All Products
Search

This Product

    Smart Access Gateway:Penerapan inline SAG

    Document Center

    Smart Access Gateway:Penerapan inline SAG

    Last Updated:Jun 21, 2026

    Tutorial ini menjelaskan cara menggunakan Smart Access Gateway (SAG) untuk menghubungkan dua cabang on-premises—satu di Hangzhou dan satu di Ningbo—ke Virtual Private Cloud (VPC) Alibaba Cloud di wilayah China (Shanghai) dan China (Beijing).

    Prasyarat

    Sebelum memulai, pastikan Anda telah memenuhi persyaratan berikut:

    • VPC telah dibuat di wilayah China (Shanghai) dan China (Beijing). Untuk informasi selengkapnya, lihat Buat dan kelola VPC.

    • Instans Cloud Enterprise Network (CEN) telah dibuat, dan VPC di wilayah China (Shanghai) telah disambungkan ke instans CEN tersebut. Untuk informasi selengkapnya, lihat Buat instans CEN.

    • VPC di wilayah China (Beijing) telah disambungkan ke instans CEN yang sama. Untuk informasi selengkapnya, lihat Sambungkan instans jaringan.

    Latar Belakang

    Sebuah perusahaan telah membuat VPC Alibaba Cloud di wilayah China (Shanghai) dan China (Beijing). Perusahaan tersebut ingin menghubungkan cabang on-premises-nya di Hangzhou dan Ningbo ke Alibaba Cloud agar terjadi komunikasi antara cabang-cabang tersebut dan sumber daya cloud. Cabang Hangzhou menggunakan blok CIDR 10.10.0.0/12, sedangkan cabang Ningbo menggunakan 10.20.0.0/12. Klien di kedua cabang terhubung langsung ke Alibaba Cloud menggunakan perangkat SAG-100WM.单机直挂

    Prosedur

    Gambar berikut mengilustrasikan prosedurnya.单机直挂配置流程

    Langkah 1: Membeli SAG

    Setelah berlangganan perangkat SAG melalui konsol Alibaba Cloud, Alibaba Cloud akan mengirimkan perangkat fisik kepada Anda dan membuat instans SAG untuk mengelola konfigurasi jaringan.

    1. Masuk ke Konsol Smart Access Gateway.

    2. Pada halaman Smart Access Gateway, klik Purchase SAG.

    3. Pilih Create SAG (CPE).

    4. Pada halaman Smart Access Gateway, konfigurasikan perangkat SAG dengan parameter berikut, lalu klik Buy Now.

      • Region: Wilayah tempat perangkat SAG digunakan. Dalam contoh ini, pilih Mainland China.

      • Instance Type: Model perangkat SAG. Dalam contoh ini, pilih SAG-100WM.

      • Have SAG Devices Already: Menentukan apakah Anda sudah memiliki perangkat SAG. Dalam contoh ini, pilih No.

      • Version: Edisi perangkat SAG. Dalam contoh ini, nilai default Standard Edition digunakan.

      • Quantity: Jumlah perangkat SAG yang akan dibeli. Dalam contoh ini, masukkan 1.

      • Region: Wilayah tempat bandwidth SAG digunakan. Wilayah ini harus sesuai dengan wilayah perangkat SAG dan tidak dapat diubah.

      • Instance Name: Nama instans SAG.

        Nama harus terdiri dari 2 hingga 128 karakter, dimulai dengan huruf atau karakter Tionghoa, serta boleh mengandung angka, titik (.), tanda hubung (-), dan garis bawah (_).

      • Peak Bandwidth: Bandwidth puncak untuk koneksi jaringan. Dalam contoh ini, pilih 30 Mbps.

      • Subscription Duration: Durasi langganan.

    5. Konfirmasi detail pesanan, pilih ketentuan layanan, lalu klik Buy Now.

    6. Pada kotak dialog Receiving Address, masukkan alamat pengiriman perangkat, lalu klik Buy Now.

    7. Pada halaman Pay, pilih metode pembayaran dan selesaikan pembayaran.

    8. Ulangi langkah-langkah ini untuk berlangganan perangkat SAG untuk setiap cabang. Tutorial ini memerlukan satu perangkat untuk cabang Hangzhou dan satu untuk cabang Ningbo.

      Anda dapat memeriksa status pesanan di halaman instans Smart Access Gateway. Perangkat SAG biasanya dikirim dalam waktu dua hari kerja setelah pesanan ditempatkan. Jika pengiriman tertunda, Anda dapat memeriksa status pengiriman dengan langkah-langkah berikut:

      1. Pada halaman Smart Access Gateway, temukan instans SAG yang dituju.

      2. Pada kolom Operation, klik ikon ellipsis-v dan pilih View Shipping Update.

      3. Pada panel Order Updates, lihat pembaruan pengiriman.

      Setelah pesanan ditempatkan, kolom Status pada instans akan menampilkan Pending Shipment.

    Langkah 2: Hubungkan SAG

    1. Setelah menerima perangkat SAG, pastikan semua aksesori telah disertakan. Untuk daftar aksesori, lihat Spesifikasi perangkat SAG-100WM.

