Pasang sistem file lintas akun dan wilayah - File Storage NAS

Secara default, Anda hanya dapat memasang sistem file NAS pada instance ECS yang berada dalam akun, wilayah, dan VPC yang sama. Jika instance ECS dan sistem file NAS berada di akun, wilayah, atau VPC yang berbeda, Anda dapat menggunakan Cloud Enterprise Network (CEN) untuk membuat koneksi privat di antara keduanya. Topik ini menjelaskan cara menggunakan Alibaba Cloud CEN untuk memasang sistem file lintas akun, wilayah, dan VPC.

Fitur

Cloud Enterprise Network (CEN) adalah jaringan berdaya tinggi yang dibangun di atas jaringan global privat Alibaba Cloud. CEN menggunakan Transit Router (TR) untuk menyediakan konektivitas privat antar-VPC lintas wilayah serta antara VPC dan pusat data on-premises, sehingga memungkinkan Anda membangun jaringan cloud enterprise yang fleksibel, andal, dan berskala besar.

TR tersedia dalam Edisi Dasar dan Edisi Perusahaan. Edisi Perusahaan merupakan versi peningkatan dari Edisi Dasar dan, selain semua fitur Edisi Dasar, juga mendukung kebijakan perutean yang fleksibel. Untuk informasi selengkapnya, lihat Cara kerja TR. Wilayah yang mendukung masing-masing edisi TR dapat dilihat di Wilayah dan zona ketersediaan yang mendukung TR.

Skenario contoh

Sebuah perusahaan menggunakan Akun A untuk membuat VPC1 di wilayah China (Guangzhou) dan VPC3 di wilayah China (Ulanqab). Perusahaan tersebut menggunakan Akun B untuk membuat VPC2 dan sistem file NAS di wilayah China (Guangzhou). Layanan diterapkan pada instance ECS di ketiga VPC tersebut, tetapi VPC-VPC tersebut terisolasi satu sama lain. Seiring pertumbuhan bisnis, instance ECS di Akun A kini perlu memasang dan mengakses sistem file NAS tersebut.

Perusahaan dapat menggunakan CEN untuk menghubungkan VPC1 dan VPC2 ke instans TR Edisi Dasar milik Akun A di wilayah China (Guangzhou), serta menghubungkan VPC3 ke instans TR Edisi Dasar milik Akun A di wilayah China (Ulanqab). Kemudian, dengan menggunakan paket bandwidth dan koneksi antar-wilayah, perusahaan mengaktifkan komunikasi jaringan antara wilayah China (Guangzhou) dan China (Ulanqab) di bawah Akun A. Hal ini memungkinkan ketiga VPC saling berkomunikasi, sehingga instance ECS dapat memasang dan mengakses sistem file NAS.

Tabel berikut merinci paket jaringan untuk ketiga VPC dalam contoh ini. Saat merancang jaringan Anda, pastikan blok CIDR VPC yang perlu saling berkomunikasi tidak tumpang tindih.

Item	VPC1	VPC2	VPC3
Blok CIDR instans jaringan	Blok CIDR VPC: 192.168.0.0/16 Blok CIDR vSwitch: 192.168.0.0/24	Blok CIDR VPC: 10.0.0.0/16 Blok CIDR vSwitch: 10.0.0.0/24	Blok CIDR VPC: 172.16.0.0/16 Blok CIDR vSwitch: 172.16.0.0/24
Wilayah instans jaringan	China (Guangzhou)	China (Guangzhou)	China (Ulanqab)
Akun pemilik instans jaringan	Akun A	Akun B	Akun A
Alamat IP instance ECS	192.168.0.239	10.0.0.121	172.16.0.201

架构图

Prasyarat

Anda telah menggunakan Akun A untuk membuat satu VPC di wilayah China (Guangzhou) dan satu lagi di wilayah China (Ulanqab). Anda telah menggunakan Akun B untuk membuat satu VPC di wilayah China (Guangzhou). Layanan diterapkan pada instance ECS di ketiga VPC tersebut. Untuk informasi selengkapnya, lihat Buat VPC dengan blok CIDR IPv4.
Anda memahami aturan security group yang berlaku untuk instance ECS di ketiga VPC dan telah memastikan aturan tersebut mengizinkan resource di VPC saling mengakses. Untuk informasi selengkapnya, lihat Lihat aturan security group dan Tambahkan aturan security group.
Anda telah menggunakan Akun A untuk membuat instans CEN, dan TR Edisi Dasar untuk instans CEN ini tersedia di wilayah China (Guangzhou) dan China (Ulanqab). Jika tidak ada instans TR Edisi Dasar di akun Anda, gunakan TR Edisi Perusahaan untuk skenario ini. Untuk informasi selengkapnya, lihat Hubungkan VPC lintas akun.
Anda telah menggunakan Akun B untuk membuat sistem file di wilayah China (Guangzhou). Untuk informasi selengkapnya, lihat Buat sistem file.

