Blok CIDR Transit Router - Cloud Enterprise Network

Blok CIDR router transit adalah blok CIDR kustom yang dapat ditentukan untuk sebuah router transit. Blok CIDR ini mirip dengan blok CIDR antarmuka loopback dari sebuah router. Alamat IP dari blok CIDR router transit dialokasikan ke koneksi IPsec-VPN untuk membangun koneksi VPN .

Informasi latar belakang

Saat Anda membuat koneksi VPN , sistem mengalokasikan alamat dari blok CIDR router transit ke koneksi IPsec-VPN :

Jika Anda membuat koneksi VPN pribadi, sistem secara otomatis mengalokasikan alamat IP gateway dari blok CIDR router transit ke koneksi IPsec-VPN. Alamat ini digunakan untuk membangun koneksi IPsec-VPN dengan jaringan lokal.
Setelah mengaktifkan pembelajaran rute antara koneksi VPN pribadi dan tabel rute router transit, sistem secara otomatis menambahkan rute blackhole ke tabel rute. Blok CIDR tujuan dari rute blackhole adalah blok CIDR router transit dari mana alamat IP gateway dialokasikan ke koneksi IPsec-VPN. Rute blackhole hanya diiklankan ke tabel rute dari instans Virtual Border Router (VBR) yang terhubung ke router transit.
Catatan
- Anda dapat menggunakan parameter PublishCidrRoute dari operasi CreateTransitRouterCidr untuk mengontrol apakah akan menambahkan rute blackhole ke tabel rute router transit. Tujuan dari rute ini adalah blok CIDR router transit. Untuk informasi lebih lanjut, lihat CreateTransitRouterCidr.
- Setelah mengaktifkan pembelajaran rute antara koneksi VPN pribadi dan tabel rute router transit, router transit secara otomatis mempelajari entri rute yang menunjuk ke koneksi IPsec-VPN. Blok CIDR tujuan dari entri rute adalah alamat IP gateway dari koneksi IPsec-VPN, dan lompatan berikutnya adalah koneksi VPN.
  Entri rute ini ditambahkan ke tabel rute router transit yang mempelajari rute dari koneksi VPN.
Jika Anda membuat koneksi VPN publik:
- Dalam mode saluran tunggal, sistem mengalokasikan alamat IP publik dari kolam alamat Alibaba Cloud ke koneksi IPsec-VPN. Alamat IP publik digunakan untuk membangun koneksi IPsec-VPN dengan jaringan lokal. Sistem juga mengalokasikan alamat IP dari blok CIDR router transit ke koneksi IPsec-VPN. Alamat IP ini digunakan untuk pemeriksaan kesehatan internal untuk koneksi IPsec-VPN dan tidak memengaruhi jaringan Anda.
- Dalam mode saluran ganda, sistem mengalokasikan dua alamat IP publik dari kolam alamat Alibaba Cloud ke koneksi IPsec-VPN. Setiap saluran menggunakan satu alamat IP publik untuk membangun koneksi IPsec-VPN saluran ganda dengan jaringan lokal. Sistem juga mengalokasikan dua alamat IP dari blok CIDR router transit ke koneksi IPsec-VPN. Dua alamat IP ini digunakan untuk pemeriksaan kesehatan internal untuk koneksi IPsec-VPN dan tidak memengaruhi jaringan Anda.
  Catatan
  Untuk informasi lebih lanjut tentang mode saluran ganda, lihat Gunakan koneksi IPsec-VPN yang terkait dengan router transit.

Untuk informasi lebih lanjut tentang aturan alokasi untuk blok CIDR router transit, lihat Aturan untuk Mengalokasikan Alamat IP dari Blok CIDR Router Transit.

Batasan

Hanya router transit Edisi Perusahaan yang mendukung blok CIDR kustom.
Setiap router transit mendukung maksimal lima blok CIDR. Subnet mask setiap blok CIDR router transit harus memiliki panjang 16 hingga 24 bit.
Anda tidak dapat menentukan 100.64.0.0/10, 224.0.0.0/4, 127.0.0.0/8, 169.254.0.0/16, atau subnet mereka sebagai blok CIDR router transit.
Blok CIDR setiap router transit tidak boleh tumpang tindih dengan blok CIDR dari instans yang berkomunikasi satu sama lain dalam instans Cloud Enterprise Network (CEN).
Di dalam instans CEN yang sama, setiap blok CIDR router transit harus unik.

Aturan untuk mengalokasikan alamat IP dari blok CIDR router transit

Bagian ini menjelaskan aturan untuk mengalokasikan alamat IP dari blok CIDR router transit untuk membantu Anda dengan perencanaan.

Setelah menambahkan blok CIDR ke router transit, sistem secara otomatis memesan tiga subnet /28 dari blok CIDR saat Anda membuat koneksi VPN pertama pada router transit. Subnet yang dipesan sistem ini digunakan untuk proses backend untuk membuat koneksi VPN. Sistem kemudian mengalokasikan alamat IP ke koneksi IPsec-VPN dari ruang alamat yang tersisa di blok CIDR.

