Alamat IP elastis (EIP) adalah alamat IP NAT yang berada di gateway Internet Alibaba Cloud. EIP dipetakan ke sumber daya terkait menggunakan metode NAT. Oleh karena itu, Anda tidak dapat menanyakan EIP pada pengontrol antarmuka jaringan (NIC) dari instance Elastic Compute Service (ECS). Topik ini menjelaskan cara mengekspos EIP pada NIC dengan menambahkan blok CIDR sekunder ke virtual private cloud (VPC). EIP ditentukan sebagai alamat IPv4 privat utama dari antarmuka jaringan elastis sekunder (ENI).Virtual Private Cloud (VPC)
Informasi latar belakang
EIP berfungsi sebagai alamat IP NAT. Dalam mode NAT, EIP berada di gateway bukan pada ENI dari ECS instance. Oleh karena itu, Anda hanya dapat menanyakan alamat IP privat dan tidak dapat menanyakan EIP pada sistem operasi. Administrator harus secara manual memelihara pemetaan antara ENI dan EIP atau antara server dan EIP. Selain itu, EIP yang dikaitkan dengan sumber daya dalam mode NAT tidak mendukung protokol seperti H.323, Session Initiation Protocol (SIP), Domain Name System (DNS), atau Real Time Streaming Protocol (RTSP).
Skenario
Skenario berikut digunakan sebagai contoh. Sebuah perusahaan membuat VPC dan vSwitch (vSwitch 1) di Alibaba Cloud. Instance ECS ditempatkan di vSwitch 1. vSwitch 1 ditempatkan di Zona A. Karena pertumbuhan bisnis, perusahaan ingin agar instance ECS dapat mengakses Internet dan insinyur TI perlu melihat konfigurasi jaringan dari instance ECS.
Untuk memenuhi persyaratan tersebut, Anda harus membuat sumber daya berikut:
Blok CIDR IPv4 sekunder untuk VPC dan vSwitch 2: Tentukan blok CIDR dari EIP sebagai blok CIDR IPv4 sekunder dari VPC. Kemudian, buat vSwitch 2 di blok CIDR yang ditentukan. Anda harus menempatkan vSwitch 2 di Zona A tempat vSwitch 1 berada.
ENI sekunder: Buat ENI sekunder di vSwitch 2, lalu tentukan EIP sebagai alamat IPv4 privat utama dari ENI sekunder.
Setelah Anda membuat ENI sekunder, asosiasikan ENI sekunder dengan EIP. Lalu, asosiasikan ENI sekunder dengan instance ECS di Zona A. Setelah Anda menyelesaikan operasi sebelumnya, EIP digunakan sebagai alamat IPv4 privat utama dari ENI sekunder. Anda dapat melihat EIP pada NIC sistem operasi.
Tabel berikut menjelaskan detail jaringan.
Parameter | Blok CIDR | |
EIP | 120.XX.XX.106 | |
Blok CIDR utama dari VPC | Blok CIDR utama | 10.0.0.0/8 |
vSwitch 1 | 10.0.0.0/24 | |
Alamat IPv4 privat dari ENI utama | 10.0.0.202 | |
Blok CIDR IPv4 sekunder dari VPC | Blok CIDR IPv4 sekunder | 120.XX.XX.0/24 |
vSwitch 2 | 120.XX.XX.0/25 | |
Alamat IPv4 privat utama dari ENI sekunder | 120.XX.XX.106 | |
Batasan
Setelah Anda melakukan operasi yang dijelaskan dalam topik ini, instance ECS di VPC yang sama dapat berkomunikasi satu sama lain melalui alamat IP privat. Namun, instance ECS ini tidak dapat berkomunikasi satu sama lain melalui alamat IP publik.
EIP harus berada dalam rentang alamat IP dari vSwitch tempat blok CIDR IPv4 sekunder berada, dan tidak boleh menjadi alamat IP yang disimpan oleh sistem. Misalnya, blok CIDR sekunder ditambahkan ke vSwitch yang memiliki blok CIDR 47.XX.XX.0/24. Rentang alamat IP dari vSwitch adalah 47.XX.XX.1 hingga 47.XX.XX.254. Jika EIP adalah 47.XX.XX.255 (tidak dalam rentang alamat IP) atau 47.XX.XX.254 (alamat IP yang disimpan oleh sistem), EIP tidak dapat dialokasikan sebagai alamat IP privat utama dari ENI sekunder.
