Express Connect：Membuat koneksi aktif/cadangan antara pusat data dan Alibaba Cloud

Skenario

Contoh berikut menunjukkan cara membuat koneksi aktif/cadangan antara pusat data dan Alibaba Cloud menggunakan dua sirkuit Express Connect.

Sebuah perusahaan memiliki pusat data di Shanghai dan virtual private cloud (VPC) di wilayah China (Shanghai). Blok CIDR pribadi pusat data adalah 172.16.0.0/12, sedangkan blok CIDR VPC adalah 192.168.0.0/16. Untuk menghilangkan single point of failure (SPOF), perusahaan berencana menyewa dua sirkuit Express Connect dari penyedia konektivitas yang berbeda guna membangun koneksi aktif/cadangan antara pusat data dan Alibaba Cloud.

Tabel berikut menjelaskan konfigurasi Virtual Border Router (VBR) yang terhubung ke sirkuit Express Connect.

Prasyarat

Dua koneksi telah dibuat, baik berupa sirkuit dedicated maupun shared.

Langkah 1: Buat VBR dan konfigurasikan rute

Anda perlu membuat satu VBR untuk setiap sirkuit Express Connect dan menambahkan satu rute ke masing-masing VBR dengan tujuan menuju pusat data.

1. Masuk ke Konsol Express Connect.

2. Buat VBR untuk Sirkuit Express Connect 1.

   1. Di bilah navigasi atas, pilih wilayah lalu klik Virtual Border Routers (VBRs) di panel navigasi sebelah kiri.

   2. Pada halaman Virtual Border Routers (VBRs), klik Create VBR.

   3. Pada halaman Virtual Border Routers (VBRs), klik Create VBR. Di panel Create VBR, konfigurasikan parameter yang dijelaskan dalam tabel berikut lalu klik OK.

      Topik ini hanya menjelaskan parameter utama. Untuk informasi selengkapnya tentang parameter lainnya, lihat Buat dan kelola VBR.

      Parameter	Deskripsi
      Account	Tentukan Akun Alibaba Cloud tempat VBR tersebut berada. Pada contoh ini, Current Account dipilih.
      Name	Masukkan nama untuk VBR tersebut. Pada contoh ini, VBR1 dimasukkan.
      Physical Connection Interface	Pada contoh ini, Express Connect Circuit 1 dipilih.
      VLAN ID	Masukkan ID VLAN (virtual LAN) untuk VBR tersebut. Pada contoh ini, 1 dimasukkan.
      Set VBR Bandwidth Value	Pilih bandwidth untuk VBR tersebut. Pada contoh ini, 200Mb dipilih.
      IPv4 Address (Alibaba Cloud Gateway)	Masukkan alamat IPv4 untuk VBR agar dapat merutekan network traffic antara VPC dan pusat data. Pada contoh ini, 10.0.0.1 dimasukkan.
      IPv4 Address (Data Center Gateway)	Masukkan alamat IPv4 untuk perangkat gateway di pusat data agar dapat merutekan network traffic antara pusat data dan VPC. Pada contoh ini, 10.0.0.2 dimasukkan.
      Subnet Mask (IPv4)	Masukkan subnet mask untuk alamat IPv4 yang ditentukan. Pada contoh ini, 255.255.255.252 dimasukkan.

3. Tambahkan rute yang mengarah ke pusat data ke VBR1.

   1. Di bilah navigasi atas, pilih wilayah lalu klik Virtual Border Routers (VBRs) di panel navigasi sebelah kiri.

   2. Pada halaman Virtual Border Routers (VBRs), klik ID VBR1.

   3. Pada halaman detail VBR1, klik tab Routes lalu klik Add Route.

   4. Di panel Add Route, konfigurasikan parameter berikut lalu klik OK.

      Parameter	Deskripsi
      Next Hop Type	Pada contoh ini, Physical Connection Interface dipilih.
      Destination CIDR Block	Masukkan blok CIDR pusat data. Pada contoh ini, 172.16.0.0/12 dimasukkan.
      Next Hop	Pilih sirkuit Express Connect. Pada contoh ini, Express Connect Circuit 1 dipilih.
      Description	Masukkan deskripsi untuk rute tersebut.

