All Products
Search

This Product

    Smart Access Gateway:Jaringan lokal kantor lintas wilayah dengan SAG-1000

    Document Center

    Smart Access Gateway:Jaringan lokal kantor lintas wilayah dengan SAG-1000

    Last Updated:Jun 19, 2026

    Dalam tutorial ini, Anda menerapkan perangkat Smart Access Gateway (SAG) SAG-1000 di kantor pusat dan kantor cabang untuk membangun konektivitas jaringan lintas wilayah. Solusi ini menggunakan penerapan bypass mandiri dengan perutean statis. Anda menyelesaikan proses end-to-end mulai dari pembelian perangkat hingga verifikasi konektivitas tanpa mengubah arsitektur jaringan yang sudah ada.

    Arsitektur solusi

    Proses implementasi mencakup langkah-langkah berikut:

    1. Beli perangkat SAG untuk digunakan di wilayah China (Mainland).

    2. Aktifkan dan hubungkan perangkat SAG.

    3. Konfigurasikan perangkat SAG (Port WAN, sinkronisasi rute, dan route statis).

    4. Konfigurasikan switch Layer 3 dan router egress.

    5. Konfigurasikan koneksi jaringan cloud (CCN dan, opsional, CEN).

    6. Konfigurasikan kantor cabang.

    7. Verifikasi konektivitas.

    Tabel berikut menampilkan contoh rencana segmen jaringan yang digunakan dalam tutorial ini. Jika Anda membuat rencana segmen jaringan sendiri, pastikan segmen yang saling terhubung tidak saling bertentangan.

    Site

    Node / Interface

    IP address / CIDR

    Gateway

    Kantor pusat

    Jaringan layanan

    172.16.0.0/12

    Kantor pusat

    SAG WAN (Port 5)

    192.168.100.1/30

    192.168.100.2

    Kantor pusat

    Switch Layer 3, port G11

    192.168.100.2/30

    Kantor pusat

    Router egress, port G1

    192.168.80.1/30

    Kantor pusat

    Switch Layer 3, port G2

    192.168.80.2/30

    Kantor cabang

    Jaringan layanan

    10.0.0.0/16

    Langkah 1: Membeli perangkat Smart Access Gateway

    Setelah Anda membeli perangkat SAG di Konsol SAG, Alibaba Cloud mengirimkan perangkat tersebut kepada Anda dan membuat instans SAG untuk mengelola perangkat.

    Catatan

    Jika Anda ingin menggunakan SAG di wilayah di luar daratan Tiongkok, hubungi account manager Anda untuk detail pembelian. Untuk informasi lebih lanjut, lihat Purchase SAG devices for regions outside mainland China.

    1. Masuk ke Konsol Smart Access Gateway.

    2. Pada halaman Smart Access Gateway, klik Purchase SAG.

    3. Pilih Create SAG (CPE).

    4. Pada halaman Smart Access Gateway, konfigurasikan perangkat SAG berdasarkan informasi berikut, lalu klik Buy Now.

      • Region: Wilayah tempat perangkat SAG digunakan. Dalam contoh ini, pilih Mainland China.

      • Instance Type: Model perangkat SAG. Dalam contoh ini, pilih SAG-1000.

      • Existing SAG Hardware: Apakah Anda sudah memiliki perangkat keras SAG. Dalam contoh ini, pilih No.

      • Version: Edisi perangkat SAG. Dalam contoh ini, gunakan Standard Edition sebagai default.

      • Quantity: Jumlah perangkat SAG yang akan dibeli. Dalam contoh ini, pilih 1.

      • Region: Wilayah bandwidth tempat perangkat SAG digunakan. Wilayah ini konsisten dengan wilayah penggunaan dan tidak dapat diubah.

      • Instance Name: Nama instans SAG.

      • Peak Bandwidth: Bandwidth puncak jaringan komunikasi. Dalam contoh ini, pilih 50 Mbps.

      • Subscription Period: Durasi langganan.

    5. Konfirmasi informasi pesanan, pilih perjanjian layanan, lalu klik Confirm Purchase.

    6. Pada kotak dialog Receiving Address, masukkan alamat pengiriman untuk perangkat gateway, lalu klik Buy Now.

    7. Pada halaman Pay, pilih metode pembayaran, lalu selesaikan pembayaran.

    8. Verifikasi bahwa pesanan berhasil ditempatkan pada halaman instans SAG. Perangkat SAG dikirim dalam waktu dua hari kerja setelah pesanan ditempatkan. Untuk memeriksa status logistik:

      1. Pada halaman Smart Access Gateway, temukan instans SAG target.

      2. Pada kolom Operation, pilih ellipsis-v > View Shipping Update.

      3. Lihat informasi logistik di panel Order Updates.

      Setelah pesanan ditempatkan, status instans SAG target berubah menjadi Pending Delivery.

