All Products
Search

This Product

    NAT Gateway:Gunakan gateway NAT VPC dan sirkuit Express Connect untuk menghubungkan pusat data ke VPC

    Document Center

    NAT Gateway:Gunakan gateway NAT VPC dan sirkuit Express Connect untuk menghubungkan pusat data ke VPC

    Last Updated:Apr 02, 2026

    Gunakan fitur SNAT dan DNAT dari gateway NAT Virtual Private Cloud (VPC) bersama dengan sirkuit Express Connect untuk mengaktifkan komunikasi dua arah antara pusat data dan VPC menggunakan alamat IP pribadi statis.

    Tanpa gateway NAT VPC, instance ECS dan server pusat data berkomunikasi menggunakan alamat IP aktual mereka, yang dapat berubah seiring perkembangan infrastruktur Anda. Gateway NAT VPC menyediakan alamat IP NAT yang stabil sebagai titik akhir komunikasi tetap, sehingga kedua sisi dapat menggunakan alamat IP pribadi statis terlepas dari jumlah instance yang ditambahkan atau dihapus.

    Contoh skenario

    Sebuah perusahaan memiliki VPC dengan instance Elastic Compute Service (ECS) di wilayah China (Shanghai). Pusat data terhubung ke Alibaba Cloud melalui Virtual Border Router (VBR) dan sirkuit Express Connect, dengan Cloud Enterprise Network (CEN) mengarahkan lalu lintas antara VPC dan pusat data. Tujuannya adalah agar instance ECS dan server pusat data dapat berkomunikasi menggunakan alamat IP pribadi statis.

    image

    Tabel berikut menunjukkan paket jaringan untuk contoh ini. Rencanakan Blok CIDR Anda sendiri sesuai kebutuhan, pastikan tidak tumpang tindih.

    ParameterAlamat IP/Blok CIDR
    Blok CIDR VPC1192.168.0.0/16
    Blok CIDR vSwitchVSW1: 192.168.10.0/24<br>VSW2: 192.168.20.0/24<br>NATVSW: 192.168.3.0/24
    Alamat IP instance ECSECS1: 192.168.10.55<br>ECS2: 192.168.20.30
    Blok CIDR pusat data172.16.0.0/12
    Alamat IP server di pusat data172.16.10.137
    Alamat IP peerVBR: 10.0.0.2/30<br>Pusat data: 10.0.0.1/30

    Prasyarat

    Sebelum memulai, pastikan Anda telah:

    • Sebuah VPC bernama VPC1 berada di Wilayah Tiongkok (Shanghai) dan memiliki dua vSwitch: VSW1 di Zona F serta VSW2 di Zona G. Untuk informasi selengkapnya, lihat Membuat dan mengelola VPC.

      Sebelum menghubungkan router transit edisi perusahaan ke VPC, VPC harus memiliki setidaknya satu vSwitch di zona yang mendukung router transit edisi perusahaan, dengan setidaknya satu alamat IP yang tidak digunakan. Zona F dan Zona G di Shanghai mendukung router transit edisi perusahaan.

    • Membuat vSwitch transit bernama NATVSW di VPC1, ditempatkan di Zona H.

    • Membuat dua instance ECS: ECS1 di VSW1 dan ECS2 di VSW2, dengan aplikasi yang dideploy pada keduanya. Untuk informasi lebih lanjut, lihat Create an instance on the Custom Launch tab.

    • Membuat sirkuit Express Connect dan VBR di wilayah China (Shanghai). Untuk informasi lebih lanjut, lihat Classic mode dan Create and manage VBRs.

    • Instans CEN. Untuk informasi selengkapnya, lihat Membuat instans CEN.

    • Router transit edisi perusahaan di Wilayah Tiongkok (Shanghai). Untuk informasi selengkapnya, lihat Router transit.