4. Ulangi langkah-langkah sebelumnya untuk membuat VBR2 untuk Express Connect Circuit 2 dan tambahkan rute ke VBR2 dengan tujuan menuju pusat data.

Langkah 2: Hubungkan router transit ke VPC dan VBR

Hubungkan router transit di wilayah China (Shanghai) ke VPC yang ingin Anda hubungkan ke pusat data. Kemudian, hubungkan router transit tersebut ke VBR yang terkait dengan sirkuit Express Connect sehingga VPC dan pusat data dapat saling berkomunikasi.

1. Masuk ke Konsol CEN.

2. Pada halaman Instances, klik ID instans CEN yang ingin Anda kelola.

3. Pada tab Basic Settings > Transit Router, temukan router transit yang ingin Anda kelola lalu klik Create Connection di kolom Actions.

4. Pada halaman Connection with Peer Network Instance, konfigurasikan parameter berikut lalu klik OK.

   Catatan

   Saat Anda melakukan operasi ini untuk pertama kalinya, sistem secara otomatis membuat service-linked role bernama AliyunServiceRoleForCEN. Peran ini memungkinkan router transit membuat ENI di vSwitch VPC. Untuk informasi selengkapnya, lihat AliyunServiceRoleForCEN.

   Parameter	Deskripsi
   Instance Type	Jenis instans jaringan. Pada contoh ini, VPC dipilih.
   Region	Wilayah tempat VPC ditempatkan. Pada contoh ini, China (Shanghai) dipilih.
   Transit Router	Sistem secara otomatis menampilkan router transit di wilayah yang dipilih.
   Resource Owner ID	Akun Alibaba Cloud tempat VPC berada. Pada contoh ini, Current Account dipilih.
   Billing Method	Secara default, router transit menggunakan metode penagihan pay-as-you-go. Untuk informasi selengkapnya, lihat Billing.
   Network Instance	ID VPC. Pada contoh ini, VPC yang Anda buat dipilih.
   VSwitch	Pilih minimal dua vSwitch di zona yang didukung oleh router transit.
   Advanced Settings	Secara default, fitur lanjutan berikut dipilih: Associate with Default Route Table of Transit Router, Propagate System Routes to Default Route Table of Transit Router, dan Automatically Creates Route That Points to Transit Router and Adds to All Route Tables of Current VPC. Pada contoh ini, pengaturan default digunakan.

5. Pada halaman Connection with Peer Network Instance, klik Create More Connections.

6. Pada halaman Connection with Peer Network Instance, konfigurasikan parameter berikut lalu klik OK untuk membuat koneksi untuk VBR1.

   Parameter	Deskripsi
   Instance Type	Jenis instans jaringan. Pada contoh ini, Virtual Border Router (VBR) dipilih.
   Region	Wilayah tempat VBR ditempatkan. Pada contoh ini, China (Shanghai) dipilih.
   Transit Router	Sistem secara otomatis menampilkan router transit di wilayah yang dipilih.
   Resource Owner ID	Akun Alibaba Cloud tempat VBR berada. Pada contoh ini, Current Account dipilih.
   Network Instance	ID VBR. Pada contoh ini, VBR1 dipilih.
   Advanced Settings	Secara default, fitur lanjutan berikut diaktifkan: Associate with Default Route Table of Transit Router, Propagate System Routes to Default Route Table of Transit Router, dan Propagate Routes to VBR. Pada contoh ini, pengaturan default digunakan.

7. Ulangi Langkah 5 dan Langkah 6 untuk membuat koneksi untuk VBR2.

   Setelah koneksi dibuat, Anda dapat melihat detail koneksi tersebut di tab Intra-region Connections pada halaman detail VBR. Untuk informasi selengkapnya, lihat View network instance connections.