Persiapan
VPC dan vSwitch 1 dibuat. vSwitch 1 ditempatkan di Zona A. Untuk informasi lebih lanjut, lihat Buat dan Kelola VPC.
Instance ECS dilampirkan ke vSwitch 1. Untuk informasi lebih lanjut, lihat Buat Instance Menggunakan Wizard.
Pastikan aturan grup keamanan dari instance ECS mengizinkan instance ECS untuk mengakses Internet. Untuk informasi lebih lanjut, lihat Ikhtisar.
EIP dibuat untuk akses Internet. Untuk informasi lebih lanjut, lihat Ajukan EIP.
Prosedur
Langkah 1: Tambahkan blok CIDR IPv4 sekunder ke VPC
Tentukan blok CIDR dari EIP sebagai blok CIDR IPv4 sekunder dari VPC.
Masuk ke Konsol VPC.
Di halaman VPC Details, klik tab CIDR Block Management dan klik Add Secondary IPv4 CIDR Block.
Di kotak dialog Add Secondary CIDR Block, atur parameter berikut dan klik OK.
Topik ini hanya menjelaskan parameter utama. Untuk informasi lebih lanjut, lihat Buat dan Kelola VPC.
Parameter
Deskripsi
VPC
Menampilkan VPC tempat Anda ingin menambahkan blok CIDR IPv4 sekunder.
Secondary CIDR Block
Pilih metode untuk mengonfigurasi blok CIDR IPv4 sekunder:
Default CIDR Block
Custom CIDR Block
Dalam contoh ini, Custom CIDR Block dipilih dan blok CIDR 120.XX.XX.0/24 dari EIP digunakan.
Langkah 2: Buat vSwitch di blok CIDR IPv4 sekunder
Buat vSwitch 2 di blok CIDR IPv4 sekunder.
Masuk ke Konsol VPC.
Di panel navigasi sisi kiri, klik vSwitch.
Di halaman vSwitch, klik Create vSwitch.
Di halaman Create vSwitch, atur parameter berikut dan klik OK.
Topik ini hanya menjelaskan parameter utama. Untuk informasi lebih lanjut, lihat Buat vSwitch.
Parameter
Deskripsi
VPC
Pilih VPC tempat Anda ingin menempatkan vSwitch 2.
Dalam contoh ini, VPC tempat instance ECS ditempatkan dipilih.
IPv4 CIDR Block
Tentukan blok CIDR dari vSwitch 2.
Dalam contoh ini, blok CIDR IPv4 yang dibuat di Langkah 1: Tambahkan blok CIDR IPv4 sekunder ke VPC digunakan.
Zone
Pilih zona tempat Anda ingin menempatkan vSwitch 2. vSwitch yang ditempatkan di zona berbeda dalam VPC yang sama dapat berkomunikasi satu sama lain.
Dalam contoh ini, Zona A tempat instance ECS ditempatkan dipilih.
IPv4 CIDR Block
Tentukan blok CIDR IPv4 dari vSwitch 2.
Dalam contoh ini, 120.XX.XX.0/25 ditentukan. Blok CIDR adalah subset dari blok CIDR IPv4 sekunder.
Langkah 3: Buat ENI sekunder
Buat ENI sekunder di vSwitch 2, lalu alokasikan EIP ke ENI sekunder sehingga EIP dapat berfungsi sebagai alamat IPv4 privat utama dari ENI sekunder.
Masuk ke Konsol ECS.
Di panel navigasi sisi kiri, pilih .
Di bilah navigasi atas, pilih wilayah dan grup sumber daya dari sumber daya yang ingin Anda kelola.
Klik Create ENI. Di halaman Create ENI, atur parameter berikut dan klik OK.
Topik ini hanya menjelaskan parameter utama. Untuk informasi lebih lanjut, lihat Buat dan Kelola ENI.
Parameter
Deskripsi
VPC
Pilih VPC dari instance ECS yang ingin Anda asosiasikan dengan ENI sekunder. Setelah ENI dibuat, Anda tidak dapat mengubah VPC dari ENI.
Dalam contoh ini, VPC tempat instance ECS ditempatkan dipilih.
vSwitch
Pilih vSwitch dari instance ECS yang ingin Anda asosiasikan dengan ENI sekunder. Setelah ENI dibuat, Anda tidak dapat mengubah vSwitch dari ENI.
Dalam contoh ini, vSwitch 2 yang dibuat di Langkah 2: Buat vSwitch di blok CIDR IPv4 sekunder dipilih.
