All Products
Search

This Product

    Smart Access Gateway:Sebarkan perangkat SAG dalam mode inline dengan DHCP sisi LAN

    Document Center

    Smart Access Gateway:Sebarkan perangkat SAG dalam mode inline dengan DHCP sisi LAN

    Last Updated:Jun 17, 2026

    Hubungkan jaringan on-premises ke Alibaba Cloud melalui perangkat Smart Access Gateway (SAG) dalam mode inline. Perangkat SAG menggunakan Dynamic Host Configuration Protocol (DHCP) di sisi LAN untuk secara dinamis memberikan alamat IP dan pengaturan jaringan kepada klien, sehingga menyederhanakan operasi dan pemeliharaan (O&M) jaringan.

    Skenario contoh

    Sebuah perusahaan telah menyebarlayankan layanan cloud di Virtual Private Cloud (VPC) di wilayah China (Hangzhou). Kantor cabang barunya di Hangzhou perlu menghubungkan jaringan on-premises ke Alibaba Cloud.

    Perusahaan tersebut menggunakan perangkat SAG-1000 untuk menghubungkan jaringan on-premises ke Alibaba Cloud dalam mode inline. DHCP diaktifkan di sisi LAN untuk mengelola secara terpusat dan memberikan alamat IP secara dinamis kepada klien serta mengirimkan alamat IP server DNS kantor pusat, sehingga mengurangi beban kerja O&M untuk konfigurasi IP dan DNS.

    Setelah mengonfigurasi perangkat SAG, perusahaan menggunakan Cloud Connect Network (CCN) dan Cloud Enterprise Network (CEN) untuk menghubungkan jaringan on-premises dan cloud.

    单机直挂DHCP+DNS

    Rencana jaringan

    Tabel berikut menjelaskan paket jaringan dalam skenario ini. Anda dapat merencanakan alamat IP dan Blok CIDR pribadi sesuai kebutuhan. Pastikan Blok CIDR pribadi jaringan on-premises tidak tumpang tindih dengan Blok CIDR VPC.

    Resource

    Plan and configuration

    on-premises network

    10.10.0.0/24

    Smart Access Gateway device

    • Device model: SAG-1000.

    • Deployment mode: Inline. Port WAN terhubung ke modem, dan port LAN terhubung ke switch Layer 2 di jaringan on-premises.

    • Port 5: Atur sebagai port WAN dengan jenis koneksi PPPoE.

      • Username: 33****

      • Password: 1234****

      Catatan

      Username dan password untuk koneksi PPPoE disediakan oleh penyedia layanan internet (ISP) Anda.

    • Port 4: Atur sebagai port LAN dengan jenis koneksi Dynamic IP.

      • Port IP address: 10.10.0.1/24

      • DHCP address range: 10.10.0.2 hingga 10.10.0.254

      • Aktifkan opsi DHCP: Kirim alamat IP server DNS ke klien melalui DHCP.

        Alamat IP server DNS adalah 47.XX.XX.80.

    VPC

    192.168.0.0/16

    Prasyarat

    • Anda telah membuat VPC di wilayah China (Hangzhou) dan menyebarlayankan layanan cloud di VPC tersebut. Untuk informasi selengkapnya, lihat Buat VPC dengan blok CIDR IPv4.

    • Anda memahami aturan security group untuk instance Elastic Compute Service (ECS) di VPC Anda. Pastikan aturan tersebut mengizinkan klien dari jaringan on-premises untuk mengakses resource cloud Anda. Untuk informasi selengkapnya, lihat Lihat aturan security group dan Tambahkan aturan security group.

    Prosedur

    配置流程

    Langkah 1: Beli perangkat SAG

    Setelah Anda membeli perangkat SAG di konsol SAG, Alibaba Cloud akan mengirimkan perangkat tersebut ke alamat yang ditentukan dan membuat instans SAG. Anda dapat menggunakan instans SAG tersebut untuk mengelola perangkat SAG Anda.

