All Products
Search
Document Center

Virtual Private Cloud:FAQ VPC

Last Updated:May 28, 2026

Jawaban atas pertanyaan umum mengenai jaringan VPC, konektivitas, perencanaan blok CIDR, routing, dan penagihan.

Konektivitas jaringan

Menghubungkan VPC berbeda untuk akses sumber daya

Gunakan koneksi peering atau Cloud Enterprise Network (CEN) untuk menghubungkan VPC lintas akun dan wilayah. Bandingkan opsi ini di Koneksi VPC.

Memecahkan masalah koneksi peering yang gagal

Ikuti daftar periksa berikut untuk memecahkan masalah. Anda juga dapat menggunakan tool Analisis Jalur dari Network Intelligence Service untuk mendiagnosis masalah.

  1. Periksa rute:

    • Pastikan koneksi peering berada dalam status Activated.

    • Periksa tabel rute vSwitch di kedua ujung. Pastikan rute mengarah ke blok CIDR VPC peer dan lompatan berikutnya adalah instans koneksi peering.

  2. Periksa security group dan ACL jaringan:

    • Periksa aturan security group dan ACL jaringan untuk instans ECS sumber dan tujuan (atau layanan lain seperti RDS).

    • Pastikan aturan inbound security group dan ACL jaringan untuk tujuan mengizinkan traffic dari blok CIDR VPC sumber (atau alamat IP sumber tertentu) untuk mengakses port layanan yang diperlukan.

    • Pastikan aturan outbound security group dan ACL jaringan untuk sumber tidak membatasi traffic keluar.

  3. Periksa konflik blok CIDR:

    • Periksa apakah blok CIDR kedua VPC tumpang tindih. Gunakan blok CIDR yang tidak tumpang tindih untuk VPC yang dihubungkan melalui koneksi peering.

    • Periksa apakah blok CIDR kontainer Docker atau Kubernetes pada instans ECS bertentangan dengan blok CIDR VPC peer. Ini adalah penyebab umum namun sering diabaikan dari masalah konektivitas — jika terjadi konflik, koneksi akan gagal meskipun rute, security group, dan ACL jaringan sudah benar.

Mengatasi konflik CIDR dalam koneksi peering

Jika blok CIDR dua VPC yang ingin Anda hubungkan tumpang tindih, pilih salah satu solusi berikut:

  1. Rencanakan ulang jaringan Anda (disarankan): Migrasikan sumber daya ke VPC baru dengan blok CIDR yang tidak tumpang tindih.

  2. Gunakan CEN dan gateway NAT VPC: Untuk konflik kompleks, gunakan CEN dengan fitur NAT privat gateway NAT VPC untuk memetakan ruang alamat satu VPC ke VPC lain. Pendekatan ini lebih kompleks dan mahal. Gunakan gateway NAT VPC untuk mengatasi konflik alamat.

Memecahkan masalah IP tidak dapat diakses dalam koneksi peering

Masalah ini biasanya disebabkan oleh rute yang lebih spesifik atau aturan security group.

  • Masalah rute: Periksa tabel rute di kedua ujung. Rute yang lebih spesifik dengan prioritas lebih tinggi, berdasarkan aturan Pencocokan awalan terpanjang, mungkin mengarahkan traffic ke tempat lain, seperti rute default yang mengarah ke gateway NAT.

  • Masalah security group: Periksa aturan inbound security group tujuan untuk melihat apakah akses hanya diizinkan dari alamat IP sumber tertentu.

  • Masalah ACL jaringan: Periksa apakah ACL jaringan hanya mengizinkan traffic dari subnet tertentu.

Konektivitas satu arah dalam koneksi peering

Konfigurasi asimetris biasanya menyebabkan hal ini. Periksa aturan security group dan ACL jaringan di kedua ujung untuk memastikan traffic dua arah diizinkan.

Koneksi peering tidak transitif

Koneksi peering bersifat tidak transitif.

Artinya, jika Anda membuat koneksi peering antara VPC A dan VPC B, serta antara VPC B dan VPC C, maka VPC A dan VPC C tidak dapat berkomunikasi satu sama lain melalui VPC B.

