Akses Internet - Virtual Private Cloud

Virtual Private Cloud (VPC) adalah lingkungan jaringan yang aman, terisolasi, dan dapat diskalakan di cloud. Secara default, VPC tidak terhubung ke Internet, tetapi Anda dapat menggunakan produk seperti Elastic IP Address (EIP), Server Load Balancer (SLB), dan NAT Gateway untuk mengaktifkan sumber daya dalam VPC agar dapat berkomunikasi dengan Internet.

Pilih tipe alamat IP publik

IPv4

Sumber daya dalam VPC memerlukan alamat IP publik untuk berkomunikasi dengan Internet. Alamat IPv4 publik mencakup alamat IP statis dan EIP.

IP statis ditetapkan ke sumber daya cloud seperti instance Elastic Compute Service (ECS) atau instance Classic Load Balancer (CLB) saat Anda membuat sumber daya tersebut. IP statis tidak dapat dialihkan atau dilepas, dan tetap tidak berubah hingga sumber daya terkait dihapus. Sebaliknya, EIP bersifat independen. EIP dapat dibuat secara terpisah dan disambungkan atau dilepas sesuai kebutuhan. Kami merekomendasikan penggunaan EIP untuk fleksibilitas yang lebih besar.

Application Load Balancer (ALB), Network Load Balancer (NLB), dan NAT Gateway menggunakan EIP yang dilampirkan untuk mendukung akses Internet.

Alamat IP publik statis dari instance ECS dan instance CLB dapat dikonversi menjadi EIP.

Terdapat tiga jenis EIP:

EIP BGP (Multi-ISP): Sistem secara otomatis merutekan lalu lintas melalui jalur ISP optimal dari beberapa opsi yang tersedia, memastikan koneksi Internet yang cepat dan stabil.
EIP BGP (Multi-ISP) Pro: Saat pengguna Anda dari daratan Tiongkok mengakses layanan Anda yang ditempatkan di luar daratan Tiongkok, sistem mengirimkan respons melalui koneksi langsung melalui jalur ISP premium, yang memungkinkan latensi lebih rendah dan stabilitas lebih tinggi. Perhatikan bahwa ini hanya berfungsi untuk pengguna akhir individu di daratan Tiongkok; pusat data tidak didukung.
EIP Anycast: Dengan EIP Anycast, lalu lintas pengguna langsung memasuki jaringan Alibaba Cloud melalui titik akses terdekat mereka. Kemudian, lalu lintas tersebut dikirimkan ke server Anda jauh lebih cepat dibandingkan melalui jaringan ISP publik. EIP Anycast merupakan pilihan ideal jika bisnis Anda ditempatkan di luar Daratan Tiongkok dan menyediakan layanan kepada basis pengguna global.

Item	EIP BGP (Multi-ISP)	EIP BGP (Multi-ISP) Pro	Anycast EIP
Catatan penggunaan	Koneksi Internet tujuan umum biaya rendah	Mengirimkan respons dari luar daratan Tiongkok ke dalamnya	Menggunakan alamat IP yang sama di beberapa wilayah global
Batasan	Bisnis Anda dapat ditempatkan di wilayah mana pun Pengguna mengakses layanan Anda dari mana saja melalui Internet	Harus ditempatkan di wilayah yang didukung di luar Daratan Tiongkok Pengguna mengakses layanan Anda dari dalam Daratan Tiongkok	Harus ditempatkan di wilayah yang didukung di luar Daratan Tiongkok Pengguna mengakses layanan Anda dari titik akses EIP Anycast terdekat di luar Daratan Tiongkok
Kualitas	Standar. Lalu lintas pengguna dirutekan melalui jalur ISP standar.	Tinggi. Lalu lintas pengguna dirutekan melalui jalur ISP khusus.	Tinggi. Lalu lintas pengguna masuk ke jaringan backbone global berkualitas tinggi Alibaba Cloud segera setelah ditransmisikan melalui jalur ISP standar ke titik akses.
Biaya	Rendah	Sedang	Tinggi

IPv6

Setelah mengaktifkan IPv6 untuk VPC dan vSwitch Anda, sistem secara otomatis membuat Gateway IPv6 dan menetapkan blok CIDR IPv6, yang secara default hanya mendukung komunikasi jaringan pribadi.