Langkah 3: Konfigurasikan pemeriksaan kesehatan di sisi Alibaba Cloud

Setelah Anda mengonfigurasi pemeriksaan kesehatan, Alibaba Cloud mengirim paket probe setiap 2 detik melalui sirkuit Express Connect dari alamat IP sumber ke alamat IP tujuan di pusat data. Jika tidak ada tanggapan yang diterima untuk delapan paket probe berturut-turut melalui salah satu sirkuit Express Connect, sirkuit lainnya akan secara otomatis mengambil alih.

1. Masuk ke Konsol CEN.

2. Di panel navigasi sebelah kiri, klik Health Checks.

3. Pada halaman Health Checks, pilih wilayah tempat VBR ditempatkan, lalu klik Set Health Check.

   Pada contoh ini, China (Shanghai) dipilih, yaitu wilayah VBR1.

4. Di kotak dialog Set Health Check, konfigurasikan parameter berikut lalu klik OK.

   Parameter	Deskripsi
   Instances	Instans CEN tempat VBR terhubung.
   Virtual Border Router (VBR)	VBR yang ingin Anda pantau. Pada contoh ini, VBR1 dipilih.
   Source IP	Alamat IP sumber. Anda dapat memilih salah satu metode berikut untuk menentukan alamat IP sumber: Automatic IP Address: Sistem secara otomatis menetapkan alamat IP dari blok CIDR 100.96.0.0/16. Kami menyarankan Anda memilih opsi ini. Catatan Jika Anda memilih opsi ini dan kebijakan ACL dikonfigurasi pada peer, Anda harus memodifikasi kebijakan ACL tersebut agar mengizinkan blok CIDR ini. Jika tidak, pemeriksaan kesehatan akan gagal. Custom IP Address: Anda perlu menentukan alamat IP yang tidak digunakan dalam blok CIDR 10.0.0.0/8, 192.168.0.0/16, atau 172.16.0.0/12. Alamat IP yang ditentukan tidak boleh merupakan alamat IP yang digunakan untuk berkomunikasi, alamat IP VBR di sisi Alibaba Cloud, atau alamat IP VBR di sisi pengguna.
   Destination IP	Alamat IP VBR di sisi pengguna.
   Probe Interval (Seconds)	Interval pengiriman paket probe untuk pemeriksaan kesehatan. Satuan: detik. Nilai default: 2. Nilai valid: 2 hingga 3.
   Probe Packets	Jumlah paket probe yang dikirim untuk pemeriksaan kesehatan. Satuan: paket. Nilai default: 8. Nilai valid: 3 hingga 8.
   Change Route	Menentukan apakah fitur pemeriksaan kesehatan diizinkan beralih ke rute redundan. Secara default, Change Route diaktifkan. Ini berarti fitur pemeriksaan kesehatan dapat beralih ke rute redundan. Jika rute redundan dikonfigurasi pada instans CEN, fitur pemeriksaan kesehatan akan langsung beralih ke rute redundan jika terdeteksi kesalahan pada sirkuit Express Connect. Jika Anda menonaktifkan Change Route, fitur pemeriksaan kesehatan tidak akan beralih ke rute redundan. Hanya probing yang dilakukan. Fitur pemeriksaan kesehatan tidak akan beralih ke rute redundan meskipun terdeteksi kesalahan pada sirkuit Express Connect. Peringatan Sebelum menonaktifkan Change Route, pastikan sistem dapat beralih ke rute redundan melalui mekanisme lain. Jika tidak, koneksi jaringan akan terputus jika sirkuit Express Connect down.

   Catatan

   Sistem mengirim paket probe pada interval yang ditentukan. Jika jumlah paket yang terus-menerus gagal mencapai nilai yang ditentukan, pemeriksaan kesehatan gagal.

