全部产品
Search

搜索本产品

    NAT Gateway:Membuat koneksi peering VPC untuk mengaktifkan beberapa VPC menggunakan gateway NAT Internet yang sama

    文档中心

    NAT Gateway:Membuat koneksi peering VPC untuk mengaktifkan beberapa VPC menggunakan gateway NAT Internet yang sama

    更新时间:Jul 08, 2025

    Topik ini menjelaskan cara membuat koneksi peering virtual private cloud (VPC) untuk mengaktifkan beberapa VPC menggunakan gateway NAT Internet yang sama, sehingga memungkinkan VPC mengakses Internet.

    Informasi latar belakang

    Koneksi peering VPC adalah koneksi jaringan pribadi antara dua VPC. Dengan membangun koneksi peering VPC, Anda dapat mengaktifkan komunikasi antara dua VPC. Untuk menghubungkan beberapa VPC, Anda dapat membuat beberapa koneksi peering VPC. Sebagai contoh, jika terdapat tiga VPC bernama VPC1, VPC2, dan VPC3, Anda dapat menghubungkannya dengan membuat koneksi peering antara VPC1 dan VPC2, antara VPC2 dan VPC3, serta antara VPC1 dan VPC3. Topik ini menjelaskan cara membuat koneksi peering VPC antara dua VPC untuk berbagi gateway NAT Internet.

    Untuk informasi lebih lanjut, lihat Koneksi Peering VPC.

    Skenario contoh

    Sebuah perusahaan menciptakan dua VPC bernama VPC-A dan VPC-B di wilayah China (Chengdu). Di VPC-A, vSwitch-A1 dan vSwitch-A2 dibuat, dengan gateway NAT Internet di vSwitch-A1 dan instance ECS-A di vSwitch-A2. Di VPC-B, vSwitch-B1 dibuat dengan instance ECS-B. Karena kebutuhan bisnis, baik VPC-A maupun VPC-B perlu mengakses Internet.

    Perusahaan dapat membuat koneksi peering VPC antara VPC-A dan VPC-B, mengonfigurasi rute untuk menetapkan konektivitas jaringan pribadi, dan kemudian mengonfigurasi entri SNAT pada gateway NAT Internet agar VPC-A dan VPC-B dapat mengakses Internet melalui gateway NAT tersebut.

    Prosedur

    Langkah 1: Membuat gateway NAT Internet

    1. Masuk ke Konsol Gateway NAT.

    2. Di halaman Internet NAT Gateway, klik Create Internet NAT Gateway.

    3. Di halaman NAT Gateway, konfigurasikan parameter berikut dan klik Buy Now.

      Parameter

      Deskripsi

      Region

      Pilih wilayah tempat Anda ingin membuat gateway NAT Internet.

      Network And Zone

      Pilih VPC dan vSwitch tempat gateway NAT milik. Setelah gateway NAT dibuat, Anda tidak dapat mengubah VPC atau vSwitch.

      Network Type

      Dalam contoh ini, Internet NAT Gateway dipilih.

      • Internet NAT Gateway: menyediakan kemampuan Network Address Translation dan dapat dikaitkan dengan EIP untuk memungkinkan instance ECS mengakses Internet, mengaktifkan komunikasi antara jaringan pribadi dan publik.

      • VPC NAT Gateway: juga menyediakan kemampuan Network Address Translation tetapi tidak dapat dikaitkan dengan EIP. Ini hanya dapat menyediakan terjemahan alamat dalam jaringan pribadi untuk instance ECS, cocok untuk skenario seperti menyembunyikan alamat internal dan menghindari konflik alamat.

      Elastic IP Address

      Dalam contoh ini, Purchase And Associate EIP dipilih.

      • Select Existing

        EIP Instance: Pilih EIP yang Not Associated With An Instance.

