全部产品
Search

搜索本产品

    Smart Access Gateway:Menyebarkan Perangkat SAG dalam Mode Inline

    文档中心

    Smart Access Gateway:Menyebarkan Perangkat SAG dalam Mode Inline

    更新时间:Jul 06, 2025

    Topik ini menjelaskan cara menghubungkan dua cabang kantor ke virtual private cloud (VPC) Alibaba Cloud. Dalam contoh ini, cabang-cabang tersebut berlokasi di Hangzhou dan Ningbo, sedangkan VPC ditempatkan di wilayah China (Shanghai) dan China (Beijing).

    Prasyarat

    Sebelum memulai, pastikan persyaratan berikut telah terpenuhi:

    • VPC telah ditempatkan di masing-masing wilayah China (Shanghai) dan China (Beijing). Untuk informasi lebih lanjut, lihat Membuat dan Mengelola VPC.

    • Instance Cloud Enterprise Network (CEN) telah dibuat dan dilampirkan ke VPC di wilayah China (Shanghai). Untuk informasi lebih lanjut, lihat Membuat Instance CEN.

    • VPC di wilayah China (Beijing) dan China (Shanghai) dilampirkan ke instance CEN yang sama. Untuk informasi lebih lanjut, lihat Melampirkan Instance Jaringan.

    Informasi Latar Belakang

    Dalam contoh ini, sebuah perusahaan telah membuat VPC di masing-masing wilayah China (Shanghai) dan China (Beijing). Perusahaan tersebut perlu menghubungkan cabang kantornya di Hangzhou dan Ningbo ke Alibaba Cloud untuk memungkinkan cabang-cabang tersebut mengakses sumber daya di Alibaba Cloud. Blok CIDR yang digunakan oleh cabang kantor Hangzhou dan Ningbo adalah 10.10.0.0/12 dan 10.20.0.0/12. Klien lokal dari cabang kantor Hangzhou dan Ningbo perlu terhubung ke Alibaba Cloud melalui SAG-100WM.Deploy an SAG device in inline mode

    Prosedur

    Prosedur berikut menunjukkan cara menyebarkan perangkat SAG dalam mode inline:Deploy an SAG device in inline mode

    Langkah 1: Membeli Perangkat SAG

    Setelah Anda membeli perangkat SAG di konsol SAG, Alibaba Cloud akan mengirimkan perangkat tersebut ke alamat yang ditentukan dan membuat instance SAG untuk membantu Anda memfasilitasi manajemen jaringan.

    1. Masuk ke Konsol SAG.

    2. Di halaman Smart Access Gateway, klik Purchase SAG.

    3. Pilih SAG (CPE).

    4. Di halaman Smart Access Gateway, atur parameter berikut dan klik Buy Now:

      • Area: Pilih area di mana perangkat SAG akan diterapkan. Mainland China dipilih dalam contoh ini.

      • Device Spec: Pilih model perangkat SAG. SAG-100W dipilih dalam contoh ini.

      • Have SAG Devices Already: Pilih apakah Anda sudah memiliki perangkat SAG. Dalam contoh ini, No dipilih.

      • Edition: Pilih edisi perangkat SAG. Standard dipilih dalam contoh ini.

      • Quantity: Pilih jumlah perangkat SAG yang ingin Anda beli. 1 dipilih dalam contoh ini.

      • Area: Pilih area di mana bandwidth SAG akan digunakan. Area ini harus sama dengan area perangkat SAG dan tidak dapat diubah.

      • Instance Name: Masukkan nama untuk instance SAG.

        Nama tersebut harus terdiri dari 2 hingga 128 karakter, dan dapat berisi huruf, angka, titik (.), tanda hubung (-), serta garis bawah (_). Nama harus dimulai dengan huruf.

      • Peak Bandwidth: Pilih nilai bandwidth maksimum untuk koneksi jaringan. 30Mbps dipilih dalam contoh ini.

