All Products
Search
Document Center

Elastic Compute Service:Akses internal VPC

Last Updated:May 27, 2026

Dibandingkan dengan akses melalui internet publik, akses jaringan internal menyediakan isolasi penuh dari jaringan eksternal, sehingga membantu mencegah serangan jaringan dan akses tidak sah. Jenis akses ini ideal untuk komunikasi internal yang memerlukan keamanan tinggi dan kecepatan transfer data cepat. Akses jaringan internal menggunakan alamat IP pribadi dan nama domain pribadi. Anda dapat memanfaatkan fitur seperti network ACL dan security group untuk mengontrol akses antar instans ECS dalam satu VPC. Untuk akses cross-VPC—misalnya, menghubungkan VPC di akun atau wilayah berbeda—Alibaba Cloud menyediakan solusi seperti Cloud Enterprise Network dan VPC Peering Connection.

Metode akses internal

Alamat IP pribadi

Alamat IP pribadi, yang umumnya berupa alamat IPv4, tidak dapat diakses dari internet. Anda dapat menggunakan alamat IPv4 pribadi untuk berkomunikasi antar instans ECS dan sumber daya internal lainnya. Alibaba Cloud menetapkan alamat IPv4 pribadi ke instans ECS melalui Dynamic Host Configuration Protocol (DHCP).

Jika Anda perlu menggunakan IPv6 untuk akses jaringan internal di VPC Anda, Anda dapat membuat instans ECS dengan alamat IPv6. Instans tersebut harus dibuat di VPC dan vSwitch yang telah mengaktifkan Blok CIDR IPv6.

Untuk informasi lebih lanjut, lihat IP addresses.

Nama domain pribadi

Tetapkan nama domain pribadi ke instans ECS dalam VPC untuk akses tanpa IP dengan manajemen rekaman DNS otomatis.

Setelah Anda mengaktifkan fitur hostname DNS untuk VPC Anda, Anda dapat mengonfigurasi Private DNS resolution untuk instans ECS agar memungkinkan akses internal melalui nama domain pribadi. Untuk informasi lebih lanjut, lihat Private DNS resolution for ECS instances.

Kontrol akses internal

Network ACLs

Network ACL adalah fitur kontrol akses dalam VPC. Anda dapat membuat aturan network ACL kustom dan mengaitkannya dengan vSwitch untuk mengontrol lalu lintas ke dan dari instans ECS di vSwitch tersebut. Untuk informasi lebih lanjut, lihat Network ACLs dan Create and manage a network ACL.

Anda juga dapat menggunakan network ACL untuk membatasi komunikasi internal antar instans ECS di vSwitch yang berbeda. Untuk informasi lebih lanjut, lihat Restrict communication between ECS instances in different vSwitches.

Security group rules

Security group yang dikonfigurasi dengan tepat dapat meningkatkan keamanan instans Anda secara signifikan. Security group bertindak sebagai firewall virtual yang mengontrol lalu lintas inbound dan outbound untuk instans ECS Anda pada level antarmuka jaringan. Dalam VPC yang sama, Anda dapat menggunakan aturan security group untuk mengontrol akses internal antar instans ECS.

  • Security group yang sama: Untuk mengaktifkan komunikasi ini, Anda dapat menempatkan instans ECS yang memerlukan akses internal ke dalam basic security group yang sama. Secara default, basic security group mengizinkan komunikasi antar instans dalam grup tersebut. Sebaliknya, advanced security group mengisolasi semua instans di dalamnya. Untuk informasi lebih lanjut, lihat Modify the internal access control policy of a basic security group.

  • Antar security group: Untuk mengizinkan komunikasi antar instans ECS di security group berbeda atau untuk menggunakan advanced security group guna kontrol akses granular, kepatuhan ketat, atau lingkungan jaringan kompleks, Anda dapat memberi otorisasi satu security group untuk mengakses security group lainnya. Secara default, advanced security group mengisolasi instans di dalamnya, dan kebijakan ini tidak dapat diubah. Untuk informasi lebih lanjut, lihat Security group guidelines and use cases.

Host system firewall

Firewall menciptakan penghalang pelindung antara jaringan internal dan eksternal. Jika firewall diaktifkan pada server Anda dengan aturan yang memblokir akses eksternal, Anda mungkin tidak dapat terhubung ke server tersebut secara remote. Untuk informasi lebih lanjut, lihat topik berikut:

Konektivitas internal cross-VPC

Secara default, virtual private cloud (VPC) saling terisolasi satu sama lain. Untuk mengaktifkan komunikasi antar instans di VPC berbeda, Anda dapat menggunakan VPC Peering Connection atau Cloud Enterprise Network (CEN). Pemilihan metode yang tepat bergantung pada skala jaringan, kebutuhan performa, dan pertimbangan biaya Anda.

Metode koneksi ini berbeda dalam implementasi, wilayah yang didukung, kompleksitas konfigurasi, jumlah VPC yang dapat dihubungkan, serta harga. Untuk informasi lebih lanjut, lihat Connect VPCs.

Dokumentasi terkait

  • Untuk mengubah alamat IP pribadi utama default yang ditetapkan ke instans, lihat Primary private IP addresses.

  • Jika Anda memiliki skenario yang memerlukan beberapa alamat IP pribadi, seperti untuk hosting multi-aplikasi atau failover, Anda dapat menetapkan satu atau lebih alamat IP pribadi sekunder ke instans ECS. Untuk informasi lebih lanjut, lihat Secondary private IP addresses.

  • Untuk praktik terbaik dalam penggunaan security group, lihat Security group best practices.

  • VPC firewall membantu Anda memeriksa dan mengontrol lalu lintas antar instans Virtual Private Cloud (VPC), serta antara VPC dan pusat data on-premises. Jika VPC Anda dilampirkan ke instans Cloud Enterprise Network (CEN) atau dihubungkan menggunakan Express Connect, Anda dapat membuat VPC firewall untuk mengontrol lalu lintas melalui koneksi tersebut.

    Untuk informasi lebih lanjut, lihat VPC Firewall.