    Catatan

    Untuk menggunakan perangkat SAG di wilayah luar Tiongkok daratan, Anda harus membeli perangkat SAG dari vendor pihak ketiga yang telah diotorisasi oleh Alibaba Cloud. Untuk informasi selengkapnya, lihat Beli perangkat SAG.

    1. Login ke Konsol SAG.

    2. Di halaman Smart Access Gateway, pilih Purchase SAG > Create SAG (CPE).

    3. Di halaman pembelian, atur parameter berikut lalu klik Buy Now.

      • Area: Pilih area tempat Anda ingin menggunakan perangkat SAG. Dalam contoh ini, Mainland China dipilih.

      • Device Spec: Pilih model perangkat SAG. Dalam contoh ini, SAG-1000 dipilih.

      • Have SAG Devices Already: Pilih apakah Anda sudah memiliki perangkat SAG. Dalam contoh ini, No dipilih.

      • Edition: Pilih edisi perangkat SAG. Secara default, SAG-1000-Standard dipilih.

      • Quantity: Pilih jumlah perangkat SAG yang ingin Anda beli. Dalam contoh ini, 1 dipilih.

      • Area: Pilih area bandwidth yang digunakan oleh perangkat SAG. Area ini sama dengan area perangkat SAG dan tidak dapat diubah.

      • Name: Masukkan nama untuk instans SAG.

        Nama harus terdiri dari 2 hingga 128 karakter, dan dapat berisi angka, titik (.), tanda hubung (-), dan garis bawah (_). Nama harus dimulai dengan huruf.

      • Peak Bandwidth: Pilih nilai bandwidth maksimum perangkat SAG.

      • Subscription Duration: Pilih durasi langganan.

    4. Di halaman Confirm Order, konfirmasi informasi lalu klik Confirm Purchase.

    5. Di kotak dialog Shipping Address, masukkan alamat penerima lalu klik Buy Now.

    6. Di halaman Pay Now, pilih metode pembayaran dan selesaikan pembayaran.

      Perangkat SAG dikirimkan dalam waktu dua hari kerja setelah Anda melakukan pemesanan. Jika perangkat belum dikirim dalam periode tersebut, periksa status pengiriman sebagai berikut:

      1. Di halaman Smart Access Gateway, temukan instans SAG yang dituju.

      2. Di kolom Operation, klik ikon ellipsis-v lalu pilih View Shipping Update.

      3. Di panel Order Updates, lihat pembaruan pengiriman.

      Setelah menerima perangkat SAG, periksa apakah perangkat dan aksesori lengkap serta tidak rusak. Jika ada barang yang hilang atau rusak, hubungi Dukungan Purna Jual Alibaba Cloud. Untuk informasi lebih lanjut tentang aksesori perangkat SAG-1000, lihat Aksesori perangkat SAG-1000.

    Langkah 2: Aktifkan dan hubungkan perangkat SAG

    1. Login ke Konsol SAG.

    2. Di bilah navigasi atas, pilih wilayah. Dalam contoh ini, Mainland China dipilih.

    3. Di halaman Smart Access Gateway, temukan instans SAG lalu pilih More > Activate di kolom Actions.

    4. Di kotak dialog Activate, klik OK.

    5. Setelah mengaktifkan perangkat, hubungkan ke jaringan on-premises Anda sesuai paket jaringan Anda.

      • Gunakan kabel Ethernet untuk menghubungkan port WAN (Port 5) perangkat SAG ke modem.

      • Gunakan kabel Ethernet untuk menghubungkan port LAN (Port 4) perangkat SAG ke switch Layer 2.

    6. Jika perangkat SAG dibeli dari vendor pihak ketiga, Anda harus mengasosiasikan perangkat SAG tersebut secara manual dengan instans SAG. Untuk informasi selengkapnya, lihat Add device.