      • Subscription Duration: Pilih durasi langganan.

    5. Konfirmasikan informasi pesanan, pilih syarat layanan, lalu klik Buy Now.

    6. Di kotak dialog Shipping Address, masukkan alamat penerima dan klik Buy Now.

    7. Di halaman Pay, pilih metode pembayaran dan selesaikan pembayaran.

    8. Ulangi langkah ini untuk membeli perangkat SAG lainnya. Satu perangkat untuk kantor cabang Hangzhou, dan yang lainnya untuk kantor cabang Ningbo.

      Anda dapat memeriksa apakah pesanan telah ditempatkan di halaman Smart Access Gateway. Perangkat SAG akan dikirim dalam dua hari kerja. Jika perangkat tidak dikirim setelah dua hari kerja, Anda dapat melakukan langkah-langkah berikut untuk memeriksa status pengiriman:

      1. Di halaman Smart Access Gateway, temukan instance SAG yang ingin Anda periksa.

      2. Pilih ellipsis-v > View Shipping Update di kolom Actions.

      3. Di panel Order Updates, lihat pembaruan pengiriman.

      The order status

    Langkah 2: Hubungkan Perangkat SAG ke Jaringan Pribadi Cabang Kantor

    1. Setelah Anda menerima perangkat SAG, periksa apakah Anda telah menerima semua aksesori. Untuk informasi lebih lanjut, lihat Spesifikasi Perangkat SAG-100WM.

    2. Mulai perangkat SAG dan hubungkan port WAN-nya ke modem dan port LAN ke klien lokal.

    3. Dalam contoh ini, klien lokal di cabang kantor Hangzhou dan Ningbo perlu mengakses Alibaba Cloud melalui perangkat SAG. Anda dapat menggunakan konfigurasi gateway default. Untuk informasi lebih lanjut tentang cara mengonfigurasi port WAN dan LAN, lihat Mengonfigurasi Port WAN dan Mengonfigurasi Port LAN.

    4. Ulangi langkah ini untuk menghubungkan perangkat lain ke jaringan pribadi lainnya. Hubungkan satu perangkat ke cabang kantor Hangzhou dan yang lainnya ke cabang kantor Ningbo.

    Langkah 3: Aktifkan Perangkat SAG

    Setelah Anda menerima perangkat SAG, Anda harus mengaktifkannya.

    1. Masuk ke Konsol SAG.

    2. Di bilah navigasi sisi kiri, klik Smart Access Gateway.

    3. Di bilah navigasi atas, pilih wilayah.

    4. Di halaman Smart Access Gateway, temukan instance SAG dan klik Activate di kolom Actions.

    5. Klik ID dari instance SAG. Di halaman detail instance, klik tab Device Management, masukkan nomor seri perangkat, dan kemudian klik Add Device untuk mengaitkan perangkat SAG dengan instance SAG.

      Add a device

    6. Ulangi langkah ini untuk mengaktifkan perangkat lain dan mengaitkannya dengan instance SAG.

    Langkah 4: Menyiapkan Koneksi Jaringan

    Setelah Anda mengaktifkan perangkat SAG dan menghubungkannya ke jaringan pribadi, Anda harus mengonfigurasi pengaturan jaringan di konsol SAG untuk mengarahkan rute dari jaringan pribadi ke Alibaba Cloud.

    1. Masuk ke Konsol SAG.

    2. Di bilah navigasi atas, pilih wilayah.

    3. Di bilah navigasi sisi kiri, klik Smart Access Gateway. Di halaman Smart Access Gateway, temukan instance SAG dan klik Network Configuration di kolom Actions.

    4. Pilih metode untuk mengiklankan rute ke Alibaba Cloud.

      1. Di pohon navigasi di sebelah kiri, klik Method to Synchronize with On-premises Routes.

      2. Pilih Static Routing dan klik Add Static Route. Di kotak dialog Add Static Route, masukkan blok CIDR yang digunakan oleh cabang kantor Hangzhou dan Ningbo.