Untuk mengaktifkan konektivitas penuh di antara beberapa VPC, misalnya untuk membangun topologi star atau mesh, gunakan CEN.

Mengakses layanan cloud melalui koneksi peering

Masalah ini mirip dengan kegagalan konektivitas dengan instans ECS, tetapi Anda juga harus memeriksa pengaturan kontrol akses layanan cloud itu sendiri.

  1. Lakukan pemeriksaan konektivitas dasar: Ikuti daftar periksa di Bagaimana cara memecahkan masalah koneksi peering yang gagal? untuk memeriksa rute, blok CIDR, security group, dan ACL jaringan guna memastikan tautan jaringan aktif.

  2. Periksa daftar putih alamat IP layanan cloud: Layanan database dan cache (RDS, Redis, MongoDB) menggunakan daftar putih IP. Tambahkan alamat IP privat instans ECS sumber atau blok CIDR vSwitch ke daftar putih layanan tujuan.

Koneksi peering cross-account dan cross-region

Ya. Koneksi peering cross-region dikenai biaya traffic keluar melalui Cloud Data Transfer (CDT).

Catatan: Koneksi lintas situs tidak didukung. Misalnya, VPC di situs web Tiongkok dan internasional tidak dapat dihubungkan.

Akses internet setelah menghapus gateway IPv4

Alasan paling umum adalah Anda memilih Private Network Mode alih-alih Public Network Mode saat menghapus gateway IPv4. Jika Anda menghapus gateway IPv4 dalam mode jaringan privat, semua sumber daya di VPC kehilangan konektivitas internet.

Untuk memulihkan akses internet, buat gateway IPv4 baru dan hapus menggunakan Public Network Mode. Gateway IPv4.

Komunikasi antara blok CIDR primer dan sekunder

Ya. Instans di kedua blok CIDR primer dan sekunder termasuk dalam VPC yang sama. Mereka dapat saling berkomunikasi jika diizinkan oleh aturan security group dan ACL jaringan.

Kompatibilitas ClassicLink dengan blok CIDR sekunder

Tidak. Fitur ClassicLink tidak kompatibel dengan blok CIDR sekunder.

Memecahkan masalah failover HaVip

Masalah konfigurasi HaVip umum adalah kegagalan alamat IP virtual (VIP) untuk melakukan failover ke node sekunder saat node primer gagal. Kemungkinan penyebabnya sebagai berikut:

  • Layanan Keepalived tidak berjalan: Misalnya, pada CentOS 7.9, jalankan perintah systemctl status keepalived untuk memeriksa status layanan. Jika tidak berjalan, jalankan perintah systemctl start keepalived untuk menjalankannya.

  • Konfigurasi Keepalived salah: Periksa kesalahan dalam file keepalived.conf. Misalnya:

    • Nilai virtual_router_id untuk node primer dan sekunder tidak cocok.

    • Pengaturan authentication untuk node primer dan sekunder tidak cocok.

    • Alamat IP peer yang ditentukan dalam unicast_peer salah.

    • VIP yang ditentukan dalam virtual_ipaddress bukan alamat HaVip.

  • Diblokir oleh security group atau ACL jaringan: Periksa apakah aturan security group atau ACL jaringan memblokir traffic dari alamat IP sumber.

  • Firewall tingkat instans: Periksa apakah firewall pada instans ECS, seperti firewalld atau iptables, memblokir traffic dari alamat IP sumber.

Memecahkan masalah konektivitas setelah menambahkan rute

Menambahkan rute yang benar hanyalah salah satu prasyarat untuk konektivitas jaringan. Jika koneksi masih gagal, periksa secara sistematis hal-hal berikut:

  1. Routing dua arah: Pastikan rute untuk jalur permintaan dan respons dikonfigurasi dengan benar. Misalnya, koneksi peering memerlukan rute yang dikonfigurasi di kedua ujung.

