All Products
Search

This Product

    Elastic Compute Service:Aktifkan komunikasi jaringan internal antar instans jaringan klasik di security group berbeda

    Document Center

    Elastic Compute Service:Aktifkan komunikasi jaringan internal antar instans jaringan klasik di security group berbeda

    Last Updated:Apr 02, 2026

    Jika Instance Elastic Compute Service (ECS) Anda menggunakan jaringan klasik, Anda dapat mengonfigurasi aturan security group untuk mengaktifkan komunikasi jaringan internal antar instans yang berada di security group berbeda. Hal ini mendukung kebutuhan bisnis dalam skenario seperti membangun situs web internal, membuat layanan aplikasi, atau men-deploy kluster database dan sistem aplikasi. Topik ini menjelaskan empat metode untuk mengaktifkan komunikasi jaringan internal pada instans jaringan klasik Anda.

    Metode 1: Berikan otorisasi berdasarkan alamat IP tunggal

    Skenario

    Metode ini cocok untuk skenario dengan hanya beberapa instans ECS jaringan klasik yang perlu berkomunikasi melalui jaringan internal.

    Kelebihan dan kekurangan

    • Kelebihan: Otorisasi diberikan berdasarkan alamat IP sehingga aturan security group menjadi jelas dan mudah dipahami.

    • Kekurangan: Jika banyak instans memerlukan komunikasi jaringan internal, Anda mungkin mencapai batas 200 aturan untuk satu security group, serta menghadapi beban pemeliharaan yang tinggi.

    Prosedur

    1. Cari instans jaringan klasik yang memerlukan komunikasi, lalu klik ID instans-nya.

    2. Pada halaman Instance Details, klik tab Security Group.

    3. Temukan security group yang akan dikonfigurasi, lalu pada kolom Operation, klik atau Configure Rules.

    4. Klik tab Inbound.

    5. Klik 手动添加 dan tambahkan aturan security group dengan pengaturan berikut.

      • Authorization policy: Allow.

      • Priority: Atur prioritas sesuai kebutuhan. Nilai default-nya adalah 1.

      • Protocol Type: Pilih jenis protokol sesuai kebutuhan.

      • Port Range: Atur range port sesuai kebutuhan.

      • Authorization Object: Masukkan Alamat IP pribadi dari instans sumber dalam format a.b.c.d/32. Subnet mask harus /32.

        使用单IP地址授权

    6. Klik Save untuk menambahkan aturan tersebut.

    Metode 2: Tambahkan instans ke security group yang sama

    Skema Penggunaan

    Jika arsitektur aplikasi Anda sederhana, Anda dapat menambahkan semua instans ECS ke kelompok keamanan dasar yang sama.

    Catatan

    Instans dalam kelompok keamanan dasar yang sama dapat saling berkomunikasi melalui jaringan internal secara default tanpa memerlukan aturan khusus.

    Kelebihan dan kekurangan

    • Kelebihan: Aturan security group jelas dan mudah ditinjau.

    • Kekurangan: Metode ini hanya cocok untuk arsitektur jaringan aplikasi yang sederhana. Perubahan pada arsitektur jaringan mengharuskan Anda mengubah metode otorisasi.

    Prosedur

    Untuk informasi selengkapnya, lihat Mengaitkan grup keamanan dengan Instans (kartu antarmuka jaringan utama).

    Metode 3: Sambungkan security group khusus untuk komunikasi

    Skenario

    Anda dapat menyambungkan kelompok keamanan dasar tambahan yang didedikasikan untuk komunikasi internal ke instans yang perlu berkomunikasi. Metode ini cocok untuk arsitektur jaringan aplikasi multilayer.

    Kelebihan dan kekurangan

    • Kelebihan: Metode ini menyediakan cara sederhana dan cepat untuk membangun komunikasi jaringan internal antar instans serta dapat digunakan dalam arsitektur jaringan yang kompleks.

    • Kekurangan: Instans harus disambungkan ke beberapa security group, sehingga aturan security group menjadi lebih sulit dibaca.

    Prosedur

    1. Buat kelompok keamanan dasar baru untuk jaringan klasik, misalnya security group komunikasi. Anda tidak perlu menambahkan aturan apa pun ke security group baru ini. Untuk informasi lebih lanjut, lihat Create a security group.

    2. Sambungkan security group komunikasi baru tersebut ke semua instans yang memerlukan komunikasi. Hal ini memungkinkan instans berkomunikasi melalui jaringan internal karena berada dalam kelompok keamanan dasar yang sama. Untuk informasi lebih lanjut, lihat Associate a security group with an instance (primary network interface card).

    Metode 4: Berikan otorisasi antar security group

    Skenario

    Anda dapat menambahkan aturan ke security group dari instans yang perlu berkomunikasi untuk memberikan akses satu sama lain berdasarkan ID security group. Metode ini cocok untuk arsitektur jaringan aplikasi multilayer.

    Kelebihan dan kekurangan

    • Kelebihan: Metode ini menyediakan cara sederhana dan cepat untuk membangun komunikasi jaringan internal antar instans serta dapat digunakan dalam arsitektur jaringan yang kompleks.

    • Kekurangan: Instans harus ditambahkan ke beberapa security group, sehingga aturan security group menjadi lebih sulit dibaca.

    Prosedur

    1. Cari instans jaringan klasik yang memerlukan komunikasi, lalu klik ID instans-nya.

    2. Pada halaman Instance Details, klik tab Security Group.

    3. Temukan security group yang akan dikonfigurasi, lalu pada kolom Operation, klik atau Configure Rules.

    4. Klik tab Inbound.

    5. Klik 手动添加 untuk menambahkan aturan grup keamanan seperti yang dijelaskan di bawah ini.

      • Authorization policy: Allow.

      • Priority: Atur prioritas sesuai kebutuhan. Nilai default-nya adalah 1.

      • Protocol Type: Pilih jenis protokol sesuai kebutuhan.

      • Port Range: Atur range port sesuai kebutuhan.

      • Authorization Object:

        • Untuk otorisasi dalam akun Anda sendiri: Masukkan ID security group tujuan.

        • Untuk otorisasi cross-account: Masukkan ID akun tujuan dan ID security group dalam format AccountID/SecurityGroupID.

    6. Klik Save untuk menambahkan aturan tersebut.