Jika bisnis Anda di-deploy di IDC lokal dan Tencent Cloud VPC, Anda dapat menghubungkannya melalui Cloud Connect Network (CCN) atau VPN. Untuk meningkatkan ketersediaan bisnis, atur koneksi CCN dan VPN dan konfigurasi sebagai tautan primer dan sekunder untuk komunikasi yang berlebihan. Dokumen ini memandu Anda melalui cara mengonfigurasi koneksi CCN dan VPN sebagai tautan primer/sekunder untuk menghubungkan IDC Anda ke cloud.
Keterangan:
Fitur prioritas rute saat ini dalam uji beta. Untuk mencobanya, harap kirim tiket.
Skenario
Misalkan Anda telah men-deploy bisnis Anda di Tencent Cloud VPC dan IDC. Untuk menghubungkannya, Anda perlu mengonfigurasi layanan koneksi jaringan untuk komunikasi ketersediaan tinggi sebagai berikut:
CCN (utama): menghubungkan IDC lokal ke direct connect gateway berbasis CCN melalui koneksi fisik, dan menambahkan direct connect gateway dan VPC ke CCN untuk mengaktifkan interkoneksi. Saat hubungan koneksi normal, semua lalu lintas data antara IDC dan VPC diteruskan melalui CCN melalui koneksi fisik.
VPN connection (sekunder): membuat tunnel VPN IPsec untuk menghubungkan IDC lokal dan Tencent Cloud VPC. Saat tautan koneksi gagal, lalu lintas akan diteruskan menggunakan tautan ini untuk memastikan ketersediaan bisnis.
Prasyarat
Perangkat IDC gateway lokal Anda harus mendukung fitur IPsec VPN dan dapat bertindak sebagai gateway pelanggan untuk membuat tunnel VPN dengan VPN gateway.
Perangkat IDC gateway telah dikonfigurasi dengan alamat IP statis.
1. Login ke Konsol Direct Connect dan klik Connections (Koneksi) di bilah sisi kiri untuk membuat koneksi.
2. Login ke Konsol VPC dan klik Direct Connect Gateway (Direct Connect Gateway) di bilah sisi kiri. Klik +New (+Baru) untuk membuat direct connect gateway di mana Associate Network (Hubungkan Jaringan) adalah CCN.
3. Klik ID/Name (ID/Nama) dari gateway direct connect yang baru saja dibuat untuk masuk ke halaman detailnya. Pilih tab IDC IP Range (Rentang IP IDC) untuk memasukkan rentang IP IDC, seperti 10.0.1.0/24.
4. Buka halaman CCN dan klik +New (+Baru) untuk membuat instans CCN.
5. Buka halaman Tunnel Kustom dan klik +New (+Baru) untuk membuat tunnel kustom untuk menghubungkan direct connect gateway berbasis CCN. Masukkan nama tunnel, pilih CCN untuk Access Network (Jaringan Akses), lalu pilih instans direct connect gateway berbasis CCN yang dibuat sebelumnya. Konfigurasikan alamat IP di kedua sisi Tencent Cloud dan IDC, dan pilih rute BGP. Setelah konfigurasi selesai, klik Download configuration guide (Unduh panduan konfigurasi) dan selesaikan konfigurasi perangkat IDC seperti yang diinstruksikan dalam panduan.
6. Hubungkan VPC dan direct connect gateway berbasis CCN dengan instans CCN untuk saling menghubungkan VPC dan IDC.
Langkah 2: sambungkan IDC ke VPC melalui VPN connection
1. Login ke Konsol VPN Gateway dan klik +New (+Baru) untuk membuat VPN gateway dengan Associate Network (Hubungkan Jaringan) sebagai Virtual Private Cloud.
2. Klik Customer Gateway (Gateway Pelanggan) di bilah sisi kiri dan klik +New (+Baru) untuk mengonfigurasi gateway pelanggan (objek logis dari VPN gateway di sisi IDC). Masukkan alamat IP publik gateway VPN di sisi IDC, seperti 202.xx.xx.5.
3. Klik VPN Tunnel (Tunnel VPN) di bilah sisi kiri dan klik +New (+Baru) untuk menyelesaikan konfigurasi seperti kebijakan SPD, IKE, dan IPsec.
4. Konfigurasikan tunnel VPN yang sama dengan langkah 3 pada perangkat gateway lokal IDC untuk memastikan koneksi normal.
5. Di tabel rute yang terhubung dengan subnet VPC untuk komunikasi, konfigurasikan kebijakan perutean dengan VPN gateway sebagai hop selanjutnya dan rentang IP IDC sebagai tujuan.
Keterangan:
Untuk konfigurasi detail VPN gateway dalam versi yang berbeda,
Setelah dua langkah pertama, ada dua rute VPC ke IDC. Artinya, CCN dan VPN gateway bertindak sebagai hop selanjutnya. Rute CCN memiliki prioritas lebih tinggi, menjadikannya jalur utama dan VPN gateway sebagai jalur sekunder.
Untuk tetap berada di atas kualitas koneksi primer/sekunder, konfigurasikan dua probe jaringan secara terpisah untuk memantau metrik utama seperti latensi dan tingkat kehilangan paket serta memeriksa ketersediaan rute primer/sekunder.
2. Klik +New (+Baru) untuk membuat probe jaringan. Masukkan nama dan IP tujuan, pilih VPC dan subnet, dan atur Source Next Hop (Sumber Hop Selanjutnya) ke CCN.
3. Ulangi langkah 2 dan atur Source Next Hop (Sumber Hop Selanjutnya) ke VPN gateway. Setelah konfigurasi selesai, Anda dapat memeriksa latensi jaringan probe dan tingkat kehilangan paket dari koneksi CCN dan VPN.
Anda dapat mengonfigurasi kebijakan alarm untuk tautan. Saat tautan memiliki pengecualian, Anda akan dikirim notifikasi alarm secara otomatis melalui email dan pesan SMS, memperingatkan Anda tentang risiko sebelumnya.
2. Klik Create (Buat). Masukkan nama kebijakan, pilih VPC/Network Probe untuk jenis kebijakan, tentukan instans probe jaringan sebagai objek alarm, dan konfigurasikan kondisi pemicu, notifikasi alarm, dan informasi lainnya. Kemudian klik Complete (Selesai).
Langkah 5: beralih antara rute primer dan sekunder
Setelah menerima alarm pengecualian jaringan CCN, Anda perlu menonaktifkan rute utama secara manual, dan meneruskan lalu lintas ke VPN gateway rute sekunder.
2. Cari tabel rute yang terhubung dengan subnet VPC untuk komunikasi, klik ID/Name (ID/Nama) untuk masuk ke halaman detailnya. Klik
untuk menonaktifkan rute utama dengan CCN sebagai hop selanjutnya. Kemudian lalu lintas VPC yang ditujukan ke IDC akan diteruskan ke VPN gateway, bukan ke CCN.
