Bangun koneksi aktif/aktif antara data center dan Alibaba Cloud melalui sirkuit Express Connect (perutean statis) - Express Connect

Anda dapat membangun koneksi aktif/aktif antara data center on-premises dan Alibaba Cloud menggunakan perutean statis untuk koneksi VBR-to-VPC melalui sirkuit Express Connect.

Skenario

Topik ini menjelaskan cara membangun koneksi aktif/aktif antara data center on-premises dan Alibaba Cloud menggunakan perutean statis untuk koneksi VBR-to-VPC melalui sirkuit Express Connect. Jika data center Anda terhubung ke Alibaba Cloud melalui dua sirkuit Express Connect, lalu lintas jaringan akan didistribusikan secara default di kedua koneksi tersebut. Jika salah satu sirkuit Express Connect gagal, sistem secara otomatis mengarahkan lalu lintas jaringan melalui sirkuit Express Connect lainnya yang berfungsi normal, sehingga menjamin ketersediaan layanan.

Sebuah perusahaan memiliki data center di Shanghai dan membuat virtual private cloud (VPC) di wilayah China (Shanghai). Blok CIDR pribadi data center adalah 172.16.0.0/12, sedangkan blok CIDR VPC adalah 192.168.0.0/16. Untuk mencegah single points of failure (SPOFs), perusahaan perlu menyewa dua sirkuit Express Connect dari penyedia konektivitas yang berbeda guna menerapkan active-active failover.

Tabel berikut menjelaskan konfigurasi VBR yang terhubung ke sirkuit Express Connect.

Parameter	VBR 1 (terhubung ke sirkuit 1)	VBR 2 (terhubung ke sirkuit 2)
VLAN ID	100	102
Alibaba Cloud Side IPv4 Address	10.100.0.1	10.100.0.5
Customer-side IPv4 Interconnect IP	10.100.0.10	10.100.0.6
IPv4 Subnet Mask	255.255.255.0	255.255.255.0

Prasyarat

Anda telah membuat VPC di wilayah China (Shanghai) dan menerapkan resource cloud seperti instans Elastic Compute Service (ECS) di dalam VPC tersebut.
Anda memahami aturan security group instans ECS di VPC. Pastikan aturan tersebut mengizinkan instans ECS berkomunikasi dengan data center. Untuk informasi selengkapnya, lihat Lihat aturan security group dan Tambahkan aturan security group.
Dua koneksi telah dibuat, baik berupa sirkuit dedicated maupun shared.

Langkah 1: Buat VBR untuk sirkuit Express Connect

Setelah sirkuit Express Connect diaktifkan, Anda perlu membuat satu VBR untuk setiap sirkuit Express Connect. VBR berfungsi sebagai jembatan pertukaran data antara data center dan VPC.

Masuk ke Express Connect console.
Di bilah navigasi atas, pilih wilayah target.
Pada halaman Physical Connection, temukan Express Connect Circuit 1 yang telah diaktifkan lalu klik ID instans-nya.
Pada tab VBR, klik Create VBR.

Pada panel Create VBR, konfigurasikan parameter berikut lalu klik OK.