  2. Aturan security group: Periksa security group instans ECS sumber dan tujuan untuk memastikan mereka mengizinkan traffic pada protokol dan port yang sesuai. Misalnya, perintah ping memerlukan protokol ICMP diizinkan.

  3. Aturan ACL jaringan: Jika Anda telah mengonfigurasi ACL jaringan, periksa aturan inbound dan outbound-nya untuk memastikan traffic terkait diizinkan.

  4. Firewall internal ECS: Periksa apakah firewall dalam sistem operasi instans ECS, seperti iptables atau firewalld pada Linux, atau Windows Firewall, memblokir traffic.

  5. Konflik blok CIDR: Periksa konflik alamat jaringan, seperti konflik antara jaringan Docker pada instans ECS dan blok CIDR VPC peer.

  6. Gunakan tool analisis jalur: Gunakan tool Analisis Jalur dari Network Intelligence Service di konsol untuk mendiagnosis secara visual konektivitas jaringan antara dua titik.

Memecahkan masalah akses internet dengan EIP

Lakukan pemeriksaan berikut:

  1. Gateway IPv4 dan tabel rute VPC: Jika gateway IPv4 diaktifkan untuk VPC, periksa tabel rute vSwitch tempat instans ECS berada. Pastikan rute default (0.0.0.0/0) mengarah ke gateway IPv4.

  2. Aturan security group: Periksa aturan outbound security group tempat instans ECS berada. Secara default, semua traffic keluar diizinkan (0.0.0.0/0). Pastikan akses keluar tidak dibatasi secara salah.

  3. Aturan ACL jaringan: Jika Anda telah mengonfigurasi ACL jaringan untuk vSwitch, periksa aturan outbound-nya untuk memastikan traffic keluar diizinkan.

  4. Pembayaran tertunda: Periksa apakah Akun Alibaba Cloud Anda memiliki pembayaran tertunda. Pembayaran tertunda dapat menyebabkan EIP tidak tersedia.

  5. Konfigurasi jaringan internal ECS: Verifikasi bahwa pengaturan gateway dan DNS di OS sudah benar. Pengaturan ini biasanya diperoleh melalui DHCP.

Akses jaringan default untuk instans VPC

VPC menyediakan isolasi jaringan secara default. Instans ECS di VPC hanya menerima alamat IP privat dan tidak dapat mengakses internet kecuali dikonfigurasi secara eksplisit.

Untuk mengaktifkan akses internet, ikat EIP atau konfigurasikan Internet NAT gateway. Akses internet.

Perencanaan dan desain jaringan

Apakah VPC mendukung multicast?

VPC sendiri tidak mendukung multicast. Namun, Anda dapat menggunakan VPC dengan CEN untuk menerapkan manajemen multicast.

Menggunakan blok CIDR publik untuk komunikasi privat

Beberapa organisasi menggunakan blok CIDR publik seperti 30.0.0.0/16 untuk pusat data on-premises atau VPC. Alamat-alamat ini berada di luar rentang privat RFC 1918. Secara default, VPC memperlakukan alamat di luar RFC 1918 sebagai publik — jika sumber daya memiliki akses internet, traffic ke 30.0.0.0/16 diarahkan ke internet meskipun entri rute mengarah ke pusat data atau VPC peer.

Anda dapat menggunakan salah satu metode berikut untuk menggunakan blok CIDR publik untuk komunikasi privat:

  • Metode 1: Gunakan gateway IPv4.

    Gateway IPv4 mengontrol secara terpusat akses internet untuk VPC Anda, memastikan traffic ke 30.0.0.0/16 diarahkan ke VPC lain atau pusat data Anda terlebih dahulu. Gunakan gateway IPv4 untuk mengaktifkan komunikasi privat melalui blok CIDR publik.

  • Metode 2: Gunakan blok CIDR pengguna.

    Untuk meneruskan permintaan dari VPC ke 30.0.0.0/16 berdasarkan tabel rute alih-alih ke internet, panggil operasi API CreateVpc dan atur parameter UserCidr untuk menentukan blok CIDR pengguna untuk VPC. Setelah Anda menentukan blok CIDR pengguna, permintaan dari VPC ke alamat dalam blok CIDR pengguna diteruskan berdasarkan tabel rute.