    Ikhtisar

    步骤

    Lengkapi langkah-langkah berikut untuk menetapkan konektivitas:

    1. Hubungkan router transit ke VPC dan VBR agar lalu lintas dapat mengalir antara pusat data dan VPC.

    2. Tambahkan rute VBR yang mengarah ke server pusat data.

    3. Buat gateway NAT VPC di NATVSW untuk berfungsi sebagai titik translasi NAT.

    4. Tambahkan rute di tabel rute sistem VPC1 yang mengarahkan lalu lintas menuju pusat data ke gateway NAT.

    5. Buat tabel rute kustom untuk NATVSW guna meneruskan lalu lintas dari gateway NAT ke router transit.

    6. Buat entri SNAT dan DNAT untuk mengaktifkan akses dua arah menggunakan alamat IP NAT.

    7. Tambahkan rute pada perangkat gateway lokal yang mengarah ke VPC1.

    8. Uji konektivitas antara instance ECS dan server pusat data.

    Langkah 1: Hubungkan router transit ke VPC dan VBR

    Hubungkan router transit ke VPC1 dan VBR. Hal ini menetapkan jalur jaringan antara VPC dan pusat data.

    1. Masuk ke Konsol CEN.

    2. Pada halaman Instances, klik ID instans CEN.

    3. Pada tab Basic Settings > Transit Router, temukan router transit lalu klik Create Connection di kolom Actions.

    4. Pada halaman Connection with Peer Network Instance, atur parameter berikut untuk koneksi VPC lalu klik OK.

      Saat pertama kali digunakan, sistem secara otomatis membuat peran terkait layanan bernama AliyunServiceRoleForCEN, yang memungkinkan router transit membuat ENI di vSwitch VPC. Untuk informasi lebih lanjut, lihat AliyunServiceRoleForCEN.
      ParameterDeskripsi
      Instance typePilih VPC.
      RegionPilih China (Shanghai).
      Transit RouterSistem secara otomatis menampilkan router transit di wilayah yang dipilih.
      Resource owner IDPilih Current account.
      Billing methodRouter transit menggunakan bayar sesuai penggunaan secara default. Untuk informasi lebih lanjut, lihat Billing rules.
      Network instancePilih VPC1.
      vSwitchPilih minimal dua vSwitch di zona yang didukung oleh router transit.
      Advanced settingsPertahankan pengaturan default: Automatically associate with the default route table of the transit router, Automatically advertise system routes to the default route table of the transit router, dan Automatically add a route that points to the transit router to all the route tables of the VPC.

    5. Pada halaman Connection with Peer Network Instance, klik Create more connections.

    6. Konfigurasikan parameter berikut untuk koneksi VBR lalu klik OK.

      ParameterDeskripsi
      Instance typePilih Virtual Border Router (VBR).
      RegionPilih China (Shanghai).
      Transit RouterSistem secara otomatis menampilkan router transit di wilayah yang dipilih.
      Resource owner IDPilih Current account.
      Network instancePilih VBR1.
      Advanced settingsPertahankan pengaturan default: Associate with default route table of transit router, Propagate system routes to default route table of transit router, dan Propagate routes to VBR.

    Setelah kedua koneksi dibuat, verifikasi pada tab Intra-region connections di halaman detail VBR. Untuk informasi lebih lanjut, lihat View network instance connections.

    Langkah 2: Tambahkan rute ke VBR yang mengarah ke pusat data

    Tambahkan rute di VBR yang mengarahkan lalu lintas tujuan server pusat data ke sirkuit Express Connect.

    1. Masuk ke Konsol Express Connect.Konsol Cloud Enterprise Network

    2. Di bilah navigasi atas, pilih wilayah tempat VBR ditempatkan. Di panel navigasi kiri, klik Virtual Border Routers (VBRs).

    3. Pada halaman Virtual Border Routers (VBRs), klik ID VBR.

    4. Di halaman detail VBR, klik tab Routes lalu klik Add Route.

    5. Di panel Add Route, atur parameter berikut lalu klik OK.

      ParameterDeskripsi
      Next hop typePilih Physical Connection Interface.
      Destination CIDR blockMasukkan 172.16.10.137, alamat IP server pusat data.
      Next hopPilih sirkuit Express Connect.

    Langkah 3: Buat gateway NAT VPC

    Buat gateway NAT VPC di NATVSW. Gateway ini menyediakan alamat IP NAT yang digunakan untuk translasi SNAT dan DNAT.

