Mengaitkan EIP dengan sumber daya cloud - Elastic IP Address

Kaitkan Elastic IP Address (EIP) dengan sumber daya cloud untuk mengaktifkan akses internet bagi sumber daya tersebut.

Mengaitkan dengan sumber daya cloud

Anda dapat mengaitkan EIP dengan sumber daya cloud berikut: ECS, Elastic Network Interface (ENI), ALB/NLB/CLB, public NAT Gateway, dan high-availability virtual IP address (HaVip).

Mengaitkan dengan instans ECS

Anda dapat langsung mengaitkan EIP dengan instans Elastic Compute Service (ECS) yang berada di wilayah yang sama dan dideploy dalam virtual private cloud (VPC).

Satu instans ECS hanya dapat dikaitkan dengan satu EIP.
Sebelum mengaitkan EIP, pastikan instans ECS berada dalam status Running atau Stopped. Instans tersebut tidak boleh memiliki alamat IP publik atau EIP lainnya.
EIP dikaitkan dengan instans ECS dalam Mode NAT. Dalam mode ini, EIP hanya dapat memproses informasi alamat dan port pada lapisan IP dan transport. Mode ini tidak mendukung protokol yang memerlukan NAT Application Layer Gateway (NAT ALG).

Konsol

Mengaitkan EIP dengan instans ECS

Buka halaman Elastic IP Addresses. Pada bilah menu atas, pilih wilayah tempat EIP dideploy.
Temukan EIP target. Pada kolom Actions, klik Associate with Resource. Pilih ECS Instance, lalu pilih instans ECS target.

Mengganti EIP instans ECS

Untuk mengganti EIP pada instans ECS, Anda harus terlebih dahulu memutus kaitan EIP saat ini, lalu mengaitkan EIP baru.

Mengambil kembali EIP

EIP tidak berubah. Namun, EIP tersebut dapat dilepas jika masa berlakunya habis atau akun Anda memiliki pembayaran tertunda. Anda dapat mencoba mengambil kembali EIP yang telah dilepas dari akun Anda dalam tujuh hari terakhir.

API

Panggil operasi AssociateEipAddress. Atur InstanceType ke EcsInstance untuk mengaitkan EIP dengan instans ECS.

Mengaitkan dengan ENI (multiple EIPs per instance)

Satu instans ECS hanya dapat dikaitkan langsung dengan satu EIP. Untuk menjalankan beberapa layanan internet-facing independen pada satu instans ECS, Anda dapat mengaitkan beberapa EIP dengan ENI instans tersebut dalam Mode NAT.

Jumlah ENI sekunder yang didukung oleh instance type bervariasi.

Setelah Anda menyambungkan ENI sekunder ke instans ECS, beberapa image tidak dapat secara otomatis mendeteksi alamat IP ENI dan menambahkan entri rute. Dalam kasus ini, Anda harus mengonfigurasi ENI sekunder.

Dalam Mode NAT, EIP dikaitkan dengan ENI. Mode ini tidak mendukung protokol yang memerlukan NAT ALG. Anda dapat mengaitkan EIP dengan ENI primer maupun sekunder. Jumlah EIP yang dapat dikaitkan bergantung pada jumlah alamat IP pribadi yang ditetapkan pada ENI tersebut. EIP dan alamat IP pribadi memiliki pemetaan satu-ke-satu.

Multiple ENIs: Sambungkan beberapa ENI sekunder ke satu instans ECS dan kaitkan satu EIP dengan setiap ENI sekunder. Anda dapat mengaitkan grup keamanan berbeda dengan setiap ENI dan mengonfigurasi kebijakan isolasi jaringan berbeda untuk menerapkan kontrol keamanan detail halus.
Multiple EIPs pada satu ENI: Jika Anda tidak memerlukan isolasi jaringan dan hanya membutuhkan beberapa EIP untuk menjalankan layanan berbeda, Anda dapat menyambungkan satu ENI sekunder ke satu instans ECS. Kemudian, tetapkan beberapa alamat IP pribadi sekunder ke ENI tersebut dan kaitkan satu EIP dengan setiap alamat IP pribadi sekunder dalam Mode NAT.