    Langkah 3: Konfigurasi perangkat SAG

    Login ke konsol web perangkat SAG untuk mengonfigurasinya. Sebelum memulai, pastikan perangkat telah dinyalakan, memiliki sinyal 4G yang stabil, dan terhubung ke Alibaba Cloud.

    1. Login ke konsol web perangkat SAG.

      Gunakan kabel Ethernet untuk menghubungkan komputer lokal ke port manajemen perangkat SAG (Port 2 secara default). Lalu, buka browser web untuk login ke konsol web. Untuk informasi selengkapnya, lihat Langkah 1: Konfigurasi klien lokal dan Langkah 2: Atur kata sandi untuk login pertama kali.

    2. Tetapkan peran untuk port-port perangkat SAG.

      Catatan

      Secara default, Port 5 berfungsi sebagai port WAN dan Port 4 berfungsi sebagai port LAN untuk perangkat SAG-1000. Jika Anda menggunakan konfigurasi default ini, Anda dapat langsung menuju ke Sublangkah 3. Jika peran port telah diubah, ikuti langkah-langkah berikut untuk menetapkannya kembali sesuai kebutuhan.

      1. Setelah login ke konsol web perangkat SAG, klik Configure di bilah navigasi atas.

      2. Di panel navigasi kiri, klik Port Allocation.

      3. Di halaman Port Allocation, temukan port yang dituju, pilih peran port, lalu klik OK.

        分配端口角色

        • Port 4: Pilih LAN.

        • Port 5: Pilih WAN.

    3. Konfigurasi port WAN.

      1. Di panel navigasi kiri, klik Manage WAN Ports.

      2. Di halaman Manage WAN Ports, klik Port 5 (WAN), konfigurasi parameter berikut, lalu klik OK.

        配置WAN口

        • Connection Type: Pilih PPPoE.

        • Username: Masukkan 33****.

        • Password: Masukkan 1234****.

        • Internet Access: Fitur ini diaktifkan dalam contoh ini.

        • Pertahankan pengaturan default untuk parameter lainnya.

    4. Konfigurasi port LAN.

      1. Di panel navigasi kiri, klik Manage LAN Ports.

      2. Di halaman Manage LAN Ports, klik Port 4 (LAN), konfigurasi parameter berikut, lalu klik OK.

        配置LAN口

        • Connection Type: Pilih Dynamic IP.

        • Private CIDR Block: Pilih Custom CIDR Block dan masukkan Blok CIDR pribadi jaringan on-premises: 10.10.0.0/24.

        • Interface IP: Alamat IP port LAN. Dalam contoh ini, masukkan 10.10.0.1.

        • DHCP Start IP: Dalam contoh ini, masukkan 10.10.0.2.

        • DHCP End IP: Dalam contoh ini, masukkan 10.10.0.254.

        • Lease Term: Nilai default 48 jam digunakan dalam contoh ini.

        • DHCP Failover: Fitur ini dinonaktifkan dalam contoh ini.

        • DHCP Option: Di sisi kanan halaman, klik Add, konfigurasi opsi DHCP berdasarkan informasi berikut, lalu klik OK di kolom Operation.

          • Name: Pilih DNS SERVER.

          • CODE: Nilai default adalah 6.

          • Data Type: Nilai default adalah ip-address, yang berarti Anda harus memasukkan alamat IP server DNS di bidang Value.

          • Value: Masukkan alamat IP server DNS. Dalam contoh ini, masukkan 47.XX.XX.80.

    Langkah 4: Konfigurasi jaringan cloud

    Setelah mengonfigurasi perangkat SAG, atur jaringan cloud di konsol Smart Access Gateway untuk menghubungkan jaringan on-premises Anda ke Alibaba Cloud.

