全部产品
Search

搜索本产品

    Cloud Enterprise Network:Memberikan izin kepada instans Cloud Connect Network

    文档中心

    Cloud Enterprise Network:Memberikan izin kepada instans Cloud Connect Network

    更新时间:Nov 09, 2025

    Setelah instans Cloud Connect Network (CCN) terhubung ke instans router transit, jaringan lokal yang terkait dengan instans CCN dapat mengakses layanan PrivateZone melalui instans router transit. Anda harus memberikan izin kepada instans CCN sebelum jaringan lokal dapat mengakses layanan PrivateZone. Topik ini menjelaskan cara memberikan izin kepada instans CCN dalam berbagai skenario.

    Skenario 1: Semua instans milik akun yang sama

    云连接网-场景一-架构图

    Seperti yang ditunjukkan pada gambar, instans Cloud Connect Network (CCN), instans virtual private cloud (VPC) tempat layanan PrivateZone diterapkan, dan instans router transit semuanya milik Akun Alibaba Cloud yang sama. Dalam skenario ini, Anda dapat memberikan izin kepada instans CCN secara langsung di Konsol Cloud Enterprise Network (CEN). Tabel berikut mencantumkan ID akun untuk setiap instans.

    Resource

    ID Akun

    Instans Router Transit

    253460731706911258

    Instans VPC

    253460731706911258

    Instans CCN

    253460731706911258

    1. Masuk ke Konsol CEN.

    2. Pada halaman Instances, klik ID dari instans CEN yang ingin Anda kelola.

    3. Pada tab Basic Information > Transit Router, temukan instans router transit di wilayah yang sama dengan instans VPC yang terkait dengan layanan PrivateZone dan klik ID-nya.

    4. Pada halaman detail instans router transit, klik tab Access Private Zone lalu klik Grant Permission. Pada halaman otorisasi cepat Resource Access Management (RAM), klik Confirm Authorization.

      Catatan

      Anda hanya perlu memberikan izin kepada Gerbang Akses Cerdas saat pertama kali mengonfigurasi akses ke layanan PrivateZone. Setelah Anda memberikan izin, instans CCN yang terhubung ke instans router transit dapat mengakses layanan PrivateZone. Instans CCN adalah komponen dari Gerbang Akses Cerdas.

      Setelah Anda memberikan izin, peran RAM bernama AliyunSmartAGAccessingPVTZRole akan otomatis dibuat untuk akun saat ini. Anda dapat pergi ke Konsol Resource Access Management (RAM) dan pada halaman Identity Management > Roles, cari peran tersebut untuk melihat informasinya.查看AliyunSmartAGAccessingPVTZRole角色

    Skenario 2: Instans CCN milik akun yang berbeda

    云连接网授权-场景二-架构图

    Seperti yang ditunjukkan pada gambar, instans router transit dan instans VPC tempat layanan PrivateZone diterapkan milik satu Akun Alibaba Cloud, dan instans CCN milik Akun Alibaba Cloud lainnya. Dalam skenario ini, Anda harus memodifikasi kebijakan kepercayaan dari akun yang memiliki instans VPC. Tabel berikut mencantumkan ID akun untuk setiap instans.

    Resource

    ID Akun

    Instans Router Transit

    253460731706911258

    Instans VPC

    253460731706911258

    Instans CCN

    271598332402530847

    1. Di akun yang memiliki instans VPC, berikan izin untuk mengizinkan instans CCN dalam akun tersebut mengakses layanan PrivateZone.

      1. Masuk ke Konsol CEN menggunakan akun yang memiliki instans VPC.

      2. Pada halaman CEN Instances, temukan instans CEN yang ingin Anda kelola dan klik ID-nya.

      3. Pada tab Basic Information > Transit Router, temukan instans router transit di wilayah yang sama dengan instans VPC yang terkait dengan layanan PrivateZone dan klik ID-nya.

      4. Pada halaman detail instans router transit, klik tab Access Private Zone lalu klik Grant Permission. Pada halaman Authorize Access To Cloud Resources, klik Agree To Authorization.

        Catatan

        Anda hanya perlu memberikan izin kepada Gerbang Akses Cerdas saat pertama kali mengonfigurasi akses ke layanan PrivateZone. Setelah Anda memberikan izin, instans CCN yang terhubung ke instans router transit dapat mengakses layanan PrivateZone. Instans CCN adalah komponen dari Gerbang Akses Cerdas.

