全部产品
Search

搜索本产品

    Elastic Desktop Service:Gunakan CEN untuk membangun komunikasi jaringan antara ECS dan EDS

    文档中心

    Elastic Desktop Service:Gunakan CEN untuk membangun komunikasi jaringan antara ECS dan EDS

    更新时间:Jul 06, 2025

    Jika bisnis Anda memerlukan komunikasi jaringan antara Elastic Compute Service (ECS) dan Elastic Desktop Service (EDS), Anda dapat menggunakan Cloud Enterprise Network (CEN) untuk mencapai tujuan ini. Topik ini menjelaskan cara menggunakan CEN dan router transit edisi perusahaan untuk membangun komunikasi jaringan antara ECS dan EDS yang diaktifkan di wilayah yang sama.

    Latar Belakang

    ECS adalah layanan Infrastructure as a Service (IaaS) tingkat tinggi, stabil, andal, dan skalabel yang disediakan oleh Alibaba Cloud. ECS menghilangkan kebutuhan Anda untuk berinvestasi dalam perangkat keras terlebih dahulu. Anda dapat membuat sebanyak atau sesedikit mungkin instance sesuai dengan perubahan kebutuhan atau popularitas beban kerja Anda. Untuk informasi lebih lanjut, lihat Apa itu ECS?

    CEN adalah jaringan yang sangat tersedia dibangun di atas jaringan pribadi global Alibaba Cloud. CEN menggunakan router transit untuk membangun koneksi antar wilayah antara virtual private clouds (VPC). Ini merumuskan jaringan kelas perusahaan yang fleksibel dan stabil di cloud. Untuk informasi lebih lanjut, lihat Apa itu CEN?

    Batasan

    • Anda hanya dapat melampirkan instance CEN ke jaringan kantor tingkat lanjut.

    • Anda hanya dapat menggunakan router transit edisi perusahaan di wilayah dan zona berikut:

      Tabel 1: Wilayah dan zona yang mendukung router transit edisi perusahaan

      Area

      Wilayah

      Zona

      Tiongkok Daratan

      Tiongkok (Hangzhou)

      Zona B, Zona H, Zona I, Zona J, dan Zona K

      Tiongkok (Shanghai)

      Zona F, Zona G, Zona E, Zona B, Zona N, Zona M, dan Zona L

      Tiongkok (Nanjing - Wilayah Lokal)

      Zona A

      Tiongkok (Fuzhou - Wilayah Lokal)

      Zona A

      Tiongkok (Shenzhen)

      Zona D, Zona E, Zona F, Zona A, dan Zona C

      Tiongkok (Heyuan)

      Zona A dan Zona B

      Tiongkok (Guangzhou)

      Zona A dan Zona B

      Tiongkok (Qingdao)

      Zona B dan Zona C

      Tiongkok (Beijing)

      Zona C, Zona F, Zona H, Zona G, Zona J, Zona K, Zona I, dan Zona L

      Tiongkok (Zhangjiakou)

      Zona A, Zona B, dan Zona C

      Tiongkok (Hohhot)

      Zona A dan Zona B

      Tiongkok (Ulanqab)

      Zona A, Zona B, dan Zona C

      Tiongkok (Chengdu)

      Zona A dan Zona B

      Asia Pasifik

      Singapura

      Zona A, Zona B, dan Zona C

      Tiongkok (Hong Kong)

      Zona B, Zona C, dan Zona D

      Malaysia (Kuala Lumpur)

      Zona A dan Zona B

      Indonesia (Jakarta)

      Zona A, Zona B, dan Zona C

      Filipina (Manila)

      Zona A

      Jepang (Tokyo)

      Zona A, Zona B, dan Zona C

      Korea Selatan (Seoul)

      Zona A

      Thailand (Bangkok)

      Zona A, Zona B

      Eropa

      Jerman (Frankfurt)

      Zona A dan Zona B

      Inggris (London)

      Zona A dan Zona B

      Amerika Utara

      AS (Virginia)

      Zona A dan Zona B

      AS (Silicon Valley)

      Zona A dan Zona B

      Timur Tengah

      SAU (Riyadh - Wilayah Mitra)

      Zona A dan Zona B

    Skenario contoh

    Perusahaan A membuat instance ECS di wilayah Tiongkok (Hangzhou) dan menyebarkan layanannya pada instance ECS tersebut. Pada saat yang sama, Perusahaan A membuat komputer cloud di wilayah Tiongkok (Hangzhou). Instance ECS dan komputer cloud dari Perusahaan A tidak dapat berkomunikasi melalui jaringan.