    1. Login ke Konsol SAG.

    2. Di bilah navigasi atas, pilih wilayah. Dalam contoh ini, Mainland China dipilih.

    3. Konfigurasi sinkronisasi rute on-premises.

      1. Di halaman Smart Access Gateway, temukan instans SAG lalu klik Network Configuration di kolom Actions.

      2. Di panel navigasi kiri, klik Method to Synchronize with On-premises Routes.

      3. Di tab Method to Synchronize with On-premises Routes, pilih Static Routing lalu klik Add Static Route.

      4. Di kotak dialog Add Static Route, masukkan Blok CIDR pribadi jaringan on-premises, 10.10.0.0/24, lalu klik OK.

    4. Buat dan asosiasikan instans CCN.

      1. Di panel navigasi kiri, klik CCN.

      2. Di halaman CCN, klik Create CCN Instance.

      3. Di kotak dialog Create CCN Instance, atur parameter berikut lalu klik OK.

        • Resource Group: Pilih kelompok sumber daya tempat instans CCN berada.

        • Instance Name: Masukkan nama untuk instans CCN.

      4. Di halaman CCN, klik ID instans CCN untuk membuka halaman detail.

      5. Di halaman detail instans CCN, klik tab Associated SAG Instances. Di tab tersebut, klik Associate with SAG.

      6. Di tab Current Account pada panel Associate with SAG, atur parameter berikut lalu klik OK.

        • Resource Group: Pilih kelompok sumber daya tempat instans SAG berada.

        • SAG: Pilih instans SAG.

    5. Buat dan sambungkan instans CEN.

      1. Di panel navigasi kiri, pilih Quick Links > CEN untuk membuka konsol CEN.

      2. Di halaman CEN Instance, klik Create CEN Instance.

      3. Di kotak dialog Create CEN Instance, konfigurasi parameter berikut lalu klik OK.

        • Name: Masukkan nama untuk instans CEN.

        • Description: Masukkan deskripsi untuk instans CEN.

        • Resource Group: Pilih kelompok sumber daya tempat instans CEN berada.

          Parameter ini tidak dikonfigurasi dalam contoh ini. Setelah instans CEN dibuat, instans tersebut akan ditetapkan ke kelompok sumber daya default.

        • Tag: Masukkan tag untuk instans CEN. Parameter ini tidak dikonfigurasi dalam contoh ini.

      4. Di halaman CEN Instance, temukan instans CEN yang baru saja Anda buat lalu klik ID-nya.

      5. Di tab Basic Settings > Transit Router, klik Create Transit Router.

      6. Di kotak dialog Create Transit Router, konfigurasi instans router transit lalu klik OK.

        Parameter

        Description

        Configuration

        Region

        Wilayah tempat instans router transit berada.

        Dalam contoh ini, pilih wilayah China (Hangzhou).

        Version

        Versi instans router transit.

        Sistem secara otomatis menentukan dan menampilkan versi instans router transit di wilayah saat ini.

        Multicast

        Apakah fitur multicast diaktifkan untuk instans router transit.

        Nilai default digunakan dalam contoh ini, artinya fitur multicast tidak diaktifkan.

        Name

        Masukkan nama untuk instans router transit.

        Masukkan nama kustom.

        Description

        Masukkan deskripsi untuk instans router transit.

        Masukkan deskripsi kustom.

        Tag

        Masukkan tag untuk instans router transit.

        Parameter ini tidak dikonfigurasi dalam contoh ini.

        Transit Router CIDR

        Masukkan blok CIDR untuk router transit.

        Untuk informasi selengkapnya, lihat Blok CIDR router transit.

        Anda tidak perlu mengonfigurasi blok CIDR untuk router transit dalam contoh ini.

      7. Di tab Basic Settings > Transit Router, temukan router transit yang dibuat untuk wilayah target, lalu di kolom Actions, klik Create Connection.

      8. Di halaman Connection with Peer Network Instance, konfigurasi informasi instans jaringan lalu klik OK.

        Catatan

        Topik ini hanya menjelaskan parameter yang diperlukan. Untuk informasi tentang semua parameter, lihat Buat koneksi VPC.

