Anda dapat mengonfigurasi koneksi peering VPC untuk mengaktifkan Virtual Private Cloud (VPC) di satu wilayah agar dapat mengakses layanan MaxCompute di wilayah lain.
Kasus penggunaan
Dalam arsitektur data multi-wilayah, server aplikasi di satu wilayah—misalnya Wilayah A—sering kali perlu mengakses dan memproses data dalam proyek MaxCompute di wilayah lain, seperti Wilayah B. Skenario umum mencakup migrasi data antar wilayah (misalnya, menggunakan Spark dengan pola open storage), analitik data jarak jauh, atau pembangunan mid-end data terpadu. Akses langsung melalui jaringan publik dapat menyebabkan latensi tinggi dan risiko keamanan. Solusi ini mengatasi masalah tersebut dengan membangun saluran komunikasi antar wilayah yang bersifat pribadi.
Arsitektur solusi
Solusi ini menggunakan koneksi peering VPC untuk menghubungkan dua VPC di wilayah berbeda. Selanjutnya, titik akhir VPC dibuat untuk layanan MaxCompute di wilayah tujuan. Gambar berikut menunjukkan contoh tautan data untuk migrasi data antar wilayah dengan MaxCompute.
Koneksi peering VPC dibuat antara Singapura dan Jerman. API penyimpanan diakses melalui titik akhir VPC di Singapura di service.ap-southeast-1-vpc.maxcompute.aliyun-inc.com.
Buat koneksi antar wilayah: Buat instans koneksi peering VPC antara VPC sumber (Wilayah A) dan VPC tujuan (Wilayah B).
Konfigurasikan routing dua arah: Di tabel rute kedua VPC, tambahkan entri rute yang mengarah ke Blok CIDR VPC peer. Atur lompatan berikutnya ke instans koneksi peering VPC. Hal ini memungkinkan kedua VPC saling berkomunikasi.
Ekspos layanan pribadi: Di VPC tujuan (Wilayah B), buat titik akhir VPC untuk layanan MaxCompute. Titik akhir ini menghasilkan nama domain pribadi dan alamat IP untuk layanan MaxCompute, sehingga memungkinkan akses langsung dari dalam VPC.
Aktifkan akses jaringan pribadi: Instans ECS di VPC sumber (Wilayah A) mengakses titik akhir VPC MaxCompute di VPC tujuan (Wilayah B) melalui koneksi peering yang telah dibuat. Hal ini memungkinkan akses jaringan pribadi ke layanan MaxCompute.
Prosedur
Bagian ini menggunakan pembuatan koneksi peering VPC antara Singapura dan Jerman sebagai contoh.
Langkah 1: Buat koneksi peering VPC
Masuk ke Konsol Virtual Private Cloud (VPC).
Di panel navigasi sebelah kiri, pilih VPC Peering Connection. Di pojok kiri atas, pilih wilayah.
Untuk contoh ini, pilih Singapura.
Klik Create VPC Peering Connection.
Pada halaman Create VPC Peering Connection, konfigurasikan informasi koneksi sesuai dengan tabel berikut.
Blok CIDR VPC peminta dan VPC penerima tidak boleh sama. Misalnya, keduanya tidak boleh berupa
192.168.0.0/16.Parameter
Wajib
Deskripsi
Name
Opsional
Masukkan nama kustom untuk koneksi, misalnya
test-vpc-connect.Resource group
Opsional
Pilih kelompok sumber daya yang sudah ada.
Requester VPC
Wajib
Pilih instans VPC yang telah dibuat.
Accepter account type
Opsional
Same Account
Cross-Account: Anda harus memasukkan UID Akun Alibaba Cloud penerima.
Accepter region type
Opsional
Intra-Region
Inter-Region: Koneksi peering VPC antar wilayah dikenai biaya transfer data antar wilayah. Jenis saluran berbeda menyediakan kualitas layanan transmisi traffic berbeda. Untuk informasi lebih lanjut tentang biaya, lihat Inter-region traffic.
Link Type
Wajib
Gold atau Platinum.
Accepter Region
Wajib
Pada contoh ini, dipilih Jerman (Frankfurt). Sesuaikan wilayah penerima sesuai kebutuhan.
Accepter VPC
Wajib
Pilih instans VPC yang telah dibuat.
Add route to peer VPC CIDR
Opsional
Jika Anda memilih opsi ini, sistem secara otomatis menambahkan rute ke blok CIDR IPv4 utama VPC peer di tabel rute sistem kedua VPC. Untuk menambahkan rute untuk blok CIDR lainnya, konfigurasikan secara terpisah setelah pembuatan.
Jika rute dengan blok CIDR yang sama sudah ada di tabel rute sistem VPC, rute baru gagal ditambahkan. Setelah pembuatan, konfirmasi rute tersebut di daftar entri rute.
Tag Key
Opsional
Masukkan kunci tag kustom.
Tag Value
Opsional
Masukkan nilai tag kustom.
Langkah 2: Konfigurasi entri rute koneksi peering
Di panel navigasi sebelah kiri, pilih VPC Peering Connection. Di pojok kiri atas, pilih wilayah.
Anda kini dapat melihat koneksi peering VPC yang telah dibuat pada langkah sebelumnya.
Di command line, kueri alamat IP titik akhir.
# Titik akhir VPC sumber MaxCompute nslookup service.ap-southeast-1-vpc.maxcompute.aliyun-inc.com # Titik akhir saluran data VPC sumber MaxCompute nslookup dt.ap-southeast-1-vpc.maxcompute.aliyun-inc.com # Titik akhir saluran data VPC eksklusif MaxCompute nslookup dt-exclusive.ap-southeast-1-vpc.maxcompute.aliyun-inc.comPada halaman VPC Peering Connection, temukan koneksi peering yang ingin Anda kelola. Di kolom Actions penerima, klik Configure route.
Pada kotak dialog Configure requster route, masukkan informasi berikut:
Parameter
Wajib
Deskripsi
Name
Opsional
Nama harus terdiri dari 1 hingga 128 karakter dan tidak boleh dimulai dengan http:// atau https://.
Accepter route table
Wajib
Pilih tabel rute yang sudah ada atau buat yang baru.
Destination CIDR Block
Parameter ini wajib diisi.
Masukkan alamat IP titik akhir VPC sumber yang telah Anda kueri.
Next Hop
Wajib
Nilai ini dihasilkan secara otomatis.
Di panel navigasi sebelah kiri, pilih VPC Peering Connection. Di pojok kiri atas, pilih wilayah.
Klik nama koneksi peering yang dituju.
Klik tab Route Entry List untuk melihat entri rute yang telah dikonfigurasi.
Referensi
Untuk informasi lebih lanjut tentang interkoneksi VPC, lihat VPC Interconnection.