Gunakan gateway NAT VPC dan sirkuit Express Connect untuk menghubungkan pusat data ke VPC - NAT Gateway

Topik ini menjelaskan cara menggunakan fitur SNAT dan DNAT dari gateway NAT Virtual Private Cloud (VPC) serta sirkuit Express Connect untuk memungkinkan pusat data dan VPC berkomunikasi satu sama lain menggunakan alamat IP pribadi statis.

Contoh skenario

Gambar berikut menunjukkan skenario penggunaan. Sebuah perusahaan telah membuat VPC dan vSwitch di wilayah China (Shanghai). Instance Elastic Compute Service (ECS) ditempatkan di vSwitch tersebut. Pusat data perusahaan terhubung ke Alibaba Cloud melalui virtual border routers (VBR) dan sirkuit Express Connect. VPC dapat berkomunikasi dengan pusat data menggunakan Cloud Enterprise Network (CEN). Perusahaan tersebut memerlukan instance ECS di VPC untuk berkomunikasi dengan pusat data menggunakan alamat IP pribadi statis.

Kebutuhan sebelumnya dapat dipenuhi dengan menggunakan fitur DNAT dan SNAT dari gateway NAT VPC. Tabel berikut menjelaskan bagaimana jaringan direncanakan dalam contoh ini. Anda dapat merencanakan blok CIDR berdasarkan kebutuhan bisnis Anda. Pastikan bahwa blok CIDR tidak tumpang tindih satu sama lain.

Parameter	Alamat IP/Blok CIDR
Blok CIDR VPC1	192.168.0.0/16
Blok CIDR vSwitch	VSW1: 192.168.10.0/24 VSW2: 192.168.20.0/24 NATVSW: 192.168.3.0/24
Alamat IP instance ECS	ECS1: 192.168.10.55 ECS2: 192.168.20.30
Blok CIDR pusat data	172.16.0.0/12
Alamat IP server di pusat data	172.16.10.137
Alamat IP peer	VBR: 10.0.0.2/30 Pusat data: 10.0.0.1/30

Prasyarat

VPC bernama VPC1 dibuat di wilayah China (Shanghai), serta dua vSwitch bernama VSW1 dan VSW2 dibuat di VPC1. VSW1 ditempatkan di Zona F dan VSW2 ditempatkan di Zona G. Untuk informasi lebih lanjut, lihat Buat dan kelola VPC.
Catatan
Sebelum menghubungkan router transit edisi perusahaan ke VPC, pastikan bahwa VPC memiliki setidaknya satu vSwitch di zona yang mendukung router transit edisi perusahaan. vSwitch harus memiliki setidaknya satu alamat IP yang tidak digunakan. Dalam contoh ini, router transit dibuat di wilayah China (Shanghai). Shanghai Zona F dan Shanghai Zona G mendukung router transit edisi perusahaan.
vSwitch transit bernama NATVSW dibuat di VPC1. NATVSW ditempatkan di Zona H.
Dua instance ECS bernama ECS1 dan ECS2 dibuat di VSW1 dan VSW2. Aplikasi ditempatkan pada ECS1 dan ECS2. Untuk informasi lebih lanjut, lihat Buat instance di tab Peluncuran Kustom.
Sirkuit Express Connect dan VBR dibuat di wilayah China (Shanghai). Untuk informasi lebih lanjut, lihat Mode klasik dan Buat dan kelola VBR.
Instance CEN dibuat. Untuk informasi lebih lanjut, lihat Buat instance CEN.
Router transit edisi perusahaan dibuat di wilayah tempat VPC berada. Untuk informasi lebih lanjut, lihat Router transit.

Prosedur

Langkah 1: Hubungkan router transit ke VPC dan VBR

Hubungkan router transit di wilayah China (Shanghai) ke VPC yang ingin Anda hubungkan ke pusat data. Kemudian, hubungkan router transit ke VBR yang terkait dengan sirkuit Express Connect. Dengan cara ini, VPC dan pusat data dapat berkomunikasi satu sama lain.

Masuk ke Konsol CEN.
Di halaman Instances, klik ID instance CEN yang ingin Anda kelola.
Di tab Basic Settings > Transit Router, temukan router transit yang ingin Anda kelola dan klik Create Connection di kolom Actions.

Di halaman Connection with Peer Network Instance, konfigurasikan parameter berikut dan klik OK.