    Sekarang, Perusahaan A ingin membangun komunikasi jaringan antara instance ECS dan komputer cloud untuk memungkinkan akses timbal balik. Untuk tujuan komunikasi jaringan, Perusahaan A dapat membuat instance CEN untuk menghubungkan virtual private cloud (VPC) dari instance ECS, yaitu VPC1, dan VPC dari komputer cloud, yaitu VPC2, ke router transit edisi perusahaan di wilayah Tiongkok (Hangzhou).

    Prasyarat

    • Blok CIDR IPv4 dari instance ECS dan komputer cloud telah direncanakan. Pastikan bahwa blok CIDR IPv4 yang direncanakan tidak bertentangan dengan blok CIDR rute dari instance CEN. Untuk informasi lebih lanjut, lihat Rencanakan blok CIDR.

      Tabel berikut mencantumkan blok CIDR yang direncanakan yang digunakan dalam skenario contoh. Blok CIDR ini hanya untuk referensi. Rencanakan blok CIDR berdasarkan kebutuhan bisnis aktual Anda.

      Blok CIDR

      Instansi jaringan

      Wilayah

      Blok CIDR

      VPC1

      Tiongkok (Hangzhou)

      • Blok CIDR VPC: 192.168.0.0/18

      • Blok CIDR vSwitch: 192.168.0.0/24

      VPC2

      Tiongkok (Hangzhou)

      Blok CIDR IPv4: 10.0.0.0/14

      Blok CIDR router transit

      Tiongkok (Hangzhou)

      10.10.10.0/24

    • Aturan grup keamanan yang diterapkan pada VPC1 dan VPC2 diperoleh. Untuk informasi lebih lanjut, lihat Lihat aturan grup keamanan.

    Persiapan

    • VPC1 dibuat berdasarkan blok CIDR yang direncanakan. Untuk informasi lebih lanjut, lihat Buat VPC dengan blok CIDR IPv4.

    • Instance ECS dibuat di wilayah Tiongkok (Hangzhou) dan VPC1 dikonfigurasikan untuk instance ECS. Untuk informasi lebih lanjut tentang cara membuat instance ECS, lihat Memulai dengan instance Windows.

      Catatan

      Dalam contoh ini, instance ECS yang menjalankan Windows dibuat. Anda juga dapat membuat instance ECS yang menjalankan jenis OS lainnya berdasarkan kebutuhan bisnis Anda.

    • VPC2 dibuat berdasarkan blok CIDR IPv4 yang direncanakan. Untuk informasi lebih lanjut, lihat Buat dan kelola jaringan kantor praktis.

    Prosedur

    Dalam bagian ini, blok CIDR yang direncanakan dari skenario contoh di atas digunakan untuk menjelaskan cara membangun komunikasi jaringan antara instance ECS dan komputer cloud.

    Catatan

    Anda dapat mengonfigurasi parameter terkait berdasarkan kebutuhan bisnis Anda.

    Langkah 1: Buat instance CEN

    Buat instance CEN. Untuk informasi lebih lanjut, lihat Instance CEN.

    Tabel berikut menjelaskan parameter dari instance CEN.

    Parameter

    Contoh

    Name

    test-cen

    Description

    Membangun koneksi jaringan antara instance ECS dan komputer cloud.

    Langkah 2: Lampirkan VPC ke CEN

    Lampirkan VPC1 dan VPC2 ke router transit di wilayah Tiongkok (Hangzhou). Ini memungkinkan VPC1 dan VPC2 untuk secara otomatis mempelajari rute satu sama lain untuk mengaktifkan komunikasi jaringan.

    Lakukan langkah-langkah berikut untuk melampirkan VPC ke CEN:

    1. Lampirkan VPC1 ke instance CEN.

      1. Buat router transit edisi perusahaan. Untuk informasi lebih lanjut, lihat Router transit.

        Tabel berikut menjelaskan parameter dari router transit.

        Parameter

        Contoh

        Region

        Tiongkok (Hangzhou)

        Edition

        Edisi dari router transit. Sistem menampilkan edisi router transit yang didukung di wilayah yang dipilih.

        Catatan

        Anda hanya dapat membuat satu router transit di setiap wilayah. Jika Anda telah membuat router transit Edisi Dasar di wilayah tersebut, Anda dapat memperbarui router transit ke Edisi Perusahaan di halaman detail router transit. Untuk informasi tentang cara melihat edisi router transit, lihat Lihat edisi router transit.

        Activate Multicast

        Dalam contoh ini, pengaturan default digunakan.

        Transit Router CIDR

        10.10.10.0/24

      2. Gunakan router transit edisi perusahaan untuk membuat koneksi VPC dan lampirkan VPC1 ke instance CEN. Untuk informasi lebih lanjut, lihat Prosedur.

        Tabel berikut menjelaskan parameter dari koneksi VPC.

