Community

Blog Events Webinars Tutorials Forum
  1. Blog
  2. Events
  3. Webinars
  4. Tutorials
  5. Forum
Create Account
×
Community Blog Integrasi MikroTik sebagai NAT Gateway untuk ECS Alibaba Cloud

Integrasi MikroTik sebagai NAT Gateway untuk ECS Alibaba Cloud

Di artikel sebelumnya kita membahas tentang bagaimana cara melakukan deployment mikrotik di Alibaba Cloud.

Di artikel sebelumnya kita membahas tentang bagaimana cara melakukan deployment mikrotik di Alibaba Cloud. Kalian bisa membaca artikel tersebut disini:
https://www.alibabacloud.com/blog/601574?spm=a2c65.11461537.0.0.20b85355Nwv8sd

Nah di kesempatan kali ini kita akan membahas bagaimana cara mengintegrasikan Mikrotik sebagai NAT Gateway untuk ECS Alibaba Cloud.

Sebelumnya kalian perlu tahu bahwa Alibaba Cloud memiliki native NAT Gateway nya sendiri. namun, adakalanya kita ingin mengkonfigurasikan NAT Gateway menggunakan virtual apliance kita sendiri untuk mendapatkan kontrol yang lebih tinggi, dalam hal ini menggunakan Mikrotik.

Fungsi utama dari NAT Gateway adalah memungkinkan ECS yang berada dalam subnet/vSwitch privat dapat terhubung ke layanan di luar VPC/Internet. NAT Gateway juga bisa digunakan sebagai port forwarding ketika kita ingin mengakses ECS privat tersebut dari publik.

Untuk melakukan integrasi ini hal yang perlu diperhatikan adalah:

  1. ECS privat dan ECS mikrotik tidak boleh berada di dalam satu vSwitch yang sama, karena akan terjadi overlap.
  2. ECS mikrotik sudah dibuat, kalian bisa mengikuti tutorial sebelumnya tentang deployment mikrotik di alibaba cloud.
  3. ECS server sudah dibuat.

Berikut topologi simpel untuk menggambarkan arsitekturnya:
nat_gateway

Untuk melakukan integrasi, yang perlu dilakukan adalah:

  1. Membuat RouteTable dengan cara klik menu VPC, lalu pilih tab Route Tables. Pilih VPC dimana ECS Mikrotik dan ECS server nya berada. lalu pada bagian Associated Resource Type pilih vSwitch.
    Screenshot_2024_09_05_142308
  2. Jika sudah selesai, asosiasikan vSwitch dimana ECS Server (Bukan Mikrotik) berada ke Route Tables tadi.
    Screenshot_2024_09_05_142327
  3. Selanjutnya kita perlu membuat route nya, dengan cara klik route entry list, klik tab custom route dan klik add route. Dalam hal ini, karena kita ingin mengalihkan seluruh traffic ke mikrotik maka kita perlu isi destination CIDR block nya 0.0.0.0/0. Lalu kita pilih untuk next hop nya adalah ECS Instance dan pilih ECS Mikrotik sebagai next hop nya.
    Screenshot_2024_09_05_142611
  4. Jika sudah, maka kita perlu membuat rule src-nat pada mikrotik. Buka mikrotik melalu winbox, lalu pilih IP->firewall->NAT dan klik tanda +. isi konfigurasi sebagai berikut:
    **Chain= src-nat

Dst-address= 0.0.0.0/0
Out. Interface= ether1**
Screenshot_2024_09_05_142753
Lalu pada tab action pilih masquerade.
Screenshot_2024_09_05_142802

  1. Jika sudah selesai, kita tinggal memastikan bahwa ECS linux server sudah bisa mengakses internet melalui mikrotik sebagai NAT Gateway.

Before:
Screenshot_2024_09_05_142632

After:
Screenshot_2024_09_05_142817
Screenshot_2024_09_05_142835

Sekian tutorial bagaimana mengintegrasikan mikrotik sebagai NAT Gateway untuk ECS Alibaba Cloud, terima kasih!

Architecture Networking Virtual Private Cloud NAT Gateway
0 0 0
Share on

Read previous post:

Mikrotik Deployment on Alibaba Cloud

Read next post:

Threat Detection using SLS Alibaba Cloud: Defense Evasion Case Study

Yudhistira Heriansyah

4 posts | 0 followers

You may also like

Comments

Yudhistira Heriansyah

4 posts | 0 followers

Related Products

More Posts by Yudhistira Heriansyah

See All