Catatan

Saat Anda melakukan operasi ini untuk pertama kali, sistem secara otomatis membuat peran terkait layanan bernama AliyunServiceRoleForCEN. Peran ini memungkinkan router transit untuk membuat ENI di vSwitch VPC. Untuk informasi lebih lanjut, lihat AliyunServiceRoleForCEN.

Parameter	Deskripsi
Instance Type	Jenis instance jaringan. Dalam contoh ini, VPC dipilih.
Region	Wilayah di mana VPC ditempatkan. Dalam contoh ini, China (Shanghai) telah dipilih.
Transit Router	Sistem secara otomatis menampilkan router transit di wilayah yang dipilih.
Resource Owner ID	Akun Alibaba Cloud tempat VPC dimiliki. Dalam contoh ini, Current Account dipilih.
Billing Method	Secara default, router transit menggunakan metode penagihan bayar sesuai pemakaian. Untuk informasi lebih lanjut, lihat Aturan penagihan.
Network Instance	ID VPC. Dalam contoh ini, VPC yang Anda buat dipilih.
VSwitch	Pilih setidaknya dua vSwitch di zona yang didukung oleh router transit.
Advanced Settings	Secara default, fitur berikut dipilih: Automatically associate with the default route table of the transit router, Automatically advertise system routes to the default route table of the transit router, dan Automatically add a route that points to the transit router to all the route tables of the VPC. Dalam contoh ini, pengaturan default digunakan.

Di halaman Connection with Peer Network Instance, klik Create More Connections.

Di halaman Connection with Peer Network Instance, konfigurasikan parameter berikut dan klik OK untuk membuat koneksi untuk VBR1.

Parameter	Deskripsi
Instance Type	Jenis instance jaringan. Dalam contoh ini, Virtual Border Router (VBR) dipilih.
Region	Wilayah di mana VBR ditempatkan. Dalam contoh ini, China (Shanghai) telah dipilih.
Transit Router	Sistem secara otomatis menampilkan router transit di wilayah yang dipilih.
Resource Owner ID	Akun Alibaba Cloud tempat VBR dimiliki. Dalam contoh ini, Current Account dipilih.
Network Instance	ID VBR. Dalam contoh ini, VBR1 dipilih.
Advanced Settings	Secara default, fitur lanjutan berikut diaktifkan: Associate with Default Route Table of Transit Router, Propagate System Routes to Default Route Table of Transit Router, dan Propagate Routes to VBR. Dalam contoh ini, pengaturan default digunakan.

Setelah koneksi dibuat, Anda dapat melihat detail tentang koneksi di tab Intra-region Connections halaman detail VBR. Untuk informasi lebih lanjut, lihat Lihat koneksi instance jaringan.

Langkah 2: Konfigurasikan rute VBR

Tambahkan rute yang mengarah ke pusat data ke VBR.

Masuk ke Konsol Express Connect.
Di bilah navigasi atas, pilih wilayah tempat Anda ingin membuat VBR. Kemudian, di panel navigasi sisi kiri, klik Virtual Border Routers (VBRs).
Di halaman Virtual Border Routers (VBRs), klik OD VBR yang ingin Anda kelola.
Di halaman detail VBR, klik tab Routes dan klik Add Route.

Di panel Add Route, konfigurasikan parameter dan klik OK. Tabel berikut menjelaskan parameter.

Parameter	Deskripsi
Next Hop Type	Pilih jenis hop berikutnya. Dalam contoh ini, Physical Connection Interface dipilih.
Destination CIDR Block	Dalam contoh ini, `172.16.10.137` digunakan, yaitu alamat IP server di pusat data.
Next Hop	Pilih sirkuit Express Connect.

Langkah 3: Buat gateway NAT VPC

Masuk ke Konsol Gateway NAT.
Di panel navigasi sisi kiri, pilih NAT Gateway > VPC NAT Gateway.
Di halaman VPC NAT Gateway, klik Create VPC NAT Gateway.

Di halaman VPC NAT Gateway (Pay-As-You-Go), atur parameter berikut dan klik Buy Now.