CatatanENI hanya dapat diasosiasikan dengan instance ECS yang ditempatkan di zona yang sama dengan ENI. Instance ECS dan ENI dapat dilampirkan ke vSwitch yang berbeda.
Security Group
Pilih grup keamanan di VPC yang ditentukan. Anda dapat memilih satu hingga lima grup keamanan.
Dalam contoh ini, grup keamanan yang berlaku untuk instance ECS dipilih.
CatatanJika tidak ada grup keamanan yang dikonfigurasikan untuk instance ECS, perhatikan hal-hal berikut:
Anda tidak dapat memilih grup keamanan dasar dan grup keamanan tingkat lanjut secara bersamaan.
Anda tidak dapat memilih grup keamanan terkelola yang digunakan oleh layanan cloud lainnya.
Pastikan aturan grup keamanan mengizinkan permintaan dari alamat IP dari instance ECS dan ENI sekunder.
Pastikan aturan grup keamanan mengizinkan ENI sekunder untuk mengakses Internet.
Untuk informasi lebih lanjut, lihat Ikhtisar.
Primary Private IP
Masukkan alamat privat IPv4 utama dari ENI. Alamat IPv4 harus menjadi alamat IP idle dalam blok CIDR dari vSwitch. Jika Anda tidak menentukan alamat IPv4, alamat privat IPv4 idle akan otomatis dialokasikan ke ENI Anda setelah ENI dibuat.
Dalam contoh ini, EIP 120.XX.XX.106 digunakan.
Langkah 4: Asosiasikan EIP dengan ENI sekunder
- Masuk ke Konsol Alamat IP Elastis .
Di bilah navigasi atas, pilih wilayah tempat EIP dibuat.
Di halaman Elastic IP Addresses, temukan EIP yang Anda buat dan klik Associate with Resource di kolom Actions.
Di kotak dialog Associate EIP with Resource, atur parameter berikut dan klik OK.Associate with Resource
Topik ini hanya menjelaskan parameter utama. Untuk informasi lebih lanjut, lihat Asosiasikan ENI Sekunder dalam Mode NAT.
Parameter
Deskripsi
Instance Type
Pilih Secondary ENI.
Mode
Dalam contoh ini, NAT Mode dipilih.
Select an instance to associate
Dalam contoh ini, ENI sekunder yang dibuat di Langkah 3: Buat ENI sekunder dipilih.
Langkah 5: Asosiasikan ENI sekunder dengan instance ECS
Masuk ke Konsol ECS.
Di panel navigasi sisi kiri, pilih .
Di bilah navigasi atas, pilih wilayah tempat instance ECS ditempatkan.
Di halaman Instances, temukan instance ECS dan pilih
> Network and Security Group > Bind Secondary ENI di kolom Actions.Di kotak dialog Bind Secondary ENI, pilih ENI sekunder yang Anda buat di Langkah 3: Buat ENI Sekunder dan klik OK.
Konfigurasikan ENI sekunder pada instance ECS.
Setelah Anda mengasosiasikan ENI sekunder dengan instance ECS, beberapa gambar mungkin gagal mengenali alamat IP dari ENI atau menambahkan rute. Akibatnya, ENI sekunder tidak dapat bekerja seperti yang diharapkan. Dalam kasus ini, Anda perlu mengkonfigurasi ENI sekunder pada instance ECS sehingga alamat IP dari ENI dapat dikenali.
Untuk informasi lebih lanjut tentang cara memeriksa apakah gambar instance ECS mendukung ENI sekunder terkait dan cara mengkonfigurasi ENI sekunder pada instance ECS, lihat Konfigurasikan ENI Sekunder.
Langkah 6: Uji konektivitas jaringan
Masuk ke instance ECS.
Untuk informasi lebih lanjut, lihat Hubungkan ke Instance ECS.
Jalankan perintah berikut untuk menanyakan konfigurasi jaringan dari instance ECS.
ifconfigEIP digunakan sebagai alamat IPv4 privat utama dari ENI sekunder dan diekspos pada NIC di sistem operasi instance ECS.
Jalankan perintah berikut untuk menguji konektivitas jaringan antara alamat IPv4 privat utama dari ENI sekunder dan jaringan.
ping <Jaringan tujuan> -I <Alamat IPv4 privat utama dari ENI sekunder>Hasilnya menunjukkan bahwa alamat IPv4 privat utama dari ENI sekunder dapat mencapai jaringan tujuan. Ini menunjukkan bahwa instance ECS dapat menggunakan alamat IPv4 privat utama dari ENI sekunder untuk mengakses Internet.
