Express Connect:Menghubungkan VBR ke instans CEN lintas akun

Skenario

Topik ini menggunakan koneksi intra-wilayah sebagai contoh skenario. Koneksi antar-wilayah mengikuti alur otorisasi yang sama.

• Koneksi intra-wilayah

• Koneksi antar-wilayah

Contoh: Akun A memiliki VBR di wilayah China (Hangzhou). Akun B memiliki instans CEN dan router transit di wilayah yang sama. Akun A menggunakan fitur otorisasi CEN untuk memberikan akses instans CEN milik Akun B ke VBR tersebut. Akun B kemudian membuat koneksi VBR untuk menyelesaikan penyambungan.

Batasan

• Koneksi VBR lintas akun dinonaktifkan secara default demi alasan keamanan. Untuk menghubungkan VBR ke instans CEN atau virtual private cloud (VPC) yang dimiliki oleh akun berbeda, ajukan Bukti Afiliasi yang membuktikan bahwa kedua Akun Alibaba Cloud tersebut dimiliki oleh perusahaan atau entitas yang sama. Kirim Bukti Afiliasi tersebut ke account manager Anda sebelum mengajukan permohonan di Konsol Quota Center. Gambar berikut menunjukkan format yang diperlukan:

• VBR yang dibuat di situs Alibaba Cloud China (aliyun.com) hanya dapat terhubung ke VPC di situs China. VBR yang dibuat di situs internasional Alibaba Cloud (alibabacloud.com) hanya dapat terhubung ke VPC di situs internasional.

Instans VBR yang dimiliki oleh akun Alibaba Cloud China Website hanya dapat terhubung ke instans VPC yang juga dimiliki oleh akun Alibaba Cloud China Website. Instans VBR yang dimiliki oleh akun Alibaba Cloud International Website hanya dapat terhubung ke instans VPC yang juga dimiliki oleh akun Alibaba Cloud International Website.

Prasyarat

Sebelum memulai, pastikan Anda telah memiliki:

• VBR yang dibuat di wilayah China (Hangzhou) di bawah Akun A. Untuk informasi lebih lanjut, lihat Create and manage a VBR.

• Instans CEN dan router transit yang dibuat di wilayah China (Hangzhou) di bawah Akun B. Untuk informasi lebih lanjut, lihat Create a transit router.

• UID dari Akun A dan Akun B

Ikhtisar

Menghubungkan VBR ke instans CEN lintas akun melibatkan empat langkah:

1. Mengajukan hak istimewa koneksi lintas akun

2. Memberikan otorisasi CEN (Akun A)

3. Membuat koneksi VBR (Akun B)

4. (Opsional) Mencabut otorisasi CEN

Langkah 1: Mengajukan hak istimewa koneksi lintas akun

Tersedia dua cara untuk mengajukan hak istimewa ini: Konsol Quota Center dan Konsol Express Connect. Topik ini mencakup metode Konsol Quota Center. Untuk metode Konsol Express Connect, lihat Adjust quotas.

Sebelum mengajukan permohonan, kirim Bukti Afiliasi ke account manager Anda. Alibaba Cloud akan meninjau permohonan Anda berdasarkan dokumen yang Anda berikan.

1. Login ke Konsol Quota Center.

2. Di panel navigasi kiri, pilih Products > Privileges.

3. Di halaman Products with Privileges, klik Express Connect di bagian Networking.

4. Di halaman Privileges, temukan hak istimewa Allow VBR to load CEN or VPC across accounts (ID: vbr_cross_account_conn/allow) dan klik Apply di kolom Actions.

5. Di kotak dialog Apply for Privileges, konfigurasikan parameter berikut dan klik OK.

   Parameter	Description
   Quota ID	Ditampilkan secara otomatis.
   Description	Ditampilkan secara otomatis.
   Quota Value	Pilih Valid untuk mengaktifkan hak istimewa, atau Invalid untuk menonaktifkannya.
   Time	Periode validitas hak istimewa. Wajib diisi hanya ketika Quota Value diatur ke Valid. Atur periode validitas menjadi satu hari — otorisasi langsung berlaku pada hari aplikasi Anda disetujui.
   Reason	Alasan pengajuan Anda. Contoh: *User XX: User YY dengan Akun Alibaba Cloud ZZ ingin mengajukan hak istimewa untuk menyambungkan VBR ke instans CEN atau VPC yang dimiliki akun berbeda.* Sertakan referensi terhadap Bukti Afiliasi Anda.
   Notify Result	Apakah Anda ingin menerima notifikasi saat aplikasi Anda diproses. Pilih Yes atau No.