        Parameter

        Deskripsi

        Network Type

        Dalam contoh ini, VPC dipilih.

        Region

        Tiongkok (Hangzhou)

        Transit Router

        ID router transit yang dibuat pada langkah sebelumnya.

        Network Instance

        VPC yang ingin Anda hubungkan. Dalam contoh ini, VPC1 dipilih.

        vSwitch

        vSwitch yang berada di VPC1 dan tersedia di zona yang ditentukan.

        Catatan

        Kami merekomendasikan Anda memilih vSwitch di setiap zona untuk mengurangi latensi jaringan dan meningkatkan kinerja jaringan karena data dapat ditransmisikan melalui jarak yang lebih pendek.

        Advanced Settings

        Dalam contoh ini, pengaturan default digunakan.

    2. Lampirkan VPC2 ke instance CEN

      1. Masuk ke konsol perusahaan EDS.

      2. Di panel navigasi sisi kiri, pilih Networks & Storage > Office Networks.

      3. Di pojok kiri atas bilah navigasi atas, pilih wilayah.

      4. Di halaman Office Network (Formerly Workspace), temukan jaringan kantor tempat komputer cloud berada dan klik Attach to CEN Instance di kolom Actions.

      5. Di kotak dialog Attach to CEN Instance, ikuti petunjuk di layar untuk menyelesaikan lampiran.

        Tabel berikut menjelaskan parameter dari operasi lampiran.

        Parameter

        Deskripsi

        Select Region

        Tiongkok (Hangzhou)

        Connection Method

        Pilih salah satu metode koneksi berikut:

        • VPC: memungkinkan akses dari klien ke komputer cloud hanya melalui VPC.

        • Internet and VPC: memungkinkan akses dari klien ke komputer cloud melalui Internet dan VPC. Ketika pengguna akhir terhubung ke komputer cloud dari terminal Alibaba Cloud Workspace, pengguna akhir dapat memilih metode koneksi berdasarkan kebutuhan bisnis mereka.

        CEN Instance ID

        Dalam contoh ini, instance CEN yang dibuat di Langkah 1 dipilih.

    Catatan

    Jika Anda ingin membangun koneksi jaringan antara komputer cloud dan instance ECS lintas wilayah, Anda harus melampirkan VPC dari wilayah tersebut ke router transit dan kemudian menggunakan rencana bandwidth untuk mengaktifkan komunikasi lintas wilayah router transit. Dengan cara ini, instance ECS dan komputer cloud dapat berkomunikasi satu sama lain melalui jaringan antar wilayah. Untuk informasi lebih lanjut, lihat Hubungkan VPC di akun berbeda.

    Langkah 3: Konfigurasikan aturan grup keamanan

    Secara default, komputer cloud menolak semua lalu lintas masuk. Namun, Anda dapat membuat aturan grup keamanan untuk mengizinkan lalu lintas masuk. Dalam hal ini, jika permintaan klien sesuai dengan aturan grup keamanan, komputer cloud dapat menerima permintaan klien.

    Catatan

    • Jika hanya sejumlah tertentu komputer cloud yang berada di jaringan kantor yang perlu berkomunikasi dengan instance ECS, kami sarankan Anda hanya mengizinkan alamat IP komputer cloud tertentu yang memerlukan komunikasi saat membuat aturan grup keamanan. Ini memastikan keamanan data.

    • Jika semua komputer cloud yang berada di jaringan kantor perlu berkomunikasi dengan instance ECS, Anda dapat mengizinkan blok CIDR seluruh VPC jaringan kantor saat membuat aturan grup keamanan.

    1. Di konsol ECS, atur aturan masuk VPC2 untuk mengizinkan. Untuk informasi lebih lanjut, lihat Buat grup keamanan dan Tambahkan aturan grup keamanan.

    2. Di konsol EDS, atur aturan masuk VPC1 untuk mengizinkan. Untuk informasi lebih lanjut, lihat Konfigurasikan grup keamanan.

    Langkah 4: Uji konektivitas jaringan

    Setelah Anda membangun koneksi jaringan antara semua komputer cloud yang berada di VPC2 dan semua instance ECS yang berada di VPC1 dan mengonfigurasi aturan grup keamanan yang diperlukan, Anda dapat menguji konektivitas jaringan.

    1. Hubungkan ke komputer cloud.

    2. Jalankan perintah ping pada komputer cloud untuk menguji konektivitas jaringan.

      ping <Alamat IP instance ECS yang berkomunikasi dengan komputer cloud>

      Jika pesan yang mirip dengan gambar berikut muncul, konektivitas jaringan normal dan akses sumber daya timbal balik tercapai.

      通过CEN实现工作区之间网络互通-2-zh

    Referensi