memasang sistem file di berbagai akun dan wilayah - File Storage NAS

Secara default, File Storage NAS hanya dapat dipasang pada instance Elastic Compute Service (ECS) yang berada dalam virtual private cloud (VPC) yang sama di wilayah dan akun Alibaba Cloud yang sama. Jika instance ECS dan sistem file NAS milik akun yang berbeda serta berada di VPC yang berbeda di wilayah yang berbeda, Anda dapat menggunakan Cloud Enterprise Network (CEN) untuk menetapkan koneksi pribadi antara instance ECS dan sistem file NAS. Dengan demikian, Anda dapat memasang sistem file NAS di berbagai akun, wilayah, dan VPC. Topik ini menjelaskan cara menggunakan CEN untuk memasang sistem file NAS di berbagai akun, wilayah, dan VPC.

Deskripsi fitur

Cloud Enterprise Network (CEN) adalah jaringan global yang sangat tersedia, dibangun di atas jaringan pribadi global Alibaba Cloud. CEN menggunakan router transit untuk menetapkan koneksi lintas wilayah antar-VPC, memungkinkan komunikasi antara VPC dengan pusat data serta mendukung pembentukan jaringan fleksibel, andal, dan kelas perusahaan di cloud.

Router transit tersedia dalam dua edisi: Edisi Dasar dan Edisi Perusahaan. Edisi Perusahaan merupakan versi ditingkatkan dari Edisi Dasar dan mendukung semua fitur Edisi Dasar, termasuk kebijakan perutean kustom. Untuk informasi lebih lanjut, lihat Bagaimana router transit bekerja. Untuk daftar wilayah yang didukung oleh setiap edisi router transit, lihat Wilayah dan zona yang didukung oleh router transit.

Skenario contoh

Sebuah perusahaan menggunakan Akun A untuk menerapkan VPC bernama VPC1 di wilayah Tiongkok (Guangzhou) dan VPC bernama VPC3 di wilayah Tiongkok (Ulanqab). Perusahaan tersebut juga menggunakan Akun B untuk menerapkan VPC bernama VPC2 dan membuat sistem file NAS di wilayah Tiongkok (Guangzhou). Instance ECS diterapkan di VPC tersebut, namun VPC tidak dapat berkomunikasi satu sama lain. Karena pertumbuhan bisnis, perusahaan perlu mengizinkan instance ECS dalam Akun A untuk mengakses sistem file NAS dalam Akun B.

Perusahaan dapat menggunakan CEN untuk menghubungkan VPC1 dan VPC2 di wilayah Tiongkok (Guangzhou) ke router transit Edisi Dasar di wilayah Tiongkok (Guangzhou) dalam Akun A, serta menghubungkan VPC3 di wilayah Tiongkok (Ulanqab) ke router transit Edisi Dasar di wilayah Tiongkok (Ulanqab) dalam Akun A. Kemudian, jaringan di wilayah Tiongkok (Guangzhou) dan Tiongkok (Ulanqab) dalam Akun A dapat berkomunikasi satu sama lain melalui paket bandwidth dan koneksi lintas wilayah. Dengan cara ini, ketiga VPC dapat berkomunikasi satu sama lain, dan sistem file NAS dapat dipasang pada instance ECS.

Tabel berikut menjelaskan blok CIDR yang dialokasikan ke VPC. Pastikan bahwa blok CIDR tidak tumpang tindih.

Item	VPC1	VPC2	VPC3
Blok CIDR instansi jaringan	Blok CIDR VPC: 192.168.0.0/16 Blok CIDR vSwitch: 192.168.0.0/24	Blok CIDR VPC: 10.0.0.0/16 Blok CIDR vSwitch: 10.0.0.0/24	Blok CIDR VPC: 172.16.0.0/16 Blok CIDR vSwitch: 172.16.0.0/24
Wilayah instansi jaringan	Tiongkok (Guangzhou)	Tiongkok (Guangzhou)	Tiongkok (Ulanqab)
Akun pemilik instansi jaringan	Akun A	Akun B	Akun A
Alamat IP instance ECS	192.168.0.239	10.0.0.121	172.16.0.201

