Koneksi VBR-ke-VPC tidak lagi tersedia untuk pembelian. Kami menyarankan Anda menggunakan ECR (Express Connect Router). ECR adalah komponen layanan penerusan untuk jaringan cloud hibrida global yang menyediakan fitur seperti interkoneksi jaringan pribadi global, perutean dinamis penuh, serta penerbitan dan manajemen rute terpadu.
Untuk membuat koneksi peering antara VBR dan Virtual Private Cloud di Akun Alibaba Cloud yang berbeda, Anda harus menggunakan fitur otorisasi cross-account dari VPC untuk memberikan izin kepada VBR.
Kasus penggunaan
Anda dapat membuat koneksi VBR-ke-VPC antara instans di wilayah yang sama atau di wilayah berbeda. Topik ini menggunakan koneksi dalam satu wilayah sebagai contoh.
Sebuah perusahaan menggunakan Akun Alibaba Cloud A untuk membuat VBR di wilayah Tiongkok (Hangzhou) dan Akun Alibaba Cloud B untuk membuat VPC di wilayah yang sama. Perusahaan tersebut ingin menggunakan fitur otorisasi VBR cross-account dari VPC untuk membangun koneksi pribadi antara VBR dan VPC.
Batasan
Karena alasan keamanan dan kepatuhan, konektivitas VBR cross-account tidak diaktifkan secara default. Jika Anda ingin menghubungkan VBR ke instans Cloud Enterprise Network (CEN) atau VPC yang dimiliki oleh Akun Alibaba Cloud berbeda, Anda harus menyediakan dokumen sebagai bukti bahwa akun utama dari kedua akun tersebut dimiliki oleh entitas yang sama. Setelah itu, hubungi account manager Anda untuk mengajukan permintaan fitur ini.
Gambar berikut menunjukkan contoh bukti afiliasi:
Instans VBR yang dibuat di situs Alibaba Cloud Tiongkok hanya dapat terhubung ke instans VPC di situs Tiongkok. Instans VBR yang dibuat di situs Internasional Alibaba Cloud hanya dapat terhubung ke instans VPC di situs Internasional.
Prasyarat
Anda telah membuat instans VBR di wilayah Tiongkok (Hangzhou) di bawah Akun Alibaba Cloud A.
Anda telah membuat instans VPC di wilayah Tiongkok (Hangzhou) di bawah Akun Alibaba Cloud B.
Anda memiliki UID Akun Alibaba Cloud B yang memiliki instans VPC, dan UID Akun Alibaba Cloud A yang memiliki instans VBR.
Prosedur
Langkah 1: Ajukan hak istimewa koneksi cross-account
Anda dapat mengajukan hak istimewa untuk menghubungkan VBR ke CEN atau VPC cross-account di Konsol Quota Center atau Konsol Express Connect. Topik ini menggunakan Konsol Quota Center sebagai contoh. Untuk informasi tentang cara mengajukan di Konsol Express Connect, lihat Tingkatkan kuota.
Sebelum mengajukan hak istimewa, hubungi account manager Anda dan berikan dokumen yang diperlukan. Kemudian, ajukan permohonan di Quota Center. Alibaba Cloud akan meninjau permohonan berdasarkan dokumen yang Anda berikan. Untuk informasi lebih lanjut tentang dokumen yang diperlukan, lihat Batasan.
Login ke Konsol Quota Center.
Di panel navigasi sebelah kiri, pilih .
Pada halaman Products with Privileges, klik Express Connect di bagian Network.
Pada halaman Privileges, temukan hak istimewa yang dituju (Nama hak istimewa: Allow VBR to load CEN or VPC across accounts, ID Kuota: vbr_cross_account_conn/allow), lalu klik Request di kolom Actions.
Pada kotak dialog Apply for Privileges, konfigurasikan parameter berikut dan klik Confirm.
Parameter
Deskripsi
Quota ID
Sistem secara otomatis menampilkan ID kuota.
Description
Sistem secara otomatis menampilkan deskripsi ID kuota.
Requested Value
Pilih nilai untuk kuota.
Effective
Invalid
Contoh ini menggunakan Effective.
Time
Tentukan waktu mulai berlaku dan waktu kedaluwarsa untuk hak istimewa.
CatatanParameter ini wajib diisi hanya jika Requested Value diatur ke Effective.
Hak istimewa berlaku selama satu hari dan mulai berlaku pada hari pengajuan.
Application Reason
Masukkan alasan pengajuan. Berikut contoh alasan:
Pelanggan XX: YYYY (nama pelanggan + UID akun utama Alibaba Cloud) perlu mengajukan hak istimewa untuk menghubungkan VBR ke CEN atau VPC cross-account.
CatatanUID akun utama Alibaba Cloud yang Anda berikan untuk skenario cross-account harus dimiliki oleh perusahaan atau entitas yang sama.
Notify Result
Pilih apakah akan menerima notifikasi tentang hasilnya.
Yes
No
Langkah 2: Berikan otorisasi dari VPC
Anda perlu memberikan otorisasi cross-account kepada VBR milik Akun Alibaba Cloud A dari VPC milik Akun Alibaba Cloud B. Setelah otorisasi diberikan, instans VPC milik akun B dapat membuat koneksi peering dengan instans VBR milik akun A.