    1. Anda hanya dapat menentukan blok CIDR pengguna dengan memanggil API. Fitur ini tidak tersedia di konsol. Anda tidak dapat mengubah blok CIDR pengguna setelah dibuat.
    2. Saat Anda hanya menentukan blok CIDR IPv4 untuk VPC, jika Anda memilih rentang alamat kustom di luar blok CIDR privat standar RFC 1918 (192.168.0.0/16, 172.16.0.0/12, dan 10.0.0.0/8) dan subnet-nya, sistem secara default menetapkan blok CIDR primer sebagai blok CIDR pengguna.

VPC vs. jaringan klasik

Jaringan klasik adalah jenis jaringan lama yang tidak berkomunikasi dengan VPC secara default. Alibaba Cloud sedang menghentikan penggunaannya — deploy semua sumber daya baru di VPC.

Fitur

Jaringan klasik

VPC

Model jaringan

Semua pengguna berbagi ruang alamat publik besar yang datar di Alibaba Cloud.

Jaringan yang terisolasi secara logis berdasarkan teknik tunneling, di mana setiap pengguna memiliki jaringan khusus.

Isolasi jaringan

Mengandalkan security group untuk isolasi.

Isolasi jaringan Layer 2 native untuk keamanan yang lebih baik.

Kustomisasi jaringan

Anda tidak dapat menyesuaikan topologi jaringan atau alamat IP.

Sangat fleksibel, memungkinkan Anda menyesuaikan blok CIDR, rute, dan topologi jaringan.

Keamanan

Lebih rendah

Lebih tinggi

Menghubungkan VPC ke jaringan klasik

Gunakan ClassicLink untuk menghubungkan jaringan klasik ke VPC.

Menghubungkan VPC ke jaringan eksternal

Menghubungkan VPC ke pusat data on-premises atau cloud lain.

Menangani tumpang tindih blok CIDR

Solusi:

Mengaktifkan akses internet untuk instans ECS

Pilih jenis alamat IP publik.

Berbagi IP publik untuk beberapa instans ECS

Opsi:

Gateway IPv4 vs. Internet NAT gateway

Komponen jaringan

Gateway IPv4

Internet NAT gateway

Tujuan

Komponen untuk mengontrol traffic IPv4 publik di tepi VPC.

Perangkat Translasi Alamat Jaringan (NAT) di dalam VPC.

Kasus penggunaan

Kontrol terpusat traffic akses internet.

Traffic internet keluar terpusat.

Menyediakan akses internet

Tidak. Hanya mengontrol traffic internet.

Menyediakan akses internet dengan menggunakan EIP yang diikat.

(EIP menyediakan akses internet, bukan gateway NAT itu sendiri.)

Gateway IPv4 dan Internet NAT gateway memiliki tujuan berbeda dan dapat digunakan bersama. Akses internet.

Menggunakan alamat IP publik dan privat

Instans ECS dengan EIP yang diikat memiliki alamat IP publik dan alamat IP privat. Anda tidak perlu beralih secara manual di antara keduanya.

  • Komunikasi intra-VPC: Saat instans ECS lain dalam VPC mengakses instans ini, mereka harus selalu menggunakan alamat IP privatnya. Traffic mengalir sepenuhnya di dalam VPC, yang cepat dan bebas biaya.

  • Komunikasi internet: Saat pengguna atau perangkat di internet mengakses instans ECS ini, atau saat instans ini mengakses internet, alamat IP publiknya (EIP) harus digunakan.

Mengakses OSS melalui jaringan internal

Mengakses layanan cloud melalui koneksi privat.

Kontrol akses: Penyaringan IP dan security group

Kontrol akses.

Mengaktifkan komunikasi antar security group

Security group dasar mendukung penggunaan security group lain sebagai objek otorisasi. Security group enterprise tidak mendukungnya. Gunakan security group sebagai objek otorisasi (dokumentasi ECS).