    Langkah 2: Mengaktifkan dan menghubungkan perangkat Smart Access Gateway

    Setelah menerima perangkat SAG, verifikasi bahwa semua aksesori perangkat telah disertakan. Untuk informasi lebih lanjut tentang aksesori perangkat, lihat SAG-1000 device accessories.

    1. Masuk ke Konsol Smart Access Gateway.

    2. Pada bilah navigasi atas, pilih wilayah target.

    3. Pada halaman Smart Access Gateway, temukan instans target. Bind perangkat ke instans SAG. Untuk informasi lebih lanjut, lihat Bind a device to an SAG instance.

    4. Setelah binding, kembali ke halaman Smart Access Gateway. Pada kolom Operation instans target, klik More > Activate.

    5. Pada kotak dialog Activate, klik OK.

    6. Setelah mengaktifkan perangkat, sambungkan perangkat SAG ke jaringan kantor lokal seperti yang ditunjukkan pada topologi. Hubungkan Port WAN perangkat SAG ke port G11 switch Layer 3 menggunakan kabel jaringan.

      Contoh ini menggunakan Port WAN (Port 5). Jika Port 5 Anda bukan Port WAN, Anda dapat memodifikasi peran port. Untuk informasi lebih lanjut, lihat Modify port roles.

    Catatan

    Hanya perangkat SAG-1000 versi 2.0 yang mendukung fitur penugasan peran port. Sebelum menetapkan peran port, pastikan perangkat dinyalakan dengan sinyal 4G normal dan terhubung ke Alibaba Cloud.

    Langkah 3: Mengonfigurasi perangkat Smart Access Gateway

    Setelah menghubungkan perangkat, konfigurasikan pengaturan port dan rute di Konsol SAG. Sebelum melanjutkan, pastikan perangkat dinyalakan dengan sinyal 4G normal dan terhubung ke Alibaba Cloud. Petunjuk berikut menggunakan konfigurasi kantor pusat sebagai contoh. Konfigurasi kantor cabang mengikuti proses yang sama dengan alamat IP berbeda.

    Konfigurasi Port WAN

    1. Pada halaman SAG, klik ID instans target.

    2. Pada halaman detail instans SAG, klik tab Device Settings.

    3. Pada panel navigasi kiri tab tersebut, klik Manage WAN Ports.

    4. Pada bagian WAN (Port 5), klik Edit.

    5. Pada halaman WAN (Port 5) Configuration, konfigurasikan port berdasarkan informasi berikut, lalu klik OK.

      Parameter

      Description

      Connection Type

      Pilih Static IP.

      Priority

      Gunakan nilai default 1.

      IP Address

      Alamat IP Port WAN. Dalam contoh ini, masukkan 192.168.100.1.

      Mask

      Subnet mask alamat IP Port WAN. Dalam contoh ini, masukkan 255.255.255.252.

      Gateway

      Alamat IP gateway. Dalam contoh ini, masukkan 192.168.100.2. Setelah Anda mengonfigurasi gateway, perangkat SAG secara otomatis menambahkan route default.

    Konfigurasi sinkronisasi rute offline

    Konfigurasikan sinkronisasi rute offline untuk mengiklankan segmen jaringan layanan kantor lokal ke cloud. Ini mempersiapkan jaringan untuk konektivitas dengan cabang lain.

    1. Pada halaman detail instans SAG, klik tab Network Configuration.

    2. Pada panel navigasi kiri tab tersebut, klik Method to Synchronize with On-premises Routes.

    3. Pilih Static Routing, klik Add Static Route, masukkan segmen jaringan yang perlu diinterkoneksikan oleh kantor lokal dengan cabang lain, lalu klik OK.

    Konfigurasi route statis

    Konfigurasikan route segmen jaringan lokal pada SAG untuk mengaktifkan konektivitas antara perangkat SAG dan segmen jaringan lokal.

    1. Pada halaman Smart Access Gateway, klik ID instans target.

    2. Pada halaman detail instans SAG, klik tab Device Settings.

    3. Pada halaman Device Settings, klik tab Manage Routes.

    4. Pada halaman Manage Routes, klik Add Static Route.

    5. Pada halaman Add Static Route, tambahkan route statis ke kantor lokal berdasarkan informasi berikut, pertahankan pengaturan default lainnya, lalu klik OK.

      Parameter

      Description

      Destination CIDR Block

      Segmen jaringan tujuan. Dalam contoh ini, masukkan 172.16.0.0/12.

      Next Hop

      Alamat IP lompatan berikutnya. Dalam contoh ini, masukkan alamat IP peer Port WAN: 192.168.100.2.

      Port

      Port arah keluar ke segmen jaringan tujuan. Dalam contoh ini, pilih Port WAN yang dikonfigurasi dalam pengaturan port.