    2. Nyalakan perangkat SAG. Hubungkan port WAN-nya ke modem dan port LAN-nya ke klien lokal.

      物理连接

    3. Dalam tutorial ini, klien di cabang Hangzhou dan Ningbo menggunakan konfigurasi gateway default untuk terhubung langsung ke Alibaba Cloud melalui perangkat SAG. Jika Anda perlu mengonfigurasi port WAN dan LAN, lihat Configure a WAN port dan Configure a LAN port.

    4. Ulangi langkah ini untuk menghubungkan perangkat SAG untuk cabang lainnya.

    Langkah 3: Aktifkan SAG

    Setelah menerima perangkat SAG, Anda harus mengaktifkannya.

    1. Masuk ke Konsol Smart Access Gateway.

    2. Di panel navigasi kiri, klik Smart Access Gateway .

    3. Di bilah navigasi atas, pilih wilayah.

    4. Pada halaman Smart Access Gateway, temukan instans SAG yang dituju dan klik Activate di kolom Operation.

    5. Klik ID instans yang dituju. Di halaman detail instans, buka tab Device Settings, masukkan nomor seri perangkat SAG, lalu klik Add Device untuk mengaitkannya dengan instans.

      Dari daftar drop-down Hardware Type, pilih model perangkat, misalnya sag-100wm.

    6. Ulangi langkah ini untuk mengaktifkan dan mengaitkan perangkat SAG untuk cabang lainnya.

    Langkah 4: Konfigurasi koneksi jaringan

    Setelah mengaktifkan dan menghubungkan perangkat SAG, Anda harus mengonfigurasi pengaturan jaringan di Konsol Smart Access Gateway untuk mengiklankan rute on-premises ke Alibaba Cloud.

    1. Masuk ke Konsol Smart Access Gateway.

    2. Di bilah navigasi atas, pilih wilayah.

    3. Di panel navigasi kiri, klik Smart Access Gateway . Pada halaman Smart Access Gateway, temukan instans SAG yang dituju dan klik Network Configuration di kolom Operation.

    4. Konfigurasikan metode untuk menyinkronkan rute on-premises.

      1. Klik Method to Synchronize with On-premises Routes.

      2. Pilih Static Routing, lalu klik Add Static Route untuk menambahkan blok CIDR pribadi cabang on-premises.

        Untuk cabang Hangzhou, masukkan blok CIDR 10.10.0.0/12. Karena cabang ini menggunakan konfigurasi gateway default, cabang tersebut mengalokasikan alamat IP untuk klien lokal dari blok CIDR 10.10.0.0/12.

      3. Klik OK.

    5. Sambungkan instans SAG ke Cloud Connect Network.

      1. Buat instans Cloud Connect Network (CCN). Untuk informasi selengkapnya, lihat Buat instans CCN.

      2. Setelah membuat instans CCN, kembali ke halaman Network Configuration instans SAG yang dituju dan klik Network Instance Details.

      3. Di bagian Associated Instances Under Current Account, klik Attach Network untuk menyambungkan instans CCN.

        • Network Type: Pilih CCN.

        • Resource Group: Pilih kelompok sumber daya.

        • Network Instance: Pilih ID instans CCN yang telah Anda buat.

      4. Klik OK.

    6. Ulangi langkah-langkah ini untuk mengonfigurasi jaringan untuk instans SAG lainnya.

      Sambungkan instans SAG untuk kedua cabang Hangzhou dan Ningbo ke instans CCN yang sama.

    Langkah 5: Sambungkan CCN ke CEN

    Sambungkan instans CCN ke instans CEN untuk menghubungkan cabang on-premises ke Alibaba Cloud.

    1. Masuk ke Konsol Smart Access Gateway.

    2. Di panel navigasi kiri, klik CCN.

    3. Temukan instans CCN yang ingin Anda bind dan klik Bind CEN Instance di kolom Operation.

    4. Di panel Bind CEN Instance, pilih instans CEN yang diinginkan. Mengklik OK akan mengaktifkan komunikasi antara perangkat SAG dalam instans CCN dan VPC yang disambungkan ke instans CEN.

      • Existing CEN: Pilih instans CEN yang sudah ada.

      • Create CEN: Pilih opsi ini untuk membuat instans CEN baru.

    Langkah 6: Konfigurasi security group

    Konfigurasikan aturan grup keamanan untuk mengizinkan cabang on-premises mengakses sumber daya di VPC.

    1. Masuk ke Konsol ECS.

    2. Di panel navigasi kiri, pilih Network & Security > Security Groups.

    3. Pada halaman Security Groups, klik ID grup keamanan yang terkait dengan instance ECS Anda.

    4. Di tab Security Group Rules , buka tab Inbound dan klik Add Manually.

    5. Tambahkan aturan grup keamanan yang mengizinkan akses dari cabang on-premises.

      Atur Authorization Object ke blok CIDR pribadi cabang on-premises: 10.10.0.0/12 untuk cabang Hangzhou dan 10.20.0.0/12 untuk cabang Ningbo. Untuk informasi selengkapnya, lihat Tambahkan aturan grup keamanan.

    6. Ulangi langkah-langkah ini untuk grup keamanan di VPC China (Shanghai) dan VPC China (Beijing). Hal ini memungkinkan cabang Hangzhou dan Ningbo mengakses sumber daya di VPC.

    Langkah 7: Uji koneksi

    Setelah menyelesaikan konfigurasi, uji koneksi dengan mengakses sumber daya cloud di VPC dari klien di cabang on-premises.