Parameter	Deskripsi
Basic Information
Account	Jenis akun yang digunakan untuk membuat VBR 1. Secara default, Current Account dipilih, yang berarti VBR 1 dibuat dalam Akun Alibaba Cloud saat ini.
Name	Nama VBR 1.
Physical Connection Information
Express Connect Circuit	Jenis koneksi melalui sirkuit Express Connect yang ingin Anda asosiasikan dengan VBR 1. Pastikan sirkuit Express Connect telah diterapkan dan berfungsi normal, lalu pilih koneksi spesifik melalui sirkuit Express Connect dari daftar drop-down. Jenis yang valid: Dedicated Physical Connection: membuat VBR untuk sirkuit Express Connect khusus. Shared Physical Connection: membuat VBR untuk sirkuit Express Connect bersama. Pada contoh ini, Dedicated Physical Connection dipilih, lalu sirkuit Express Connect target dipilih dari daftar drop-down.
VLAN ID	VLAN ID VBR 1. Nilai yang valid: 0 hingga 2999. Pada contoh ini, 100 dimasukkan.
Set VBR Bandwidth Value	Bandwidth VBR 1. Pada contoh ini, 200Mb dipilih.
Alibaba Cloud Side IPv4 Address	Tentukan alamat IPv4 untuk VBR agar dapat mengarahkan network traffic dari VPC ke data center. Alibaba Cloud Side IPv4 Address dan Data Center Side IPv4 Address harus berada dalam blok CIDR yang sama. Pada contoh ini, `10.100.0.1` dimasukkan.
Customer-Side IPv4 Interconnect IP	Tentukan alamat IPv4 untuk perangkat gateway di data center agar dapat mengarahkan network traffic dari data center ke VPC. Catatan Agar layanan di VPC dapat mengakses alamat IP gateway tertentu, Anda harus menambahkan rute ke tabel rute VBR. Tentukan destination CIDR block sebagai blok CIDR tempat alamat IP gateway tersebut berada. Lompatan berikutnya mengarah ke sirkuit Express Connect. Untuk informasi selengkapnya tentang cara menambahkan entri rute, lihat Tambahkan rute kustom. Pada contoh ini, `10.100.0.10` dimasukkan.
IPv4 Subnet Mask	Masukkan subnet mask alamat IPv4 yang telah Anda tentukan untuk VBR dan perangkat gateway di data center on-premises. Anda dapat memasukkan subnet mask panjang karena hanya diperlukan dua alamat IP. Pada contoh ini, `255.255.255.0` dimasukkan.
Support IPv6	Tentukan apakah akan mengaktifkan IPv6 untuk VBR 1. Pada contoh ini, Disable dipilih. Disable (default): menonaktifkan IPv6. Enable: mengaktifkan IPv6. Jika Anda memilih opsi ini, Anda tidak dapat menonaktifkan IPv6 setelah VBR dibuat. Konfigurasikan parameter berikut untuk VBR: IPv6 Address (Alibaba Cloud Gateway): Masukkan alamat IPv6 untuk VBR agar dapat mengarahkan network traffic antara VPC dan data center. Nilai IPv6 Address (Alibaba Cloud Gateway) dan IPv6 Address (Data Center Gateway) harus berada dalam blok CIDR yang sama. IPv6 Address (Data Center Gateway): Masukkan alamat IPv6 untuk perangkat gateway di data center agar dapat mengarahkan network traffic antara VPC dan data center. Subnet Mask (IPv6): Masukkan subnet mask alamat IPv6 yang telah Anda tentukan untuk VBR dan perangkat gateway di data center Anda.

Ulangi langkah-langkah sebelumnya untuk membuat VBR 2 untuk Express Connect Circuit 2.

Tabel berikut hanya menjelaskan parameter terkait VBR 2. Untuk informasi selengkapnya tentang cara membuat VBR, lihat Buat dan kelola VBR.

Konfigurasi	Deskripsi
VLAN ID	VLAN ID VBR 2. Nilai yang valid: 0 hingga 2999. Pada contoh ini, 102 dimasukkan.
Set VBR Bandwidth Value	Bandwidth VBR 2. Pada contoh ini, 200Mb dipilih.
Alibaba Cloud Side IPv4 Address	Tentukan alamat IPv4 untuk VBR agar dapat mengarahkan network traffic dari VPC ke data center. Pada contoh ini, `10.100.0.5` dimasukkan.
Customer-Side IPv4 Interconnection IP	Tentukan alamat IPv4 untuk perangkat gateway di data center agar dapat mengarahkan network traffic dari data center ke VPC. Pada contoh ini, `10.100.0.6` dimasukkan.
IPv4 Subnet Mask	Masukkan subnet mask alamat IPv4 yang telah Anda tentukan untuk sisi Alibaba Cloud dan sisi pelanggan. Pada contoh ini, `255.255.255.0` dimasukkan.

Langkah 2: Buat koneksi VBR-to-VPC dan konfigurasikan health check

Setelah membuat VBR, Anda perlu membuat koneksi VBR-to-VPC untuk mengaktifkan komunikasi jaringan pribadi antara VPC dan VBR. Setelah koneksi VBR-to-VPC dibuat, Anda perlu mengonfigurasi health check. Health check mengirim paket probe pada interval waktu tertentu untuk memantau konektivitas antara VBR dan data center on-premises.

Masuk ke Express Connect console.
Di bilah navigasi atas, pilih wilayah tempat Anda ingin membuat koneksi VBR-to-VPC untuk VBR 1.
Di panel navigasi kiri, pilih VPC Peering Connections > VBR-to-VPC.
Pada halaman VBR-to-VPC, klik Create Peering Connection.

