Topik ini menjelaskan cara menggunakan Cloud Enterprise Network (CEN) agar instance Elastic Compute Service (ECS) di berbagai virtual private cloud (VPC) dapat berkomunikasi dengan instance Cloud Storage Gateway (CSG) yang sama.
Informasi latar belakang
Cloud Storage Gateway (CSG) adalah layanan penyimpanan yang membantu Anda mengintegrasikan aplikasi, infrastruktur, dan penyimpanan data lokal secara mulus dengan Alibaba Cloud. Anda dapat menerapkan perangkat virtual yang kompatibel dengan protokol penyimpanan standar di pusat data lokal maupun di Alibaba Cloud untuk menghubungkan aplikasi dan beban kerja penyimpanan Anda ke layanan penyimpanan dan komputasi Alibaba Cloud.
Di Alibaba Cloud, banyak pengguna perusahaan menghubungkan beberapa VPC untuk menjalankan sejumlah besar kluster ECS. Namun, versi CSG 1.0.31 dan sebelumnya hanya mendukung interkoneksi instance ECS dalam VPC yang sama. Versi tersebut tidak mendukung interkoneksi instance ECS di VPC yang berbeda. Mulai versi 1.0.32, CSG mendukung beberapa blok CIDR VPC: 192.168.0.0/16, 172.16.0.0/12, dan 10.0.0.0/8.
Topik ini menunjukkan cara mengonfigurasi instance CEN dan grup keamanan agar instance ECS di tiga VPC berbeda dapat berkomunikasi dengan instance CSG yang sama.
SG mewakili grup keamanan.
VPC mewakili virtual private cloud. Blok CIDR seperti 172.16.0.0/12 dan lainnya merupakan blok CIDR yang didukung.
Konfigurasikan instance CEN
Masuk ke Konsol CEN.
Buat instance CEN. Untuk informasi lebih lanjut, lihat Langkah 2: Buat Instance CEN.
Lampirkan instance jaringan. Untuk informasi lebih lanjut, lihat Langkah 3: Lampirkan Instance Jaringan.
Lampirkan tiga VPC ke instance CEN.
Konfigurasikan grup keamanan
Konfigurasikan grup keamanan agar instance CEN dapat berbagi instance CSG yang sama. Dalam contoh ini, Anda perlu mengonfigurasi grup keamanan berikut: SG-10 dan SG-192.
Masuk ke Konsol ECS.
Di panel navigasi sisi kiri, pilih . Di halaman Grup Keamanan, temukan grup keamanan dan klik Manage Rules.
Di bagian Aturan Akses tab Security Group Details, pilih arah lalu lintas, klik Add Rule atau Quick Add, pilih jenis protokol, atur port atau rentang port, dan tentukan objek otorisasi.
Pilih All ICMP (IPv4) dari daftar drop-down Protocol Type. Untuk informasi lebih lanjut tentang cara mengonfigurasi parameter lainnya, lihat Tambah Aturan Grup Keamanan.
Jika Anda perlu menggunakan Active Directory (AD), atur Jenis Protokol ke TCP Kustom atau UDP Kustom, dan atur Rentang Port ke 53/636.
Konfigurasi grup keamanan memungkinkan semua instance ECS yang dilampirkan ke instance CEN terhubung ke bucket menggunakan instance CSG melalui protokol Network File System (NFS), Server Message Block (SMB), atau Internet Small Computer System Interface (iSCSI). Implementasi ini memberikan banyak manfaat dalam skenario seperti penskalaan penyimpanan, berbagi lintas wilayah, penyebaran data, adaptasi aplikasi tradisional, dan pencadangan arsip. Untuk informasi lebih lanjut, lihat Skema CSG.
Akses instance CSG
- Akses Gateway File
- Untuk informasi lebih lanjut tentang cara mengakses gateway file dari klien yang menjalankan sistem operasi Linux, lihat Akses Share NFS.
- Untuk informasi lebih lanjut tentang cara mengakses gateway file dari klien yang menjalankan sistem operasi Windows, lihat Akses Share SMB.
- Akses Gateway Blok
- Untuk informasi lebih lanjut tentang cara mengakses gateway blok dari klien yang menjalankan sistem operasi Linux, lihat Gunakan Volume pada Instance ECS Linux.
- Untuk informasi lebih lanjut tentang cara mengakses gateway blok dari klien yang menjalankan sistem operasi Windows, lihat Gunakan Volume pada Instance ECS Windows.