All Products
Search
Document Center

Express Connect:Tambahkan VBR cross-account ke VPC

Last Updated:Jun 17, 2026
Penting

Koneksi VBR-ke-VPC tidak lagi tersedia untuk pembelian. Kami menyarankan Anda menggunakan ECR (Express Connect Router). ECR adalah komponen layanan penerusan untuk jaringan cloud hibrida global yang menyediakan fitur seperti interkoneksi jaringan pribadi global, perutean dinamis penuh, serta penerbitan dan manajemen rute terpadu.

Untuk membuat koneksi peering antara VBR dan Virtual Private Cloud di Akun Alibaba Cloud yang berbeda, Anda harus menggunakan fitur otorisasi cross-account dari VPC untuk memberikan izin kepada VBR.

Kasus penggunaan

Anda dapat membuat koneksi VBR-ke-VPC antara instans di wilayah yang sama atau di wilayah berbeda. Topik ini menggunakan koneksi dalam satu wilayah sebagai contoh.

Sebuah perusahaan menggunakan Akun Alibaba Cloud A untuk membuat VBR di wilayah Tiongkok (Hangzhou) dan Akun Alibaba Cloud B untuk membuat VPC di wilayah yang sama. Perusahaan tersebut ingin menggunakan fitur otorisasi VBR cross-account dari VPC untuk membangun koneksi pribadi antara VBR dan VPC.

Batasan

  • Karena alasan keamanan dan kepatuhan, konektivitas VBR cross-account tidak diaktifkan secara default. Jika Anda ingin menghubungkan VBR ke instans Cloud Enterprise Network (CEN) atau VPC yang dimiliki oleh Akun Alibaba Cloud berbeda, Anda harus menyediakan dokumen sebagai bukti bahwa akun utama dari kedua akun tersebut dimiliki oleh entitas yang sama. Setelah itu, hubungi account manager Anda untuk mengajukan permintaan fitur ini.

    Gambar berikut menunjukkan contoh bukti afiliasi:

  • Instans VBR yang dibuat di situs Alibaba Cloud Tiongkok hanya dapat terhubung ke instans VPC di situs Tiongkok. Instans VBR yang dibuat di situs Internasional Alibaba Cloud hanya dapat terhubung ke instans VPC di situs Internasional.

Prasyarat

  • Anda telah membuat instans VBR di wilayah Tiongkok (Hangzhou) di bawah Akun Alibaba Cloud A.

  • Anda telah membuat instans VPC di wilayah Tiongkok (Hangzhou) di bawah Akun Alibaba Cloud B.

  • Anda memiliki UID Akun Alibaba Cloud B yang memiliki instans VPC, dan UID Akun Alibaba Cloud A yang memiliki instans VBR.

Prosedur

  1. Langkah 1: Ajukan hak istimewa untuk menghubungkan VBR ke CEN atau VPC cross-account

  2. Langkah 2: Berikan otorisasi dari instans VPC

  3. Langkah 3: Buat koneksi VBR-ke-VPC cross-account

  4. (Opsional) Langkah 4: Cabut otorisasi instans VPC

Langkah 1: Ajukan hak istimewa koneksi cross-account

Catatan
  • Anda dapat mengajukan hak istimewa untuk menghubungkan VBR ke CEN atau VPC cross-account di Konsol Quota Center atau Konsol Express Connect. Topik ini menggunakan Konsol Quota Center sebagai contoh. Untuk informasi tentang cara mengajukan di Konsol Express Connect, lihat Tingkatkan kuota.

  • Sebelum mengajukan hak istimewa, hubungi account manager Anda dan berikan dokumen yang diperlukan. Kemudian, ajukan permohonan di Quota Center. Alibaba Cloud akan meninjau permohonan berdasarkan dokumen yang Anda berikan. Untuk informasi lebih lanjut tentang dokumen yang diperlukan, lihat Batasan.

  1. Login ke Konsol Quota Center.

  2. Di panel navigasi sebelah kiri, pilih Products > Privileges and Quotas.

  3. Pada halaman Products with Privileges, klik Express Connect di bagian Network.

  4. Pada halaman Privileges, temukan hak istimewa yang dituju (Nama hak istimewa: Allow VBR to load CEN or VPC across accounts, ID Kuota: vbr_cross_account_conn/allow), lalu klik Request di kolom Actions.

  5. Pada kotak dialog Apply for Privileges, konfigurasikan parameter berikut dan klik Confirm.

    Parameter

    Deskripsi

    Quota ID

    Sistem secara otomatis menampilkan ID kuota.

    Description

    Sistem secara otomatis menampilkan deskripsi ID kuota.

    Requested Value

    Pilih nilai untuk kuota.

    • Effective

    • Invalid

    Contoh ini menggunakan Effective.

    Time

    Tentukan waktu mulai berlaku dan waktu kedaluwarsa untuk hak istimewa.

    Catatan
    • Parameter ini wajib diisi hanya jika Requested Value diatur ke Effective.

    • Hak istimewa berlaku selama satu hari dan mulai berlaku pada hari pengajuan.

    Application Reason

    Masukkan alasan pengajuan. Berikut contoh alasan:

    Pelanggan XX: YYYY (nama pelanggan + UID akun utama Alibaba Cloud) perlu mengajukan hak istimewa untuk menghubungkan VBR ke CEN atau VPC cross-account.

    Catatan

    UID akun utama Alibaba Cloud yang Anda berikan untuk skenario cross-account harus dimiliki oleh perusahaan atau entitas yang sama.

    Notify Result

    Pilih apakah akan menerima notifikasi tentang hasilnya.

