Secara default, ketika Anda memasang File Storage NAS (NAS) pada instance Elastic Compute Service (ECS), sistem file NAS dan instance ECS harus berada dalam Virtual Private Cloud (VPC) yang sama di wilayah yang sama dan milik akun Alibaba Cloud yang sama. Jika instance ECS Anda dan sistem file NAS ditempatkan di VPC yang berbeda dalam wilayah yang sama dan dalam akun Alibaba Cloud yang sama, Anda dapat menggunakan Cloud Enterprise Network (CEN) untuk membuat koneksi pribadi antara instance ECS dan sistem file NAS. Dengan cara ini, Anda dapat memasang sistem file NAS di seluruh VPC dalam wilayah yang sama. Topik ini menjelaskan cara menggunakan CEN untuk memasang sistem file di seluruh VPC dalam wilayah yang sama.
Deskripsi fitur
CEN adalah jaringan yang sangat tersedia dibangun di atas jaringan privat global Alibaba Cloud. CEN menggunakan transit router untuk menetapkan koneksi lintas wilayah antar-VPC. Ini memungkinkan VPC berkomunikasi dengan pusat data dan membentuk jaringan fleksibel, andal, serta tingkat perusahaan di cloud.
Transit router tersedia dalam dua edisi: Edisi Dasar dan Edisi Perusahaan. Edisi Perusahaan adalah versi terbaru dari Edisi Dasar dan mendukung semua fitur Edisi Dasar. Selain itu, Edisi Perusahaan mendukung kebijakan routing kustom. Untuk informasi lebih lanjut, lihat Bagaimana Transit Router Bekerja. Untuk informasi lebih lanjut tentang wilayah yang didukung oleh setiap edisi transit router, lihat Wilayah dan Zona yang Didukung oleh Transit Router.
Skenario contoh
Dua VPC dibuat untuk sebuah perusahaan di wilayah China (Guangzhou), dan instance ECS ditempatkan di VPC tersebut. Sistem file NAS dibuat di VPC 2. Kedua VPC tidak dapat saling berkomunikasi. Instance ECS di VPC 1 perlu mengakses sistem file NAS di VPC 2 karena kebutuhan bisnis.
Anda dapat menggunakan CEN untuk menghubungkan kedua VPC ke transit router Edisi Dasar di wilayah China (Guangzhou). Kemudian, Anda dapat memasang sistem file NAS pada instance ECS agar instance ECS dapat mengakses sistem file NAS di seluruh VPC.
Tabel berikut mencantumkan blok CIDR yang dialokasikan ke VPC. Pastikan bahwa blok CIDR tidak tumpang tindih.
Instance jaringan | Blok CIDR | Wilayah | Alamat IP instance ECS |
VPC 1 |
| China (Guangzhou) | 192.168.0.239 |
VPC 2 |
| China (Guangzhou) | 10.0.0.97 |
Prasyarat
Dua VPC dibuat di wilayah China (Guangzhou) dan satu instance ECS dibuat di masing-masing VPC. Untuk informasi lebih lanjut, lihat Buat VPC dengan Blok CIDR IPv4.
Anda memahami aturan grup keamanan yang diterapkan pada instance ECS di kedua VPC. Pastikan bahwa aturan grup keamanan mengizinkan VPC berkomunikasi satu sama lain. Untuk informasi lebih lanjut, lihat Lihat Aturan Grup Keamanan dan Tambahkan Aturan Grup Keamanan.
Sebuah instance CEN dibuat dalam akun Alibaba Cloud Anda. Sebuah transit router Edisi Dasar ada di wilayah China (Guangzhou) dari instance CEN. Jika Anda tidak memiliki transit router Edisi Dasar, Anda dapat menggunakan transit router Edisi Perusahaan. Untuk informasi lebih lanjut, lihat Aktifkan Komunikasi Antara Jaringan Lokal dan Cloud.
Sebuah sistem file NAS dibuat di VPC 2. Untuk informasi lebih lanjut, lihat Buat Sistem File.
Langkah 1: Hubungkan VPC ke transit router
Hubungkan VPC ke transit router di wilayah China (Guangzhou). Kemudian, VPC secara otomatis mempelajari rute dari satu sama lain untuk menetapkan komunikasi jaringan.
Di halaman Instances, klik ID instance CEN.