Anda dapat menghubungkan sumber daya cloud Anda dengan Internet dengan mengaktifkan bandwidth Internet IPv6 untuk alamat IPv6 dari gateway IPv6.

Alamat IPv6 unik secara global. Anda tidak memerlukan alamat IP publik tambahan untuk koneksi Internet.

Gunakan load balancing untuk lalu lintas Internet masuk

Menjalankan bisnis Anda pada server tunggal membuat sistem Anda rentan terhadap titik kegagalan tunggal (SPOF).

Kami merekomendasikan agar Anda menempatkan beberapa server backend di zona berbeda dan mengaitkannya dengan load balancer, sehingga lalu lintas Internet arah masuk didistribusikan ke server-server tersebut. Hal ini meningkatkan skalabilitas dan ketersediaan sistem Anda serta menghilangkan SPOF.

Kami merekomendasikan penggunaan produk load balancing generasi berikutnya, seperti Application Load Balancer (ALB) dan Network Load Balancer (NLB) .

Item	ALB	NLB
Kemampuan	Kemampuan pemrosesan Lapisan 7 yang kuat dan fitur perutean canggih Ditujukan untuk protokol HTTP, HTTPS, dan QUIC	Kemampuan pemrosesan Lapisan 4 yang kuat dan offloading SSL skala besar melalui TCP Ditujukan untuk protokol TCP, UDP, dan SSL melalui TCP
Kinerja	Hingga 1 juta QPS per instance	Hingga 100 juta koneksi konkuren per instance
Sumber daya backend	Instance ECS ENIs ECI Alamat IP Function Compute	Instance ECS ENIs ECI Alamat IP
O&M	Keduanya mendukung penskalaan elastis yang cepat. Kapasitas mereka dapat secara otomatis menyesuaikan sesuai dengan perubahan beban bisnis, tanpa intervensi manusia.
Catatan penggunaan	Aplikasi web yang memerlukan penskalaan otomatis berperforma tinggi di Lapisan 7 Aplikasi yang memerlukan latensi rendah dan throughput besar, seperti aplikasi audio dan video Rilis Canary dan penyebaran biru-hijau untuk aplikasi cloud-native	Bisnis yang melibatkan konkurensi tinggi dan throughput besar di Lapisan 4 Layanan Internet of Things (IoT) dan Internet of Vehicles (IoV) Sistem dengan desain pemulihan bencana multi-aktif atau menghubungkan pusat data lokal dan lingkungan cloud

Gunakan NAT gateway sebagai egress Internet terpadu

Server tunggal dapat mengakses Internet menggunakan alamat IP publiknya.

Meskipun server dapat mengakses Internet menggunakan IP publiknya, membiarkan banyak server melakukannya secara individual menghabiskan sumber daya IP, meningkatkan biaya, dan mempersulit manajemen jaringan.

Anda dapat menggunakan NAT Gateway Internet dan mengonfigurasi entri SNAT untuk memungkinkan beberapa instance ECS dalam VPC mengakses Internet melalui EIP bersama. Ini menghemat sumber daya IP publik dan biaya serta menyederhanakan manajemen jaringan. Selain itu, NAT Gateway Internet menyembunyikan alamat IP asal instance ECS melalui terjemahan alamat, menghindari paparan eksternal dan meningkatkan keamanan.

Item	Menggunakan EIP	Dengan NAT Gateway Internet
Sumber daya cloud yang berbagi EIP	Tidak didukung	Didukung
Ruang lingkup sumber daya yang dapat menggunakan EIP yang sama	Sebuah instance ECS atau ENI	Sebuah VPC Sebuah vSwitch Sebuah instance ECS atau ENI Blok CIDR kustom
Biaya keseluruhan sumber daya dengan banyak server	Tinggi	Rendah
Keamanan	Standar	Tinggi

Gunakan gateway Internet untuk mengelola lalu lintas Internet secara terpusat

Gateway IPv4

Secara default, sumber daya dalam VPC berkomunikasi dengan Internet melalui IP publiknya. Dalam beberapa kasus, Anda mungkin ingin mengelola akses Internet dari sumber daya cloud Anda secara terpusat demi keamanan, tetapi hal ini gagal jika, misalnya, tim lain dalam organisasi Anda menetapkan IP publik ke instance ECS.