      • Purchase And Associate EIP: Secara default, EIP BGP (Multi-ISP) berbayar berdasarkan trafik dibuat. Anda dapat memilih Bandwidth Peak berdasarkan kebutuhan bisnis Anda.

        Catatan

        • Jika Anda ingin mengasosiasikan EIP dengan tipe jalur atau metode penagihan yang berbeda, pertama-tama ajukan permohonan EIP, lalu Select An Existing EIP untuk mengasosiasikan.

        • Setiap EIP yang Anda asosiasikan dengan gateway NAT mengambil alamat IP pribadi dari vSwitch tempat gateway NAT milik. Pastikan bahwa vSwitch memiliki alamat IP pribadi yang tersedia cukup. Jika tidak, Anda tidak dapat mengasosiasikan EIP baru dengan gateway NAT.

      • Configure Later: Gateway NAT yang dibuat tidak akan memiliki kemampuan akses Internet. Anda perlu secara manual mengasosiasikan EIP dengan gateway NAT.

      Anda dapat menemukan gateway NAT Internet di halaman Internet NAT Gateway.

      image

    Langkah 2: Membuat koneksi peering VPC

    1. Masuk ke Konsol VPC.

    2. Di panel navigasi sisi kiri, klik VPC Peering Connection.

    3. Di bilah navigasi atas, pilih wilayah tempat Anda ingin membuat koneksi peering VPC.

      Dalam contoh ini, pilih wilayah China (Chengdu).

    4. Di halaman VpcPeer, klik Create VPC Peering Connection.

    5. Di halaman Create VPC Peering Connection, konfigurasikan parameter dan klik OK.

      Parameter

      Deskripsi

      Peering Connection Name

      Masukkan nama untuk koneksi peering VPC.

      Resource Group

      Pilih grup sumber daya untuk koneksi peering VPC.

      Requester VPC

      Pilih VPC peminta dari daftar drop-down.

      Dalam contoh ini, pilih VPC-A.

      Accepter Account Type

      Pilih apakah VPC peminta dan VPC penerima milik akun Alibaba Cloud yang sama.

      Dalam contoh ini, pilih Same-Account.

      Accepter Region Type

      Pilih apakah VPC peminta dan VPC penerima milik wilayah yang sama.

      Dalam contoh ini, pilih Intra-Region.

      Accepter VPC

      Pilih VPC penerima.

      Dalam contoh ini, pilih VPC-B.

    6. Di halaman VpcPeer, lihat status dan informasi lainnya dari koneksi peering VPC.

      • Koneksi peering VPC yang diaktifkan berada dalam status Activated dan siap digunakan.

      • Anda dapat melihat informasi berikut tentang VPC peminta dan VPC penerima: ID VPC, wilayah, blok CIDR, dan akun Alibaba Cloud pemilik.

    Langkah 3: Konfigurasi rute

    Tambahkan rute ke VPC1 dan VPC2 untuk mengelola lalu lintas.

    1. Masuk ke Konsol VPC.

    2. Di panel navigasi sisi kiri, klik VPC Peering Connection.

    3. Di halaman VPC Peering Connection, temukan koneksi peering VPC yang telah dibuat dan lakukan operasi berikut untuk mengonfigurasi rute.

      • Konfigurasikan rute untuk peminta (VPC-A)

        1. Di kolom Requester VPC, klik Configure Route.

        2. Di kotak dialog Configure Route, konfigurasikan parameter berikut dan klik OK.

          Tambahkan entri rute untuk blok CIDR VPC-B 172.16.0.0/16 dan arahkan ke koneksi peering VPC untuk memastikan bahwa lalu lintas yang ditujukan ke VPC-B diteruskan dengan benar melalui koneksi peering VPC.

          Parameter

          Deskripsi

          VPC

          VPC peminta ditampilkan secara otomatis.

          Route Table

          Pilih tabel rute yang terkait dengan VPC dari daftar drop-down.

          Name

          Masukkan nama untuk rute.