Saat mengalokasikan alamat IP ke koneksi IPsec-VPN, sistem pertama kali memotong subnet /28 dari ruang alamat yang tersisa. Di dalam subnet /28 ini, empat alamat IP dipesan oleh sistem dan tidak dialokasikan. Sistem mengalokasikan alamat IP ke koneksi IPsec-VPN dari 12 alamat IP yang tersisa, mengalokasikan satu alamat IP per saluran. Setelah semua 12 alamat IP digunakan, sistem memotong subnet /28 lain dari ruang alamat yang tersisa. Di setiap subnet /28, empat alamat IP selalu dipesan oleh sistem dan tidak tersedia untuk alokasi.

Contoh

Sebagai contoh, Anda mengonfigurasi 10.0.0.0/24 dan 192.168.0.0/20 sebagai blok CIDR untuk router transit. Anggaplah 10.0.0.0/28, 10.0.0.16/28, dan 10.0.0.32/28 adalah subnet yang dipesan sistem. Sistem kemudian memotong subnet /28, seperti 10.0.0.48/28, dari ruang alamat yang tersisa untuk mengalokasikan alamat IP ke koneksi IPsec-VPN. Di dalam subnet 10.0.0.48/28, empat alamat IP dipesan oleh sistem dan tidak dialokasikan. 12 alamat IP yang tersisa dapat digunakan untuk koneksi IPsec-VPN. Setelah 12 alamat ini digunakan, sistem memotong subnet /28 lain dari ruang alamat yang tersisa. Di setiap subnet /28, empat alamat IP selalu dipesan oleh sistem.

Dalam skenario ini:

Mode saluran tunggal

Dalam mode saluran tunggal, satu koneksi VPN berisi satu saluran. Setiap saluran menempati satu alamat IP:

Jumlah maksimum koneksi VPN yang dapat dibuat dari blok CIDR 10.0.0.0/24: (2⁸ ÷ 2⁴ - 3) × (2⁴ - 4) = 156.
Jumlah maksimum koneksi VPN yang dapat dibuat dari blok CIDR 192.168.0.0/20: (2¹² ÷ 2⁴) × (2⁴ - 4) = 3.072.
Jumlah maksimum koneksi VPN yang dapat dibuat pada router transit: 156 + 3.072 = 3.228.

Mode saluran ganda

Dalam mode saluran ganda, satu koneksi VPN berisi dua saluran. Setiap saluran menempati satu alamat IP:

Jumlah maksimum koneksi VPN yang dapat dibuat dari blok CIDR 10.0.0.0/24: (2⁸ ÷ 2⁴ - 3) × (2⁴ - 4) ÷ 2 = 78.
Jumlah maksimum koneksi VPN yang dapat dibuat dari blok CIDR 192.168.0.0/20: (2¹² ÷ 2⁴) × (2⁴ - 4) ÷ 2 = 1.536.
Jumlah maksimum koneksi VPN yang dapat dibuat pada router transit: 78 + 1.536 = 1.614.

Catatan

Tanda caret (^) menunjukkan eksponen. Sebagai contoh, 2⁴ = 16.

Setelah membuat koneksi VPN, Anda dapat melihat detail subnet yang dipesan sistem dan alamat IP yang dialokasikan ke koneksi IPsec-VPN di panel Allocation Details. Untuk informasi lebih lanjut, lihat Lihat Detail Alokasi Blok CIDR Router Transit.

Tambahkan blok CIDR router transit

Anda dapat menambahkan blok CIDR saat membuat router transit, atau menambahkan blok CIDR ke router transit yang sudah ada.

Tambahkan blok CIDR saat Anda membuat router transit

Masuk ke Konsol CEN.
Di halaman Instances, klik ID instans CEN yang ingin Anda kelola.
Pergi ke tab Basic Information > Transit Router dan klik Create Transit Router.

Dalam kotak dialog Create Transit Router, atur parameter instans router transit dan klik OK.

Item Konfigurasi	Deskripsi
Region	Pilih wilayah tempat Anda ingin membuat instans router transit.
Edition	Edisi dari instans router transit. Sistem secara otomatis menentukan dan menampilkan edisi instans router transit di wilayah saat ini.
Enable Multicast	Tentukan apakah akan mengaktifkan fitur multicast untuk instans router transit. Secara default, fitur multicast dinonaktifkan. Catatan Multicast didukung oleh router transit Edisi Perusahaan di beberapa wilayah. Untuk informasi lebih lanjut, lihat Ikhtisar Multicast.
Name	Masukkan nama untuk instans router transit.
Description	Masukkan deskripsi untuk instans router transit.
Tag	Atur tag untuk instans router transit. Tag Key: Kunci tag dapat mencapai hingga 64 karakter. Tidak boleh berupa string kosong atau dimulai dengan `acs:` atau `aliyun` atau mengandung `http://` atau `https://`. Tag Value: Nilai tag bisa berupa string kosong dengan panjang maksimum 128 karakter. Tidak boleh dimulai dengan `acs:` atau `aliyun` atau mengandung `http://` atau `https://`. Anda dapat menambahkan beberapa tag ke instans router transit. Untuk informasi lebih lanjut, lihat Tags.
TR CIDR Block	Masukkan blok CIDR router transit. Untuk memasukkan beberapa blok CIDR, klik Add di bawah kotak teks.