Konsol

Mengaitkan dengan ENI

Buka halaman Elastic IP Addresses. Pada bilah menu atas, pilih wilayah tempat EIP dideploy.
Temukan EIP target. Pada kolom Actions, klik Associate with Resource. Pilih Elastic Network Interface, pilih Mode NAT, lalu pilih alamat IP pribadi sekunder target.

API

Panggil operasi AssociateEipAddress untuk mengaitkan EIP dengan ENI.
- Atur InstanceType ke NetworkInterface.
- Atur Mode ke NAT.
Panggil operasi AssociateEipAddressBatch untuk mengaitkan beberapa EIP dengan ENI sekunder dalam satu panggilan.

Mengaitkan dengan ENI (mode EIP-visible)

EIP dipetakan ke NIC pribadi instans ECS menggunakan NAT. Oleh karena itu, NIC instans ECS hanya dapat mendeteksi alamat IP pribadi, bukan EIP. Anda dapat menggunakan mode EIP-visible untuk mengaitkan EIP dengan ENI sekunder agar EIP terlihat pada NIC.

Setelah Anda mengaitkan EIP dalam mode EIP-visible, Anda tidak dapat mengakses blok CIDR 100.64.0.0/10. Blok CIDR ini dicadangkan untuk komunikasi internal antar layanan Alibaba Cloud. Pastikan terdapat entri rute dengan blok CIDR tujuan 100.64.0.0/10 yang mengarah ke ENI primer atau ENI sekunder lain yang tidak dikaitkan dengan EIP dalam mode EIP-visible.
Mengaitkan EIP dengan ENI sekunder dalam mode EIP-visible memiliki banyak batasan. Kami menyarankan Anda untuk menggunakan blok CIDR sekunder untuk VPC agar EIP terlihat pada ENI. Untuk melakukannya, konfigurasikan blok CIDR publik sebagai blok CIDR sekunder untuk VPC. Lalu, buat ENI sekunder dalam blok CIDR tersebut, kaitkan EIP dengan ENI tersebut, dan sambungkan ENI ke instans ECS. Setelah itu, Anda dapat mengelola EIP secara langsung di sistem operasi.

Setelah Anda menyambungkan ENI sekunder ke instans ECS, beberapa image tidak dapat secara otomatis mendeteksi alamat IP ENI dan menambahkan entri rute. Dalam kasus ini, Anda harus mengonfigurasi ENI sekunder.

Setelah pengaitan, instans ECS secara otomatis menambahkan entri rute yang menggunakan ENI sekunder sebagai antarmuka arah keluar. Prioritas entri rute ini lebih rendah daripada entri rute yang menggunakan ENI primer sebagai antarmuka arah keluar. Sesuaikan prioritas rute sesuai kebutuhan.

EIP-visible mode (tidak disarankan): EIP menggantikan alamat IP pribadi ENI sekunder. Hal ini mengubah ENI menjadi antarmuka jaringan publik saja dan membuat alamat IP pribadi tidak tersedia.

Mode ini tidak didukung untuk ENI primer. Anda hanya dapat mengaitkan EIP dengan alamat IP pribadi utama ENI sekunder.
Anda harus terlebih dahulu mengaitkan EIP dengan ENI sekunder, lalu menyambungkan ENI tersebut ke instans ECS.
Dalam mode ini, fungsi jaringan pribadi ENI dinonaktifkan. Jika EIP berlangganan habis masa berlakunya dan dilepas, Anda harus terlebih dahulu melepas ENI sekunder dari instans ECS, lalu menyambungkannya kembali untuk memulihkan fungsi jaringan pribadi.
Wilayah yang didukung: China (Hangzhou), China (Shanghai), China (Qingdao), China (Beijing), China (Zhangjiakou), China (Hohhot), China (Shenzhen), China (Guangzhou), China (Chengdu), Singapura, Indonesia (Jakarta), Jerman (Frankfurt), Inggris (London), AS (Virginia), dan SAU (Riyadh - Partner Region).
EIP mendukung semua protokol IP, termasuk protokol yang memerlukan NAT ALG.
VPC tempat ENI sekunder berada tidak memiliki gateway IPv4.

