Router transit memungkinkan beberapa virtual private cloud (VPC) untuk berbagi Gateway NAT Internet, sehingga memungkinkan akses ke Internet.
Informasi latar belakang
Cloud Enterprise Network (CEN) adalah jaringan global yang sangat tersedia dan dibangun di atas infrastruktur pribadi Alibaba Cloud. CEN menggunakan router transit untuk menghubungkan VPC lintas wilayah serta antara VPC dan pusat data.
Router transit adalah elemen inti dalam jaringan yang meneruskan lalu lintas lintas wilayah. Router ini spesifik per wilayah dan mendukung kebijakan perutean kustom. Untuk setiap instance CEN, hanya satu router transit yang dapat dibuat di setiap wilayah. Anda dapat melampirkan instance jaringan ke router transit Edisi Perusahaan. Setelah dilampirkan, rute dari instance tersebut disimpan dalam tabel rute router transit. Router transit kemudian meneruskan lalu lintas berdasarkan rute yang ada di tabel.
Untuk informasi lebih lanjut tentang router transit, lihat Bagaimana router transit bekerja.
Skenario contoh
Sebuah perusahaan memiliki dua VPC (VPC-A dan VPC-B) di wilayah Tiongkok (Chengdu). Di VPC-A, perusahaan membuat vSwitch-A1 dan vSwitch-A2, menerapkan Gateway NAT Internet pada vSwitch-A1, serta menciptakan instance ECS1 di vSwitch-A2. Di VPC-B, perusahaan membuat vSwitch-B1 dan vSwitch-B2, serta menerapkan instance ECS2 di vSwitch-B1. Karena kebutuhan bisnis, baik VPC-A maupun VPC-B memerlukan akses Internet.
Dalam skenario ini, perusahaan dapat menerapkan Gateway NAT Internet di VPC-A dan mengonfigurasi aturan Source Network Address Translation (SNAT). Kemudian, perusahaan dapat melampirkan VPC ke router transit dan membuat tabel rute agar VPC dapat mengakses Internet melalui Gateway NAT Internet.
Prasyarat
VPC dan vSwitch telah dibuat sesuai dengan detail dalam tabel berikut. Untuk panduan lebih lanjut, lihat Buat dan kelola VPC.
Nama VPC
Wilayah
Nama vSwitch
Zona dan blok CIDR
VPC-A
Tiongkok (Chengdu)
vSwitch-A1
Chengdu Zone A, 192.168.10.0/24
vSwitch-A2
Chengdu Zone B, 192.168.20.0/24
VPC-B
vSwitch-B1
Chengdu Zone A, 172.16.10.0/24
vSwitch-B2
Chengdu Zone B, 172.16.20.0/24
Instance ECS (ECS1) diterapkan di vSwitch-A2, dan instance ECS (ECS2) diterapkan di vSwitch-B1. Untuk informasi lebih lanjut tentang cara membuat instance, lihat Buat instance di tab Peluncuran Kustom.
Instance Cloud Enterprise Network (CEN) telah dibuat. Untuk informasi lebih lanjut, lihat Buat instance CEN.
Router transit Edisi Perusahaan telah dibuat di wilayah VPC. Untuk informasi lebih lanjut, lihat Buat router transit.
Prosedur
Langkah 1: Buat Gateway NAT Internet
Masuk ke Konsol Gateway NAT.
Di halaman Internet NAT Gateway, klik Create Internet NAT Gateway.
Di halaman NAT Gateway, konfigurasikan parameter yang diperlukan dan klik Buy Now.
Parameter
Deskripsi
Region
Pilih wilayah tempat Anda ingin membuat Gateway NAT Internet.
Network And Zone
Pilih VPC dan vSwitch tempat Gateway NAT milik. Setelah Gateway NAT dibuat, Anda tidak dapat mengubah VPC atau vSwitch.
Network Type
Dalam contoh ini, Internet NAT Gateway dipilih.
Internet NAT Gateway: menyediakan kemampuan Network Address Translation dan dapat dikaitkan dengan EIP untuk memungkinkan instance ECS mengakses Internet, memungkinkan komunikasi antara jaringan pribadi dan publik.
VPC NAT Gateway: juga menyediakan kemampuan Network Address Translation tetapi tidak dapat dikaitkan dengan EIP. Hanya dapat menyediakan terjemahan alamat dalam jaringan pribadi untuk instance ECS, cocok untuk skenario seperti menyembunyikan alamat internal dan menghindari konflik alamat.
Elastic IP Address
Dalam contoh ini, Purchase And Associate EIP dipilih.
Select Existing
EIP Instance: Pilih EIP yang Not Associated With An Instance.
Purchase And Associate EIP: Secara default, EIP BGP (Multi-ISP) bayar-per-lalu lintas dibuat. Anda dapat memilih Bandwidth Peak berdasarkan kebutuhan bisnis Anda.
CatatanJika Anda ingin mengaitkan EIP dengan tipe jalur atau metode penagihan yang berbeda, pertama-tama ajukan permohonan untuk EIP, lalu Select An Existing EIP untuk mengaitkan.