Pada halaman Create VBR-to-VPC Connection, konfigurasikan parameter berikut.

Topik ini hanya menjelaskan parameter yang terkait dengan contoh ini. Untuk informasi selengkapnya tentang parameter lainnya, lihat Buat dan kelola koneksi VBR-to-VPC.

Parameter	Deskripsi
Initiator Region	Pilih wilayah tempat VBR initiator diterapkan.
Initiator VBR	Pilih VBR sebagai initiator dari daftar drop-down. Pada contoh ini, pilih VBR yang dibuat di Langkah 1: Buat VBR untuk sirkuit Express Connect.
Acceptor Region Type	Pilih apakah VBR initiator dan VPC acceptor berada di wilayah yang sama. Pada contoh ini, Intra-Region dipilih.
Acceptor Account Type	Pilih apakah VBR initiator dan VPC acceptor berada dalam Akun Alibaba Cloud yang sama. Pada contoh ini, Current Account dipilih.
Acceptor VPC	Pilih VPC dari daftar drop-down.

Baca dan pilih Ketentuan Layanan lalu klik OK.
Catatan
Jika initiator atau acceptor diterapkan di luar Daratan Tiongkok dan acceptor diterapkan di Daratan Tiongkok atau sebaliknya, koneksi VBR-to-VPC merupakan koneksi lintas batas. Dalam kasus ini, Anda harus memilih perjanjian untuk koneksi lintas batas sebelum dapat membuat koneksi VBR-to-VPC.
Setelah koneksi VBR-to-VPC dibuat, status initiator dan acceptor berubah menjadi Activated.
Ulangi langkah-langkah sebelumnya untuk membuat koneksi VBR-to-VPC antara VBR 2 dan VPC.
Setelah membuat koneksi VBR-to-VPC, Anda perlu mengonfigurasi health check menggunakan perutean statis untuk memantau konektivitas sirkuit Express Connect. Untuk informasi selengkapnya, lihat Konfigurasikan health check jika Anda menghubungkan data center ke Alibaba Cloud dengan membuat koneksi VBR-to-VPC.

Langkah 3: Konfigurasikan rute untuk mengarahkan network traffic dari VPC ke data center

Anda perlu menambahkan rute yang mengarah ke data center untuk VPC dan VBR agar dapat mengarahkan lalu lintas jaringan dari VPC dan VBR ke data center secara aman.

Tambahkan rute untuk VBR

Tambahkan rute ke VBR untuk mengarahkan traffic yang ditujukan ke data center (172.16.0.0/12) ke sirkuit Express Connect.

Masuk ke Express Connect console.
Di bilah navigasi atas, pilih wilayah target. Di panel navigasi kiri, klik Virtual Border Routers (VBRs).
Pada halaman Virtual Border Routers (VBRs), klik ID VBR target.
Pada halaman Virtual Border Routers (VBRs), klik ID instans VBR 1.
Klik tab Routes, lalu klik Add Route pada tab Custom Route Entry.

Pada panel Add Route, konfigurasikan entri rute lalu klik OK.

Parameter	Deskripsi
Next Hop Type	Pilih jenis lompatan berikutnya. Nilai yang valid: VPC: mengarahkan network traffic yang ditujukan ke blok CIDR tujuan ke VPC. Physical Connection Interface: mengarahkan network traffic yang ditujukan ke blok CIDR tujuan ke sirkuit Express Connect. Pada contoh ini, Physical Connection Interface dipilih.
Destination CIDR Block	Tentukan blok CIDR data center. Pada contoh ini, `172.16.0.0/12` dimasukkan.
Next Hop	Pilih ID instans lompatan berikutnya berdasarkan jenis lompatan berikutnya yang ditentukan. Pada contoh ini, Express Connect Circuit 1 yang telah Anda buat dipilih.
Description	Masukkan deskripsi untuk rute tersebut.

Ulangi langkah-langkah sebelumnya untuk mengonfigurasi rute yang mengarah ke data center untuk VBR 2.

Konfigurasikan rute untuk VPC

Konfigurasikan rute untuk VPC agar dapat mengarahkan lalu lintas jaringan dari VPC ke data center (172.16.0.0/12) ke VBR.

Masuk ke VPC console.
Di panel navigasi kiri, klik Route Tables.
Di bilah navigasi atas, pilih wilayah tempat tabel rute berada.
Pada halaman Route Tables, temukan tabel rute kustom VPC target lalu klik ID tabel rute tersebut.
Pada halaman detail tabel rute, klik tab Route Entry List > Custom Route Entry.