    Langkah 4: Mengonfigurasi switch dan router egress

    Tambahkan konfigurasi rute ke switch Layer 3 dan router egress yang terhubung ke perangkat SAG. Ini memastikan perangkat SAG dapat menjangkau jaringan layanan lokal dan internet. Sebelum melanjutkan, pastikan switch Layer 3 dan router egress telah diterapkan di jaringan lokal dengan konektivitas internet yang berfungsi.

    Karena perintah konfigurasi bervariasi tergantung vendor, rujuk dokumentasi vendor perangkat Anda untuk sintaks CLI yang tepat. Petunjuk berikut menggunakan konfigurasi kantor pusat sebagai contoh. Konfigurasi kantor cabang mengikuti proses yang sama dengan alamat IP berbeda.

    Konfigurasi rute switch Layer 3

    Konfigurasikan switch Layer 3 untuk mengarahkan traffic antara perangkat SAG dan jaringan layanan lokal. Berdasarkan paket jaringan dalam tutorial ini, konfigurasikan hal-hal berikut:

    • Tetapkan alamat IP port G11 menjadi 192.168.100.2/30 (terhubung ke Port WAN SAG).

    • Tetapkan alamat IP port G2 menjadi 192.168.80.2/30 (terhubung ke router egress).

    • Tambahkan route statis yang mengarahkan traffic untuk jaringan layanan SAG melalui alamat IP Port WAN SAG (192.168.100.1).

    Konfigurasi rute router egress

    Konfigurasikan router egress untuk meneruskan traffic antara switch Layer 3 dan internet. Berdasarkan paket jaringan dalam tutorial ini, konfigurasikan hal-hal berikut:

    • Tetapkan alamat IP port G1 menjadi 192.168.80.1/30 (terhubung ke port G2 switch Layer 3).

    • Konfigurasikan perutean untuk mengaktifkan akses internet bagi perangkat SAG melalui router egress.

    Langkah 5: Mengonfigurasi koneksi jaringan cloud

    Setelah konfigurasi perangkat selesai, konfigurasikan koneksi jaringan cloud untuk mengaktifkan konektivitas antar kantor cabang. Petunjuk berikut menggunakan konfigurasi kantor pusat sebagai contoh.

    Buat Cloud Connect Network (CCN)

    1. Masuk ke Konsol Smart Access Gateway.

    2. Pada bilah navigasi atas, pilih wilayah Mainland China.

      Catatan

      Wilayah CCN harus sama dengan wilayah tempat perangkat SAG digunakan.

    3. Pada panel navigasi kiri, klik CCN.

    4. Pada halaman CCN, klik Create CCN Instance.

    5. Pada halaman Create CCN Instance, konfigurasikan nama CCN, lalu klik OK.

      Setelah instans CCN dibuat, instans tersebut muncul dalam daftar instans CCN.

    Bind Cloud Connect Network

    1. Pada panel navigasi kiri, klik Smart Access Gateway.

    2. Pada halaman Smart Access Gateway, klik Network Configuration pada kolom Operation instans target.

    3. Pada panel navigasi kiri tab tersebut, klik Network Instance Details.

    4. Di bawah tab Network Instance Details, klik Network Instance Details, pilih untuk bind Cloud Connect Network, pilih instans CCN yang telah Anda buat, lalu klik OK.

    Tautkan Cloud Enterprise Network (CEN)

    Langkah ini diperlukan ketika kantor cabang berada di wilayah SAG yang berbeda — misalnya, saat menghubungkan kantor di daratan Tiongkok dengan kantor di luar daratan Tiongkok. Jika semua kantor cabang berada dalam wilayah SAG yang sama dan menggunakan CCN yang sama, Anda dapat melewati langkah ini.

    Sebelum melanjutkan, pastikan Anda telah membuat instans CEN dan mengikat instans jaringan VPC ke CEN. Setelah binding, perangkat SAG dalam CCN dapat berkomunikasi dengan perangkat SAG di CCN lain yang terkait dengan instans CEN yang sama.

    1. Pada panel navigasi kiri, klik CCN.

    2. Temukan instans CCN target dan klik Bind CEN Instance pada kolom Operation.

    3. Pada halaman Bind CEN Instance, klik Existing CEN, pilih instans CEN yang akan di-bind, lalu klik OK.

    Langkah 6: Mengonfigurasi kantor cabang

    Ulangi Langkah 1 hingga Langkah 5 untuk mengonfigurasi kantor cabang. Ganti nilai spesifik kantor pusat dengan nilai dari paket jaringan kantor cabang Anda.

    Perbarui konfigurasi switch Lapisan 3 dan router egress di lokasi cabang sesuai dengan rencana jaringan kantor cabang.

    Langkah 7: Verifikasi konektivitas

    Setelah menyelesaikan semua konfigurasi di kantor pusat dan kantor cabang, verifikasi konektivitas jaringan antara kedua lokasi tersebut.