Multi-EIP visible mode (tidak lagi menerima permohonan baru): Dalam mode ini, alamat IP pribadi dan publik pada ENI sekunder sama-sama tersedia. Namun, mode ini tidak lagi tersedia untuk permohonan baru. Hanya pengguna yang sebelumnya telah diberikan akses yang dapat terus menggunakannya.

Mode ini tidak didukung untuk ENI primer. Satu ENI sekunder mendukung hingga 10 EIP.
Wilayah yang didukung: China (Shenzhen), China (Shanghai), China (Beijing), China (Zhangjiakou), China (Chengdu), Singapura, Jerman (Frankfurt), AS (Virginia), dan Inggris (London).
Tipe instans yang didukung: ecs.d1ne, ecs.ebmc4, ecs.ebmg5, ecs.ebmhfg5, ecs.f1, ecs.gn5i, ecs.gn6v, ecs.i2, ecs.r1, ecs.re4, ecs.re4e, ecs.sccg5, ecs.sccgn6, ecs.scch5, ecs.g5, ecs.c5, ecs.r5, ecs.t5, ecs.sn2ne, ecs.se1ne, dan ecs.sn1ne.
EIP mendukung semua protokol IP, termasuk protokol yang memerlukan NAT ALG.
Setelah Anda mengaktifkan Multi-EIP-to-ENI Mode, fitur DHCP harus diaktifkan pada instans ECS tempat ENI sekunder disambungkan agar Multi-EIP-to-ENI Mode berlaku.
Setelah pengaitan, panggil operasi DescribeEipGatewayInfo untuk mengkueri gateway dan subnet mask EIP. Lalu, konfigurasikan beberapa EIP untuk instans ECS dengan mengubah gateway dan mask alamat IP pribadi sekunder menjadi gateway dan mask EIP.

Konsol

Mengaitkan dengan ENI

Buka halaman Elastic IP Addresses. Pada bilah menu atas, pilih wilayah tempat EIP dideploy.
Temukan EIP target. Pada kolom Actions, klik Associate with Resource. Pilih Elastic Network Interface, pilih mode EIP-visible, lalu pilih alamat IP pribadi sekunder target.

API

Panggil operasi AssociateEipAddress untuk mengaitkan EIP dengan ENI.
- Atur InstanceType ke NetworkInterface.
- Atur Mode ke BINDED atau MULTI_BINDED.
Panggil operasi AssociateEipAddressBatch untuk mengaitkan beberapa EIP dengan ENI sekunder dalam satu panggilan.

Mengaitkan dengan NAT Gateway: Egress terpusat

Mengonfigurasi EIP untuk setiap instans ECS meningkatkan biaya ketika beberapa instans perlu mengakses internet. Gunakan fitur SNAT pada public NAT Gateway untuk memungkinkan beberapa instans ECS berbagi EIP guna mengakses internet. Ini menghemat biaya dan meningkatkan keamanan dengan menyembunyikan alamat IP asli instans serta membatasi koneksi inbound.

Public NAT Gateway mendukung hingga 20 EIP.
Untuk public NAT Gateway yang dibuat setelah 19 September 2022, mengaitkan EIP akan mengonsumsi satu alamat IP pribadi dari vSwitch tempat NAT Gateway dideploy. Hal ini tidak memengaruhi instans NAT Gateway yang sudah ada. Pastikan vSwitch memiliki cukup alamat IP pribadi.

Konsol

Kaitkan dengan ENI

Buka halaman Elastic IP Addresses. Pada bilah menu atas, pilih wilayah tempat EIP dideploy.
Temukan EIP target. Pada kolom Actions, klik Associate with Resource. Pilih NAT Gateway Instance, lalu pilih instans public NAT Gateway target.

API

Panggil operasi AssociateEipAddress. Atur InstanceType ke Nat untuk mengaitkan EIP dengan public NAT Gateway.
Panggil operasi AssociateEipAddressBatch untuk mengaitkan beberapa EIP dengan public NAT Gateway dalam satu panggilan.

