Untuk skenario cloud hibrida dan cloud perusahaan, Anda dapat menggunakan Cloud Enterprise Network (CEN) untuk menghubungkan intranet perusahaan ke Virtual Private Cloud (VPC). CEN mendukung berbagai jenis koneksi seperti Sirkuit Express Connect, Smart Access Gateway (SAG), dan koneksi VPN. Pengaturan ini memungkinkan Anda mengakses layanan Alibaba Cloud atau layanan pribadi yang dikelola sendiri melalui jaringan internal. Untuk perangkat pribadi, Anda dapat menggunakan SSL-VPN untuk terhubung ke VPC dan kemudian mengakses layanan Alibaba Cloud atau layanan yang dikelola sendiri melalui VPN.
Risiko keamanan
Layanan Alibaba Cloud menyediakan akses jaringan publik, sehingga Anda dapat mengakses dan menggunakan cloud dari lokasi jaringan mana pun. Meskipun akses jaringan publik sangat nyaman, hal ini juga membuat Anda rentan terhadap potensi serangan dari Internet, termasuk DDoS, eksploitasi kerentanan jarak jauh, dan akses tidak sah menggunakan kredensial bocor. Untuk memenuhi persyaratan inti perusahaan terkait keamanan data, manajemen jaringan terpadu, dan kontrol biaya, banyak skenario memerlukan akses ke layanan Alibaba Cloud melalui jaringan pribadi alih-alih Internet:
Kolaborasi cloud hibrida: Hubungkan pusat data lokal Anda ke sumber daya cloud seperti Object Storage Service (OSS) dan Elastic Compute Service (ECS) menggunakan jalur sewa atau VPN. Ini menciptakan lingkungan jaringan pribadi terpadu, menyederhanakan cadangan data, pemulihan bencana, dan perencanaan alamat terpadu.
Akses intranet perusahaan: Karyawan di intranet perusahaan dapat mengakses sistem internal yang ditempatkan di cloud, seperti sistem ERP dan OA, serta menggunakan layanan Alibaba Cloud seperti OSS. Hal ini memastikan bahwa operasi bisnis inti dan data tidak terpapar ke Internet.
Kerja jarak jauh yang aman: Karyawan jarak jauh harus terlebih dahulu terhubung ke intranet perusahaan melalui VPN sebelum mengakses sumber daya cloud. Pendekatan ini menyatukan kebijakan keamanan dan menghindari risiko masuk langsung dari Internet dengan akun dan kata sandi.
Akses layanan-ke-layanan di cloud: Ketika Instance ECS dalam VPC memanggil API layanan Alibaba Cloud, seperti untuk penskalaan otomatis, mengaksesnya melalui jaringan internal meningkatkan keamanan, mengurangi latensi, dan menghemat biaya lalu lintas internet.
Alibaba Cloud menyediakan solusi koneksi pribadi yang komprehensif untuk membantu perusahaan dan pengguna individu terhubung ke cloud secara aman dan efisien. Solusi-solusi ini memungkinkan Anda menggunakan hampir semua layanan Alibaba Cloud dalam lingkungan jaringan pribadi.
Praktik terbaik
Gunakan VPC Endpoint untuk mengakses layanan Alibaba Cloud dari instance ECS
Hampir semua layanan Alibaba Cloud menyediakan Endpoints publik dan VPC Endpoints. Instance ECS dalam VPC harus menggunakan VPC Endpoints untuk mengakses layanan Alibaba Cloud. Untuk informasi lebih lanjut, lihat Cara memanggil API melalui jaringan internal.
Contoh: Saat menggunakan Antarmuka baris perintah (CLI) Aliyun pada Instance ECS di wilayah China (Hangzhou) untuk mengakses layanan ECS, tentukan VPC Endpoint.
# Parameter --endpoint menentukan VPC Endpoint untuk wilayah China (Hangzhou)
aliyun ecs DescribeZones --RegionId cn-hangzhou --endpoint ecs-vpc.cn-hangzhou.aliyuncs.comCatatan: Layanan Alibaba Cloud memiliki VPC Endpoints independen di setiap wilayah. Akses jaringan pribadi lintas wilayah tidak didukung. Untuk mengaktifkan komunikasi pribadi lintas wilayah, Anda dapat menghubungkan VPC lintas wilayah dan mengonfigurasi rute.
Catatan: Jika Anda menyelesaikan nama domain VPC Endpoint, itu mungkin mengembalikan alamat IP publik. Ini adalah alamat IP virtual (VIP) yang digunakan oleh Alibaba Cloud. Lalu lintas tidak melewati Internet, dan Anda tidak dapat mengakses layanan dari Internet menggunakan VIP ini.
Gunakan CEN untuk menghubungkan jaringan perusahaan ke VPC cloud
Dalam skenario cloud hibrida atau cloud pribadi perusahaan, Anda dapat menghubungkan intranet perusahaan ke VPC cloud publik. CEN adalah cara yang direkomendasikan untuk melakukan ini. CEN mendukung berbagai jenis koneksi, seperti Sirkuit Express Connect, SAG (hanya untuk akses gerbang), dan jaringan pribadi virtual (VPN). Setiap jenis menawarkan tingkat keamanan, keandalan, dan bandwidth yang berbeda.
Seperti yang ditunjukkan pada gambar berikut, pusat data on-premises sebuah perusahaan terhubung ke wilayah Hangzhou Alibaba Cloud. Koneksi ini memungkinkan akses timbal balik antara VPC dan jaringan pribadi pusat data. Untuk informasi lebih lanjut, lihat Aktifkan komunikasi antara jaringan cloud dan on-premises. Setelah Anda mengonfigurasi rute, intranet perusahaan juga dapat mengakses VPC endpoints layanan Alibaba Cloud dan menghindari mengakses layanan ini melalui Internet.
Gunakan VPN untuk menghubungkan perangkat pribadi ke VPC cloud
Anda dapat menggunakan SSL-VPN untuk menghubungkan perangkat pribadi ke VPC cloud dan kemudian mengakses layanan yang dibuat sendiri atau layanan Alibaba Cloud melalui endpoint pribadi atau VPC Endpoint (seperti yang ditunjukkan pada gambar berikut). Untuk informasi lebih lanjut, lihat Hubungkan klien ke VPC menggunakan SSL-VPN.
Konsol Alibaba Cloud saat ini tidak mendukung VPC Endpoints. Itu hanya dapat diakses dari Internet.