Untuk mengaitkan virtual border router (VBR) dari Akun A ke virtual private cloud (VPC) milik Akun B melalui koneksi peering, Anda perlu menggunakan fitur otorisasi lintas akun VBR dari VPC untuk memberikan izin VBR pada VPC.
Skenario
Anda dapat mengaitkan VBR ke VPC di wilayah yang sama atau berbeda. Topik ini menjelaskan cara mengaitkan VBR ke VPC di wilayah yang sama.
Sebuah perusahaan membuat VBR dengan Alibaba Cloud Akun A dan VPC dengan Alibaba Cloud Akun B di wilayah China (Hangzhou). Perusahaan tersebut ingin menggunakan fitur otorisasi lintas akun VBR dari VPC untuk mengaitkan VBR ke VPC melalui koneksi privat.
Batasan
Secara default, Anda tidak dapat menggunakan koneksi VBR ke VPC. Untuk menggunakan koneksi ini, hubungi manajer akun Anda.
Secara default, Anda tidak dapat menghubungkan VBR ke instance yang dimiliki oleh akun berbeda karena persyaratan keamanan. Jika ingin menghubungkan VBR ke instance Cloud Enterprise Network (CEN) atau VPC milik akun berbeda, Anda harus menyediakan Bukti Afiliasi untuk membuktikan bahwa kedua akun Alibaba Cloud tersebut milik perusahaan atau entitas yang sama. Kirim Bukti Afiliasi ke manajer akun Anda untuk mendapatkan izin.
Gambar berikut menunjukkan format Bukti Afiliasi:
VBR yang dibuat di situs China hanya dapat terhubung ke VPC yang dibuat di situs China. VBR yang dibuat di situs Internasional hanya dapat terhubung ke VPC yang dibuat di situs Internasional.
Prasyarat
VBR telah dibuat di wilayah China (Hangzhou) menggunakan akun Alibaba Cloud A. Untuk informasi lebih lanjut, lihat Membuat dan Mengelola VBR.
VPC telah dibuat di wilayah China (Hangzhou) menggunakan akun Alibaba Cloud B. Untuk informasi lebih lanjut, lihat Membuat dan Mengelola VPC.
UID Akun B tempat VPC dimiliki dan UID Akun A tempat VBR dimiliki telah diperoleh.
Prosedur
Ajukan hak istimewa untuk mengaitkan VBR ke instance CEN atau VPC yang dimiliki oleh akun berbeda
Anda dapat masuk ke Quota Center atau Express Connect console untuk mengajukan hak istimewa mengaitkan VBR ke instance CEN atau VPC milik akun berbeda. Topik ini menjelaskan cara mengajukan hak istimewa di Quota Center console. Untuk informasi lebih lanjut tentang cara mengajukan hak istimewa di Express Connect console, lihat Sesuaikan Kuota.
Sebelum mengajukan hak istimewa yang diperlukan, Anda harus mengirim Bukti Afiliasi ke manajer akun Anda dan mengajukan aplikasi di Quota Center console. Alibaba Cloud akan meninjau aplikasi Anda berdasarkan Bukti Afiliasi yang dikirimkan. Untuk informasi lebih lanjut tentang Bukti Afiliasi, lihat Batasan.
Masuk ke Quota Center console.
Di bilah navigasi sisi kiri, pilih .
Pada halaman Products with Privileges, klik Express Connect di bagian Networking.
Pada halaman Privileges, temukan hak istimewa dengan nama Mengizinkan VBR memuat CEN atau VPC lintas akun dan ID vbr_cross_account_conn/allow, lalu klik Apply di kolom Actions.
Dalam kotak dialog Apply for Privileges, atur parameter berikut dan klik OK.
Parameter
Deskripsi
Quota ID
ID hak istimewa ditampilkan secara otomatis.
Description
Deskripsi hak istimewa ditampilkan secara otomatis.
Quota Value
Nilai hak istimewa. Nilai valid:
Valid
Invalid
Dalam contoh ini, Valid dipilih.
Time
Tentukan periode validitas hak istimewa.
CatatanParameter ini hanya diperlukan ketika parameter Quota Value disetel ke Valid.
Tetapkan periode validitas selama satu hari. Otorisasi mulai berlaku segera pada hari aplikasi disetujui.
Reason
Masukkan alasan mengapa Anda mengajukan hak istimewa. Contoh:
Pengguna XX: Pengguna YY dengan akun Alibaba Cloud ZZ ingin mengajukan hak istimewa untuk mengaitkan VBR ke instance CEN atau VPC yang dimiliki oleh akun berbeda.
CatatanAnda perlu menyediakan Bukti Afiliasi untuk membuktikan bahwa kedua akun Alibaba Cloud tersebut milik perusahaan atau entitas yang sama.
Notify Result
Tentukan apakah akan memberi tahu hasil aplikasi.
Yes
No
Berikan izin kepada VBR
Gunakan fitur otorisasi lintas akun VBR untuk memberikan izin VBR pada VPC. VBR dimiliki oleh akun Alibaba Cloud A dan VPC dimiliki oleh akun Alibaba Cloud B. Setelah otorisasi selesai, koneksi peering antara VPC dan VBR dapat dibuat.