    1. Masuk ke Konsol Gateway NAT.

    2. Di panel navigasi kiri, pilih NAT Gateway > VPC NAT Gateway.

    3. Di halaman VPC NAT Gateway, klik Create VPC NAT Gateway.

    4. Di halaman VPC NAT Gateway (Pay-As-You-Go), atur parameter berikut lalu klik Buy Now.

      ParameterDeskripsi
      RegionPilih China (Shanghai).
      VPC IDPilih VPC1. Setelah gateway dibuat, Anda tidak dapat mengubah VPC yang terkait.
      ZonesPilih Zone H, tempat NATVSW ditempatkan.
      vSwitch IDPilih NATVSW.
      NameMasukkan VPC_NATGW.
      Service-linked roleJika ini pertama kalinya Anda menggunakan gateway NAT VPC atau Gateway NAT Internet, klik Create service-linked role.

    5. Di halaman Confirm Order, tinjau detail pesanan, centang Ketentuan Layanan, lalu klik Activate Now.

    Saat muncul pesan Order complete., gateway NAT VPC telah berhasil dibuat.

    Langkah 4: Tambahkan rute ke tabel rute sistem VPC1

    Tambahkan rute ke tabel rute sistem VPC1 yang mengarahkan lalu lintas menuju pusat data ke gateway NAT VPC.

    1. Masuk ke Konsol VPC.

    2. Di halaman VPC, temukan VPC1 lalu klik ID-nya.

    3. Di halaman detail VPC, klik tab Resource management, lalu klik angka di bawah Route Tables.

    4. Di halaman Route Tables, temukan tabel rute dengan Route table type yang diatur ke System lalu klik ID-nya.

    5. Di halaman detail tabel rute, klik Route Entry List > Custom Route lalu klik Add Route Entry.

    6. Di panel Add Route Entry, atur parameter berikut lalu klik OK.

      ParameterDeskripsi
      NameMasukkan VPCENTRY.
      Destination CIDR blockMasukkan 172.16.10.137, alamat IP server pusat data.
      Next hop typePilih NAT Gateway.
      NAT GatewayPilih gateway NAT VPC (VPC_NATGW).

    Langkah 5: Buat tabel rute kustom untuk NATVSW

    Buat tabel rute kustom untuk NATVSW dan tambahkan rute yang meneruskan lalu lintas dari gateway NAT ke router transit. Hal ini melengkapi jalur routing dari gateway NAT ke pusat data.

    Untuk wilayah yang didukung, lihat Route table.

    1. Masuk ke Konsol VPC.

    2. Di panel navigasi kiri, klik Route Tables.

    3. Di bilah navigasi atas, pilih wilayah.

    4. Buat tabel rute kustom dan asosiasikan dengan NATVSW:

      1. Di halaman Route Tables, klik Create Route Table.

      2. Atur parameter berikut lalu klik OK.

        ParameterDeskripsi
        Resource groupPilih All.
        VPCPilih VPC1.
        NameMasukkan NATVTB.
        DescriptionMasukkan Custom.

      3. Klik tab Associate vSwitch lalu klik Associate vSwitch.

      4. Di kotak dialog Associate vSwitch, pilih NATVSW lalu klik OK.

    5. Tambahkan rute ke tabel rute kustom:

      1. Di halaman Route Tables, temukan tabel rute kustom (NATVTB) lalu klik ID-nya.

      2. Klik Route Entry List > Custom Route lalu klik Add Route Entry.

      3. Di panel Add Route, atur parameter berikut lalu klik OK.

        ParameterDeskripsi
        NameMasukkan VPCNATENTRY.
        Destination CIDR blockMasukkan 172.16.10.137, alamat IP server pusat data.
        Next hop typePilih Transit Router.
        Transit RouterPilih koneksi VPC1 pada router transit.

    Rangkuman rute

    Tabel berikut menunjukkan bagaimana lalu lintas mengalir setelah Anda menyelesaikan Langkah 1–5. Gunakan ini sebagai referensi untuk memverifikasi konfigurasi routing Anda sebelum melanjutkan.