架构图

Prasyarat

VPC telah diterapkan di wilayah Tiongkok (Guangzhou) dan Tiongkok (Ulanqab) menggunakan Akun A. VPC juga telah diterapkan di wilayah Tiongkok (Guangzhou) menggunakan Akun B. Instance ECS telah diterapkan di VPC tersebut. Untuk informasi lebih lanjut, lihat Buat VPC dengan blok CIDR IPv4.
Anda terbiasa dengan aturan grup keamanan yang berlaku untuk instance ECS di VPC. Pastikan bahwa aturan grup keamanan mengizinkan komunikasi antar-VPC. Untuk informasi lebih lanjut, lihat Lihat aturan grup keamanan dan Tambahkan aturan grup keamanan.
Instans CEN telah dibuat menggunakan Akun A. Router transit Edisi Dasar tersedia di wilayah Tiongkok (Guangzhou) dan Tiongkok (Ulanqab). Jika Anda tidak memiliki router transit Edisi Dasar, Anda dapat menggunakan router transit Edisi Perusahaan. Untuk informasi lebih lanjut, lihat Hubungkan VPC di akun yang berbeda.
Sistem file telah dibuat di wilayah Tiongkok (Guangzhou) menggunakan Akun B. Untuk informasi lebih lanjut, lihat Buat sistem file.

Langkah 1: Berikan izin ke akun

Sebelum menghubungkan VPC2 yang dimiliki oleh Akun B ke router transit yang dimiliki oleh Akun A, Anda harus memberikan izin yang diperlukan ke Akun A. Tanpa izin ini, router transit yang dimiliki oleh Akun A tidak dapat terhubung ke VPC2.

Masuk ke Konsol VPC menggunakan Akun B.
Di bilah navigasi atas, pilih wilayah tempat VPC2 diterapkan. Dalam contoh ini, China (Guangzhou) dipilih.
Di halaman VPC, cari dan klik ID VPC2.
Klik tab Cross-account authorization. Pada tab tersebut, klik Authorize Cross Account Attach CEN.

Dalam kotak dialog Attach to CEN, konfigurasikan parameter dan klik OK. Tabel berikut menjelaskan parameter tersebut.

Parameter	Deskripsi
Peer Account UID	Masukkan ID akun Alibaba Cloud yang memiliki router transit. Dalam contoh ini, masukkan UID Akun A.
Peer CEN Instance ID	Masukkan ID instans CEN tempat router transit berada. Dalam contoh ini, masukkan ID instans CEN yang dimiliki oleh Akun A.
Payer	Pilih akun yang membayar biaya. CEN Instance Owner Pays Bills (default): Biaya koneksi dan biaya pemrosesan lalu lintas instans terhubung-VPC dibayar oleh akun tempat instans router transit berada. VPC Owner Pays Bills: Biaya koneksi dan biaya pemrosesan lalu lintas instans terhubung-VPC dibayar oleh akun tempat instans terhubung-VPC berada. Dalam contoh ini, gunakan nilai default. Catatan Jika Anda menggunakan router transit Edisi Dasar untuk menghubungkan VPC, koneksi dan transfer data gratis.

Langkah 2: Hubungkan VPC ke router transit

Setelah Akun A diberi izin yang diperlukan, Anda harus menghubungkan VPC1, VPC2, dan VPC3 ke router transit yang dimiliki oleh Akun A. Ini memungkinkan komunikasi jaringan antara VPC.

Masuk ke Konsol CEN menggunakan Akun A.
Pada halaman Instances, klik ID instans CEN yang ingin Anda kelola.
Pada tab Basic Information, klik di bagian VPC.

Pada halaman Connection with Peer Network Instance, konfigurasikan parameter berikut dan klik OK:

Network Type:Pilih jenis instans jaringan yang ingin Anda lampirkan.
Region: Pilih wilayah tempat instans jaringan diterapkan.
Transit Router:Router transit di wilayah yang dipilih ditampilkan secara otomatis.
Resource Owner ID:Pilih akun Alibaba Cloud tempat instans jaringan berada.
Network Instance:Pilih ID instans jaringan yang ingin Anda lampirkan.