Dalam hal ini, Anda dapat menggunakan gateway IPv4 dikombinasikan dengan konfigurasi tabel rute yang tepat untuk mengontrol lalu lintas akses Internet melalui gateway IPv4, mengurangi risiko keamanan yang disebabkan oleh akses tersebar.

vSwitch publik: Tabel rute yang terkait dengan vSwitch ini memiliki entri rute dengan Destination CIDR Block diatur ke 0.0.0.0/0 dan Next Hop diatur ke gateway IPv4. Sumber daya dalam vSwitch ini dapat mengakses Internet dengan IP publiknya.

vSwitch pribadi: Tabel rute yang terkait dengan vSwitch ini tidak memiliki entri rute yang mengarah ke gateway IPv4. Sumber daya tidak dapat mengakses Internet meskipun memiliki IP publik. Namun, Anda dapat mengonfigurasi entri rute yang mengarah ke gateway NAT dalam vSwitch publik untuk mengarahkan lalu lintas Internet menggunakan IP publik gateway NAT. Konfigurasikan entri rute sebelum mengaktifkan gateway IPv4 untuk mencegah sumber daya dalam vSwitch pribadi kehilangan akses Internet.

Penting

Gateway IPv4 mengelola lalu lintas Internet untuk VPC. Setelah diaktifkan, gateway ini mengubah mode akses Internet default VPC. Jika tidak dikonfigurasi dengan benar, hal ini dapat memutus semua sumber daya dalam VPC dari Internet. Lakukan dengan hati-hati. Untuk detail selengkapnya, lihat gateway IPv4.

Gateway IPv4 juga dapat digunakan untuk menerapkan blok CIDR publik yang digunakan secara pribadi dan mengarahkan lalu lintas ke perangkat keamanan pihak ketiga.

Gateway IPv6

Secara default, alamat IPv6 yang ditetapkan ke sumber daya cloud hanya mendukung koneksi jaringan pribadi. Anda dapat menggunakan gateway IPv6 untuk VPC Anda dan mengaktifkan bandwidth Internet IPv6 untuk alamat IPv6 guna mengaktifkan koneksi Internet.

Gateway IPv6 mengelola lalu lintas Internet untuk VPC. Anda dapat mengonfigurasi aturan egress-only untuk memungkinkan sumber daya cloud Anda mengakses Internet, sambil mencegah akses masuk dari Internet.

Instance CLB yang menghadap Internet bukan bagian dari VPC. Lalu lintas yang mereka tangani tidak dikontrol oleh gateway IPv6.

Percepat akses Internet global

Aplikasi yang digunakan secara internasional, seperti agen AI, video game, dan aplikasi web, rentan terhadap masalah seperti latensi tinggi, jitter sering, dan respons lambat yang disebabkan oleh koneksi Internet yang buruk, yang dapat sangat merusak pengalaman pengguna.

Anda dapat menggunakan Global Accelerator untuk memungkinkan permintaan dari pengguna akhir masuk ke jaringan Alibaba Cloud dari titik akses terdekat mereka. Permintaan ini kemudian ditransmisikan ke server Anda melalui jaringan backbone global berkualitas tinggi Alibaba Cloud, sangat mempersingkat jalur transmisi Internet dan mengurangi masalah seperti latensi, jitter, dan kecepatan rendah, sehingga meningkatkan pengalaman pengguna secara keseluruhan.

Kurangi biaya Internet

Biaya yang dikenakan untuk konektivitas Internet dapat memberatkan anggaran Anda selain biaya sumber daya cloud.

Kami merekomendasikan metode berikut untuk mengurangi biaya Internet:

Biaya penggunaan alamat IP publik: Gunakan load balancer untuk mengontrol lalu lintas Internet masuk secara terpusat dan NAT gateway untuk mengontrol lalu lintas Internet keluar secara terpusat. Dengan cara ini, sistem Anda berfungsi dengan lebih sedikit alamat IP publik, sehingga mengurangi biaya retensi IP publik (sebelumnya biaya konfigurasi EIP).
Biaya lalu lintas Internet: Gunakan Cloud Data Transfer (CDT). Ini menyediakan kuota lalu lintas gratis dan menerapkan metode penagihan yang menjumlahkan lalu lintas IPv4 dan IPv6 dari beberapa produk cloud, dan menerapkan harga bertingkat kumulatif pada jumlah total. CDT dapat secara efektif mengurangi biaya lalu lintas Internet Anda.