    Tabel ruteTujuanNext hopTujuan
    Tabel rute sistem VPC1172.16.10.137Gateway NAT VPC (VPC_NATGW)Mengarahkan traffic menuju pusat data dari instance ECS ke gateway NAT
    Tabel rute kustom NATVSW (NATVTB)172.16.10.137Router transitMengarahkan traffic dari gateway NAT ke router transit, yang meneruskannya ke VBR dan sirkuit Express Connect
    Rute VBR172.16.10.137Antarmuka koneksi fisikMengarahkan traffic dari router transit ke server pusat data

    Langkah 6: Buat entri SNAT dan DNAT

    Buat entri SNAT agar instance ECS dapat mengakses server pusat data, dan entri DNAT agar server pusat data dapat mengakses instance ECS — keduanya menggunakan alamat IP NAT.

    1. Masuk ke Konsol Gateway NAT.

    2. Di panel navigasi kiri, pilih VPC NAT Gateway > VPC NAT Gateway.

    3. Di bilah navigasi atas, pilih wilayah.

    4. Buat entri SNAT:

      1. Di halaman VPC NAT Gateway, temukan VPC_NATGW lalu klik SNAT Management di kolom Actions.

      2. Di tab SNAT Management, klik Create SNAT Entry.

      3. Atur parameter berikut lalu klik OK.

        ParameterDeskripsi
        SNAT entryPilih Specify vSwitch, lalu pilih VSW1 dari daftar drop-down Select vSwitch. Kolom vSwitch CIDR block menampilkan blok CIDR VSW1.
        Select NAT IP addressPilih alamat IP NAT default.
        Entry nameMasukkan nama untuk entri SNAT.

    5. Buat entri DNAT:

      1. Kembali ke halaman VPC NAT Gateway, temukan VPC_NATGW, lalu klik DNAT Management di kolom Actions.

      2. Di tab DNAT Management, klik Create DNAT Entry.

      3. Atur parameter berikut lalu klik OK.

        ParameterDeskripsi
        Select NAT IP addressPilih alamat IP NAT default.
        Select private IP addressPilih Select by ECS or ENI, lalu pilih alamat IP pribadi ECS1.
        Port settingsPilih Specific Port. Masukkan 22 untuk Frontend port, 22 untuk Backend port, dan pilih TCP untuk Protocol.
        Entry nameMasukkan nama untuk entri DNAT.

    Langkah 7: Tambahkan rute pada perangkat gateway lokal

    Tambahkan rute pada perangkat gateway lokal yang mengarahkan lalu lintas menuju VPC ke antarmuka VBR.

    ip route 192.168.0.0 255.255.0.0 10.0.0.2
    Rute ini hanya sebagai referensi. Sintaks perintah yang tepat bergantung pada vendor perangkat gateway Anda.

    Langkah 8: Uji konektivitas

    Verifikasi bahwa instance ECS dapat mencapai server pusat data dan server pusat data dapat mencapai instance ECS.

    1. Masuk ke ECS1 di VSW1. Untuk informasi lebih lanjut, lihat Connection method overview.

    2. Lakukan ping ke server pusat data untuk memverifikasi konektivitas arah keluar dari ECS1:

      ping 172.16.10.137

      Jika Anda menerima paket balasan echo, berarti ECS1 dapat mencapai server pusat data.

    3. Masuk ke server pusat data dan jalankan perintah berikut untuk memverifikasi konektivitas arah masuk. Ganti alamat IP dengan alamat IP NAT default dari gateway NAT VPC:

      ssh 192.168.3.132

      Masukkan password untuk ECS1. Jika login berhasil, berarti server pusat data dapat mencapai ECS1.

    Jika salah satu pengujian gagal, periksa apakah semua rute telah dikonfigurasi dengan benar menggunakan rangkuman rute di atas dan pastikan entri SNAT dan DNAT berada dalam status Available.

    Apa yang selanjutnya

    • Untuk mengizinkan instance ECS tambahan mengakses pusat data, buat lebih banyak entri SNAT dengan menentukan vSwitch yang sesuai.

    • Untuk mengizinkan pusat data mengakses instance ECS tambahan, buat entri DNAT tambahan dengan alamat IP pribadi dan pemetaan port yang sesuai.

    • Untuk memantau lalu lintas melalui gateway NAT VPC, aktifkan log aliran di Konsol Gateway NAT.