全部产品
Search

搜索本产品

    Virtual Private Cloud:Rencanakan dan buat VPC dengan IPAM

    文档中心

    Virtual Private Cloud:Rencanakan dan buat VPC dengan IPAM

    更新时间:Jan 31, 2026

    Saat membuat virtual private cloud (VPC) dan vSwitch, Anda harus menentukan Blok CIDR-nya. Perencanaan jaringan yang tepat sangat penting untuk mencegah konflik jaringan, memastikan skalabilitas, dan menghindari biaya pembangunan ulang yang tinggi. Seiring pertumbuhan jaringan, perencanaan menjadi semakin kompleks. Anda dapat menggunakan IP Address Manager (IPAM) Alibaba Cloud untuk menyederhanakan proses ini. IPAM secara otomatis mengalokasikan dan melacak alamat IP serta mendeteksi potensi konflik. Topik ini menjelaskan cara menggunakan IPAM untuk mengelola ruang alamat sesuai kebutuhan pengembangan Anda, serta menunjukkan cara mengalokasikan sumber daya dari kolam IPAM guna membuat VPC dengan Blok CIDR IPv4.

    Contoh skenario

    Sebuah perusahaan memiliki beberapa departemen bisnis, dan setiap departemen memiliki lingkungan produksi dan lingkungan staging. Lingkungan tersebut memiliki persyaratan keamanan dan penerapan berbeda serta harus diisolasi secara ketat menggunakan VPC. Administrator jaringan perlu mengelola sumber daya alamat perusahaan secara efisien untuk memenuhi kebutuhan bisnis saat ini dan mendukung pertumbuhan di masa depan.

    Perusahaan memutuskan untuk menggunakan IPAM dalam perencanaan dan pengelolaan alamat. IPAM secara otomatis mengalokasikan dan melacak alamat IP serta mendeteksi potensi konflik alamat IP. IPAM memungkinkan pengelolaan fleksibel terhadap kolam alamat. Anda dapat merancang hierarki CIDR dengan membagi blok alamat IP ke dalam tingkatan seperti wilayah, departemen, atau lini bisnis, sehingga memungkinkan pengelolaan yang fleksibel dan efisien.

    Topik ini menggunakan pembuatan VPC1 di lingkungan produksi, seperti yang ditunjukkan pada gambar berikut, sebagai contoh. Topik ini menunjukkan cara menggunakan IPAM untuk perencanaan jaringan dan membuat VPC dengan Blok CIDR IPv4:

    1. Buat IPAM dan cakupan IPAM privat.

    2. Buat kolam tingkat atas dan sub-kolam secara berurutan, lalu sediakan Blok CIDR.

      Blok CIDR besar, 192.168.0.0/16, dialokasikan ke kolam tingkat atas. Sub-kolam untuk lingkungan produksi dibuat dari kolam tingkat atas dan memiliki Blok CIDR 192.168.0.0/20.

    3. Buat VPC1 dan alokasikan Blok CIDR-nya dari kolam alamat lingkungan produksi.

    VPCs allocated for different services

    Prosedur

    Langkah 1: Buat IPAM

    1. Masuk keKonsol IPAM. Di bilah menu atas, pilih wilayah tempat Anda ingin membuat IPAM.

    2. Pada halaman IPAM, klik Create IPAM dan atur Applicable Region. Untuk parameter lainnya, Anda dapat menggunakan nilai default atau menyesuaikannya sesuai kebutuhan.image

      Catatan

      • Anda harus menentukan setidaknya satu wilayah yang berlaku saat membuat IPAM. Wilayah yang berlaku harus mencakup wilayah yang dikelola oleh IPAM.

      • Wilayah yang dikelola adalah wilayah tempat IPAM berada dan tidak dapat dihapus.

    Langkah 2: Buat kolam tingkat atas

    1. Di panel navigasi, klik IPAM Pools.

    2. Pada halaman IPAM Pools, klik Create Pool. Konfigurasikan parameter seperti yang ditunjukkan pada gambar berikut.imageTopik ini hanya menjelaskan parameter yang relevan dengan contoh ini. Untuk semua parameter lainnya, gunakan nilai default. Untuk informasi selengkapnya, lihat Create and manage IPAM pools.

      • IPAM scope: Pilih cakupan IPAM privat.

      • CIDR range: Pilih IPAM untuk membuat kolam tingkat atas.

      • Applicable Region: Wilayah kolam IPAM. Wilayah tersebut harus didukung oleh IPAM. Pengaturan ini tidak dapat diubah setelah kolam dibuat.