Langkah 2: Memberikan otorisasi CEN (Akun A)

Login dengan Akun A untuk memberikan otorisasi kepada instans CEN milik Akun B agar dapat mengakses VBR. Setelah otorisasi diberikan, Akun B dapat membuat koneksi VBR.

Jika VBR Anda terhubung ke data center melalui Border Gateway Protocol (BGP) dan konsol memperingatkan risiko loop rute, tinjau peringatan tersebut dan beri tahu administrator instans CEN sebelum melanjutkan.

1. Login ke Konsol Express Connect dengan Akun A.

2. Gunakan Akun Alibaba Cloud A untuk login ke Konsol Express Connect.

3. Di bilah navigasi atas, pilih wilayah tempat VBR ditempatkan. Contoh ini menggunakan China (Hangzhou).

4. Di panel navigasi kiri, klik Virtual Border Routers (VBRs).

5. Di halaman Virtual Border Routers (VBRs), temukan VBR target dan klik ID-nya.

6. Di halaman detail VBR, klik tab CEN Authorization.

7. Klik Authorize CEN of Another Account to Load Instance. Di panel yang muncul, konfigurasikan parameter berikut dan klik OK. Setelah Anda mengklik OK, otorisasi akan dibuat. Lihat detail otorisasi di tab CEN Authorization. Catat UID Akun B dan ID instans CEN — keduanya diperlukan pada langkah berikutnya.

   Parameter	Deskripsi
   Peer CEN Instance ID	ID instans CEN yang dimiliki oleh Akun B.
   Peer Account UID	UID Akun B.
   Payer	Akun yang membayar biaya koneksi dan biaya transfer data. CEN Instance Owner (default): akun router transit membayar. VBR Owner: akun VBR membayar. > Penting Mengubah akun pembayaran dapat mengganggu layanan Anda. Untuk detailnya, lihat Change the payment account.

Referensi API: GrantInstanceToCen — memberikan izin kepada instans CEN.

Langkah 3: Membuat koneksi VBR (Akun B)

Login dengan Akun B untuk membuat koneksi antara VBR dan router transit. Router transit bertukar data antara VBR dan instans CEN melalui koneksi privat.

1. Login ke Konsol CEN dengan Akun B.

2. Di halaman Instances, temukan instans CEN target dan klik ID-nya.

3. Di halaman detail instans, klik tab Transit Router. Temukan router transit target dan klik Create Connection di kolom Actions.

4. Di halaman Connection with Peer Network Instance, konfigurasikan parameter berikut dan klik OK. Setelah koneksi dibuat, lihat di tab Intra-region Connections. Untuk informasi lebih lanjut, lihat View network instance connections.

   Parameter	Deskripsi
   Network Type	Jenis instans jaringan yang akan disambungkan. Pilih Virtual Border Router (VBR).
   Region	Wilayah tempat VBR ditempatkan. Contoh ini menggunakan China (Hangzhou).
   Transit Router	Ditampilkan secara otomatis berdasarkan wilayah yang dipilih.
   Resource Owner ID	Pilih Different Account dan masukkan UID Akun A.
   Connection Name	Nama untuk koneksi VBR.
   Networks	ID VBR yang dimiliki oleh Akun A.
   Advanced Settings	Secara default, asosiasi tabel rute otomatis dan propagasi rute diaktifkan.

Referensi API: CreateTransitRouterVbrAttachment — membuat koneksi VBR pada router transit edisi perusahaan.

(Opsional) Mencabut otorisasi CEN

Pencabutan otorisasi tidak memutus koneksi VBR-CEN yang sudah ada.

Login dengan Akun A untuk mencabut otorisasi.

1. Login ke Konsol Express Connect dengan Akun A.

2. Di bilah navigasi atas, pilih China (Hangzhou).

3. Di panel navigasi kiri, klik Virtual Border Routers (VBRs).

4. Di halaman Virtual Border Routers (VBRs), temukan VBR target dan klik ID-nya.

5. Di halaman detail VBR, klik tab CEN Authorization. Temukan instans CEN target dan klik Delete di kolom Actions.

6. Di kotak dialog Revoke Authorization, konfirmasi UID dan ID instans CEN, lalu klik OK.

Referensi API: RevokeInstanceFromCen — mencabut izin pada instans jaringan yang terhubung ke instans CEN.

Referensi API