Login ke Konsol VPC dengan Akun Alibaba Cloud B.
Di bilah navigasi atas, pilih wilayah instans VPC yang dituju. Contoh ini menggunakan China (Hangzhou).
Pada halaman VPC, temukan instans VPC yang dituju dan klik ID-nya.
Di halaman detail instans VPC, klik tab Cross-Account VBR Authorization, lalu klik Cross-Account VBR Authorization.
Pada kotak dialog Cross-Account VBR Authorization, konfigurasikan parameter dan klik OK.
Parameter
Deskripsi
Peer Account UID
Masukkan UID Akun Alibaba Cloud A yang memiliki instans VBR.
Region
Pilih wilayah instans VBR. Contoh ini menggunakan China (Hangzhou).
VBR ID
Pilih instans VBR di Akun Alibaba Cloud A yang ingin Anda otorisasi.
Grant Permissions to Specified VBRs: Memberikan otorisasi kepada satu atau beberapa instans VBR tertentu di wilayah yang dipilih di bawah Akun Alibaba Cloud A untuk terhubung ke instans VPC ini.
Jika Anda memilih Grant Permissions to Specified VBRs, masukkan ID instans VBR. Untuk memberikan otorisasi ke beberapa instans VBR, klik + Add untuk memasukkan beberapa ID instans VBR.
CatatanJika Anda memasukkan beberapa ID instans VBR, pastikan ID-nya unik.
Grant Permissions to All VBRs: Memberikan otorisasi kepada semua instans VBR di wilayah yang dipilih di bawah Akun Alibaba Cloud A untuk terhubung ke instans VPC ini.
Setelah konfigurasi selesai, otorisasi langsung berlaku. Anda dapat melihat otorisasi yang telah dibuat di tab Cross-Account VBR Authorization.
CatatanCatat UID Akun Alibaba Cloud B dan ID instans VPC. Anda akan membutuhkannya untuk membuat koneksi VBR-ke-VPC.
Langkah 3: Buat koneksi VBR-ke-VPC cross-account
Setelah membuat koneksi VBR-ke-VPC cross-account, Anda dapat menggunakannya untuk mengaktifkan konektivitas jaringan pribadi antara VBR dan VPC yang dimiliki oleh Akun Alibaba Cloud berbeda.
Gunakan Akun Alibaba Cloud A dan login ke Konsol Express Connect.
Di panel navigasi sebelah kiri, pilih .
Di halaman VBR-to-VPC, klik Create Peering Connection.
Di halaman Establish VBR-VPC Interconnection, konfigurasikan parameter berikut.
Parameter
Deskripsi
Initiator Region
Pilih wilayah instans VBR initiator. Contoh ini menggunakan China (Hangzhou).
Initiator VBR
Pilih instans VBR initiator dari daftar drop-down.
Acceptor Region Type
Pilih tipe wilayah instans VPC acceptor. Contoh ini menggunakan Intra-Region.
Acceptor Account Type
Pilih tipe akun instans VPC acceptor. Contoh ini menggunakan Another Account.
Acceptor Account ID
Jika Anda memilih Another Account sebagai tipe akun, Anda harus menentukan ID akun acceptor.
Pilih ID akun acceptor dari daftar drop-down. Dalam contoh ini, pilih UID Akun Alibaba Cloud B.
Acceptor VPC
Pilih ID instans VPC acceptor yang telah diotorisasi.
Fee Details
Sistem secara otomatis menampilkan Bandwidth Fee.
Baca dan pilih syarat layanan, lalu klik OK.
CatatanJika koneksi bersifat lintas batas—artinya satu wilayah berada di Tiongkok daratan dan wilayah lainnya berada di luar Tiongkok daratan—Anda juga harus memilih deklarasi lintas batas yang sesuai untuk membuat koneksi.
Setelah koneksi dibuat, status baik initiator maupun acceptor berubah menjadi Activated.
(Opsional) Langkah 4: Cabut otorisasi instans VPC
Jika Anda tidak lagi memerlukan koneksi VBR-ke-VPC cross-account, Anda dapat mencabut otorisasi yang diberikan oleh instans VPC. Pencabutan otorisasi tidak mengganggu koneksi VBR-ke-VPC cross-account yang sudah ada.
Login ke Konsol VPC dengan Akun Alibaba Cloud B.
Di bilah navigasi atas, pilih wilayah instans VPC yang dituju. Contoh ini menggunakan China (Hangzhou).
Pada halaman VPC, temukan instans VPC yang dituju dan klik ID-nya.
Di halaman detail instans VPC, klik tab Cross-Account VBR Authorization. Temukan otorisasi yang ingin dihapus, lalu klik Revoke Authorization di kolom Actions.
Di kotak dialog yang muncul, klik OK.
Referensi API
GrantInstanceToVbr: Memberikan otorisasi kepada instans VBR dari akun lain untuk terhubung ke instans VPC.
RevokeInstanceFromVbr: Mencabut izin yang diberikan kepada VBR untuk terhubung ke VPC dalam skenario koneksi VBR-ke-VPC cross-account.
DescribeEcGrantRelation: Menanyakan hubungan otorisasi antara instans VPC dan instans VBR dalam skenario koneksi VBR-ke-VPC cross-account.