全部产品
Search

搜索本产品

    Express Connect:Melampirkan VBR ke instance CEN lintas akun

    文档中心

    Express Connect:Melampirkan VBR ke instance CEN lintas akun

    更新时间:Jul 06, 2025

    Untuk melampirkan virtual border router (VBR) ke instance Cloud Enterprise Network (CEN), Anda harus menggunakan fitur otorisasi CEN dari VBR yang dimiliki oleh akun Alibaba Cloud untuk mengizinkan instance CEN milik akun lain mengakses VBR tersebut.

    Skenario

    Anda dapat membuat koneksi intra-region atau inter-region untuk melampirkan VBR ke instance CEN lintas akun. Gambar berikut menunjukkan skenario di mana koneksi intra-region dan inter-region digunakan untuk melampirkan VBR. Topik ini menjelaskan cara membuat koneksi intra-region untuk melampirkan VBR.

    • Koneksi intra-region同地域

    • Koneksi inter-region跨地域

    Sebuah perusahaan menggunakan Akun A untuk membuat VBR di wilayah China (Hangzhou). Perusahaan tersebut menggunakan Akun B untuk membuat instance CEN dan transit router di wilayah China (Hangzhou). Perusahaan ingin menggunakan fitur otorisasi CEN dari VBR untuk melampirkan VBR ke instance CEN.

    Batasan

    • Secara default, Anda tidak dapat menghubungkan VBR ke instance milik akun lain karena persyaratan keamanan. Jika Anda ingin menghubungkan VBR ke instance Cloud Enterprise Network (CEN) atau VPC milik akun lain, Anda harus menyediakan Bukti Afiliasi untuk membuktikan bahwa kedua akun Alibaba Cloud tersebut milik perusahaan atau entitas yang sama. Kirim Bukti Afiliasi kepada manajer akun Anda untuk mengajukan izin.

      Gambar berikut menunjukkan format Bukti Afiliasi:

    • VBR yang dibuat di situs Alibaba Cloud China (aliyun.com) hanya dapat terhubung ke virtual private clouds (VPC) yang dibuat di situs China. VBR yang dibuat di situs internasional Alibaba Cloud (alibabacloud.com) hanya dapat terhubung ke VPC yang dibuat di situs Internasional.

    VBR yang dibuat di situs Alibaba Cloud China (aliyun.com) hanya dapat terhubung ke virtual private clouds (VPC) yang dibuat di situs China. VBR yang dibuat di situs internasional Alibaba Cloud (alibabacloud.com) hanya dapat terhubung ke VPC yang dibuat di situs Internasional.

    Prasyarat

    • VBR telah dibuat di wilayah China (Hangzhou) menggunakan Akun A. Untuk informasi lebih lanjut, lihat Membuat dan mengelola VBR.

    • Instance CEN telah dibuat menggunakan Akun B dan transit router telah dibuat di wilayah China (Hangzhou). Untuk informasi lebih lanjut, lihat bagian Membuat transit router dari topik "Transit routers".

    • UID Akun B tempat instance CEN berada dan UID Akun A tempat VBR berada telah diperoleh.

    Prosedur

    1. Ajukan hak istimewa untuk melampirkan VBR ke instance CEN atau VPC lintas akun

    2. Berikan izin ke instance CEN lintas akun

    3. Buat koneksi untuk menghubungkan VBR dan instance CEN

    4. (Opsional) Cabut otorisasi CEN

    Ajukan hak istimewa untuk melampirkan VBR ke instance CEN atau VPC lintas akun

    Catatan

    • Anda dapat mengajukan hak istimewa untuk melampirkan VBR ke instance CEN atau VPC lintas akun di Quota Center atau konsol Express Connect. Topik ini menjelaskan cara mengajukan hak istimewa di konsol Quota Center. Untuk informasi lebih lanjut tentang cara mengajukan hak istimewa untuk melampirkan VBR ke instance CEN atau VPC lintas akun di konsol Express Connect, lihat bagian Sesuaikan kuota dari topik "Kelola kuota Express Connect".

    • Sebelum Anda mengajukan hak istimewa, Anda perlu mengirim Bukti Afiliasi kepada manajer akun Anda dan mengajukan aplikasi di konsol Quota Center. Alibaba Cloud akan meninjau aplikasi Anda berdasarkan Bukti Afiliasi yang Anda kirim. Untuk informasi lebih lanjut tentang Bukti Afiliasi, lihat bagian Batasan dari topik ini.

    1. Masuk ke konsol Quota Center.

    2. Di panel navigasi kiri, pilih Products > Privileges.

    3. Di halaman Products with Privileges, klik Express Connect di bagian Networking.

    4. Di halaman Privileges, temukan hak istimewa dengan nama Mengizinkan VBR memuat CEN atau VPC lintas akun dan ID vbr_cross_account_conn/allow, lalu klik Apply di kolom Actions.

    5. Di kotak dialog Apply for Privileges, atur parameter berikut dan klik OK.

      Parameter

      Deskripsi

      Quota ID

      ID hak istimewa ditampilkan secara otomatis.

      Description

      Deskripsi hak istimewa ditampilkan secara otomatis.

      Quota Value

      Nilai hak istimewa. Nilai valid:

      • Valid

      • Invalid

      Dalam contoh ini, Valid dipilih.

      Time

      Tentukan periode validitas hak istimewa.

      Catatan

      • Parameter ini hanya diperlukan ketika parameter Quota Value disetel ke Valid.

      • Atur periode validitas menjadi satu hari. Otorisasi mulai berlaku segera pada hari aplikasi disetujui.

