perlu mengakses Alibaba Cloud DNS PrivateZone dideploy.

Hapus konfigurasi PrivateZone

  1. Masuk ke Konsol CEN.

  2. Pada halaman CEN Instance, klik ID instans CEN yang ingin Anda kelola.

  3. Pada tab Basic Settings > Transit Router, temukan router transit di wilayah tempat Alibaba Cloud DNS PrivateZone dideploy, lalu klik ID-nya.

  4. Pada halaman detail router transit, klik tab Access Private Zone. Temukan konfigurasi yang ingin Anda hapus dan klik Delete pada kolom Actions.

  5. Pada kotak dialog Delete PrivateZone, klik OK.

Konfigurasi PrivateZone menggunakan API

Anda dapat memanggil operasi API menggunakan alat seperti Alibaba Cloud SDK (disarankan), Alibaba Cloud CLI, Terraform, dan Resource Orchestration Service (ROS) untuk mengonfigurasi akses ke Alibaba Cloud DNS PrivateZone di router transit Edisi Dasar. Untuk informasi selengkapnya tentang operasi API, lihat topik berikut: