Menghubungkan data center ke ECS menggunakan sirkuit Express Connect - Express Connect

Anda dapat menghubungkan data center ke Virtual Private Cloud (VPC) menggunakan Express Connect sirkuit. Ini memungkinkan server di data center untuk mengakses instance Elastic Compute Service (ECS) dalam Virtual Private Cloud.

Skenario

Gambar berikut memberikan contoh konfigurasi jaringan untuk menghubungkan pusat data ke VPC. Pusat data berada di Shanghai dan VPC ditempatkan di wilayah China (Shanghai). Blok CIDR privat VPC adalah 172.16.0.0/16. Blok CIDR privat pusat data adalah 172.17.1.0/24. Anda ingin menghubungkan server di pusat data ke instance ECS di VPC menggunakan sirkuit Express Connect. Alamat IP server lokal adalah 172.17.1.2. Alamat IP instance ECS adalah 172.16.0.1.

本地IDC通过专线访问云服务器ECS

Item Konfigurasi	Alamat IP/Blok CIDR
Blok CIDR VPC	172.16.0.0/16
Blok CIDR vSwitch	172.16.0.0/24
Alamat IP instance ECS	172.16.0.1
Blok CIDR pusat data	172.17.1.0/24
Alamat IP peer	Blok CIDR Virtual Border Router (VBR): 10.0.0.1/30 Blok CIDR perangkat gateway di pusat data: 10.0.0.2/30
Alamat IP server lokal	172.17.1.2
Alamat IP yang digunakan untuk pemeriksaan kesehatan	Alamat IP sumber: 172.16.0.2 Alamat IP tujuan: 10.0.0.2

Prasyarat

VPC telah dibuat di wilayah China (Shanghai) dan sumber daya cloud seperti instance ECS yang menjalankan sistem bisnis Anda telah diterapkan di VPC. Untuk informasi lebih lanjut, lihat Buat VPC dengan blok CIDR IPv4.
Catatan
Sebelum menghubungkan transit router edisi perusahaan ke VPC, pastikan bahwa VPC memiliki setidaknya satu vSwitch di zona yang mendukung transit router edisi perusahaan. vSwitch tersebut harus memiliki setidaknya satu alamat IP yang tidak terpakai. Dalam contoh ini, transit router dibuat di wilayah China (Shanghai). Shanghai Zone F dan Shanghai Zone G mendukung transit router edisi perusahaan.
Pahami aturan grup keamanan instance ECS di VPC. Pastikan aturan tersebut mengizinkan instance ECS berkomunikasi dengan pusat data. Untuk informasi lebih lanjut, lihat Lihat aturan grup keamanan dan Tambah aturan grup keamanan.
Instance Cloud Enterprise Network (CEN) telah dibuat. Untuk informasi lebih lanjut, lihat bagian “Buat instance CEN” dari topik Instance CEN.

Langkah 1: Buat sirkuit Express Connect

Anda dapat membuat koneksi khusus melalui sirkuit Express Connect dengan mengajukan sirkuit Express Connect khusus di Konsol Express Connect. Anda juga dapat menggunakan koneksi yang dikelola melalui sirkuit Express Connect bersama yang disediakan oleh mitra Express Connect. Untuk informasi lebih lanjut, lihat Mode Klasik atau Ikhtisar Koneksi yang Dikelola melalui Sirkuit Express Connect.

Tabel berikut menjelaskan konfigurasi VBR yang terkait dengan sirkuit Express Connect dalam contoh ini.

Item Konfigurasi	Nilai
VLAN ID	1
Alibaba Cloud Side IPv4 Address	10.0.0.1
Data Center Side IPv4 Address	10.0.0.2
IPv4 Subnet Mask	255.255.255.252

Langkah 2: Buat VBR

Masuk ke Konsol Express Connect.
Di bilah navigasi atas, pilih wilayah.
Pada halaman Physical Connection, klik ID sirkuit Express Connect tempat Anda ingin membuat VBR. Pastikan sirkuit Express Connect sudah diaktifkan.
Pada halaman detail sirkuit Express Connect, klik Create VBR.

Di panel Create VBR, konfigurasikan parameter berikut dan klik OK.

Parameter	Deskripsi
Account	Akun Alibaba Cloud tempat Anda ingin membuat VBR. Dalam contoh ini, Current Account telah dipilih.
Name	Nama VBR.
Express Connect Circuit	Sirkuit Express Connect yang akan dikaitkan dengan VBR. Pilih Dedicated Physical Connection, dan pilih sirkuit Express Connect yang ingin Anda kaitkan dengan VBR. Sirkuit Express Connect harus diaktifkan dan bekerja sesuai harapan.
VLAN ID	ID jaringan area lokal virtual (VLAN) dari VBR. Dalam contoh ini, nilai 1 dimasukkan.
Set VBR Bandwidth Value	Bandwidth VBR. Dalam contoh ini, 200Mb dipilih.
Alibaba Cloud Side IPv4 Address	Alamat IPv4 untuk VBR merutekan lalu lintas jaringan antara VPC dan pusat data. Dalam contoh ini, 10.0.0.1 dimasukkan.
Data Center Side IPv4 Address	Alamat IPv4 untuk perangkat gateway di pusat data untuk merutekan lalu lintas jaringan antara pusat data dan VPC. Dalam contoh ini, 10.0.0.2 telah dimasukkan.
IPv4 Subnet Mask	Subnet mask alamat IPv4 yang Anda tentukan untuk VBR dan perangkat gateway di pusat data. Dalam contoh ini, 255.255.255.252 dimasukkan.

Langkah 3: Hubungkan transit router ke VPC dan VBR

Hubungkan transit router di wilayah China (Shanghai) ke VPC yang ingin Anda hubungkan ke pusat data. Kemudian, hubungkan transit router ke VBR yang terkait dengan sirkuit Express Connect. Dengan cara ini, VPC dan pusat data dapat berkomunikasi satu sama lain.

Masuk ke Konsol CEN.
Pada halaman Instances, klik ID instance CEN yang ingin Anda kelola.

Pada halaman Connection with Peer Network Instance, konfigurasikan parameter berikut dan klik OK.

Catatan

Ketika Anda melakukan operasi ini untuk pertama kali, sistem secara otomatis membuat peran terkait layanan bernama AliyunServiceRoleForCEN. Peran ini memungkinkan transit router membuat ENI di vSwitch VPC. Untuk informasi lebih lanjut, lihat AliyunServiceRoleForCEN.

Parameter	Deskripsi
Instance Type	Tipe instance jaringan. Dalam contoh ini, VPC dipilih.
Region	Wilayah tempat VPC diterapkan. Dalam contoh ini, China (Shanghai) telah dipilih.
Transit Router	Sistem secara otomatis menampilkan transit router di wilayah yang dipilih.
Resource Owner ID	Akun Alibaba Cloud tempat VPC berada. Dalam contoh ini, Current Account dipilih.
Billing Method	Secara default, transit router menggunakan metode penagihan bayar sesuai pemakaian. Untuk informasi lebih lanjut, lihat Aturan Penagihan.
Network Instance	ID VPC. Dalam contoh ini, VPC yang Anda buat dipilih.
VSwitch	Pilih setidaknya dua vSwitch di zona yang didukung oleh transit router.
Advanced Settings	Secara default, fitur berikut dipilih: Automatically associate with the default route table of the transit router, Automatically advertise system routes to the default route table of the transit router, dan Automatically add a route that points to the transit router to all the route tables of the VPC. Dalam contoh ini, pengaturan default digunakan.

Pada halaman Connection with Peer Network Instance, klik Create More Connections.

Pada halaman Connection with Peer Network Instance, konfigurasikan parameter berikut dan klik OK untuk membuat koneksi untuk VBR1.

Parameter	Deskripsi
Instance Type	Tipe instance jaringan. Dalam contoh ini, Virtual Border Router (VBR) dipilih.
Region	Wilayah tempat VBR diterapkan. Dalam contoh ini, wilayah China (Shanghai) dipilih.
Transit Router	Sistem secara otomatis menampilkan transit router di wilayah yang dipilih.
Resource Owner ID	Akun Alibaba Cloud tempat VBR berada. Dalam contoh ini, Current Account dipilih.
Network Instance	ID VBR. Dalam contoh ini, VBR1 dipilih.
Advanced Settings	Secara default, fitur lanjutan berikut diaktifkan: Associate with Default Route Table of Transit Router, Propagate System Routes to Default Route Table of Transit Router, dan Propagate Routes to VBR. Dalam contoh ini, pengaturan default digunakan.