        Blok CIDR 10.10.0.0/12 dari cabang kantor Hangzhou digunakan dalam contoh ini. Konfigurasi gateway default digunakan dalam contoh ini. Oleh karena itu, alamat IP klien lokal dialokasikan dari blok CIDR 10.10.0.0/12.

      3. Klik OK.

    5. Hubungkan instance SAG dengan instance CCN.

      1. Buat instance CCN. Untuk informasi lebih lanjut tentang cara membuat instance CCN, lihat Buat instance CCN.

      2. Setelah Anda membuat instance CCN, navigasikan ke tab Network Configuration dan klik Network Instance Details di panel manajemen di sebelah kiri.

      3. Di bagian Associated Instances Under Current Account, klik Attach Network untuk mengaitkan instance SAG dengan instance CCN.

        • Network Type: Pilih Cloud Connect Network.

        • Resource Group: Pilih grup sumber daya.

        • Network Instance: Pilih ID dari CCN yang dibuat pada langkah sebelumnya.

        The Attach Network tab

      4. Klik OK.

    6. Ulangi langkah ini untuk menyelesaikan pengaturan jaringan dari instance SAG lainnya.

      Hubungkan instance SAG dari cabang kantor Hangzhou dan Ningbo dengan instance CCN yang sama.

    Langkah 5: Kaitkan Instance CCN dengan Instance CEN

    Lakukan langkah-langkah berikut untuk mengaitkan instance CCN dengan instance CEN. Ini menghubungkan cabang-cabang kantor ke Alibaba Cloud.

    1. Masuk ke Konsol SAG.

    2. Di bilah navigasi sisi kiri, klik CCN.

    3. Temukan instance CCN dan klik Bind CEN Instance di kolom Actions.

    4. Di panel Bind CEN Instance, pilih instance CEN yang ingin Andagunakan. Setelah instance CCN dihubungkan dengan instance CEN, perangkat SAG yang terhubung dengan instance CCN dapat berkomunikasi dengan VPC yang terhubung dengan instance CEN.

      • Existing CEN: Pilih instance CEN yang sudah ada.

      • Create CEN: Buat instance CEN.

    Langkah 6: Tambah Aturan Grup Keamanan

    Tambahkan aturan grup keamanan yang mengizinkan cabang-cabang kantor untuk mengakses sumber daya di VPC.

    1. Masuk ke Konsol ECS.

    2. Di bilah navigasi sisi kiri, pilih Network & Security > Security Groups.

    3. Di halaman Security Groups, klik ID instance ECS yang ingin Anda kelola.

    4. Klik Security Group Rules di panel manajemen sisi kiri dan klik tab Inbound. Di tab ini, klik Add Rule.

    5. Tambahkan aturan grup keamanan yang mengizinkan akses dari jaringan pribadi ke salah satu VPC.

      Atur Authorization Object ke blok CIDR dari jaringan privat. Dalam contoh ini, parameter ini diatur ke 10.10.0.0/12 dan 10.20.0.0/12, yang merupakan blok CIDR dari cabang kantor Hangzhou dan Ningbo. Untuk informasi lebih lanjut, lihat Tambahkan aturan grup keamanan.

    6. Ulangi langkah ini untuk membuat aturan grup keamanan lainnya. Satu aturan mengizinkan akses dari klien lokal ke VPC di wilayah China (Shanghai), dan yang lainnya ke VPC di wilayah China (Beijing). Aturan grup keamanan ini memungkinkan cabang kantor Hangzhou dan Ningbo untuk mengakses sumber daya di VPC.

    Langkah 7: Uji Konektivitas Jaringan

    Setelah Anda menyelesaikan langkah-langkah sebelumnya, akses sumber daya cloud yang ditempatkan di VPC dari klien di cabang-cabang kantor untuk menguji konektivitas jaringan.