Sistem menghubungkan VPC1, VPC2, dan VPC3 ke router transit yang dimiliki oleh Akun A berdasarkan pengaturan sebelumnya. Tabel berikut mencantumkan pengaturan setiap VPC.

Parameter	VPC1	VPC2	VPC3
Network Type	VPC	VPC	VPC
Region	China (Guangzhou)	China (Guangzhou)	China (Ulanqab)
Resource Owner ID	Current Account	Different Account Jika Anda memilih Different Account, Anda harus menentukan ID Akun B.	Current Account
Network Instance	VPC1	VPC2	VPC3

Setelah menyelesaikan langkah-langkah sebelumnya, VPC1, VPC2, dan VPC3 secara otomatis mempelajari rute dari satu sama lain. VPC1 dan VPC2 dapat berkomunikasi satu sama lain. Koneksi lintas wilayah dibuat antara VPC1 dan VPC3, serta antara VPC2 dan VPC3. Secara default, CEN menyediakan 1 Kbit/s bandwidth untuk pengujian konektivitas (alamat IPv4). Bandwidth ini hanya digunakan untuk pengujian dan tidak mendukung koneksi lintas wilayah tingkat layanan. Sebagai contoh, Anda dapat membuat ECS di setiap VPC dan menjalankan perintah ping di instance ECS untuk menguji konektivitas.

Langkah 3: Beli paket bandwidth

Untuk menetapkan koneksi antara VPC1 dan VPC3, serta antara VPC2 dan VPC3, Anda harus membeli paket bandwidth yang menyediakan bandwidth untuk koneksi lintas wilayah.

Masuk ke Konsol CEN menggunakan Akun A.
Pada halaman Instances, klik ID instans CEN yang ingin Anda kelola.
Pada halaman detail instans CEN, buka Basic Information > Bandwidth Plans dan klik Purchase Bandwidth Plan (Subscription).

Di halaman beli, konfigurasikan parameter, klik Buy Now, dan kemudian selesaikan pembayaran. Tabel berikut menjelaskan parameter tersebut.

Parameter	Deskripsi
Cloud Enterprise Network	Pilih instans CEN tempat Anda ingin membeli paket bandwidth. Setelah Anda menyelesaikan pembayaran, paket bandwidth secara otomatis dikaitkan dengan instans CEN. Dalam contoh ini, pilih instans CEN yang dimiliki oleh Akun A.
Area A	Pilih salah satu area tempat Anda ingin mengaktifkan komunikasi lintas wilayah. Dalam contoh ini, pilih Mainland China. Catatan Anda tidak dapat mengubah area setelah paket bandwidth dibeli. Untuk informasi lebih lanjut tentang wilayah dan area yang mendukung paket bandwidth, lihat Bekerja dengan paket bandwidth.
Area B	Pilih salah satu area tempat Anda ingin mengaktifkan komunikasi lintas wilayah. Dalam contoh ini, pilih Mainland China.
Billing Method	Metode penagihan paket bandwidth. Nilai default: Pay-By-Bandwidth. Untuk informasi lebih lanjut, lihat Aturan Penagihan.
Bandwidth	Pilih nilai bandwidth sesuai kebutuhan. Satuan: Mbit/s.
Bandwidth Package Name	Masukkan nama untuk paket bandwidth.
Order time	Pilih durasi langganan untuk paket bandwidth. Anda dapat memilih Auto-renewal untuk mengaktifkan perpanjangan otomatis untuk paket bandwidth.
Resource Group	Pilih kelompok sumber daya tempat paket bandwidth berada.

Langkah 4: Buat koneksi lintas wilayah

Masuk ke Konsol CEN menggunakan Akun A.
Pada halaman Instances, klik ID instans CEN yang ingin Anda kelola.
Buka tab Basic Information > Bandwidth Plans dan klik Allocate Bandwidth for Inter-region Communication.

Pada halaman Connection with Peer Network Instance, konfigurasikan parameter dan klik OK. Tabel berikut menjelaskan parameter tersebut.

