VPN Gateway menyediakan koneksi privat yang aman dan stabil, sehingga ideal untuk skenario yang memerlukan keamanan tinggi dalam transmisi data serta harus menghindari paparan lalu lintas NAS ke internet publik. Topik ini menjelaskan cara menggunakan VPN untuk memasang sistem file Penyimpanan File NAS (NAS) pada server on-premises dan pada instans Elastic Compute Service (ECS) di wilayah yang berbeda.
Kasus penggunaan
Layanan Alibaba Cloud VPN Gateway menghubungkan data center Anda ke virtual private cloud (VPC) Alibaba Cloud dan menghubungkan VPC di wilayah yang berbeda. Gunakan layanan VPN Gateway untuk memasang sistem file dengan cara berikut:
Pasang sistem file pada instans ECS lintas wilayah
Jika gateway VPN sudah diterapkan pada instans ECS di satu VPC, Anda harus membuat gateway VPN lain di VPC lainnya dan menghubungkannya. Untuk informasi selengkapnya, lihat Pasang sistem file lintas wilayah saat satu gateway VPN telah diterapkan.
Jika Anda belum memiliki gateway VPN yang ada, Anda harus membuat gateway VPN di VPC yang berbeda dan menghubungkannya. Untuk informasi selengkapnya, lihat Pasang sistem file lintas wilayah saat tidak ada gateway VPN yang diterapkan.
Pasang sistem file pada server on-premises
Buat sistem file dan titik pemasangan.
Masuk ke Konsol NAS.
Buat sistem file. Untuk informasi selengkapnya, lihat Buat sistem file NAS tujuan umum menggunakan konsol.
Buat titik pemasangan di VPC. Untuk informasi selengkapnya, lihat Buat titik pemasangan.
Bangun koneksi antara VPC dan data center Anda. Untuk informasi selengkapnya, lihat Bangun koneksi antara VPC dan data center.
Verifikasi bahwa server di data center on-premises dapat terhubung ke instans ECS atau titik pemasangan sistem file di VPC.
Masuk ke instans ECS yang berada di VPC Alibaba Cloud dan tidak memiliki alamat IP publik. Jalankan perintah ping untuk melakukan ping ke alamat IP pribadi server di data center Anda guna memverifikasi koneksi.
Setelah koneksi diverifikasi, pasang sistem file di VPC pada server on-premises. Untuk informasi selengkapnya, lihat Pasang sistem file.
Pasang sistem file pada instans ECS lintas wilayah
Pasang sistem file lintas wilayah saat satu gateway VPN telah diterapkan
Bagian ini menggunakan dua VPC, VPC1 dan VPC2, di wilayah yang berbeda sebagai contoh.
Buat sistem file dan titik pemasangan.
Masuk ke Konsol NAS.
Buat sistem file. Untuk informasi selengkapnya, lihat Buat sistem file NAS tujuan umum menggunakan konsol.
Buat titik pemasangan di VPC. Untuk informasi selengkapnya, lihat Buat titik pemasangan.
Titik pemasangan ditambahkan ke VPC1.
Di VPC2, siapkan gateway VPN pada instans ECS. Instans ini akan berfungsi sebagai gateway pelanggan.
CatatanInstans ECS harus memiliki alamat IP publik untuk terhubung ke gateway VPN di VPC1.
Untuk informasi selengkapnya tentang cara menyiapkan gateway VPN pada server ECS, lihat Install a strongSwan IPsec-VPN Server on CentOS 7.
Bangun koneksi antara gateway VPN di VPC1 dan VPC2.
Masuk ke Konsol VPC.
Buat koneksi VPN antara gateway VPN di VPC1 dan VPC2 (gateway pelanggan yang Anda buat di Langkah 2). Untuk informasi selengkapnya, lihat Buat koneksi IPsec-VPN.
Tambahkan entri rute ke tabel rute VPC2. Untuk informasi selengkapnya, lihat Konfigurasikan rute untuk gateway VPN.
Atur Destination CIDR Block ke blok CIDR pribadi VPC1, dan atur Next Hop ke instans ECS di VPC2 yang berfungsi sebagai gateway VPN.
Verifikasi konektivitas untuk instans ECS atau titik pemasangan sistem file di VPC1 dan VPC2.
Masuk ke instans ECS di VPC1 dan jalankan perintah ping untuk melakukan ping ke alamat IP instans ECS di VPC2 guna memverifikasi koneksi.
Setelah koneksi diverifikasi, pasang sistem file di VPC1 pada instans ECS di VPC2. Untuk informasi selengkapnya, lihat Pasang sistem file.
Pasang sistem file lintas wilayah saat tidak ada gateway VPN yang diterapkan
Bagian ini menggunakan dua VPC, VPC1 dan VPC2, di wilayah yang berbeda sebagai contoh.
Buat sistem file dan titik pemasangan.
Masuk ke Konsol NAS.
Buat sistem file. Untuk informasi selengkapnya, lihat Buat sistem file NAS tujuan umum menggunakan konsol.
Buat titik pemasangan di VPC. Untuk informasi selengkapnya, lihat Buat titik pemasangan.
Titik pemasangan telah ditambahkan ke VPC1.
Bangun koneksi antara gateway VPN di VPC1 dan VPC2.
Masuk ke Konsol VPC.
Buat gateway VPN di VPC1 dan VPC2. Untuk informasi selengkapnya, lihat Buat gateway VPN.
Buat gateway pelanggan di VPC1 dan VPC2. Untuk informasi selengkapnya, lihat Buat gateway pelanggan.
IP Address mengacu pada alamat IP gateway VPN di VPC1 dan VPC2.
Tambahkan entri rute ke tabel rute VPC1 dan VPC2. Untuk informasi selengkapnya, lihat Konfigurasikan rute untuk gateway VPN.
Saat menambahkan entri rute untuk Gateway VPN di VPC1, atur Destination CIDR Block ke blok CIDR pribadi VPC2, dan atur Next Hop ke gateway pelanggan di VPC1.
Saat menambahkan entri rute untuk Gateway VPN di VPC2, atur Destination CIDR Block ke blok CIDR pribadi VPC1 dan Next Hop ke gateway pelanggan di VPC2.
Verifikasi konektivitas antara instans ECS atau titik pemasangan sistem file di VPC1 dan yang ada di VPC2.
Masuk ke instans ECS di VPC1 dan jalankan perintah ping untuk melakukan ping ke alamat IP instans ECS di VPC2 guna memverifikasi koneksi.
Setelah koneksi diverifikasi, pasang sistem file di VPC1 pada instans ECS di VPC2. Untuk informasi selengkapnya, lihat Pasang sistem file.