Mengaitkan dengan load balancer: Ingress terpusat

Kami menyarankan Anda menggunakan Application Load Balancer (ALB) dan Network Load Balancer (NLB). Anda dapat menambahkan server backend dari zona berbeda ke load balancer tersebut. Hal ini mendistribusikan traffic ke berbagai layanan backend untuk meningkatkan kapasitas throughput aplikasi, menghilangkan single point of failure, serta meningkatkan ketersediaan.

Konsol

Mengaitkan dengan instans ALB atau NLB

Anda tidak dapat mengaitkan EIP dari halaman Elastic IP Addresses.

Sambungkan saat membuat instans baru: Buka halaman pembelian ALB atau halaman pembelian NLB, lalu buat instans ALB atau NLB bertipe Public.
Ubah jenis jaringan instans: Buka halaman daftar ALB atau halaman daftar NLB dan pilih wilayah instans dari bilah menu atas. Klik ID instans target untuk membuka halaman detail, lalu ubah Network Type menjadi jaringan Public.

Mengaitkan dengan instans CLB

Buka halaman Elastic IP Addresses. Pada bilah menu atas, pilih wilayah tempat EIP dideploy.
Temukan EIP target. Pada kolom Actions, klik Associate with Resource. Pilih Server Load Balancer (SLB) Instance, lalu pilih instans CLB target.

API

Panggil CreateLoadBalancer dan atur AddressType ke Internet untuk membuat instans ALB publik.
Panggil UpdateLoadBalancerAddressTypeConfig dan atur AddressType ke Internet untuk mengubah jenis jaringan instans ALB menjadi publik.
Panggil CreateLoadBalancer dan atur AddressType ke Internet untuk membuat instans NLB publik.
Panggil UpdateLoadBalancerAddressTypeConfig dan atur AddressType ke Internet untuk mengubah jenis jaringan instans NLB menjadi publik.
Panggil AssociateEipAddress dan atur InstanceType ke SlbInstance untuk mengaitkan EIP dengan instans CLB.

Mengaitkan dengan HaVip: Failover IP

Gunakan fitur high-availability virtual IP address (HaVip) untuk menjaga alamat IP layanan tetap tidak berubah selama alih bencana aktif-standby antar server dalam zona yang sama. Setelah Anda mengaitkan EIP dengan HaVip, HaVip dapat menyediakan layanan internet-facing dengan ketersediaan tinggi melalui EIP tersebut.

Sebelum menggunakan HaVip, login ke Konsol Pusat Kuota untuk meminta izin membuat HaVip. Kuota bernilai 1 menunjukkan bahwa Anda dapat membuat HaVip. Secara default, setiap akun dapat membuat hingga 50 HaVip.
Satu HaVip hanya dapat dikaitkan dengan satu EIP.
HaVip harus berada dalam status Available atau Allocated.

Konsol

Mengaitkan dengan HaVip

Buka halaman Elastic IP Addresses. Pada bilah menu atas, pilih wilayah tempat EIP dideploy.
Temukan EIP target. Pada kolom Actions, klik Associate with Resource. Pilih High-availability Virtual IP, lalu pilih instans HaVip target.

API

Panggil operasi AssociateEipAddress. Atur InstanceType ke HaVip untuk mengaitkan EIP dengan HaVip.

Memutus kaitan dari sumber daya cloud

Setelah Anda memutus kaitan EIP bayar sesuai penggunaan dari sumber daya, Anda tetap dikenai biaya konfigurasi EIP (untuk memegang alamat IP publik). Jika Anda tidak lagi memerlukan EIP tersebut, segera release.
Setelah Anda memutus kaitan EIP berlangganan dari sumber daya, Anda dapat unsubscribe jika tidak lagi memerlukannya.

Konsol

Temukan EIP target dan klik Disassociate Resource pada kolom Actions.

API

Panggil operasi UnassociateEipAddress untuk memutus kaitan EIP dari sumber daya cloud.