    2. Modifikasi kebijakan kepercayaan dari peran AliyunSmartAGAccessingPVTZRole di akun yang memiliki instans VPC untuk mengizinkan instans CCN lintas akun mengakses layanan PrivateZone.

      1. Masuk ke Konsol RAM menggunakan akun yang memiliki instans VPC.

      2. Di panel navigasi di sebelah kiri, pilih Identity Management > Roles.

      3. Pada halaman Roles, masukkan AliyunSmartAGAccessingPVTZRole di kotak pencarian untuk menemukan peran tersebut, lalu klik nama peran.

      4. Pada halaman detail peran, klik tab Trust Policy lalu klik Edit Trust Policy.

      5. Di bagian Layanan, tambahkan catatan berikut: "ID Akun Alibaba Cloud dari instans CCN@smartag.aliyuncs.com". Lalu, klik OK.

        云连接网授权-场景二

    Skenario 3: Instans router transit milik akun yang berbeda

    云连接网授权-场景三-架构图

    Seperti yang ditunjukkan pada gambar, instans CCN dan instans VPC tempat layanan PrivateZone diterapkan milik satu Akun Alibaba Cloud, dan instans router transit milik Akun Alibaba Cloud lainnya. Dalam skenario ini, Anda harus membuat kebijakan akses di akun yang memiliki instans VPC. Tabel berikut mencantumkan ID akun untuk setiap instans.

    Resource

    ID Akun

    Instans Router Transit

    271598332402530847

    Instans VPC

    253460731706911258

    Instans CCN

    253460731706911258

    1. Masuk ke Konsol RAM menggunakan akun yang memiliki instans VPC.

    2. Di panel navigasi di sebelah kiri, pilih Identity Management > Roles.

    3. Pada halaman Roles, klik Create Role.

    4. Di panel Create Role, buat peran berdasarkan informasi berikut.

      1. Untuk Trusted Entity Type, pilih Alibaba Cloud Service.

      2. Untuk Select Trusted Service, pilih Smart Access Gateway.

      3. Klik OK. Masukkan AliyunSmartAGAccessingPVTZRole untuk Role Name dan klik OK.

      4. Kembali ke halaman Roles.

    5. Pada halaman Roles, cari peran AliyunSmartAGAccessingPVTZRole yang Anda buat dan klik nama peran.

    6. Pada tab Permission Management, klik Add Permissions untuk membuka panel Add Permissions.

    7. Di kotak pencarian di bawah Access Policy, masukkan kata kunci pvtz. Pilih kebijakan AliyunPvtzReadOnlyAccess dan klik OK.

    8. Di panel Add Permissions, klik Complete untuk kembali ke halaman detail peran.

    9. Pada halaman detail peran, klik tab Trust Policy untuk melihat informasi otorisasi.

      场景三:查看信任策略

    Skenario 4: Semua instans milik akun yang berbeda

    云连接网授权-场景四-架构图

    Seperti yang ditunjukkan pada gambar, instans CCN, instans VPC tempat layanan PrivateZone diterapkan, dan instans router transit semuanya milik Akun Alibaba Cloud yang berbeda. Dalam skenario ini, Anda harus menyelesaikan dua tugas otorisasi. Tabel berikut mencantumkan ID akun untuk setiap instans.

    Resource

    ID Akun

    Instans Router Transit

    253460731706911258

    Instans VPC

    283117732402483989

    Instans CCN

    271598332402530847

    1. Ikuti langkah-langkah di Skenario 3 untuk membuat peran dan memberikan izin di akun yang memiliki instans VPC.

    2. Ikuti langkah-langkah di Skenario 2 untuk memberikan izin kepada instans CCN di akun yang memiliki instans VPC.

    Jika Anda memiliki beberapa instans CCN yang milik Akun Alibaba Cloud yang berbeda, Anda dapat menambahkan semua instans CCN yang perlu mengakses layanan PrivateZone ke kebijakan kepercayaan, seperti yang ditunjukkan pada gambar berikut.

    Resource

    ID Akun

    Instans Router Transit

    253460731706911258

    Instans VPC

    283117732402483989

    Instans CCN 1

    271598332402530847

    Instans CCN 2

    244831332402557259

    Instans CCN 3

    287683832402436789

    云连接网授权-场景四

    Apa yang harus dilakukan selanjutnya

    Konfigurasikan Akses ke Layanan PrivateZone