Langkah 1: Otorisasi VPC lintas akun

Sebelum Anda dapat menghubungkan VPC2 milik Akun B ke router transit milik Akun A, Anda harus memberikan izin yang diperlukan kepada Akun A. Jika tidak, router transit milik Akun A tidak dapat terhubung ke VPC2.

Login ke Konsol VPC dengan Akun B.
Di bilah navigasi atas, pilih wilayah tempat VPC2 diterapkan. Dalam contoh ini, dipilih China (Guangzhou).
Pada halaman VPC, temukan dan klik ID VPC2.
Klik tab Cross-account Authorization, lalu klik Cross-account Authorization.

Pada kotak dialog Attach to CEN, konfigurasikan parameter berikut dan klik OK.

Parameter	Deskripsi
Peer Account UID	ID Akun Alibaba Cloud (akun utama) yang memiliki instans TR. Dalam contoh ini, ini adalah ID Akun A.
Peer CEN Instance ID	ID instans CEN tempat instans TR berada. Dalam contoh ini, ini adalah ID instans CEN di Akun A.
Payer	Pilih akun yang membayar biaya. CEN Instance Owner (default): Akun yang memiliki instans TR membayar biaya koneksi dan pemrosesan traffic untuk instans VPC. VPC Users: Akun yang memiliki instans VPC membayar biaya koneksi dan pemrosesan traffic untuk instans VPC tersebut. Contoh ini menggunakan nilai default. Catatan Saat Anda menggunakan instans TR Edisi Dasar untuk menghubungkan instans VPC, tidak ada biaya koneksi atau pemrosesan traffic yang dikenakan, dan parameter ini tidak berlaku.

Langkah 2: Hubungkan instans VPC

Setelah Akun B memberikan otorisasi koneksi, login ke Akun A untuk menghubungkan VPC1, VPC2, dan VPC3 ke instans TR.

Login ke Konsol CEN menggunakan Akun A.
Pada halaman CEN Instance, klik ID instans CEN target.
Pada tab Basic Information, klik di bagian VPC.

Pada halaman Connection with Peer Network Instance, konfigurasikan parameter berikut dan klik OK:

Network Type: Pilih jenis instans jaringan yang ingin Anda sambungkan.
Region: Pilih wilayah tempat instans jaringan diterapkan.
Transit Router: Router transit di wilayah yang dipilih akan ditampilkan secara otomatis.
Resource Owner ID: Pilih akun Alibaba Cloud tempat instans jaringan berada.
Network Instance: Pilih ID instans jaringan yang ingin Anda sambungkan.

Sistem menghubungkan VPC1, VPC2, dan VPC3 ke router transit milik Akun A berdasarkan pengaturan di atas. Tabel berikut mencantumkan pengaturan masing-masing VPC.

Parameter	VPC1	VPC2	VPC3
Network Type	VPC	VPC	VPC
Region	China (Guangzhou)	China (Guangzhou)	China (Ulanqab)
Resource Owner ID	Current Account	Different Account Jika Anda memilih Different Account, Anda harus menentukan ID Akun B.	Current Account
Network Instance	VPC1	VPC2	VPC3

Setelah menyelesaikan langkah-langkah di atas, VPC1, VPC2, dan VPC3 secara otomatis saling mempelajari rute. VPC1 dan VPC2 dapat saling berkomunikasi. Koneksi antar-wilayah dibuat antara VPC1 dan VPC3, serta antara VPC2 dan VPC3. Secara default, CEN menyediakan bandwidth 1 Kbit/s untuk pengujian konektivitas (alamat IPv4). Bandwidth ini hanya digunakan untuk pengujian dan tidak mendukung koneksi antar-wilayah tingkat layanan. Misalnya, Anda dapat membuat instance ECS di setiap VPC dan menjalankan perintah ping untuk menguji konektivitas.

Langkah 3: Beli paket bandwidth

Untuk membuat koneksi antara VPC1 dan VPC3 serta antara VPC2 dan VPC3, Anda harus membeli paket bandwidth yang menyediakan bandwidth untuk koneksi antar-wilayah.

Login ke Konsol CEN menggunakan Akun A.
Pada halaman CEN Instance, klik ID instans CEN target.
Pada halaman detail instans, buka Basic Settings > Bandwidth Plans dan klik Purchase Bandwidth Plan (Subscription).

Atur parameter berikut untuk paket bandwidth, lalu klik Buy Now dan selesaikan pembayaran.