Saat mengonfigurasi aturan untuk security group dasar, Anda dapat menetapkan sumber ke security group dasar lain. Ini lebih fleksibel daripada mengotorisasi blok CIDR — instans baru yang ditambahkan ke grup atau instans yang alamat IP-nya berubah secara otomatis mendapatkan akses tanpa perubahan aturan.

Memecahkan masalah aturan security group yang tidak berlaku

  1. Prioritas aturan: Periksa konflik dengan aturan yang memiliki prioritas lebih tinggi.

  2. Arah salah: Periksa apakah aturan dikonfigurasi untuk traffic inbound atau outbound. Mengakses instans ECS adalah traffic inbound, sedangkan instans ECS mengakses sumber daya eksternal adalah traffic outbound.

  3. Target salah: Pastikan security group diterapkan dengan benar ke antarmuka jaringan elastis instans ECS target.

  4. Diblokir oleh ACL jaringan: Periksa apakah vSwitch tempat instans ECS berada dikaitkan dengan ACL jaringan, dan apakah aturan ACL jaringan menolak traffic tersebut.

  5. Firewall internal ECS: Periksa pengaturan firewall pada sistem operasi.

  6. Masalah routing: Pastikan traffic diarahkan dengan benar ke instans ECS.

Memigrasikan instans ECS ke VPC lain

Ubah VPC instans ECS.

Menggunakan server DNS kustom di VPC

Ya. Gunakan set opsi DHCP untuk mengarahkan DNS VPC ke server yang dikelola sendiri, server DNS on-premises, atau DNS publik pihak ketiga. Server tersebut harus dapat dijangkau dari VPC. Gunakan layanan DNS yang dikelola sendiri.

Koneksi peering antara situs Tiongkok dan internasional

Tidak.

Karena persyaratan kepatuhan cross-account, koneksi peering tidak dapat menghubungkan VPC yang dimiliki oleh akun di situs web Tiongkok dan internasional.

Apakah koneksi peering mendukung konektivitas privat lintas batas?

Ya.

Untuk koneksi peering lintas batas, Cloud Data Transfer (CDT) mengenakan biaya transfer data berdasarkan traffic keluar. Untuk menggunakan fitur lintas batas CDT, pastikan akun Anda telah menyelesaikan verifikasi perusahaan.

Latensi jaringan koneksi peering

  • Koneksi peering intra-wilayah: Latensi jaringan rendah, biasanya dalam kisaran milidetik.

  • Koneksi peering cross-wilayah: Latensi lebih tinggi karena jarak fisik dan kondisi jaringan antar wilayah. Gunakan tool pemantauan kinerja jaringan untuk memeriksa latensi rata-rata antar wilayah dan memilih jenis tautan yang sesuai.

Konfigurasi blok CIDR

Apa itu blok CIDR?

Classless Inter-Domain Routing (CIDR) adalah metode untuk mengalokasikan alamat IP dan mengagregasi rute, meningkatkan efisiensi manajemen jaringan dan menyederhanakan tabel rute.

CIDR menggunakan notasi garis miring, seperti 192.168.1.0/24:

  • Bagian sebelum garis miring adalah alamat jaringan, yaitu alamat IP pertama dalam rentang alamat.

  • Angka setelah garis miring adalah panjang awalan, yang menunjukkan jumlah bit 1 berurutan di awal masker subnet. Bit yang tersisa digunakan untuk alamat host.

Blok CIDR adalah kumpulan alamat IP yang memiliki awalan jaringan dan panjang awalan yang sama. Membagi blok CIDR besar menjadi yang lebih kecil disebut subnetting — ini adalah fondasi perencanaan jaringan VPC dan vSwitch.

Contoh:

  • 192.168.0.0/16: 16 bit pertama untuk jaringan dan 16 bit terakhir untuk host, yang secara teori mencakup 216 alamat IP. Blok CIDR ini mencakup subnet seperti 192.168.1.0/24 dan 192.168.2.0/26.

  • 10.0.0.0/8: 8 bit pertama untuk jaringan dan 24 bit terakhir untuk host, yang secara teori mencakup 224 alamat IP. Blok CIDR ini mencakup subnet seperti 10.1.0.0/16 dan 10.2.0.0/24.