      • Auto Import: Jika fitur ini diaktifkan, IPAM terus-menerus mendeteksi VPC dan secara otomatis mengimpor sumber daya yang Blok CIDR-nya berada dalam cakupan kolam IPAM dan belum dialokasikan.

      • Provisioned CIDR block: Klik Add CIDR untuk menambahkan satu atau beberapa Blok CIDR IPv4.

      • Allocation Rule: Anda dapat mengatur Minimum Mask Length, Default Mask Length, dan Maximum Mask Length untuk sumber daya yang dialokasikan dari kolam.

    Langkah 3: Buat sub-kolam

    Konfigurasikan parameter seperti yang ditunjukkan pada gambar berikut. Sub-kolam, dengan Blok CIDR 192.168.0.0/20 yang disediakan dari kolam tingkat atas, digunakan untuk lingkungan produksi.

    imageTopik ini hanya menjelaskan parameter yang relevan dengan contoh ini. Untuk parameter yang tidak tercantum, gunakan nilai default. Untuk informasi selengkapnya tentang parameter tersebut, lihat Create and manage IPAM pools.

    • IPAM scope: Hanya cakupan IPAM privat yang dapat dipilih.

    • CIDR range: Anda dapat memilih IPAM Pool. Ini akan membuat sub-kolam dari kolam sumber.

    • Source IPAM Pool: Pilih kolam tingkat atas yang dibuat pada Langkah 2.

    • Applicable Region: Jika wilayah yang berlaku telah ditetapkan untuk kolam IPAM sumber, Anda tidak perlu menetapkannya lagi untuk sub-kolam karena sub-kolam mewarisi wilayah dari kolam sumbernya.

    • Auto Import: Saat diaktifkan, IPAM terus-menerus mendeteksi VPC dan secara otomatis mengimpor sumber daya yang belum dialokasikan dan Blok CIDR-nya berada dalam rentang kolam.

    • Provisioned CIDR block: Klik Add CIDR untuk menambahkan satu atau beberapa Blok CIDR IPv4.

    • Allocation Rule: Anda dapat mengatur Minimum Mask Length, Default Mask Length, dan Maximum Mask Length untuk sumber daya yang dialokasikan dari kolam.

    Setelah sub-kolam dibuat, hierarki kolam ditampilkan pada gambar berikut.

    image

    Langkah 4: Buat VPC1 dan vSwitch, lalu alokasikan Blok CIDR dari kolam IPAM

    1. Masuk ke Konsol VPC.

    2. Di bilah menu atas, pilih wilayah untuk VPC. Dalam contoh ini, pilih same region dengan kolam IPAM.

    3. Pada halaman VPCs, klik Create VPC. Atur parameter berikut untuk VPC dan vSwitch, lalu klik OK.

      imageTopik ini hanya menjelaskan parameter yang relevan dengan contoh ini. Untuk parameter yang tidak tercantum, gunakan nilai default. Untuk informasi selengkapnya tentang parameter tersebut, lihat Create and manage a VPC.

      • IPv4 CIDR Block: Pilih IPv4 CIDR block allocated by IPAM.

      • IPv4 Pool: Pilih kolam yang Anda buat di Langkah 3.

      • Network Mask: Setelah Anda menentukan masker jaringan, sistem secara default akan mengalokasikan Blok CIDR pertama yang tersedia dan sesuai dengan rentang masker yang ditentukan. Atau, Anda dapat menentukan Blok CIDR IPv4 dari Blok CIDR yang telah disediakan oleh kolam.

      • IPv4 CIDR Block untuk vSwitch: Harus merupakan sub-blok dari Blok CIDR IPv4 yang dialokasikan oleh IPAM.

    4. Setelah kolam alamat dibuat, tab Details menunjukkan bahwa 1,6% sumber daya alamat dalam kolam telah dialokasikan, sebagaimana dijelaskan di Langkah 3.

      Catatan

      Blok CIDR yang disediakan untuk sub-kolam adalah 192.168.0.0/20, yang menyediakan 4.096 alamat IP yang tersedia. Masker jaringan ditentukan sebagai /26, yang berarti 64 alamat IP dari kolam dialokasikan ke VPC1. Oleh karena itu, 64/4096 = 1,6% sumber daya alamat dalam kolam dialokasikan ke VPC.

      image

      Pada tab Allocations, Anda dapat melihat sumber daya alamat yang dialokasikan ke VPC.

      image

    Referensi

    • Untuk informasi selengkapnya tentang fitur, skenario, batasan, dan penagihan IPAM, lihat IP Address Manager (IPAM).

    • Untuk informasi selengkapnya tentang cara menggunakan IPAM untuk perencanaan alamat jaringan yang efisien, skalabel, dan aman, lihat Address planning.