5. Ulangi Langkah 3 hingga Langkah 4 untuk mengonfigurasi pemeriksaan kesehatan untuk VBR2.

Langkah 4: Tentukan sirkuit Express Connect primer dan sekunder

Untuk menentukan sirkuit Express Connect primer dan sekunder, Anda perlu mengonfigurasi kebijakan perutean di CEN. Pada contoh ini, sirkuit Express Connect primer terhubung ke VBR1, sedangkan sirkuit sekunder terhubung ke VBR2.

1. Masuk ke Konsol CEN.

2. Pada halaman Instances, klik ID instans CEN yang ingin Anda kelola.

3. Buka tab Basic Information > Transit Router lalu klik ID router transit yang ingin Anda kelola.

4. Pada halaman detail router transit, klik tab Route Table.

5. Di panel navigasi sebelah kiri, klik ID tabel rute yang ingin Anda kelola.

6. Pada halaman detail tabel rute, klik tab Routing Policies.

7. Pada tab Routing Policies, klik Add Routing Policy.

8. Pada halaman Add Routing Policy, konfigurasikan parameter berikut lalu klik OK.

   Parameter	Deskripsi
   Policy Priority	Masukkan prioritas untuk kebijakan perutean. Nilai valid: 1 hingga 100. Nilai yang lebih kecil menunjukkan prioritas yang lebih tinggi. Pada contoh ini, 20 digunakan.
   Description	Masukkan deskripsi untuk kebijakan perutean.
   Associated Route Table	Pilih tabel rute untuk dikaitkan dengan kebijakan perutean. Anda dapat mengaitkan kebijakan perutean dengan tabel rute sistem atau tabel rute kustom. Pada contoh ini, tabel rute default dipilih.
   Policy Direction	Pilih arah penerapan kebijakan perutean. Ingress Regional Gateway: Rute diiklankan ke router transit yang ditempatkan di wilayah saat ini. Misalnya, rute diiklankan dari instans jaringan yang ditempatkan di wilayah saat ini atau router transit yang ditempatkan di wilayah lain ke router transit yang ditempatkan di wilayah saat ini. Egress Regional Gateway: Rute diiklankan dari router transit yang ditempatkan di wilayah saat ini. Misalnya, rute diiklankan dari router transit yang ditempatkan di wilayah saat ini ke instans jaringan yang ditempatkan di wilayah saat ini atau router transit yang ditempatkan di wilayah lain. Pada contoh ini, Ingress Regional Gateway dipilih.
   Match Conditions	Pilih kondisi pencocokan untuk kebijakan perutean. Pada contoh ini, Source Instance ID List dipilih dan ID VBR1 dipilih. Dengan demikian, kebijakan perutean berlaku untuk semua rute VBR1. Klik Add Match Condition untuk menambahkan beberapa kondisi pencocokan. Untuk informasi selengkapnya, lihat bagian "Tabel 2. Match conditions" pada topik Routing policy overview.
   Policy Action	Tetapkan parameter Policy Action ke Allow. Klik Add Action Object, pilih Route Priority, lalu tetapkan prioritas untuk rute. Nilai yang lebih kecil menunjukkan prioritas yang lebih tinggi. Pada contoh ini, Route Priority diatur ke 10. Catatan Pada contoh ini, Anda tidak perlu mengonfigurasi parameter Associated Policy Priority untuk VBR1.

9. Ulangi langkah-langkah sebelumnya untuk menentukan sirkuit Express Connect yang terkait dengan VBR2 sebagai sirkuit Express Connect sekunder.

   Tabel berikut menjelaskan parameter utama. Gunakan nilai yang sama seperti VBR1 untuk parameter yang tidak termasuk dalam tabel.