Masuk ke VPC console menggunakan akun Alibaba Cloud B.
Di bilah navigasi atas, pilih wilayah tempat VPC diterapkan. Contoh ini menggunakan China (Hangzhou).
Pada halaman VPCs, temukan VPC tempat Anda ingin memberikan izin, lalu klik ID VPC tersebut.
Pada halaman detail VPC, klik tab Cross-Account VBR Authorization, lalu klik Cross-Account VBR Authorization.
Dalam kotak dialog Cross-Account VBR Authorization, atur parameter berikut dan klik OK.
Parameter
Deskripsi
Peer Account UID
Masukkan ID akun Alibaba Cloud A tempat VBR dimiliki.
Region
Pilih wilayah tempat VBR diterapkan. Dalam contoh ini, China (Hangzhou) telah dipilih.
VBR ID
Tentukan ID VBR tempat Anda ingin memberikan izin. VBR tersebut dimiliki oleh akun Alibaba Cloud A.
Grant Permissions to Specified VBRs: Anda memberikan izin ke VBR tertentu pada VPC. VBR tersebut diterapkan di wilayah tujuan akun Alibaba Cloud A.
Jika Anda memilih Grant Permissions to Specified VBRs, masukkan ID VBR tertentu. Jika Anda ingin memberikan izin ke beberapa VBR pada VPC, Anda dapat mengklik + Add untuk memasukkan ID beberapa VBR.
CatatanJika ID beberapa VBR ditambahkan, ID tersebut harus berbeda.
Grant Permissions to All VBRs: Anda memberikan izin ke semua VBR pada VPC. VBR tersebut diterapkan di wilayah tujuan akun Alibaba Cloud A.
Setelah pengaturan selesai, izin diberikan ke VBR. Informasi otorisasi dapat dilihat di tab Cross-Account VBR Authorization.
CatatanCatat ID akun Alibaba Cloud B dan ID VPC untuk pembuatan koneksi VBR ke VPC nanti.
Buat koneksi VBR ke VPC lintas akun
Setelah membuat koneksi VBR ke VPC, VBR dapat berkomunikasi dengan VPC milik akun berbeda melalui koneksi privat.
Masuk ke Express Connect console. menggunakan akun Alibaba Cloud A.
Di bilah navigasi sisi kiri, pilih .
Pada halaman VBR-to-VPC, klik Create Peering Connection.
Pada halaman Establish VBR-VPC Interconnection, konfigurasikan parameter yang dijelaskan dalam tabel berikut.
Parameter
Deskripsi
Initiator Region
Pilih wilayah tempat VBR diterapkan. Dalam contoh ini, China (Hangzhou) dipilih.
Initiator VBR
Pilih VBR dari daftar drop-down sebagai inisiator.
Acceptor Region Type
Tentukan apakah inisiator dan penerima termasuk dalam wilayah yang sama. Dalam contoh ini, Intra-Region dipilih.
Acceptor Account Type
Tentukan apakah inisiator dan penerima termasuk dalam akun Alibaba Cloud yang sama. Dalam contoh ini, Another Account dipilih.
Acceptor Account ID
Ketika Tipe Akun Penerima disetel ke Akun Lain, Anda perlu menentukan UID akun tempat penerima dimiliki.
Pilih UID akun tempat penerima dimiliki dari daftar drop-down. Dalam contoh ini, UID Akun B dipilih.
Acceptor VPC
Pilih ID VPC tempat VBR diberikan izin.
Fee Details
Biaya bandwidth ditampilkan secara otomatis di bidang Bandwidth Fee.
Baca dan pilih Ketentuan Layanan, lalu klik OK.
CatatanJika inisiator atau penerima diterapkan di luar daratan Tiongkok dan penerima diterapkan di daratan Tiongkok atau sebaliknya, koneksi VBR ke VPC adalah koneksi lintas batas. Dalam hal ini, Anda harus memilih perjanjian untuk koneksi lintas batas sebelum membuat koneksi VBR ke VPC.
Setelah koneksi VBR ke VPC dibuat, status inisiator dan penerima berubah menjadi Activated.
(Opsional) Batalkan otorisasi lintas akun VBR
Jika Anda tidak lagi menggunakan layanan koneksi VBR ke VPC lintas akun, Anda dapat mencabut izin pada VPC. Operasi ini tidak mengganggu koneksi VBR ke VPC lintas akun yang sudah ada.
Masuk ke VPC console menggunakan akun Alibaba Cloud B.
Di bilah navigasi atas, pilih wilayah tempat VPC diterapkan. Contoh ini menggunakan China (Hangzhou).
Pada halaman VPCs, temukan VPC tempat Anda ingin mencabut izin, lalu klik ID VPC tersebut.
Pada halaman detail VPC, klik tab Cross-Account VBR Authorization, lalu klik Revoke Permission di kolom Actions.
Dalam pesan yang muncul, klik OK.
Referensi
GrantInstanceToVbr: Memberikan izin VBR untuk terhubung ke VPC milik akun berbeda.
RevokeInstanceFromVbr: Mencabut izin yang dimiliki VBR pada VPC.
DescribeEcGrantRelation: Memeriksa apakah izin pada VPC diberikan ke VBR.