  • 172.16.0.0/12: 12 bit pertama untuk jaringan dan 20 bit terakhir untuk host, yang secara teori mencakup 220 alamat IP. Blok CIDR ini mencakup subnet seperti 172.17.0.0/16 dan 172.18.0.0/24.

Saat membuat VPC dan vSwitch, Anda perlu menentukan blok CIDR untuk keduanya. Perhatikan bahwa jumlah aktual alamat IP yang tersedia lebih sedikit daripada jumlah teoretis karena vSwitch memiliki alamat yang dicadangkan sistem.

Mengubah blok CIDR VPC

  • Menyesuaikan blok CIDR primer:

    Blok CIDR IPv4 yang ditentukan saat pembuatan VPC adalah blok CIDR primernya. Anda tidak dapat mengubahnya di konsol, tetapi Anda dapat memanggil operasi API ModifyVpcAttribute untuk memperluas atau mempersempitnya melalui parameter CidrBlock. Saat mempersempit, pastikan blok baru mencakup semua IP yang sedang digunakan.

    Anda tidak dapat mengubah blok CIDR IPv6 yang ditetapkan ke VPC setelah Anda mengaktifkan IPv6.

  • Gunakan blok CIDR sekunder: Anda dapat menggunakan blok CIDR sekunder untuk memperluas ruang alamat VPC. Blok CIDR sekunder aktif bersamaan dengan blok CIDR primer dan dapat digunakan untuk membuat vSwitch serta men-deploy sumber daya cloud seperti instans ECS.

Mengubah blok CIDR vSwitch

Anda tidak dapat mengubah blok CIDR IPv4 atau IPv6 vSwitch setelah dibuat.

Untuk mengubah blok CIDR, hapus vSwitch dan buat yang baru. Sebelum penghapusan, lepaskan atau migrasikan semua sumber daya (ECS, SLB, instans RDS). Ini adalah operasi berisiko tinggi — pastikan Anda memiliki cadangan data dan rencana migrasi layanan.

Memilih blok CIDR untuk VPC

Ikuti prinsip-prinsip berikut saat memilih blok CIDR VPC:

  • Gunakan blok CIDR privat standar: Gunakan blok privat RFC 1918 seperti 10.0.0.0/16, 172.16.0.0/16, dan 192.168.0.0/16. Anda tidak dapat menggunakan 100.64.0.0/10, 224.0.0.0/4, 127.0.0.0/8, atau 169.254.0.0/16 sebagai blok CIDR VPC.

  • Hindari konflik dengan jaringan yang terhubung: Jika Anda berencana menghubungkan VPC ke jaringan on-premises, VPC lain, atau cloud lain, pastikan blok CIDR VPC tidak tumpang tindih dengan jaringan-jaringan tersebut.

  • Cadangkan ruang alamat yang cukup: Perkirakan kebutuhan IP di masa depan dan pilih blok CIDR yang cukup besar untuk menghindari modifikasi jaringan yang kompleks di kemudian hari.

  • Hindari konflik jaringan kontainer: Jika Anda berencana menggunakan Docker atau Kubernetes, hindari blok CIDR kontainer default seperti 172.17.0.0/16 untuk mencegah kegagalan komunikasi.

Menetapkan IPv6 dan mengakses internet

Setelah Anda mengaktifkan IPv6 untuk VPC dan vSwitch, sistem membuat gateway IPv6 dan menetapkan blok CIDR IPv6. Ini hanya mendukung komunikasi privat secara default. Untuk mengakses internet melalui IPv6, aktifkan bandwidth publik untuk alamat IPv6. Aktifkan atau nonaktifkan IPv6.

Dapatkah saya membuat VPC hanya IPv6?

Tidak. VPC saat ini mendukung konfigurasi hanya IPv4 dan dual-stack (IPv4 dan IPv6), tetapi tidak mendukung hanya IPv6.

Menetapkan IP privat tertentu ke instans

Ubah alamat IPv4 privat primer dari antarmuka jaringan elastis primer instans yang sudah ada.