          Destination CIDR Block

          Masukkan blok CIDR tujuan untuk rute.

          Dalam contoh ini, pilih IPv4 CIDR Block, dan masukkan blok CIDR VPC-B: 172.16.0.0/16.

          Next Hop

          Hop berikutnya ditampilkan secara otomatis.

      • Konfigurasikan rute untuk penerima (VPC-B)

        1. Di kolom Accepter VPC, klik Configure Route.

        2. Di kotak dialog Configure Route, konfigurasikan parameter berikut dan klik OK.

          Tambahkan entri rute untuk 0.0.0.0/0 dan arahkan ke koneksi peering VPC untuk meneruskan lalu lintas IPv4 ke koneksi peering VPC.

          Parameter

          Deskripsi

          VPC

          VPC peminta ditampilkan secara otomatis.

          Route Table

          Pilih tabel rute yang terkait dengan VPC dari daftar drop-down.

          Name

          Masukkan nama untuk rute.

          Destination CIDR Block

          Masukkan blok CIDR tujuan untuk rute.

          Karena VPC-B perlu mengakses Internet melalui gateway NAT Internet, dalam contoh ini, pilih IPv4 CIDR Block, dan masukkan 0.0.0.0/0.

          Next Hop

          Hop berikutnya ditampilkan secara otomatis.

      Setelah rute dikonfigurasi, Anda dapat pergi ke halaman VPC Peering Connection, klik ID koneksi peering VPC, dan kemudian lihat entri rute yang dikonfigurasi di tab Route Entry List.

    Langkah 4: Buat entri SNAT

    1. Di halaman Internet NAT Gateway, temukan gateway NAT yang ingin Anda kelola dan klik Configure SNAT di kolom Actions.

    2. Di tab SNAT Management, klik Create SNAT Entry.

    3. Di halaman Create SNAT Entry, konfigure parameter dan klik Confirm.

      Parameter

      Deskripsi

      SNAT Entry

      Dalam contoh ini, VPC dipilih. Anda dapat memilih tipe entri SNAT berdasarkan kebutuhan bisnis Anda.

      • VPC: Cocok untuk skenario di mana semua instance ECS dalam VPC, bersama dengan instance ECS di VPC lain atau pusat data yang terhubung melalui CEN atau jalur khusus dan memiliki rute 0.0.0.0/0 yang mengarah ke VPC ini, perlu mengakses Internet melalui EIP yang sama.

      • VSwitch: Cocok untuk skenario di mana kontrol akses Internet yang lebih halus diperlukan, hanya mengizinkan vSwitch tertentu untuk memiliki kemampuan akses Internet.

      • ECS/ENI: Cocok untuk skenario di mana kontrol akses Internet yang lebih halus diperlukan, hanya mengizinkan instance ECS tertentu atau antarmuka jaringan elastis (ENI) untuk memiliki kemampuan akses Internet.

      • Custom CIDR Block: Cocok untuk skenario di mana Anda perlu secara fleksibel menentukan blok IP CIDR apa pun untuk mengonfigurasi kemampuan akses Internet melalui gateway NAT. Ini dapat mencakup berbagai lingkungan jaringan dalam VPC, lintas VPC, atau lintas pusat data lokal, memenuhi persyaratan struktur jaringan yang kompleks atau disesuaikan.

      Catatan

      Jika Anda memilih beberapa vSwitch atau instance ECS/ENI, beberapa entri SNAT akan dibuat menggunakan alamat IP publik yang sama.

      Select EIP

      Pilih EIP yang digunakan untuk mengakses Internet.

    Verifikasi konfigurasi

    1. Masuk ke instance ECS1 dan ECS2 melalui Konsol Workbench.

    2. Jalankan perintah ping 223.5.5.5.

      Verifikasi mengonfirmasi bahwa instance ECS1 dan ECS2 dapat berhasil mengakses Internet.

      image