   Parameter	Deskripsi
   Policy Priority	Nilai yang lebih kecil menunjukkan prioritas yang lebih tinggi. Nilai prioritas kebijakan perutean untuk VBR2 harus lebih besar daripada nilai prioritas kebijakan perutean untuk VBR1. Pada contoh ini, 30 digunakan.
   Match Conditions	Pada contoh ini, Source Instance ID Lists dipilih dan ID VBR2 dipilih. Dengan demikian, kebijakan perutean berlaku untuk semua rute VBR2.
   Policy Action	Tetapkan parameter Policy Action ke Allow dan tetapkan prioritas untuk rute. Nilai yang lebih kecil menunjukkan prioritas yang lebih tinggi. Nilai prioritas rute untuk VBR2 harus lebih besar daripada nilai prioritas rute untuk VBR1. Pada contoh ini, Route Priority diatur ke 20. Pada contoh ini, Anda tidak perlu mengonfigurasi parameter Associated Policy Priority untuk VBR2.

   Setelah Anda membuat kebijakan perutean, Anda dapat melihat dua rute 172.16.0.0/12 di tab Network Routes, yang ditujukan ke pusat data. Salah satu rute tersebut merupakan rute sekunder.

Langkah 5: Konfigurasikan rute dan pemeriksaan kesehatan di sisi pusat data

Anda perlu mengonfigurasi rute dan pemeriksaan kesehatan di sisi pusat data, lalu mengatur perangkat gateway agar merutekan lalu lintas jaringan berdasarkan hasil pemeriksaan kesehatan untuk mencapai redundansi jaringan.

1. Konfigurasikan rute di pusat data.

   Perintah konfigurasi dapat berbeda-beda tergantung pada perangkat gateway. Contoh berikut hanya sebagai referensi.

   ip route 192.168.0.0 255.255.0.0 10.0.0.1 preference 10
   ip route 192.168.0.0 255.255.0.0 10.0.0.5 preference 20

2. Konfigurasikan pemeriksaan kesehatan di sisi pusat data.

   Anda dapat mengonfigurasi Bidirectional Forwarding Detection (BFD) atau Network Quality Analyzer (NQA) pada perangkat gateway di pusat data untuk memverifikasi keterjangkauan rute yang ditujukan ke VBR. Untuk informasi selengkapnya tentang perintah konfigurasi, konsultasikan dengan vendor perangkat gateway Anda. BFD dapat mendeteksi kegagalan tautan dalam hitungan milidetik, sehingga kami menyarankan Anda mengonfigurasi BFD pada perangkat gateway Anda.

3. Konfigurasikan perangkat gateway agar merutekan lalu lintas jaringan berdasarkan hasil pemeriksaan kesehatan.

   Konfigurasi dapat berbeda-beda tergantung pada perangkat gateway. Untuk informasi selengkapnya, konsultasikan dengan vendor perangkat gateway Anda.

Langkah 6: Uji konektivitas jaringan

Setelah menyelesaikan langkah-langkah sebelumnya, Anda perlu memverifikasi konektivitas sirkuit Express Connect.

1. Buka CLI di komputer di pusat data.

2. Jalankan perintah ping untuk memverifikasi konektivitas antara pusat data dan Instance ECS di VPC yang memiliki blok CIDR 192.168.0.0/16.

   Jika Anda menerima paket balasan echo, koneksi telah berhasil dibuat.

3. Nonaktifkan sirkuit Express Connect primer, lalu jalankan perintah ping untuk memverifikasi konektivitas antara pusat data dan Instance ECS di VPC yang memiliki blok CIDR 192.168.0.0/16.

   Jika paket balasan echo dikembalikan, sirkuit Express Connect sekunder dapat menangani beban kerja Anda saat sirkuit primer down.

Referensi

• Untuk informasi selengkapnya tentang cara memecahkan masalah konektivitas antara pusat data dan Instance ECS, lihat Troubleshooting.

• Untuk informasi selengkapnya tentang instalasi sirkuit Express Connect, lihat FAQ about installing an Express Connect circuit.

• Untuk informasi selengkapnya tentang cara mengatasi masalah koneksi sirkuit Express Connect, lihat Express connect.