Konflik jaringan Docker dengan blok CIDR VPC

Saat jaringan pod Docker atau Kubernetes pada instans ECS tumpang tindih dengan blok CIDR vSwitch atau blok CIDR VPC peer, terjadi konflik rute dan komunikasi gagal.

  • Penyebab: Jika blok CIDR Docker adalah 172.17.0.0/16 dan vSwitch B menggunakan 172.17.0.0/24, traffic dari kontainer ke alamat di vSwitch B salah diarahkan ke bridge lokal docker0 alih-alih tabel rute VPC.

  • Solusi:

    1. Ubah konfigurasi jaringan Docker/K8s: Edit file konfigurasi daemon Docker (/etc/docker/daemon.json) untuk menentukan blok CIDR privat yang tidak bertentangan dengan lingkungan jaringan cloud Anda, termasuk semua VPC dan pusat data on-premises yang terhubung.

    2. Hindari konflik saat merencanakan blok CIDR VPC: Saat merencanakan blok CIDR VPC dan vSwitch, hindari blok CIDR yang umum digunakan oleh K8s, seperti 172.17.0.0/16 dan bagian dari 10.0.0.0/8.

Menggunakan IPAM untuk menghindari konflik CIDR

  1. Sebelum mengaktifkan IPAM, tinjau secara komprehensif semua lingkungan jaringan yang perlu Anda interkoneksi, termasuk pusat data on-premises, jaringan kantor, dan cloud lain. Catat semua blok CIDR yang sedang digunakan.

  2. Saat menyediakan blok CIDR untuk kolam IPAM, pastikan mencakup blok CIDR yang sedang digunakan tersebut.

  3. Cadangkan rentang alamat tersebut dengan membuat alokasi kustom di kolam IPAM.

  4. Alokasikan blok CIDR untuk semua VPC berikutnya dari IPAM. Karena IPAM memiliki catatan semua blok CIDR yang digunakan, blok CIDR baru yang dialokasikan tidak akan bertentangan dengan yang sudah ada.

Apakah HaVip mendukung IPv6?

Tidak. Saat ini, hanya IPv4 yang didukung.

Penghapusan VPC dan vSwitch

Menangani kegagalan penghapusan karena sumber daya dependen

Ikuti petunjuk di konsol untuk menghapus sumber daya dependen, lalu hapus VPC atau vSwitch.

Anda dapat melihat sumber daya yang ada di tab Resource Management pada halaman detail VPC, atau di tab Cloud Resources pada halaman detail vSwitch.

Menangani masalah penghapusan ENI saat menghapus VPC

Antarmuka jaringan elastis (ENI) adalah sumber daya umum yang dapat mencegah Anda menghapus VPC atau vSwitch.

  • ENI primer: ENI primer dibuat bersama instans ECS dan siklus hidupnya terikat pada instans tersebut. Anda tidak dapat melepas atau menghapusnya secara terpisah. Anda harus melepas instans ECS, dan ENI primer akan dihapus bersamanya.

  • ENI sekunder: Jika ini adalah ENI sekunder, Anda harus terlebih dahulu melepaskannya dari instans ECS sebelum dapat menghapusnya.

  • Dikelola oleh layanan cloud lain: Layanan seperti ALB, NLB, ACK, dan Function Compute secara otomatis membuat ENI. Hapus instans layanan (misalnya, kluster ACK) — layanan tersebut secara otomatis membersihkan ENI yang dibuatnya.

Routing

Pembelajaran rute untuk blok CIDR sekunder di CEN

Jika pembelajaran rute diaktifkan untuk koneksi VPC pada router transit (TR) dan vSwitch menggunakan blok CIDR sekunder, TR secara otomatis mempelajari rute sistem vSwitch tersebut.

TR hanya mempelajari secara otomatis rute sistem VPC. Untuk rute kustom, publikasikan secara manual dari tabel rute VPC ke CEN atau tambahkan entri rute langsung di CEN.

Apakah VPC memiliki vRouter?