Parameter	Deskripsi
CEN	Pilih instans CEN tempat Anda membeli paket bandwidth. Setelah pembayaran selesai, paket bandwidth secara otomatis terikat ke instans CEN ini. Dalam contoh ini, pilih instans CEN di bawah Akun A.
Area A	Pilih area tempat salah satu instans jaringan yang terhubung berada. Dalam contoh ini, pilih Mainland China. Catatan Anda tidak dapat mengubah area terhubung setelah paket bandwidth dibuat. Untuk informasi selengkapnya tentang area dan wilayah yang didukung oleh paket bandwidth, lihat Work with bandwidth plans.
Area B	Pilih area tempat instans jaringan terhubung lainnya berada. Dalam contoh ini, pilih Mainland China.
Billing Method	Metode penagihan untuk paket bandwidth. Nilai default adalah Pay-By-Bandwidth. Untuk informasi selengkapnya, lihat Billing.
Bandwidth	Pilih nilai bandwidth untuk paket bandwidth sesuai kebutuhan bisnis Anda. Satuan: Mbps.
Bandwidth Plan Name	Masukkan nama untuk paket bandwidth.
Subscription Duration	Pilih durasi langganan untuk paket bandwidth. Pilih Auto-renewal untuk mengaktifkan perpanjangan otomatis untuk paket bandwidth.
Resource Group	Pilih Resource Group tempat paket bandwidth berada.

Langkah 4: Buat koneksi antar-wilayah

Login ke Konsol CEN menggunakan Akun A.
Pada halaman CEN Instance, klik ID instans CEN target.
Buka tab Basic Information > Bandwidth Plans dan klik Allocate Bandwidth for Inter-region Communication.

Pada halaman Connection with Peer Network Instance, konfigurasikan koneksi antar-wilayah dan klik OK.

Parameter	Deskripsi
Network Type	Pilih Inter-region Connection.
Region	Wilayah yang akan dihubungkan. Dalam contoh ini, pilih China (Guangzhou).
Transit Router	Sistem secara otomatis menampilkan ID instans TR di wilayah saat ini.
Peer Region	Wilayah lain yang akan dihubungkan. Dalam contoh ini, pilih China (Ulanqab).
Transit Router	Sistem secara otomatis menampilkan ID instans TR di wilayah saat ini.
Bandwidth Plan	Pilih instans paket bandwidth yang terikat ke instans CEN.
Bandwidth	Masukkan bandwidth untuk koneksi antar-wilayah. Satuan: Mbps.

Langkah 5: Uji konektivitas jaringan

Setelah menyelesaikan langkah-langkah di atas, VPC1, VPC2, dan VPC3 saling terhubung. Bagian ini menjelaskan cara menguji konektivitas jaringan antar-VPC.

Catatan

Dalam contoh ini, instance ECS di VPC1, VPC2, dan VPC3 menjalankan sistem operasi Alibaba Cloud Linux. Untuk informasi selengkapnya tentang cara menggunakan perintah ping pada sistem operasi lain, lihat manual sistem operasi yang Anda gunakan.

Uji konektivitas jaringan antara VPC1 dan VPC2.
1. Login ke instance ECS di VPC1. Untuk informasi selengkapnya, lihat Choose a connection method.
2. Di instance ECS, jalankan perintah ping untuk menguji apakah Anda dapat mengakses instance ECS di VPC2.
  ping
```
<The IP address of the ECS instance in VPC2>
```
  Paket balasan echo berikut menunjukkan bahwa VPC1 dapat berkomunikasi dengan VPC2.
Uji konektivitas jaringan antara VPC1 dan VPC3.
1. Login ke instance ECS di VPC3.
2. Di instance ECS, jalankan perintah ping untuk menguji apakah Anda dapat mengakses instance ECS di VPC1.
```
# Kirim paket ping berukuran 2.000 byte untuk menguji apakah VPC1 dan VPC3 dapat saling berkomunikasi lintas wilayah.
ping <The IP address of the ECS instance in VPC1>  -s 2000
```
  Paket balasan echo berikut menunjukkan bahwa VPC1 dapat berkomunikasi dengan VPC3.
Uji konektivitas jaringan antara VPC2 dan VPC3.
1. Login ke instance ECS di VPC3.
2. Di instance ECS, jalankan perintah ping untuk menguji apakah Anda dapat mengakses instance ECS di VPC2.
```
# Kirim paket ping berukuran 2.000 byte untuk menguji apakah VPC2 dan VPC3 dapat saling berkomunikasi lintas wilayah.
ping <The IP address of the ECS instance in VPC2>   -s 2000
```
  Paket balasan echo berikut menunjukkan bahwa VPC2 dapat berkomunikasi dengan VPC3.

Langkah 6: Pasang sistem file

Setelah mengonfigurasi instans CEN, Anda dapat memasang sistem file lintas akun dan wilayah.

Untuk memasang sistem file yang menggunakan protokol NFS pada sistem Linux, lihat Mount an NFS file system on a Linux ECS instance.
Untuk memasang sistem file yang menggunakan protokol SMB pada sistem Windows, lihat Mount an SMB file system on a Windows ECS instance.

Dokumen terkait

Untuk memasang sistem file NAS lintas VPC, gunakan PrivateLink atau CEN. Untuk informasi selengkapnya, lihat Use PrivateLink to mount a NAS file system across VPCs in the same region atau Use CEN to mount a NAS file system across VPCs in the same region.
Untuk memasang dan mengakses sistem file dari pusat data on-premises, lihat Access a file system from an on-premises data center.
Untuk migrasi data dari sistem on-premises, pusat data, perangkat NAS lokal, atau OSS ke sistem file NAS, lihat Data migration.