全部产品
Search

搜索本产品

    Key Management Service:Konfigurasi Multi-VPC Akses ke KMS Instance dalam Wilayah yang Sama

    文档中心

    Key Management Service:Konfigurasi Multi-VPC Akses ke KMS Instance dalam Wilayah yang Sama

    更新时间:Jul 06, 2025

    Jika aplikasi yang Anda kelola tersebar di beberapa virtual private cloud (VPC) dalam wilayah yang sama, Anda dapat membeli sebuah Key Management Service (KMS) instance di salah satu VPC dan mengaitkan VPC lainnya dengan instance tersebut. Hal ini memungkinkan aplikasi di berbagai VPC untuk berbagi instance yang sama, sehingga menyederhanakan pengelolaan kunci. Topik ini menjelaskan cara mengonfigurasi akses multi-VPC.

    VPC quantity limits

    Setiap VPC yang terkait dengan KMS instance akan mengurangi Access Management Quantity sebanyak satu. Jumlah ini ditetapkan saat pembelian instance. Untuk menambahnya, lihat Modify instance specifications.

    Access Management Quantity: Mencakup jumlah VPC yang dapat dikaitkan dengan KMS instance serta jumlah prinsipal yang dapat dibagikan dengan instance tersebut. Sebagai contoh, untuk mengaitkan tiga VPC dan berbagi dengan dua prinsipal, atur nilai ini minimal 5.

    Prasyarat

    • Sebuah KMS instance telah dibeli dan diaktifkan. Untuk informasi lebih lanjut, lihat Purchase and enable a KMS instance.

    • VPC dan KMS instance harus berada di wilayah yang sama.

    • Jika VPC dan KMS instance dimiliki oleh akun Alibaba Cloud yang berbeda, pastikan bahwa vSwitch dalam VPC dibagikan dengan akun yang memiliki KMS instance. Lihat Resource owner enables VPC sharing untuk petunjuk.

    Prosedur

    Konsol

    1. Masuk ke KMS console. Di bilah navigasi atas, pilih wilayah. Di panel navigasi di sebelah kiri, pilih Resource > Instances.

    2. Di halaman Instances, klik tab jenis instance sesuai kebutuhan bisnis Anda.

    3. Di halaman Instances, temukan KMS instance yang ingin dikelola dan klik Details di kolom Actions. Di halaman yang muncul, klik tab Multi-VPC.

    4. Klik Configure VPCs. Di panel Configure VPCs, pilih VPC di bagian Available VPCs dan klik ikon 左箭头.

    5. Di kotak dialog Select vSwitch to Associate with VPC, pilih vSwitch untuk setiap VPC dan klik OK.

      Anda dapat memilih vSwitch tanpa memperhatikan apakah itu terkait dengan aplikasi Anda. Pastikan bahwa vSwitch memiliki setidaknya satu alamat IP yang tersedia. KMS memerlukan IP ini untuk mengakses jaringan Anda.

    6. Di panel Configure VPCs, klik OK.

    API

    Panggil operasi UpdateKmsInstanceBindVpc.

    Terraform

    Untuk instruksi, lihat Purchase and enable a KMS instance of the software key management type.

    Langkah Berikutnya

    Pilih pendekatan integrasi yang sesuai untuk mengakses KMS instance. KMS menyediakan Alibaba Cloud SDK, secret SDK, KMS Agent, dan KMS instance SDK (tidak direkomendasikan) untuk mengintegrasikan kunci atau rahasia dari instance Anda. Lihat Integrate KMS with self-managed applications untuk detail lebih lanjut tentang integrasi KMS.