Setiap VPC memiliki satu dan hanya satu vRouter. Setiap vRouter dapat memelihara beberapa tabel rute.

Anda dapat menanyakan ID vRouter tempat tabel rute tersebut berada di halaman Route Tables di Konsol VPC atau dengan memanggil operasi API DescribeRouteTables.

Mengonfigurasi rute untuk koneksi peering

Setelah koneksi peering diaktifkan, kedua VPC tidak dapat berkomunikasi secara default — tidak ada rute yang mengarahkan traffic ke koneksi peering. Tambahkan rute yang mengarah ke koneksi peering di kedua tabel rute VPC.

Konfigurasi rute.

Menentukan blok CIDR tujuan untuk rute

Blok CIDR tujuan menentukan alamat IP tujuan tempat aturan rute ini berlaku.

  • Jaringan spesifik: Tentukan rentang jaringan tempat paket data harus dikirim. Misalnya, untuk mengakses VPC peer (192.168.0.0/16), masukkan 192.168.0.0/16 sebagai blok CIDR tujuan.

  • Rute default: 0.0.0.0/0 merepresentasikan semua alamat IPv4. Dengan mengarahkan traffic yang ditujukan ke 0.0.0.0/0 ke gateway NAT, Anda dapat mengaktifkan instans ECS tanpa alamat IP publik di VPC untuk mengakses internet melalui gateway NAT.

Routing dua arah untuk koneksi peering

Komunikasi jaringan bersifat dua arah. Jika Anda hanya mengonfigurasi rute untuk satu ujung, traffic balasan tidak dapat mencapai sumber dan koneksi gagal.

Menggunakan blok CIDR vSwitch sebagai tujuan rute

Ya, tetapi ini tidak disarankan.

Praktik terbaik: Tetapkan blok CIDR tujuan ke seluruh blok CIDR VPC peer alih-alih blok CIDR vSwitch tertentu. Ini menyederhanakan manajemen. Gunakan blok CIDR tingkat vSwitch hanya untuk kontrol akses detail halus.

Operasi dan pemantauan jaringan

Memantau traffic internet VPC

Gunakan log aliran VPC atau Traffic Analyzer dari Network Intelligence Service untuk mengumpulkan data traffic dari komponen yang menghadap internet seperti Internet NAT gateway dan gateway IPv4. Log aliran dan Traffic Analyzer.

Menampilkan topologi jaringan VPC

Anda dapat menggunakan fitur Topologi VPC dari Network Intelligence Service untuk secara otomatis menghasilkan graf topologi jaringan untuk VPC Anda.

Penagihan

Bagaimana cara penagihan VPC?

Fitur VPC berikut dikenai biaya:

Fitur VPC berikut sedang dalam pratinjau publik dan gratis selama periode pratinjau:

  • Pengelola Alamat IP (IPAM)

  • IP Virtual Ketersediaan Tinggi (HaVip)

Fitur berikut gratis:

  • VPC, vSwitch, blok CIDR sekunder, dan blok CIDR yang dicadangkan

  • Hostname DNS dan set opsi DHCP

  • Tabel rute dan daftar awalan

  • Berbagi VPC

  • ClassicLink dan titik akhir gateway

  • Gateway IPv4 dan ACL jaringan

Sumber daya cloud yang dibuat di VPC ditagih secara terpisah. Periksa dokumentasi penagihan untuk setiap sumber daya.

Apakah koneksi peering merupakan layanan berbayar?

  • Intra-wilayah: Membuat dan menggunakan koneksi peering dalam wilayah yang sama gratis, baik untuk koneksi dalam akun yang sama maupun lintas akun berbeda.

  • Cross-wilayah: Untuk koneksi peering cross-wilayah, Cloud Data Transfer (CDT) mengenakan biaya transfer data berdasarkan traffic keluar.

Menghentikan penagihan untuk koneksi peering

  • Koneksi peering intra-wilayah gratis. Menghapusnya tidak memengaruhi biaya Anda.

  • Untuk koneksi peering cross-wilayah, Anda harus menghapus instans koneksi peering untuk menghentikan biaya transfer data.