      Reason

      Masukkan alasan mengapa Anda mengajukan hak istimewa. Contoh:

      Pengguna XX: Pengguna YY dengan akun Alibaba Cloud ZZ ingin mengajukan hak istimewa untuk melampirkan VBR ke instance CEN atau VPC milik akun lain.

      Catatan

      Anda perlu menyediakan Bukti Afiliasi untuk membuktikan bahwa kedua akun Alibaba Cloud tersebut milik perusahaan atau entitas yang sama.

      Notify Result

      Tentukan apakah akan memberi tahu hasil aplikasi.

      • Yes

      • No

    Berikan izin ke instance CEN lintas akun

    Anda perlu masuk ke VBR yang dimiliki oleh Akun A lalu memberikan izin ke instance CEN yang dimiliki oleh Akun B. Setelah otorisasi lintas akun selesai, VBR dapat dilampirkan ke instance CEN.

    Catatan

    Jika VBR Anda terhubung ke pusat data berdasarkan Border Gateway Protocol (BGP) dan konsol memberi tahu adanya risiko loop, baca prompt tersebut dan beri tahu administrator instance CEN.

    1. Masuk ke konsol Express Connect dengan Akun A.

    2. Di bilah navigasi atas, pilih wilayah tempat VBR dibuat. Dalam contoh ini, China (Hangzhou) dipilih.

    3. Di panel navigasi kiri, klik Virtual Border Routers (VBRs).

    4. Di halaman Virtual Border Routers (VBRs), temukan VBR yang ingin Anda kelola dan klik ID-nya.

    5. Di halaman detail VBR, klik tab CEN Authorization.

    6. Klik Authorize CEN of Another Account to Load Instance. Di panel Authorize CEN of Another Account to Load Instance, konfigurasikan parameter yang dijelaskan dalam tabel berikut dan klik OK.

      Parameter

      Deskripsi

      Peer CEN Instance ID

      ID instance CEN yang dimiliki oleh Akun B.

      Peer Account UID

      UID Akun B.

      Payer

      Akun yang membayar tagihan.

      • CEN Instance Owner: Akun tempat transit router berada membayar biaya koneksi dan biaya transfer data. Ini adalah nilai default.

      • VBR Owner: Akun tempat VBR berada membayar biaya koneksi dan biaya transfer data.

      Penting

      Layanan Anda mungkin terganggu jika Anda mengubah akun pembayaran. Lanjutkan dengan hati-hati. Untuk informasi lebih lanjut, lihat Ubah akun pembayaran.

      Setelah konfigurasi selesai, izin diberikan ke instance CEN. Anda dapat melihat informasi tentang otorisasi di tab CEN Authorization.

      Catatan

      Anda dapat mencatat UID Akun B dan ID instance CEN, yang diperlukan di langkah-langkah selanjutnya.

    Buat koneksi untuk menghubungkan VBR dan instance CEN

    Anda dapat menghubungkan VBR ke transit router di wilayah yang sama. Kemudian, transit router dapat bertukar data antara VBR dan instance CEN melalui koneksi privat.

    1. Masuk ke konsol CEN dengan Akun B.

    2. Di halaman Instances, temukan instance CEN yang ingin Anda kelola dan klik ID-nya.

    3. Di halaman detail instance, klik tab Transit Router. Di tab Transit Router, temukan transit router yang ingin Anda kelola dan klik Create Connection di kolom Actions.

    4. Di halaman Connection with Peer Network Instance, konfigurasikan parameter yang dijelaskan dalam tabel berikut untuk membuat koneksi VBR dan klik OK.

      Parameter

      Deskripsi

      Network Type

      Tipe instance jaringan yang ingin Anda lampirkan ke instance CEN.

      Dalam contoh ini, Virtual Border Router (VBR) dipilih.

      Region

      Wilayah tempat VBR diterapkan.

      Dalam contoh ini, China (Hangzhou) dipilih.

      Transit Router

      Sistem secara otomatis menampilkan transit router di wilayah yang dipilih.

      Resource Owner ID

      Akun Alibaba Cloud tempat instance CEN berada.

      Dalam contoh ini, Different Account dipilih. Setelah Anda memilih Akun Berbeda, masukkan UID Akun A.

      Connection Name

      Nama untuk koneksi VBR.

      Networks

      ID VBR yang ingin Anda hubungkan.

      Dalam contoh ini, ID VBR yang dimiliki oleh Akun A digunakan.

      Advanced Settings

      Secara default, fitur lanjutan berikut diaktifkan: Includes automatic route table association and route propagation configurations.

      Dalam contoh ini, pengaturan default digunakan.

      Setelah koneksi dibuat, Anda dapat melihat informasi tentang transit router dan koneksi VBR di tab Intra-region Connections. Untuk informasi lebih lanjut, lihat Lihat koneksi instance jaringan.

    (Opsional) Cabut otorisasi CEN

    Anda dapat mencabut otorisasi CEN berdasarkan kebutuhan bisnis Anda. Mencabut otorisasi CEN tidak memutuskan VBR yang sesuai dengan instance CEN.

    1. Masuk ke konsol Express Connect dengan Akun A.

    2. Di bilah navigasi atas, pilih wilayah tempat VBR dibuat. Dalam contoh ini, China (Hangzhou) dipilih.

    3. Di panel navigasi kiri, klik Virtual Border Routers (VBRs).

    4. Di halaman Virtual Border Routers (VBRs), temukan VBR yang ingin Anda kelola dan klik ID-nya.

    5. Di halaman detail VBR, klik tab CEN Authorization. Di tab Otorisasi CEN, temukan instance CEN yang ingin Anda kelola dan klik Delete di kolom Actions.

    6. Di pesan Revoke Authorization, konfirmasi UID dan ID instance CEN lalu klik OK.

    Referensi

    CEN

    Express Connect