Tambahkan blok CIDR setelah Anda membuat router transit

Masuk ke Konsol CEN.
Di halaman Instances, klik ID instans CEN yang ingin Anda kelola.
Pergi ke tab Basic Information > Transit Router dan klik ID router transit yang ingin Anda kelola.
Pada halaman detail instans router transit, klik tab Basic Information. Di bagian TR CIDR Block, klik Edit.
Dalam kotak dialog Edit TR CIDR Block, masukkan blok CIDR dan klik OK.
Untuk memasukkan beberapa blok CIDR, klik Add di bawah kotak teks.
Di kotak dialog Result, klik OK.

Lihat detail alokasi blok CIDR router transit

Setelah menambahkan blok CIDR ke router transit, sistem mengalokasikan alamat IP dari blok CIDR tersebut ke koneksi IPsec-VPN saat Anda membuat koneksi IPsec-VPN . Anda dapat melihat detail alokasi untuk blok CIDR di tab Basic Information dari router transit.

Masuk ke Konsol CEN.
Di halaman Instances, klik ID instans CEN yang ingin Anda kelola.
Pergi ke tab Basic Information > Transit Router dan klik ID router transit yang ingin Anda kelola.
Di halaman detail instans router transit, klik tab Basic Information. Di bagian TR CIDR Block, klik Allocation Details.
Di panel Allocation Details, Anda dapat melihat detail alokasi blok CIDR router transit.

Modifikasi blok CIDR router transit

Anda tidak dapat memodifikasi blok CIDR router transit dari mana alamat IP telah dialokasikan.

Jika Anda ingin memodifikasi blok CIDR router transit dari mana alamat IP telah dialokasikan, Anda harus terlebih dahulu menghapus koneksi VPN yang menggunakan alamat IP tersebut. Untuk informasi lebih lanjut, lihat Hapus Koneksi Instans Jaringan.

Masuk ke Konsol CEN.
Di halaman Instances, klik ID instans CEN yang ingin Anda kelola.
Pergi ke tab Basic Information > Transit Router dan klik ID router transit yang ingin Anda kelola.
Di halaman detail instans router transit, klik tab Basic Information. Di bagian TR CIDR Block, klik Edit.
Dalam kotak dialog Edit TR CIDR Block, perbarui blok CIDR router transit dan klik OK.
Anda dapat melakukan operasi berikut pada blok CIDR router transit:
- Tambahkan blok CIDR router transit: Klik Add di bawah kotak teks untuk menambahkan blok CIDR router transit baru.
- Modifikasi blok CIDR router transit: Modifikasi blok CIDR yang ada.
- Hapus blok CIDR router transit: Klik ikon di sebelah kanan kotak teks untuk menghapus blok CIDR router transit saat ini.
Di kotak dialog Result, verifikasi perubahan dan klik OK.

Hapus blok CIDR router transit

Anda tidak dapat menghapus blok CIDR router transit dari mana alamat IP telah dialokasikan.

Jika Anda ingin menghapus blok CIDR router transit dari mana alamat IP telah dialokasikan, Anda harus terlebih dahulu menghapus koneksi VPN yang menggunakan alamat IP tersebut. Untuk informasi lebih lanjut, lihat Hapus Koneksi Instans Jaringan.

Masuk ke Konsol CEN.
Di halaman Instances, klik ID instans CEN yang ingin Anda kelola.
Pergi ke tab Basic Information > Transit Router dan klik ID router transit yang ingin Anda kelola.
Di halaman detail instans router transit, klik tab Basic Information. Di bagian TR CIDR Block, klik Edit.
Di kotak dialog Edit TR CIDR Block, klik ikon di sebelah blok CIDR target, lalu klik OK.
Jika ikon tidak ditampilkan di sebelah kanan blok CIDR target, klik Add di bawah kotak teks.
Di kotak dialog Result, tinjau perubahan dan klik OK.

Referensi

CreateTransitRouterCidr: Membuat blok CIDR untuk router transit.
ModifyTransitRouterCidr: Memodifikasi blok CIDR router transit.
DeleteTransitRouterCidr: Menghapus blok CIDR router transit.
ListTransitRouterCidr: Meminta blok CIDR yang ditambahkan ke router transit.
ListTransitRouterCidrAllocation: Meminta detail alokasi blok CIDR router transit.