Setiap EIP yang Anda kaitkan dengan Gateway NAT menempati alamat IP pribadi dari vSwitch tempat Gateway NAT milik. Pastikan bahwa vSwitch memiliki alamat IP pribadi yang tersedia cukup. Jika tidak, Anda tidak dapat mengaitkan EIP baru dengan Gateway NAT.
Configure Later: Gateway NAT yang dibuat tidak akan memiliki kemampuan akses Internet. Anda perlu secara manual mengaitkan EIP dengan Gateway NAT.
Gateway NAT Internet akan muncul di halaman Internet NAT Gateway.
Langkah 2: Buat koneksi VPC dan konfigurasikan rute
Buat Koneksi VPC-A dan Koneksi VPC-B di router transit di wilayah Tiongkok (Chengdu), lalu konfigurasikan rute untuk router transit.
Masuk ke Konsol CEN, temukan instance CEN target, dan klik ID instance.
Di tab , temukan instance router transit di wilayah target, dan klik Create Connection di kolom Actions.
Buat koneksi VPC untuk VPC-A dan VPC-B.
CatatanUntuk informasi tentang wilayah dan zona yang didukung oleh router transit Edisi Perusahaan, lihat Edisi router transit.
Di tab Transit Router Route Table, klik Create Route Entry.
Tambahkan entri rute dengan tujuan 0.0.0.0/0 yang menunjuk ke VPC-A untuk meneruskan lalu lintas IPv4 ke VPC-A.
Langkah 3: Konfigurasikan tabel rute VPC
Tambahkan entri rute dengan tujuan 0.0.0.0/0 yang menunjuk ke router transit dalam tabel rute untuk meneruskan lalu lintas IPv4 ke router transit.
Masuk ke Konsol VPC.
Di panel navigasi sisi kiri, klik Route Tables.
Di halaman Route Tables, temukan tabel rute sistem VPC-B dan klik ID-nya.
Di halaman detail tabel rute, klik tab , lalu klik Add Route Entry.
Di panel Add Route Entry, konfigurasikan parameter yang diperlukan dan klik OK.
Parameter
Deskripsi
Name
Masukkan nama untuk entri rute.
Destination CIDR Block
Dalam contoh ini, pilih IPv4 CIDR Block dan atur ke 0.0.0.0/0.
Next Hop Type
Pilih tipe hop berikutnya.
Dalam contoh ini, pilih Transit Router.
Forwarding Router
Dalam contoh ini, pilih Koneksi VPC-B.
Entri rute yang dibuat akan muncul di tab Custom Route, menunjuk ke Koneksi VPC-B.
Langkah 4: Buat entri SNAT
Konfigurasikan entri SNAT di Gateway NAT untuk memastikan bahwa sumber daya yang ditentukan dapat mengakses Internet melalui Elastic IP Address yang terkait.
Di halaman Internet NAT Gateway, temukan Gateway NAT yang ingin Anda kelola dan klik Configure SNAT di kolom Actions.
Di tab SNAT Management, klik Create SNAT Entry.
Di halaman Create SNAT Entry, konfigurasikan parameter yang diperlukan dan klik OK.
Parameter
Deskripsi
SNAT Entry
Dalam contoh ini, VPC dipilih. Anda dapat memilih tipe entri SNAT berdasarkan kebutuhan bisnis Anda.
VPC: Cocok untuk skenario di mana semua instance ECS di VPC, bersama dengan instance ECS di VPC lain atau pusat data yang terhubung melalui CEN atau saluran khusus dan memiliki rute 0.0.0.0/0 yang menunjuk ke VPC ini, perlu mengakses Internet melalui EIP yang sama.
VSwitch: Cocok untuk skenario di mana kontrol akses Internet yang lebih halus diperlukan, memungkinkan hanya vSwitch tertentu untuk memiliki kemampuan akses Internet.
ECS/ENI: Cocok untuk skenario di mana kontrol akses Internet yang lebih halus diperlukan, memungkinkan hanya instance ECS tertentu atau elastic network interfaces (ENI) untuk memiliki kemampuan akses Internet.
Custom CIDR Block: Cocok untuk skenario di mana Anda perlu secara fleksibel menentukan blok IP CIDR apa pun untuk mengonfigurasi kemampuan akses Internet melalui Gateway NAT. Ini dapat mencakup berbagai lingkungan jaringan dalam VPC, lintas VPC, atau lintas pusat data lokal, memenuhi persyaratan struktur jaringan kompleks atau disesuaikan.
CatatanJika Anda memilih beberapa vSwitch atau instance ECS/ENI, beberapa entri SNAT akan dibuat menggunakan alamat IP publik yang sama.
Select EIP
Pilih EIP yang digunakan untuk mengakses Internet.
Verifikasi
Masuk ke instance ECS1 dan ECS2 melalui Konsol Workbench.
Jalankan perintah
ping 223.5.5.5.Verifikasi ini mengonfirmasi bahwa instance ECS1 dan ECS2 dapat berhasil mengakses Internet.