Pada tab , klik tab Transit Router. Klik Create Connection di kolom Actions dari transit router di wilayah tersebut.
Pada halaman Connection with Peer Network Instance, konfigurasikan parameter berikut lalu klik OK.
Instance Type: Pilih Virtual Private Cloud (VPC).
Region: Pilih wilayah tempat instance jaringan ditempatkan. Dalam contoh ini, pilih China (Guangzhou).
Transit Router: Sistem secara otomatis membuat transit router di wilayah yang dipilih.
Resource Owner ID: Pilih akun Alibaba Cloud yang memiliki VPC. Dalam contoh ini, pilih Current Account.
Network Instance: Pilih ID instance jaringan. Dalam contoh ini, pilih VPC 1.
Ulangi Langkah 3 untuk menghubungkan VPC 2 ke transit router di wilayah China (Guangzhou).
Setelah kedua VPC terhubung ke transit router, mereka dapat secara otomatis mempelajari rute dari satu sama lain, seperti yang ditunjukkan pada gambar berikut. Anda dapat mengelola rute VPC di konsol VPC. Untuk informasi lebih lanjut, lihat Buat dan Kelola Tabel Rute.
Gambar 1. Rute yang Dipelajari oleh VPC 1
Gambar 2. Rute yang Dipelajari oleh VPC 2
Langkah 2: Uji konektivitas jaringan
Setelah VPC 1 dan VPC 2 terhubung ke transit router, mereka dapat berkomunikasi satu sama lain. Dalam contoh ini, VPC 1 digunakan untuk menguji konektivitas jaringan antara VPC 1 dan VPC 2.
Masuk ke instance ECS di VPC 1. Untuk informasi lebih lanjut, lihat Ikhtisar Metode Koneksi.
Pada instance ECS, jalankan perintah ping untuk menguji apakah VPC 1 dapat berkomunikasi dengan VPC 2.
CatatanDalam contoh ini, VPC 1 menjalankan sistem operasi Alibaba Cloud Linux. Untuk informasi lebih lanjut tentang cara menggunakan perintah ping di sistem operasi lainnya, lihat manual sistem operasi yang Anda gunakan.
Sebelum menjalankan perintah
ping, periksa aturan grup keamanan instance ECS Anda. Pastikan ICMP diaktifkan dan alamat IP atau blok CIDR ditambahkan ke aturan grup keamanan. Untuk informasi lebih lanjut, lihat Lihat Aturan Grup Keamanan dan Tambahkan Aturan Grup Keamanan.
ping <IP address of the ECS instance in VPC 2>Paket balasan echo berikut menunjukkan bahwa VPC 1 dan VPC 2 dapat berkomunikasi satu sama lain.
Langkah 3: Pasang sistem file
Sebelum Anda memasang sistem file, pastikan bahwa blok CIDR yang sesuai dikonfigurasi dalam aturan grup izin. Jika tidak, sistem file tidak dapat diakses. Untuk informasi lebih lanjut, lihat Kelola Grup Izin.
Setelah Anda menyelesaikan konfigurasi sebelumnya, pasang sistem file pada instance ECS di seluruh VPC.
Untuk informasi tentang cara memasang sistem file Network File System (NFS) pada instance ECS Linux, lihat Pasang Sistem File NFS pada Instance ECS Linux.
Untuk informasi tentang cara memasang sistem file Server Message Block (SMB) pada instance ECS Windows, lihat Pasang Sistem File SMB pada Instance ECS Windows.
Referensi
Anda juga dapat menggunakan PrivateLink untuk memasang sistem file di seluruh VPC dalam wilayah yang sama. Perbedaannya adalah Anda tidak perlu mentransfer data melalui Internet. Untuk informasi lebih lanjut, lihat Gunakan PrivateLink untuk Memasang Sistem File NAS di Seluruh VPC dalam Wilayah yang Sama.
Untuk informasi tentang cara memasang sistem file di seluruh wilayah atau akun, lihat Gunakan CEN untuk Memasang Sistem File NAS di Seluruh Akun dan Wilayah.
Untuk informasi tentang cara memasang sistem file di pusat data lokal, lihat Akses Sistem File di Pusat Data Lokal.
Untuk informasi tentang cara memigrasikan data dari sistem penyimpanan lokal atau Bucket OSS ke sistem file NAS, lihat Migrasi Data.