Apa yang harus dilakukan jika blok CIDR Cloud Enterprise Network saling bertentangan? -

Ketika beberapa virtual private cloud (VPC) yang disambungkan ke instans Cloud Enterprise Network (CEN) yang sama memiliki blok CIDR vSwitch yang tumpang tindih, instans Elastic Compute Service (ECS) di VPC tersebut tidak dapat berkomunikasi satu sama lain melalui CEN.

Gejala

Setelah Anda menyambungkan beberapa VPC ke instans CEN, komunikasi antar-VPC gagal. Instans ECS di satu VPC tidak dapat menjangkau instans ECS di VPC lain, meskipun kedua VPC tersebut telah disambungkan ke instans CEN yang sama.

Penyebab

CEN menggunakan router transit untuk meneruskan traffic antar-VPC yang disambungkan. Setiap VPC mengiklankan blok CIDR vSwitch-nya sebagai entri rute ke router transit. Ketika dua atau lebih VPC berisi vSwitch dengan blok CIDR yang tumpang tindih, router transit tidak dapat menentukan VPC mana yang merupakan tujuan yang benar untuk paket tertentu. Ambiguitas perutean ini menyebabkan kegagalan komunikasi antar-VPC.

Solusi

Pilih solusi yang paling sesuai dengan situasi Anda.

	NAT gateway	Ganti vSwitch
Pendekatan	Tambahkan NAT gateway untuk menerjemahkan alamat antar-VPC yang tumpang tindih	Hapus vSwitch yang tumpang tindih dan buat vSwitch baru dengan blok CIDR yang tidak tumpang tindih
Downtime	Tidak memerlukan downtime	Memerlukan shutdown instans ECS selama migrasi
Biaya berkelanjutan	Biaya instans NAT gateway dan CU	Tidak ada
Paling cocok untuk	Lingkungan produksi yang tidak dapat menerima downtime	Perbaikan permanen saat jendela pemeliharaan tersedia

Solusi 1: Gunakan NAT gateway

Deploy NAT gateway untuk mengaktifkan komunikasi antar-VPC dengan blok CIDR yang tumpang tindih tanpa mengubah topologi jaringan yang ada. NAT gateway menerjemahkan alamat IP sumber dan tujuan sehingga traffic dirutekan dengan benar melalui router transit.

Untuk prosedur lengkapnya, lihat Izinkan VPC dengan blok CIDR yang tumpang tindih saling mengakses menggunakan NAT gateway.

Solusi 2: Ganti vSwitch dengan blok CIDR yang tidak tumpang tindih

Ganti vSwitch yang tumpang tindih dengan vSwitch baru yang menggunakan blok CIDR unik. Ini secara permanen menyelesaikan konflik perutean tetapi memerlukan migrasi semua sumber daya dan penghentian instans ECS.

Langkah 1: Identifikasi vSwitch yang tumpang tindih

Login ke Konsol CEN.
Pada halaman Instances, klik instans CEN yang ingin Anda kelola.
Buka tab Basic Information > Transit Router, lalu klik ID router transit tempat koneksi VPC dibuat.
Pada halaman detail router transit, klik tab Network Routes dan identifikasi blok CIDR yang tumpang tindih.
Login ke Konsol VPC, klik VPC tersebut, lalu temukan vSwitch dengan blok CIDR yang tumpang tindih.

Langkah 2: Buat vSwitch pengganti

Buat vSwitch baru di VPC yang sama. vSwitch baru harus memenuhi persyaratan berikut: Untuk petunjuk lengkap, lihat Buat dan kelola vSwitch.
- Berada di zona yang sama dengan vSwitch yang akan dihapus.
- Menggunakan blok CIDR yang tidak tumpang tindih dengan blok CIDR apa pun di instans CEN.
Catatan
Rencanakan blok CIDR Anda dengan cermat untuk menghindari tumpang tindih di masa depan. Untuk panduan, lihat Rencanakan jaringan.
Terapkan konfigurasi yang sama pada vSwitch baru seperti pada vSwitch yang akan dihapus.
Jika vSwitch yang akan dihapus dikaitkan dengan tabel rute kustom, kaitkan vSwitch baru dengan tabel rute kustom yang sama.

Langkah 3: Migrasikan sumber daya ke vSwitch baru

Migrasikan instans ECS: Ubah vSwitch setiap instans ECS dengan mengganti alamat IP pribadinya. Untuk petunjuknya, lihat Ubah alamat IP pribadi.
Penting
Anda hanya dapat mengubah alamat IP pribadi instans ECS jika vSwitch tujuan berada di VPC dan zona yang sama. Instans ECS harus dihentikan sebelum perubahan dilakukan. Untuk mengubah VPC instans ECS, lihat Ubah VPC instans ECS.
Migrasikan instans database: Jika instans ApsaraDB RDS dideploy di vSwitch tersebut, ubah VPC dan vSwitch-nya. Untuk petunjuknya, lihat Ubah VPC dan vSwitch untuk instans ApsaraDB RDS for MySQL.
Migrasikan semua sumber daya lain yang dideploy di vSwitch tersebut ke vSwitch baru.

Langkah 4: Hapus vSwitch lama

Sebelum menghapus vSwitch, pastikan kondisi berikut terpenuhi:

Semua sumber daya telah dihapus. Hapus atau migrasikan semua sumber daya yang dideploy di vSwitch tersebut, termasuk: ECS, Classic Load Balancer (CLB), ApsaraDB RDS, ApsaraDB for MongoDB, PolarDB, Elasticsearch, Time Series Database (TSDB), ApsaraDB for HBase, ApsaraDB for ClickHouse, Tablestore, Container Registry, Elastic High Performance Computing (E-HPC), Data Disaster Recovery, dan File Storage NAS (NAS).
Semua asosiasi telah dihapus. Putuskan asosiasi vSwitch dari entri SNAT, alamat IP virtual dengan ketersediaan tinggi (HAVIP), tabel rute kustom, dan ACL jaringan jika berlaku. Untuk informasi lebih lanjut, lihat Dokumentasi VPC.

Setelah semua sumber daya dan asosiasi dihapus, hapus vSwitch tersebut dari Konsol VPC.

Pencegahan

Untuk menghindari masalah blok CIDR yang tumpang tindih di masa depan:

Rencanakan topologi jaringan Anda sebelum menyambungkan VPC ke CEN. Tetapkan blok CIDR unik dan tidak tumpang tindih untuk setiap VPC dan vSwitch. Untuk panduan, lihat Rencanakan jaringan.
Gunakan skema alokasi alamat IP terstruktur. Sisihkan rentang CIDR berbeda untuk setiap VPC, wilayah, dan lingkungan (produksi, staging, pengembangan) guna mencegah tumpang tindih yang tidak disengaja saat jaringan Anda berkembang.
Periksa konflik CIDR sebelum membuat vSwitch baru. Tinjau entri rute yang ada di tab Network Routes router transit di Konsol CEN untuk memastikan blok CIDR baru tidak bertentangan dengan entri rute yang sudah ada.

Cakupan penerapan

Cloud Enterprise Network (CEN)