全部产品
Search

搜索本产品

    Virtual Private Cloud:Menghubungkan VPC ke pusat data atau cloud lain

    文档中心

    Virtual Private Cloud:Menghubungkan VPC ke pusat data atau cloud lain

    更新时间:Sep 24, 2025

    Anda dapat membangun konektivitas jaringan antara Alibaba Cloud VPC dan pusat data, terminal kantor, atau penyedia cloud lain menggunakan Express Connect dan VPN Gateway.

    Menghubungkan VPC ke pusat data

    Pilih solusi koneksi

    Terdapat dua solusi koneksi umum:

    • Express Connect: Hubungkan jaringan pusat data Anda ke titik akses Alibaba Cloud melalui sirkuit Express Connect dari penyedia layanan. Meskipun kedua ujung sirkuit berjauhan, Express Connect tetap memberikan komunikasi berkualitas tinggi dengan latensi rendah, tingkat kehilangan paket rendah, dan bandwidth tinggi.

    • VPN: Buat koneksi jaringan yang aman dan andal antara pusat data Anda dan Alibaba Cloud VPC melalui saluran data terenkripsi di Internet. Kualitas koneksi VPN bergantung pada kualitas Internet.

    Metode koneksi

    Express Connect

    VPN

    Latensi jaringan

    Rendah

    Sedang

    Waktu implementasi

    Lama

    Ringkas

    Total biaya

    Tinggi

    Rendah

    Keamanan

    Tinggi

    Sedang

    Skalabilitas

    Rendah

    Tinggi

    Menggunakan Express Connect

    Untuk menghubungkan pusat data Anda ke Alibaba Cloud menggunakan Express Connect, gunakan produk Express Connect.

    Selama proses koneksi, Anda perlu melakukan langkah-langkah berikut:

    1. Ajukan port koneksi khusus dan selesaikan koneksi melalui sirkuit Express Connect dari perangkat pusat data Anda ke perangkat titik akses Alibaba Cloud. Sirkuit Express Connect dikategorikan sebagai khusus atau bersama, melibatkan survei operator, penyebaran sirkuit, dan pekerjaan kabel. Seluruh siklus konstruksi diperkirakan dalam hitungan bulan, jadi kami merekomendasikan merencanakan waktu dan anggaran Anda sebelumnya.

      1. Sirkuit Express Connect khusus: Operator menambahkan sirkuit baru dari pusat data Anda ke titik akses Alibaba Cloud, dengan perkiraan siklus konstruksi 1 hingga 3 bulan. Sirkuit dan port yang sesuai sepenuhnya milik Anda.

      2. Sirkuit Express Connect bersama: Beberapa operator membangun koneksi ke titik akses Alibaba Cloud terlebih dahulu. Menggunakan sirkuit bersama memerlukan operator menambahkan sirkuit baru dari titik akses operator ke pusat data Anda, dengan seluruh siklus konstruksi biasanya dalam 1 bulan. Dalam mode koneksi ini, koneksi antara titik akses operator dan titik akses Alibaba Cloud dibagikan oleh beberapa penyewa.

    2. Konfigurasikan Virtual Border Router (VBR), instance Express Connect Router (ECR), dan selesaikan koneksi ke VPC.

    Rekomendasi tambahan:

    1. Untuk menghindari gangguan jaringan yang mungkin terjadi karena force majeure (seperti pemotongan sirkuit secara tidak sengaja), gunakan sirkuit ganda dan titik akses ganda untuk meningkatkan keandalan sirkuit Express Connect Anda. Untuk beban kerja non-kritis, Anda dapat mempertimbangkan menggunakan Express Connect + VPN sebagai aktif/cadangan untuk mengurangi biaya keseluruhan.

    2. Karena lalu lintas Express Connect tidak memiliki mekanisme enkripsi secara default, dan beberapa industri memerlukan data sensitif untuk dienkripsi bahkan saat ditransmisikan melalui sirkuit Express Connect karena kebijakan kepatuhan keamanan, Anda dapat merujuk ke: Implementasikan komunikasi terenkripsi melalui sirkuit Express Connect menggunakan gateway VPN pribadi.

    3. Dalam lingkungan produksi, beberapa VPC biasanya perlu berkomunikasi dengan pusat data, dan VPC juga perlu berkomunikasi satu sama lain. Konfigurasi rute manual bisa menjadi rumit, sehingga Anda mungkin mempertimbangkan pendekatan jaringan yang lebih nyaman. Anda dapat menghubungkan VPC dan ECR ke Router Transit (TR) dan menggunakan perutean dinamis BGP untuk mencapai interkoneksi jaringan yang efisien. Perutean dinamis secara otomatis menyesuaikan tabel rute berdasarkan perubahan topologi jaringan, mengurangi beban konfigurasi manual dan menurunkan kompleksitas konfigurasi jaringan.

    Menggunakan koneksi VPN

    Untuk menghubungkan pusat data Anda ke Alibaba Cloud menggunakan VPN, kami merekomendasikan menggunakan produk IPsec-VPN.

    IPsec-VPN memiliki dua metode penggunaan, dengan perbedaan utama berikut:

    Metode penggunaan

    Hubungkan ke VPN Gateway

    Lampirkan ke Router Transit (TR)

    Skenario

    Pusat data hanya dapat berkomunikasi dengan VPC tempat instance gateway VPN berada.

    Pusat data dapat berkomunikasi dengan VPC mana pun dan pusat data lain di Cloud Enterprise Network (CEN) melalui instance Router Transit (TR).