Setelah koneksi dibuat, Anda dapat melihat detail koneksi pada tab Intra-region Connections di halaman detail VBR. Untuk informasi lebih lanjut, lihat Lihat Koneksi Instance Jaringan.

Langkah 4: Tambahkan rute ke VBR

Tambahkan rute yang mengarah ke pusat data dan rute yang mengarah ke sirkuit Express Connect ke VBR. Prosedur berikut menunjukkan cara menambahkan rute yang mengarah ke sirkuit Express Connect ke VBR.

Masuk ke Konsol Express Connect.
Di bilah navigasi atas, pilih wilayah dan klik Virtual Border Routers (VBRs) di panel navigasi sebelah kiri.
Pada halaman Virtual Border Routers (VBRs), klik ID VBR yang ingin Anda kelola.
Pada halaman detail VBR, klik tab Routes dan klik Add Route.

Di panel Add Route, konfigurasikan parameter berikut dan klik OK.

Parameter	Deskripsi
Next Hop Type	Tipe hop berikutnya ke mana rute mengarah. Dalam contoh ini, Physical Connection Interface dipilih.
Destination CIDR Block	Blok CIDR pusat data. Dalam contoh ini, `172.17.1.0/24` dimasukkan.
Next Hop	Sirkuit Express Connect yang berfungsi sebagai hop berikutnya. Dalam contoh ini, sirkuit Express Connect yang telah Anda ajukan dipilih.
Description	Deskripsi rute.

Catatan

Secara default, jika Anda ping alamat IP VBR dari instance ECS, Anda tidak dapat mencapai VBR. Jika Anda ingin mencapai VBR, Anda harus terlebih dahulu menambahkan rute yang mengarah ke sirkuit Express Connect dan atur blok CIDR tujuan menjadi 10.0.0.1/30.

Langkah 5: Konfigurasikan pemeriksaan kesehatan

CEN menyediakan fitur pemeriksaan kesehatan untuk memantau status koneksi ke pusat data.

Masuk ke Konsol CEN.
Di panel navigasi sebelah kiri, klik Health Checks.
Pada halaman Health Checks, pilih wilayah tempat VBR berada. Lalu, klik Set Health Check. Dalam contoh ini, China (Shanghai) dipilih.

Di kotak dialog Set Health Check, konfigurasikan parameter berikut dan klik OK.

Parameter	Deskripsi
Instances	Instance CEN tempat VBR dilampirkan.
Virtual Border Router (VBR)	VBR yang ingin Anda pantau. Dalam contoh ini, VBR1 dipilih.
Source IP Address	Alamat IP sumber. Anda dapat memilih salah satu metode berikut untuk menentukan alamat IP sumber: Automatic IP Address: Sistem secara otomatis menetapkan alamat IP dari blok CIDR 100.96.0.0/16. Kami merekomendasikan Anda memilih opsi ini. Catatan Jika Anda memilih opsi ini dan ACL dikonfigurasi pada peer, Anda harus memodifikasi kebijakan ACL untuk mengizinkan blok CIDR ini. Jika tidak, pemeriksaan kesehatan gagal. Custom IP Address: Anda perlu menentukan alamat IP yang tidak terpakai dalam blok CIDR 10.0.0.0/8, 192.168.0.0/16, atau 172.16.0.0/12. Alamat IP yang ditentukan tidak boleh merupakan alamat IP yang ingin Anda komunikasikan, alamat IP VBR di sisi Alibaba Cloud, atau alamat IP VBR di sisi pengguna.
Destination IP	Alamat IP VBR di sisi pengguna.
Probe Interval (Seconds)	Interval pengiriman paket probe untuk pemeriksaan kesehatan. Unit: detik. Nilai default: 2. Nilai valid: 2 hingga 3.
Probe Packets	Jumlah paket probe yang dikirim untuk pemeriksaan kesehatan. Unit: paket. Nilai default: 8. Nilai valid: 3 hingga 8.
Change Route	Menentukan apakah fitur pemeriksaan kesehatan diizinkan beralih ke rute cadangan. Secara default, Change Route diaktifkan. Ini menunjukkan bahwa fitur pemeriksaan kesehatan dapat beralih ke rute cadangan. Jika rute cadangan dikonfigurasi pada instance CEN, fitur pemeriksaan kesehatan segera beralih ke rute cadangan jika kesalahan terdeteksi pada sirkuit Express Connect. Jika Anda mematikan Change Route, fitur pemeriksaan kesehatan tidak beralih ke rute cadangan. Hanya probing yang dilakukan. Fitur pemeriksaan kesehatan tidak beralih ke rute cadangan meskipun kesalahan terdeteksi pada sirkuit Express Connect. Peringatan Sebelum Anda mematikan Ubah Rute, pastikan sistem dapat beralih ke rute cadangan menggunakan mekanisme lain. Jika tidak, koneksi jaringan terputus jika sirkuit Express Connect down.