Parameter	Deskripsi
Region	Pilih wilayah tempat Anda ingin membuat gateway NAT VPC. Dalam contoh ini, China (Shanghai) dipilih.
VPC ID	Pilih VPC tempat gateway NAT VPC berada. Setelah Anda membuat gateway NAT VPC, Anda tidak dapat mengubah VPC tempat gateway NAT VPC berada. Dalam contoh ini, VPC1 dipilih.
Zones	Pilih zona tempat gateway NAT VPC berada. Dalam contoh ini, Zone H, zona tempat NATVSW ditempatkan, dipilih.
vSwitch ID	Pilih vSwitch tempat gateway NAT VPC berada. Dalam contoh ini, NATVSW dipilih.
Name	Masukkan nama untuk gateway NAT VPC. Nama harus memiliki panjang 1 hingga 128 karakter. Dalam contoh ini, `VPC_NATGW` digunakan.
Service-linked Role	Menampilkan apakah peran terkait layanan dibuat untuk gateway NAT VPC. Jika ini adalah pertama kalinya Anda menggunakan gateway NAT Internet atau gateway NAT VPC, Anda harus mengklik Create Service-linked Role untuk membuat peran terkait layanan.

Di halaman Confirm Order, konfirmasi informasi, pilih Ketentuan Layanan, lalu klik Activate Now.
Ketika pesan Order complete. muncul, itu menunjukkan bahwa gateway NAT VPC telah dibuat.

Langkah 4: Tambahkan rute ke tabel rute sistem VPC1

Tambahkan rute ke tabel rute sistem VPC1. Rute tersebut harus mengarah ke gateway NAT VPC.

Masuk ke Konsol VPC.
Di halaman VPC, temukan VPC1 dan klik ID-nya.
Di halaman detail, klik tab Resource Management dan klik nomor di bawah Route Table.
Di halaman Route Tables, temukan tabel rute yang Route Table Type-nya adalah System dan klik ID-nya.
Di halaman detail tabel rute, pilih Route Entry List > Custom Route dan klik Add Route Entry.

Di panel Add Route Entry, konfigurasikan parameter dan klik OK. Tabel berikut menjelaskan parameter.

Parameter	Deskripsi
Name	Masukkan nama untuk rute. Dalam contoh ini, `VPCENTRY` digunakan.
Destination CIDR Block	Masukkan blok CIDR tujuan. Dalam contoh ini, `172.16.10.137` digunakan, yaitu alamat IP server di pusat data.
Next Hop Type	Pilih jenis hop berikutnya. Dalam contoh ini, NAT Gateway dipilih.
NAT Gateway	Pilih gateway NAT. Dalam contoh ini, gateway NAT VPC dipilih.

Langkah 5: Buat tabel rute kustom dan tambahkan rute

Buat tabel rute kustom untuk NATVSW dan tambahkan rute yang mengarah ke router transit.

Untuk informasi lebih lanjut tentang wilayah yang mendukung tabel rute kustom, lihat Tabel rute.

Masuk ke Konsol VPC.
Di panel navigasi sisi kiri, klik Route Tables.
Di bilah navigasi atas, pilih wilayah tempat tabel rute berada.

Lakukan operasi berikut untuk membuat tabel rute kustom dan mengasosiasikan tabel rute dengan NATVSW:

Di halaman Route Tables, klik Create Route Table.

Di halaman Create Route Table, atur parameter berikut dan klik OK.

Parameter	Deskripsi
Resource Group	Pilih grup sumber daya tempat tabel rute berada. Dalam contoh ini, All dipilih.
VPC	Pilih VPC tempat tabel rute berada. Dalam contoh ini, VPC1 dipilih.
Name	Masukkan nama untuk tabel rute. Dalam contoh ini, `NATVTB` digunakan.
Description	Masukkan deskripsi untuk tabel rute. Dalam contoh ini, `Kustom` digunakan.

Klik tab Associated vSwitch dan klik Associate vSwitch.
Di kotak dialog Associate vSwitch, pilih vSwitch dan klik OK.
Dalam contoh ini, NATVSW dipilih.

Lakukan langkah-langkah berikut untuk menambahkan rute ke tabel rute kustom:

Di halaman Route Tables, temukan tabel rute kustom dan klik ID-nya.
Pilih Route Entry List > Custom Route dan klik Add Route Entry.

Di panel Add Route, konfigurasikan parameter dan klik OK. Tabel berikut menjelaskan parameter.

Parameter	Deskripsi
Name	Masukkan nama untuk rute. Dalam contoh ini, `VPCNATENTRY` digunakan.
Destination CIDR Block	Masukkan blok CIDR tujuan. Dalam contoh ini, `172.16.10.137` digunakan, yaitu alamat IP server di pusat data.
Next Hop Type	Pilih jenis hop berikutnya. Dalam contoh ini, Transit Router dipilih.
Transit Router	Pilih router transit. Dalam contoh ini, koneksi VPC1 yang Anda buat pada router transit dipilih.