    • Yes

    • No

Langkah 2: Berikan otorisasi dari VPC

Anda perlu memberikan otorisasi cross-account kepada VBR milik Akun Alibaba Cloud A dari VPC milik Akun Alibaba Cloud B. Setelah otorisasi diberikan, instans VPC milik akun B dapat membuat koneksi peering dengan instans VBR milik akun A.

  1. Login ke Konsol VPC dengan Akun Alibaba Cloud B.

  2. Di bilah navigasi atas, pilih wilayah instans VPC yang dituju. Contoh ini menggunakan China (Hangzhou).

  3. Pada halaman VPC, temukan instans VPC yang dituju dan klik ID-nya.

  4. Di halaman detail instans VPC, klik tab Cross-Account VBR Authorization, lalu klik Cross-Account VBR Authorization.

  5. Pada kotak dialog Cross-Account VBR Authorization, konfigurasikan parameter dan klik OK.

    Parameter

    Deskripsi

    Peer Account UID

    Masukkan UID Akun Alibaba Cloud A yang memiliki instans VBR.

    Region

    Pilih wilayah instans VBR. Contoh ini menggunakan China (Hangzhou).

    VBR ID

    Pilih instans VBR di Akun Alibaba Cloud A yang ingin Anda otorisasi.

    • Grant Permissions to Specified VBRs: Memberikan otorisasi kepada satu atau beberapa instans VBR tertentu di wilayah yang dipilih di bawah Akun Alibaba Cloud A untuk terhubung ke instans VPC ini.

      Jika Anda memilih Grant Permissions to Specified VBRs, masukkan ID instans VBR. Untuk memberikan otorisasi ke beberapa instans VBR, klik + Add untuk memasukkan beberapa ID instans VBR.

      Catatan

      Jika Anda memasukkan beberapa ID instans VBR, pastikan ID-nya unik.

    • Grant Permissions to All VBRs: Memberikan otorisasi kepada semua instans VBR di wilayah yang dipilih di bawah Akun Alibaba Cloud A untuk terhubung ke instans VPC ini.

    Setelah konfigurasi selesai, otorisasi langsung berlaku. Anda dapat melihat otorisasi yang telah dibuat di tab Cross-Account VBR Authorization.

    Catatan

    Catat UID Akun Alibaba Cloud B dan ID instans VPC. Anda akan membutuhkannya untuk membuat koneksi VBR-ke-VPC.

Langkah 3: Buat koneksi VBR-ke-VPC cross-account

Setelah membuat koneksi VBR-ke-VPC cross-account, Anda dapat menggunakannya untuk mengaktifkan konektivitas jaringan pribadi antara VBR dan VPC yang dimiliki oleh Akun Alibaba Cloud berbeda.

  1. Gunakan Akun Alibaba Cloud A dan login ke Konsol Express Connect.

  2. Di panel navigasi sebelah kiri, pilih Peering Connections > VBR-to-VPC.

  3. Di halaman VBR-to-VPC, klik Create Peering Connection.

  4. Di halaman Establish VBR-VPC Interconnection, konfigurasikan parameter berikut.

    Parameter

    Deskripsi

    Initiator Region

    Pilih wilayah instans VBR initiator. Contoh ini menggunakan China (Hangzhou).

    Initiator VBR

    Pilih instans VBR initiator dari daftar drop-down.

    Acceptor Region Type

    Pilih tipe wilayah instans VPC acceptor. Contoh ini menggunakan Intra-Region.

    Acceptor Account Type

    Pilih tipe akun instans VPC acceptor. Contoh ini menggunakan Another Account.

    Acceptor Account ID

    Jika Anda memilih Another Account sebagai tipe akun, Anda harus menentukan ID akun acceptor.

    Pilih ID akun acceptor dari daftar drop-down. Dalam contoh ini, pilih UID Akun Alibaba Cloud B.

    Acceptor VPC

    Pilih ID instans VPC acceptor yang telah diotorisasi.

    Fee Details

    Sistem secara otomatis menampilkan Bandwidth Fee.

  5. Baca dan pilih syarat layanan, lalu klik OK.

    Catatan

    Jika koneksi bersifat lintas batas—artinya satu wilayah berada di Tiongkok daratan dan wilayah lainnya berada di luar Tiongkok daratan—Anda juga harus memilih deklarasi lintas batas yang sesuai untuk membuat koneksi.

    Setelah koneksi dibuat, status baik initiator maupun acceptor berubah menjadi Activated.

(Opsional) Langkah 4: Cabut otorisasi instans VPC

Jika Anda tidak lagi memerlukan koneksi VBR-ke-VPC cross-account, Anda dapat mencabut otorisasi yang diberikan oleh instans VPC. Pencabutan otorisasi tidak mengganggu koneksi VBR-ke-VPC cross-account yang sudah ada.

  1. Login ke Konsol VPC dengan Akun Alibaba Cloud B.

  2. Di bilah navigasi atas, pilih wilayah instans VPC yang dituju. Contoh ini menggunakan China (Hangzhou).

  3. Pada halaman VPC, temukan instans VPC yang dituju dan klik ID-nya.

  4. Di halaman detail instans VPC, klik tab Cross-Account VBR Authorization. Temukan otorisasi yang ingin dihapus, lalu klik Revoke Authorization di kolom Actions.

  5. Di kotak dialog yang muncul, klik OK.

Referensi API

  • GrantInstanceToVbr: Memberikan otorisasi kepada instans VBR dari akun lain untuk terhubung ke instans VPC.

  • RevokeInstanceFromVbr: Mencabut izin yang diberikan kepada VBR untuk terhubung ke VPC dalam skenario koneksi VBR-ke-VPC cross-account.

  • DescribeEcGrantRelation: Menanyakan hubungan otorisasi antara instans VPC dan instans VBR dalam skenario koneksi VBR-ke-VPC cross-account.