    Cara mencapai ketersediaan tinggi dengan dual tunnel

    Link aktif/cadangan

    Link ECMP

    ECMP (Equal-Cost Multipath Routing) mendistribusikan lalu lintas melalui beberapa jalur secara bersamaan, mencapai penyeimbangan beban dan backup link, meningkatkan efisiensi dan keandalan jaringan.

    Apakah bandwidth koneksi IPsec dapat diperluas

    Tidak

    Ya. Anda dapat membuat beberapa koneksi IPsec dan mentransmisikan lalu lintas secara bersamaan melalui link ECMP, sehingga secara tidak langsung memperluas bandwidth.

    Lampirkan ke Gateway VPN

    Dalam skenario di mana koneksi IPsec dilampirkan ke gateway VPN, kedua tunnel berfungsi sebagai aktif dan cadangan. Saat satu tunnel gagal, lalu lintas dapat beralih ke tunnel lainnya.

    Dalam lingkungan produksi, beberapa perusahaan merancang DMZ VPC terpisah untuk kontrol lalu lintas Internet terpadu dan isolasi keamanan. Anda dapat merujuk desain ini untuk akses cloud VPN: Hubungkan ke DMZ VPC melalui gateway VPN (tunnel aktif/cadangan).

    Lampirkan ke Router Transit (TR)

    Dalam skenario di mana koneksi IPsec dilampirkan ke Router Transit (TR), kedua tunnel secara otomatis membentuk link ECMP. Saat perangkat gateway lokal juga mengaktifkan ECMP, kedua tunnel mentransmisikan lalu lintas. Jika satu tunnel gagal, lalu lintas dapat beralih ke tunnel lainnya.

    Menghubungkan VPC ke cloud lain (multicloud)

    Menghubungkan VPC ke cloud lain serupa dengan menghubungkan VPC ke pusat data. Anda dapat memperlakukan cloud lain sebagai "pusat data khusus" dan menggunakan Express Connect atau IPsec-VPN untuk koneksi guna membangun lingkungan multicloud.

    Ambil interkoneksi antara Alibaba Cloud VPC dan AWS VPC sebagai contoh.

    Menghubungkan ke beberapa cloud menggunakan Express Connect

    Kami merekomendasikan menggunakan sirkuit ganda dan titik akses ganda untuk meningkatkan keandalan sirkuit Express Connect.

    Dalam lingkungan multicloud, beberapa VPC sering kali perlu berkomunikasi satu sama lain, dan konfigurasi rute manual bisa menjadi rumit. Anda dapat menghubungkan VPC dan ECR ke Router Transit (TR) dan menggunakan perutean dinamis BGP untuk mencapai interkoneksi jaringan yang efisien. Perutean dinamis secara otomatis menyesuaikan tabel rute berdasarkan perubahan topologi jaringan, mengurangi beban konfigurasi manual dan menurunkan kompleksitas konfigurasi jaringan.

    Menghubungkan ke beberapa cloud menggunakan IPsec-VPN

    Baik platform Alibaba Cloud maupun AWS mendukung mode dual-tunnel untuk koneksi IPsec-VPN. Namun, karena kedua tunnel di platform AWS secara default terkait dengan gateway pelanggan yang sama, sedangkan kedua tunnel di sisi Alibaba Cloud memiliki alamat IP berbeda, tunnel antara platform AWS dan Alibaba Cloud tidak dapat membentuk koneksi satu-ke-satu.

    Untuk memastikan bahwa kedua tunnel koneksi IPsec-VPN di sisi Alibaba Cloud diaktifkan secara bersamaan, Anda perlu membuat dua koneksi VPN situs-ke-situs di platform AWS, dengan setiap koneksi VPN situs-ke-situs terkait dengan gateway pelanggan yang berbeda.

    Dalam lingkungan multicloud, beberapa VPC sering kali perlu berkomunikasi satu sama lain, dan konfigurasi rute manual bisa menjadi rumit. Anda dapat melampirkan koneksi IPsec ke Router Transit (TR) dan menggunakan perutean dinamis BGP untuk mencapai interkoneksi jaringan yang efisien. Perutean dinamis secara otomatis menyesuaikan tabel rute berdasarkan perubahan topologi jaringan, mengurangi beban konfigurasi manual dan menurunkan kompleksitas konfigurasi jaringan.

    Saat Alibaba Cloud IPsec-VPN dilampirkan ke Router Transit (TR), ECMP diaktifkan secara default. Kami merekomendasikan Anda juga mengaktifkan ECMP di sisi AWS. Jika ECMP tidak diaktifkan di sisi AWS, lalu lintas dari AWS ke Alibaba Cloud perlu menentukan koneksi, sedangkan lalu lintas dari Alibaba Cloud ke AWS akan secara otomatis memilih tunnel berdasarkan ECMP.

    Menghubungkan terminal kantor ke VPC

    Untuk menghubungkan terminal kantor ke Alibaba Cloud VPC menggunakan koneksi VPN, gunakan produk SSL-VPN.

    SSL-VPN mendukung klien desktop utama (Windows, Linux, macOS) dan klien seluler (Android, iOS).

    Jika beberapa aplikasi perusahaan Anda juga diterapkan di pusat data Anda, Anda dapat mengaktifkan fitur IPsec-VPN dan SSL-VPN untuk instance gateway VPN untuk menghubungkan pusat data dan klien secara bersamaan.

    Setelah koneksi dibuat, baik klien maupun pusat data dapat mengakses VPC, dan klien serta pusat data dapat berkomunikasi satu sama lain.