Langkah 6: Buat entri SNAT dan entri DNAT menggunakan alamat IP NAT default

Buat entri SNAT untuk instance ECS agar instance ECS dapat mengakses pusat data. Buat entri DNAT untuk instance ECS agar pusat data dapat mengakses instance ECS.

Masuk ke Konsol Gateway NAT.
Di panel navigasi sisi kiri, pilih NAT Gateway > VPC NAT Gateway.
Di bilah navigasi atas, pilih wilayah tempat Anda ingin membuat gateway NAT Internet.

Lakukan operasi berikut untuk membuat entri SNAT:

Di halaman VPC NAT Gateway, temukan gateway NAT VPC yang ingin Anda kelola dan klik SNAT Management di kolom Actions.
Di tab SNAT Management, klik Create SNAT Entry.

Di halaman Create SNAT Entry, atur parameter berikut dan klik OK.

Parameter	Deskripsi
SNAT Entry	Tentukan apakah Anda ingin membuat entri SNAT untuk VPC, vSwitch, instance ECS, atau blok CIDR kustom. Dalam contoh ini, Specify vSwitch dipilih. Kemudian, vSwitch tempat instance ECS berada dipilih dari daftar drop-down Select vSwitch. Dalam contoh ini, VSW1 dipilih. Bagian vSwitch CIDR Block menampilkan blok CIDR VSW1.
Select NAT IP Address	Pilih alamat IP NAT yang digunakan untuk mengakses jaringan pribadi eksternal. Alamat IP NAT default dipilih dalam contoh ini.
Entry Name	Masukkan nama untuk entri SNAT.

Kembali ke halaman VPC NAT Gateway dan lakukan operasi berikut untuk membuat entri DNAT:

Di halaman VPC NAT Gateway, temukan gateway NAT VPC yang ingin Anda kelola dan klik DNAT Management di kolom Actions.
Di tab DNAT Management, klik Create DNAT Entry.

Di halaman Create DNAT Entry, atur parameter berikut dan klik OK.

Parameter	Deskripsi
Select NAT IP Address	Pilih alamat IP NAT yang digunakan untuk menerima permintaan dari jaringan pribadi eksternal. Alamat IP NAT default dipilih dalam contoh ini.
Select Private IP Address	Tentukan alamat IP pribadi yang digunakan untuk berkomunikasi dengan jaringan eksternal. Dalam contoh ini, Select by ECS or ENI dipilih dan alamat IP pribadi ECS1 dipilih.
Port Settings	Pilih metode pemetaan DNAT. Pemetaan port digunakan dalam contoh ini. Pilih Specific Port, masukkan `22` untuk Frontend Port, `22` untuk Backend Port, dan TCP untuk Protocol.
Entry Name	Masukkan nama untuk entri DNAT.

Langkah 7: Tambahkan rute ke perangkat gateway lokal

Setelah menyelesaikan langkah-langkah sebelumnya, tambahkan rute yang mengarah ke VPC ke perangkat gateway lokal.

Tambahkan rute berikut yang mengarah ke VPC ke perangkat gateway lokal:

Catatan

Rute ini hanya untuk referensi. Rute aktual dapat bervariasi tergantung pada vendor perangkat gateway.

ip route 192.168.0.0 255.255.0.0 10.0.0.2

Langkah 8: Uji konektivitas

Uji apakah instance ECS dapat berkomunikasi dengan pusat data.

Masuk ke ECS1 di VSW1. Untuk informasi lebih lanjut, lihat Ikhtisar metode koneksi.
Ping alamat IP server di pusat data untuk memeriksa apakah ECS1 dapat mengakses server di pusat data.
Dalam contoh ini, perintah berikut digunakan:
```
ping 172.16.10.137
```
Jika Anda dapat menerima paket balasan echo, koneksi telah terbentuk.
Masuk ke server di pusat data dan jalankan perintahssh root@NAT IP. Sebelum menjalankan perintah ini, ganti NAT IP dengan alamat IP NAT default yang ditentukan untuk gateway NAT VPC. Kemudian, masukkan kata sandi yang digunakan untuk masuk ke ECS1 untuk memeriksa apakah server dapat mengakses ECS1.
Dalam contoh ini, perintah berikut digunakan:
```
ssh 192.168.3.132
```
Jika Anda dapat menerima paket balasan echo, koneksi telah terbentuk.