Catatan

Sistem mengirimkan paket probe pada interval yang ditentukan. Jika jumlah paket yang dijatuhkan berturut-turut mencapai nilai yang ditentukan, pemeriksaan kesehatan gagal.

Langkah 6: Konfigurasikan rute pada perangkat gateway di pusat data

Setelah menyelesaikan langkah-langkah sebelumnya, masuk ke perangkat gateway di pusat data dan konfigurasikan rute yang mengarah ke VPC. Anda dapat membuat rute statis atau mengonfigurasi routing protokol BGP (Border Gateway Protocol) untuk meneruskan lalu lintas jaringan dari pusat data ke VBR.

Buat rute statis atau konfigurasikan routing BGP pada perangkat gateway di pusat data untuk merutekan lalu lintas ke VPC.
- Rute statis berikut digunakan sebagai contoh.
  Catatan
  Rute dalam contoh ini hanya untuk referensi. Konfigurasi rute dapat bervariasi berdasarkan perangkat gateway.
```
ip route 172.16.0.0 255.255.0.0 10.0.0.1
```
- Konfigurasikan routing BGP. Untuk informasi lebih lanjut, lihat Konfigurasikan dan Kelola BGP.
  Blok CIDR yang akan diiklankan adalah blok CIDR VPC yang terhubung ke pusat data. Dalam contoh ini, blok CIDR VPC adalah 172.16.0.0/16.
Jalankan perintah ping untuk ping alamat IP VBR dari perangkat gateway untuk memverifikasi konektivitas jaringan.
Jalankan perintah ping untuk ping alamat IP 10.0.0.1. Jika Anda dapat menerima paket balasan echo, perangkat gateway di pusat data terhubung ke Alibaba Cloud melalui sirkuit Express Connect.
Jalankan perintah berikut untuk mengonfigurasi rute default pada server di pusat data. Rute tersebut mengarah ke perangkat gateway di pusat data.
```
route add default gw 172.17.1.1
```

Langkah 7: Uji konektivitas sirkuit Express Connect

Untuk menguji konektivitas sirkuit Express Connect, Anda dapat melakukan ping ke alamat IP VBR.

Buka CLI pada server di pusat data.
Jika Anda menerima paket balasan echo, server lokal telah terhubung ke Alibaba Cloud melalui sirkuit Express Connect.

Catatan

Jika Anda menjalankan perintah ping ke alamat IP VBR dari instance ECS, Anda tidak akan dapat mencapai VBR.

Langkah 8: Uji konektivitas ke instance ECS

Anda dapat melakukan ping terhadap alamat IP instance ECS untuk menguji konektivitas antara Alibaba Cloud dan pusat data. Alamat IP instance ECS dialokasikan secara dinamis. Pastikan Anda melakukan ping terhadap alamat IP privat instance ECS. Dalam contoh ini, alamat IP privat instance ECS adalah 172.16.0.1.

Catatan

Sebelum melakukan ping terhadap alamat IP privat, pastikan aturan grup keamanan yang dikonfigurasikan untuk instance ECS menerima lalu lintas jaringan dari pusat data. Untuk informasi lebih lanjut, lihat Lihat Aturan Grup Keamanan.

Buka CLI pada server di pusat data. Jalankan perintah ping untuk ping alamat IP privat instance ECS.
```
ping 172.16.0.1
```
Masuk ke instance ECS dan buka CLI.
Jalankan perintah ping untuk ping alamat IP server di pusat data. Jika Anda dapat mencapai alamat IP tersebut, server di pusat data telah terhubung ke instance ECS di Alibaba Cloud melalui sirkuit Express Connect.
```
ping 172.17.1.2
```