Klik Add Route Entry. Pada panel Add Route Entry, konfigurasikan parameter berikut lalu klik OK.

Parameter	Deskripsi
Name	Masukkan nama untuk entri rute.
Destination CIDR Block	Masukkan blok CIDR tujuan tempat network traffic diteruskan. Pada contoh ini, IPv4 CIDR Block dipilih, dan blok CIDR data center `172.16.0.0/12` dimasukkan.
Next Hop Type	Pilih jenis lompatan berikutnya. Pada contoh ini, Router Interface (to VBR) dipilih. Lalu, klik tab General Routing dan pilih antarmuka router dari koneksi VBR-to-VPC antara VBR 1 dan VPC dari daftar drop-down.

Ulangi langkah-langkah sebelumnya untuk mengonfigurasi rute yang mengarah ke VBR 2 untuk VPC.

Langkah 4: Konfigurasikan rute untuk mengarahkan traffic data center ke VPC

Anda perlu menambahkan rute yang mengarah ke VPC untuk perangkat gateway di data center agar dapat mengarahkan lalu lintas jaringan dari data center ke VPC secara aman.

Konfigurasikan rute untuk VBR

Tambahkan rute ke VBR untuk meneruskan traffic dari VBR ke VPC (192.168.0.0/16) ke VPC.

Masuk ke Express Connect console.
Di bilah navigasi atas, pilih wilayah target. Di panel navigasi kiri, klik Virtual Border Routers (VBRs).
Pada halaman Virtual Border Routers (VBRs), klik ID VBR 1.
Klik tab Routes, lalu klik Add Route pada tab Custom Route Entry.

Pada panel Add Route, konfigurasikan parameter berikut lalu klik OK.

Parameter	Deskripsi
Next Hop Type	Pilih jenis lompatan berikutnya. Pada contoh ini, VPC dipilih.
Destination CIDR Block	Masukkan blok CIDR VPC. Pada contoh ini, `192.168.0.0/16` dimasukkan.
Next Hop	Pilih VPC yang sudah ada.
Description	Masukkan deskripsi untuk entri rute.

Ulangi langkah-langkah sebelumnya untuk mengonfigurasi rute yang mengarah ke VPC untuk VBR 2.

Konfigurasikan rute dan health check untuk data center

Anda perlu mengonfigurasi rute untuk data center agar dapat meneruskan data dari data center ke VBR. Anda juga perlu menambahkan rute untuk mengarahkan paket probe health check ke Alibaba Cloud, mengonfigurasi health check, dan mengasosiasikan rute dengan health check agar traffic dapat diarahkan melalui dua koneksi redundan.

Konfigurasikan rute untuk data center.
Perintah konfigurasi dapat berbeda-beda tergantung pada perangkat gateway. Contoh berikut hanya sebagai referensi. Untuk informasi selengkapnya tentang perintah konfigurasi, konsultasikan dengan vendor perangkat gateway Anda.
```
# Konfigurasikan rute dari data center ke VPC di Alibaba Cloud
ip route 192.168.0.0 255.255.0.0 10.100.0.1
ip route 192.168.0.0 255.255.0.0 10.100.0.5
```
Konfigurasikan health check untuk data center. Untuk informasi selengkapnya, lihat Konfigurasikan health check jika Anda menghubungkan data center ke Alibaba Cloud dengan membuat koneksi VBR-to-VPC.

Langkah 5: Uji konektivitas jaringan

Setelah menyelesaikan langkah-langkah sebelumnya, Anda perlu menguji konektivitas sirkuit Express Connect.

Buka jendela command line pada komputer di data center.
Jalankan perintah ping untuk memeriksa apakah data center dapat terhubung ke instans ECS di VPC (blok CIDR: 192.168.0.0/16).
Jika perintah ping mengembalikan respons seperti pada gambar berikut, koneksi telah berhasil dibuat.
Jalankan perintah pelacakan rute untuk memeriksa apakah dua sirkuit Express Connect digunakan untuk load balancing.
Catatan
Sebelum menjalankan perintah, pastikan Anda telah menginstal perintah yang relevan. Jika Anda menggunakan sistem operasi yang berbeda, lihat manual sistem operasi Anda untuk operasi spesifik.
- Sistem operasi Windows: Jalankan perintah tracert.
- Sistem operasi Linux: Jalankan perintah traceroute.