Parameter	Deskripsi
Instance Type	Dalam contoh ini, pilih Inter-region Connection.
Region	Pilih salah satu wilayah yang akan dihubungkan. Dalam contoh ini, pilih China (Guangzhou).
Transit Router	ID router transit di wilayah yang dipilih ditampilkan secara otomatis.
Peer Region	Pilih wilayah lain yang akan dihubungkan. Dalam contoh ini, pilih China (Ulanqab).
Transit Router	ID router transit di wilayah yang dipilih ditampilkan secara otomatis.
Bandwidth Plan	Pilih paket bandwidth yang terkait dengan instans CEN.
Bandwidth	Tentukan nilai bandwidth untuk koneksi lintas wilayah. Satuan: Mbit/s.

Langkah 5: Uji konektivitas jaringan

Setelah menyelesaikan langkah-langkah sebelumnya, VPC1, VPC2, dan VPC3 terhubung satu sama lain. Bagian ini menjelaskan cara menguji konektivitas jaringan antara VPC.

Catatan

Dalam contoh ini, instance ECS di VPC1, VPC2, dan VPC3 menjalankan sistem operasi Alibaba Cloud Linux. Untuk informasi lebih lanjut tentang cara menggunakan perintah ping pada sistem operasi lain, lihat manual sistem operasi yang Anda gunakan.

Uji konektivitas jaringan antara VPC1 dan VPC2.
1. Masuk ke instance ECS di VPC 1. Untuk informasi lebih lanjut, lihat Metode untuk menghubungkan ke instance ECS.
2. Pada instance ECS, jalankan perintah ping untuk menguji apakah Anda dapat mengakses instance ECS di VPC2.
  ping
```
<Alamat IP instance ECS di VPC2>
```
  Paket balasan echo berikut menunjukkan bahwa VPC1 dapat berkomunikasi dengan VPC2.
Uji konektivitas jaringan antara VPC1 dan VPC3.
1. Masuk ke instance ECS di VPC 3.
2. Pada instance ECS, jalankan perintah ping untuk menguji apakah Anda dapat mengakses instance ECS di VPC1.
```
# Kirim paket ping sebesar 2.000 byte untuk menguji apakah VPC1 dan VPC3 dapat berkomunikasi satu sama lain lintas wilayah. 
ping <Alamat IP instance ECS di VPC1>  -s 2000
```
  Paket balasan echo berikut menunjukkan bahwa VPC1 dapat berkomunikasi dengan VPC3.
Uji konektivitas jaringan antara VPC2 dan VPC3.
1. Masuk ke instance ECS di VPC 3.
2. Pada instance ECS, jalankan perintah ping untuk menguji apakah Anda dapat mengakses instance ECS di VPC2.
```
# Kirim paket ping sebesar 2.000 byte untuk menguji apakah VPC2 dan VPC3 dapat berkomunikasi satu sama lain lintas wilayah. 
ping <Alamat IP instance ECS di VPC2>   -s 2000
```
  Paket balasan echo berikut menunjukkan bahwa VPC2 dapat berkomunikasi dengan VPC3.

Langkah 6: Pasang sistem file

Setelah menyelesaikan konfigurasi sebelumnya, pasang sistem file pada instance ECS lintas akun dan wilayah.

Untuk informasi tentang cara memasang sistem file Network File System (NFS) pada instance ECS Linux, lihat Pasang sistem file NFS pada instance ECS Linux.
Untuk informasi tentang cara memasang sistem file Server Message Block (SMB) pada instance ECS Windows, lihat Pasang sistem file SMB pada instance ECS Windows.

Referensi

Anda dapat memasang sistem file NAS lintas VPC menggunakan PrivateLink atau CEN. Untuk informasi lebih lanjut, lihat Gunakan PrivateLink untuk memasang sistem file NAS lintas VPC di wilayah yang sama atau Gunakan CEN untuk memasang sistem file NAS lintas VPC di wilayah yang sama.
Anda dapat memasang sistem file NAS di pusat data lokal. Untuk informasi lebih lanjut, lihat Akses sistem file di pusat data lokal.
Anda dapat memigrasikan data dari sistem penyimpanan lokal atau bucket Object Storage Service (OSS) ke sistem file NAS. Untuk informasi lebih lanjut, lihat Migrasi Data.