Konfigurasikan instans jaringan Alibaba Cloud sebagai konektor untuk akses privat ke layanan di luar Alibaba Cloud - Secure Access Service Edge

Jika sumber daya bisnis perusahaan berada di luar Alibaba Cloud dan instance jaringan Alibaba Cloud terdapat dalam topologi jaringan perusahaan, Anda dapat menggunakan gateway Secure Access Service Edge (SASE) dan instance jaringan Alibaba Cloud untuk menghubungkan jaringan lokal perusahaan ke sumber daya bisnis di luar Alibaba Cloud. Dengan cara ini, pengguna perusahaan dapat mengakses sumber daya bisnis melalui jaringan internal. Instance jaringan Alibaba Cloud mencakup virtual border routers (VBR), instance Cloud Connect Network (CCN), dan gateway VPN. Topik ini menjelaskan cara menyinkronkan instance jaringan Alibaba Cloud sebagai konektor, mengonfigurasi virtual private cloud (VPC) balik-asal, serta mengaktifkan atau menonaktifkan Koneksi Jaringan.

Kelola sumber daya bisnis di beberapa akun Alibaba Cloud

Untuk mengelola konektor dalam anggota direktori sumber daya Anda, tambahkan anggota terlebih dahulu. Setelah anggota ditambahkan, Anda dapat melihat VBR, koneksi IPsec-VPN, dan instance Smart Access Gateway (SAG) dalam akun manajemen dan anggota yang telah ditambahkan di halaman Network Settings > Services Outside Alibaba Cloud pada konsol SASE. Jika tidak ada anggota yang ditambahkan, Anda hanya dapat melihat VBR, koneksi IPsec-VPN, dan instance SAG dalam akun manajemen di halaman tersebut. Untuk informasi lebih lanjut, lihat Gunakan fitur manajemen multi-akun.

Diagram koneksi jaringan

Aktifkan Koneksi Jaringan

Langkah 1: Sinkronkan instance jaringan Alibaba Cloud

SASE secara otomatis menyinkronkan instance jaringan Alibaba Cloud Anda. Tabel berikut menjelaskan parameter yang dapat Anda lihat setelah sinkronisasi.

Parameter	Deskripsi
Connector Type	Tipe konektor. SASE hanya mendukung tipe konektor berikut: VBR Leased Line, CCN, dan VPN Gateway.
Instance ID/Name	ID instance yang disinkronkan untuk menghasilkan konektor. Instance tersebut bisa berupa VBR, instance CCN, atau gateway VPN.
Owner Account	Akun tempat konektor dimiliki. Akun tersebut bisa berupa akun manajemen atau anggota.
Network Channel	Saluran jaringan konektor. Jika tipe konektor adalah VBR Leased Line, saluran jaringan adalah Leased Line. Jika tipe konektor adalah CCN, saluran jaringan adalah SAG. Jika tipe konektor adalah VPN Gateway, saluran jaringan adalah IPsecVPN.
Internal CIDR Block:	Blok CIDR internal jaringan lokal Anda atau blok CIDR vSwitch di VPC Anda di Alibaba Cloud. Jika saluran jaringan adalah SAG atau IPsecVPN, SASE secara otomatis memperoleh blok CIDR internal. Dalam hal ini, Anda tidak perlu mengonfigurasi parameter ini. Jika saluran jaringan adalah Leased Line, SASE tidak secara otomatis memperoleh blok CIDR internal. Dalam hal ini, Anda harus menentukan nilai untuk parameter ini. Pisahkan beberapa blok CIDR dengan koma (,).

Langkah 2: Konfigurasikan VPC balik-asal

Jika jaringan lokal Anda terhubung ke jaringan cloud Alibaba Cloud melalui saluran jaringan SAG, IPsecVPN, atau Leased Line, SASE dapat mengakses jaringan lokal melalui VPC yang terhubung ke jaringan lokal. Jenis VPC ini disebut VPC balik-asal.

Jika tipe konektor adalah VPN Gateway, Anda tidak dapat mengubah VPC balik-asal karena hanya satu VPC yang terhubung ke jaringan lokal.
Jika tipe konektor adalah VBR Leased Line, tentukan alamat balik-asal di kolom Back-to-origin VPC.
Jika tipe konektor adalah CCN, klik Select Back-to-origin VPC di kolom Actions untuk memilih VPC balik-asal.
Catatan
Secara teori, semua VPC yang ditambahkan ke instance CCN terhubung ke jaringan lokal. Namun, jika Anda mengonfigurasi routing atau kebijakan keamanan, pilih VPC balik-asal yang mengizinkan akses ke jaringan lokal.

Langkah 3: Aktifkan Koneksi Jaringan

Di tab Cloud Network Instance, temukan konektor yang diperlukan dan aktifkan sakelar di kolom Network Connection. Dengan cara ini, pengguna dapat mengakses layanan di luar Alibaba Cloud dari klien SASE.

Nonaktifkan Koneksi Jaringan

Jika Anda tidak lagi memerlukan saluran jaringan, nonaktifkan Network Connection untuk saluran jaringan tersebut.

Penting

Setelah menonaktifkan Koneksi Jaringan, pengguna tidak dapat lagi mengakses aplikasi kantor dari klien SASE. Lanjutkan dengan hati-hati.

Apa yang harus dilakukan selanjutnya

Setelah mengaktifkan koneksi jaringan, konfigurasikan aplikasi untuk mengizinkan pengguna mengakses aplikasi tersebut. Untuk informasi lebih lanjut, lihat Konfigurasikan aplikasi kantor dan Konfigurasikan kebijakan percaya nol.

Referensi

Untuk mengizinkan lalu lintas dari alamat IP tertentu setelah mengonfigurasi aplikasi, konfigurasikan daftar putih aplikasi. Untuk informasi lebih lanjut, lihat Konfigurasikan daftar putih aplikasi kantor.
Anda dapat menghubungkan SASE ke aplikasi bisnis yang ditempatkan di Alibaba Cloud. Untuk informasi lebih lanjut, lihat Aktifkan koneksi jaringan untuk layanan di Alibaba Cloud.
Anda dapat menghubungkan SASE ke aplikasi di kantor global. Untuk informasi lebih lanjut, lihat Aktifkan koneksi jaringan untuk aplikasi dalam skenario kantor global.