全部产品
Search

搜索本产品

    Cloud Storage Gateway:Gunakan Express Connect untuk menghubungkan instance ECS ke instance CSG

    文档中心

    Cloud Storage Gateway:Gunakan Express Connect untuk menghubungkan instance ECS ke instance CSG

    更新时间:Jul 06, 2025

    Topik ini menjelaskan cara menggunakan Express Connect agar instance Elastic Compute Service (ECS) di virtual private cloud (VPC) yang berbeda dapat berkomunikasi dengan instance Cloud Storage Gateway (CSG) yang sama.

    Informasi latar belakang

    Cloud Storage Gateway (CSG) adalah layanan penyimpanan yang membantu Anda mengintegrasikan aplikasi lokal, infrastruktur, dan penyimpanan data dengan Alibaba Cloud secara mulus. Anda dapat menerapkan perangkat virtual yang kompatibel dengan protokol penyimpanan standar di pusat data lokal maupun di Alibaba Cloud untuk menghubungkan aplikasi dan beban kerja penyimpanan Anda ke layanan penyimpanan dan komputasi Alibaba Cloud.

    Di Alibaba Cloud, banyak pengguna perusahaan saling menghubungkan beberapa VPC untuk menjalankan sejumlah besar kluster ECS. Namun, versi CSG 1.0.31 dan sebelumnya hanya mendukung interkoneksi instance ECS dalam VPC yang sama. Versi tersebut tidak mendukung interkoneksi instance ECS di VPC yang berbeda. Mulai versi 1.0.32, CSG mendukung beberapa blok CIDR VPC, termasuk 192.168.0.0/16, 172.16.0.0./12, dan 10.0.0.0/8.

    Contoh ini menunjukkan cara mengonfigurasi jaringan, Express Connect, dan grup keamanan agar instance ECS di tiga VPC berbeda dapat berkomunikasi dengan instance CSG yang sama.

    拓扑图

    • SG mewakili grup keamanan.

    • VPC mewakili jaringan pribadi virtual. Blok CIDR seperti 172.16.0.0/12 dan lainnya mewakili blok CIDR yang didukung.

    Buat instance CSG

    1. Masuk ke Konsol CSG.

    2. Pilih wilayah tempat Anda ingin membuat gateway file. Dalam contoh ini, wilayah tersebut adalah Tiongkok (Hangzhou).

    3. Di halaman Gateways, buat gateway.

      Saat membuat gateway, pilih VPC-172 (172.16.0.0./12).

      • Untuk informasi tentang cara membuat gateway file di cloud, lihat Buat Gateway File.

      • Untuk informasi tentang cara membuat gateway Internet Small Computer System Interface (iSCSI) di cloud, lihat Buat Gateway iSCSI.

    Konfigurasikan VPC dan Express Connect

    1. Di Konsol Express Connect, pilih VPC Peering Connections > VBR-to-VPC. Di pojok kiri atas, pilih wilayah. Dalam contoh ini, wilayah tersebut adalah Tiongkok (Hangzhou).

    2. Di halaman VBR-to-VPC, klik Create Peering Connection.

    3. Di halaman Establish VBR-VPC Interconnection, konfigurasikan parameter. Untuk informasi lebih lanjut, lihat Hubungkan Dua VPC di Bawah Akun Alibaba Cloud yang Sama.

      Contoh ini menunjukkan cara menetapkan koneksi peering dari VPC-172 ke VPC-10 dan VPC-192. VPC-172 adalah VPC inisiator.

    4. Setelah koneksi peering ditetapkan, tambahkan rute untuk VPC yang saling terhubung.

      1. Temukan dan klik instance inisiator.

      2. Di halaman Basic Information, klik Add Route.

      3. Masukkan blok CIDR VPC atau vSwitch penerima, dan klik OK.

        Dalam contoh ini, masukkan blok CIDR berikut dari VPC penerima: 192.168.0.0/16 (VPC-192) dan 10.0.0.0/8 (VPC-10).

      4. Setelah Anda mengonfigurasi pengaturan rute, uji konektivitas antara VPC inisiator dan penerima.

        Dalam contoh ini, Anda dapat berhasil melakukan ping ke instance ECS di VPC-192 dan VPC-10 dari instance ECS di VPC-172.

    Buat aturan grup keamanan

    Anda dapat membuat grup keamanan untuk instance CSG agar instance Cloud Enterprise Network (CEN) dapat berbagi instance CSG yang sama. Dalam contoh ini, Anda perlu membuat grup keamanan berikut: SG-10 dan SG-192.

    1. Masuk ke Konsol ECS.

    2. Di panel navigasi sisi kiri, pilih Network & Security > Security Groups. Di halaman Grup Keamanan, temukan grup keamanan dan klik Manage Rules.

    3. Di bagian Aturan Akses tab Detail Grup Keamanan, buka tab Inbound. Klik Add Rule atau Quick Add, pilih jenis protokol, tentukan rentang port, dan konfigurasikan objek otorisasi.

      Protokol yang berbeda menggunakan port yang berbeda. Tentukan port berdasarkan kebutuhan bisnis aktual Anda.

      • HTTPS: 443.

      • NFS: 111 (TCP dan UDP), 875 (TCP dan UDP), 892 (TCP dan UDP), 2049 (TCP dan UDP), 32888 (TCP dan UDP), dan 32889 (TCP dan UDP).

      • SMB: 137 (UDP), 138 (UDP), 139 (TCP), 389 (TCP), 445 (TCP dan UDP), dan 901 (TCP).

      • iSCSI: 860 (TCP) dan 3260 (TCP).

      Jika Anda perlu menggunakan Active Directory (AD), atur Jenis Protokol ke TCP Kustom atau UDP Kustom, dan atur Rentang Port ke 53/636. Untuk informasi lebih lanjut tentang aturan grup keamanan, lihat Aturan Grup Keamanan.

    Setelah Anda mengonfigurasi aturan grup keamanan, instance ECS di VPC dapat mengakses instance CSG melalui Express Connect. CSG mendukung protokol penyimpanan standar NFS, SMB, dan iSCSI. Dengan cara ini, Anda dapat dengan mudah meningkatkan penyimpanan, berbagi dan menyampaikan data lintas wilayah, serta memenuhi persyaratan bisnis dalam skenario seperti aplikasi tradisional dan arsip cadangan. Untuk informasi lebih lanjut, lihat Skenario.

    Akses instance CSG

    • Akses Gateway File
      • Untuk informasi lebih lanjut tentang cara mengakses gateway file dari klien yang menjalankan sistem operasi Linux, lihat Akses Share NFS.
      • Untuk informasi lebih lanjut tentang cara mengakses gateway file dari klien yang menjalankan sistem operasi Windows, lihat Akses Share SMB.
    • Akses Gateway Blok