Hubungkan VPC lintas wilayah menggunakan Cloud Enterprise Network (CEN) - MaxCompute

Topik ini menjelaskan cara menghubungkan virtual private clouds (VPC) di wilayah berbeda menggunakan Cloud Enterprise Network (CEN). Dalam contoh ini, sebuah VPC di wilayah US (Virginia) dihubungkan ke VPC di wilayah Indonesia (Jakarta).

Use cases

Gambar berikut menunjukkan kasus penggunaan di mana dua VPC dibuat di wilayah berbeda:

VPC1	VPC2
Wilayah: US (Virginia) Blok CIDR IPv4: 10.0.0.0/16 vSwitch 1, di zona A, blok CIDR: 10.0.0.0/24 vSwitch 2, di zona B, blok CIDR: 10.0.1.0/24 Alamat ECS1: 10.0.0.1	Wilayah: Indonesia (Jakarta) Blok CIDR IPv4: 172.16.0.0/16 vSwitch 1, di zona A, blok CIDR: 172.16.0.0/24 vSwitch 2, di zona B, blok CIDR: 172.16.1.0/24 Alamat ECS2: 172.16.0.1

Untuk mengaktifkan komunikasi antara VPC tersebut, Anda harus membuat instans CEN, menghubungkan setiap VPC ke router transit di wilayah masing-masing, lalu membuat koneksi antar-wilayah antara router transit tersebut. Konfigurasi ini memungkinkan kedua VPC saling berkomunikasi melalui jaringan internal.

Penting

Pertimbangkan hal-hal berikut saat merencanakan sumber daya jaringan Anda:

Blok CIDR dari VPC yang ingin Anda hubungkan tidak boleh tumpang tindih.
Untuk disaster recovery tingkat zona, Anda harus membuat minimal dua vSwitch di zona berbeda. Hal ini diperlukan di wilayah tempat router transit edisi perusahaan mendukung penerapan multi-zona.

Procedure

Step 1: Create a CEN instance

Masuk ke Cloud Enterprise Network console. Di panel navigasi sebelah kiri, klik Instances. Pada halaman Instances, klik Create CEN Instance.
Pada kotak dialog Create CEN Instance, atur Name menjadi cen-inter-region, lalu klik OK.
Saat halaman menampilkan pesan The CEN Instance is created, klik View Details untuk membuka halaman detail instans.

Step 2: Create transit routers in the source and destination regions

Pada halaman detail instans Cloud Enterprise Network, klik Create Transit Router.
Pada kotak dialog Create Transit Router, atur Region ke US (Virginia), gunakan pengaturan default untuk opsi lainnya, lalu klik OK.
Setelah router transit dibuat di wilayah US (Virginia), ulangi langkah-langkah sebelumnya untuk membuat router transit di wilayah Indonesia (Jakarta).
Pada halaman detail instans CEN, Anda dapat melihat dua router transit yang telah Anda buat.

Step 3: Create an inter-region connection

Pada kolom Actions untuk TransitRouter US (Virginia), klik Create Connection dan pilih Inter-region.
Pada halaman Create Inter-region Connection:
- Untuk Region, pilih US (Virginia).
- Attachment Name: inter-region-attachment.
- Untuk Peer Region, pilih Indonesia (Jakarta).
- Bandwidth Allocation Mode: Pilih Pay-By-Data-Transfer. Biaya akan ditagih melalui Cloud Data Transfer (CDT).
Biarkan opsi lainnya tetap pada pengaturan default, lalu klik tombol OK.
Pesan The connection is created menunjukkan bahwa koneksi antar-wilayah telah dibuat antara router transit di kedua wilayah tersebut.

Step 4: Connect the VPCs to the transit routers

Pada halaman detail instance CEN, klik ID atau nama instance untuk membuka tab Intra-region Connections.
Pada tab Intra-region Connections, klik Create Intra-region Connection.
Pada halaman Create Intra-region Connection:
- Untuk Instance Type, pilih Virtual Private Cloud (VPC).
- Untuk Region, pilih US (Virginia).
- Untuk Attachment Name, masukkan attach1.
- Untuk Network Instance, pilih VPC1.
Biarkan opsi lainnya pada pengaturan default, lalu klik tombol OK.
Catatan
Untuk disaster recovery multi-zona, sistem secara otomatis memilih dua zona untuk VPC saat ini. Jika VPC hanya memiliki vSwitch di satu zona, Anda harus membuat minimal satu vSwitch tambahan di zona berbeda.
Saat pesan The connection is created ditampilkan, VPC1 telah terhubung ke TransitRouter.
Ulangi langkah-langkah sebelumnya untuk menghubungkan VPC2 ke router transit-nya. Saat mengonfigurasi koneksi, atur Region ke Indonesia (Jakarta), atur Attachment Name menjadi attach2, dan pilih VPC2 untuk Network Instance.

Step 5: Configure routes

Konfigurasikan rute untuk alamat IP yang diperlukan agar Anda dapat mengakses layanan MaxCompute.

Gunakan perintah nslookup untuk mengkueri alamat IP dari VPC Endpoint sumber, Endpoint Data Transmission Service (DTS) publik, dan Endpoint DTS eksklusif. Perintahnya sebagai berikut:

nslookup service.{src-region-id}-vpc.maxcompute.aliyun-inc.com
nslookup dt.{src-region-id}-vpc.maxcompute.aliyun-inc.com
nslookup dt-exclusive.{src-region-id}-vpc.maxcompute.aliyun-inc.com

Konfigurasikan rute di VPC tujuan.
1. Masuk ke VPC console. Di panel navigasi sebelah kiri, klik Route Tables.
2. Klik ID tabel rute tujuan untuk membuka halaman detailnya.
3. Pada tab Route Entry List, pilih Custom Route, lalu klik Add Route Entry.
4. Pada kotak dialog Add Route Entry:
  - Untuk Destination CIDR Block, masukkan alamat IP yang telah Anda kueri pada langkah sebelumnya.
  - Untuk Next Hop Type, pilih Transit Router.
Konfigurasikan tabel rute untuk router transit sumber.
1. Masuk ke Cloud Enterprise Network console. Di panel navigasi sebelah kiri, klik Instances.
2. Pada halaman Instances, klik ID instans CEN. Pada halaman detail instans, klik ID router transit sumber.
3. Pada tab Route Table, klik Add Route Entry.
4. Pada halaman Add Route Entry:
  - Destination CIDR: Masukkan alamat IP dari langkah sebelumnya.
  - Next Hop: Pilih TransitRouter sebagai next hop untuk sumber.

References

Untuk informasi lebih lanjut, lihat Inter-region VPC communication.
Untuk informasi lebih lanjut, lihat Cross-account VPC-to-VPC connection.