        Parameter

        Description

        Network Type

        Pilih VPC.

        Region

        Pilih wilayah tempat instans jaringan yang akan disambungkan berada. Dalam contoh ini, pilih China (Hangzhou).

        Transit Router

        Sistem secara otomatis menampilkan instans router transit yang dibuat di wilayah saat ini.

        Account

        Pilih jenis akun pemilik instans jaringan yang ingin Anda sambungkan.

        Router transit dapat menghubungkan instans jaringan yang berada di akun yang sama atau di akun berbeda:

        • Jika instans jaringan dan instans router transit berada di akun Alibaba Cloud yang sama, pilih Current Account.

        • Jika instans jaringan dan instans router transit berada di akun Alibaba Cloud yang berbeda, pilih Different Account dan masukkan ID akun Alibaba Cloud (akun root) tempat instans jaringan berada.

        Dalam contoh ini, pilih Current Account.

        Billing Method

        Metode penagihan default untuk router transit adalah Pay-As-You-Go.

        Untuk informasi selengkapnya tentang aturan penagihan metode bayar sesuai penggunaan, lihat Penagihan.

        Ikhtisar penagihan

        Network Instance

        Pilih instans VPC yang akan disambungkan.

        Switch

        Pilih vSwitch di zona ketersediaan yang didukung oleh router transit.

        • Jika router transit edisi perusahaan hanya mendukung satu zona ketersediaan di wilayah saat ini, Anda harus memilih vSwitch di zona ketersediaan tersebut.

        • Jika router transit edisi perusahaan mendukung beberapa zona ketersediaan di wilayah saat ini, Anda harus memilih satu vSwitch di minimal dua zona ketersediaan. vSwitch ini menyediakan pemulihan bencana tingkat zona untuk trafik antara VPC dan router transit.

          Kami menyarankan Anda memilih vSwitch di setiap zona ketersediaan untuk mengurangi rute memutar trafik, meminimalkan latensi transmisi, dan mencapai performa yang lebih tinggi.

      9. Di tab Basic Settings > Transit Router, temukan router transit yang dibuat untuk wilayah target, lalu di kolom Actions, klik Create Connection.

      10. Di halaman Connection with Peer Network Instance, konfigurasi informasi instans jaringan lalu klik OK.

        Parameter

        Description

        Instance Type

        Pilih Cloud Connect Network(CCN).

        Region

        Pilih wilayah tempat instans jaringan yang akan disambungkan berada. Dalam contoh ini, pilih Mainland China CCN.

        Transit Router

        Sistem secara otomatis menampilkan instans router transit yang dibuat di wilayah saat ini.

        Account

        Pilih jenis akun pemilik instans jaringan yang ingin Anda sambungkan.

        • Jika instans jaringan dan instans router transit berada di akun Alibaba Cloud yang sama, pilih Current Account.

        • Jika instans jaringan dan instans router transit berada di akun Alibaba Cloud yang berbeda, pilih Different Account dan masukkan ID akun Alibaba Cloud (akun root) tempat instans jaringan berada.

        Dalam contoh ini, pilih Current Account.

        Network Instance

        Pilih ID instans CCN yang akan disambungkan.

        Setelah Anda membuat koneksi CCN, koneksi tersebut secara otomatis diasosiasikan dengan tabel rute default router transit, dan instans CCN secara otomatis mengiklankan rutenya ke tabel rute default router transit.

    Langkah 5: Uji konektivitas

    1. Di klien jaringan on-premises Anda, konfigurasikan kartu antarmuka jaringan (NIC) agar secara otomatis mendapatkan alamat IP dan alamat server DNS. Untuk informasi selengkapnya, rujuk ke manual sistem operasi klien tersebut.

      Gambar berikut menunjukkan contoh untuk sistem operasi Windows.自动获取IP

    2. Setelah konfigurasi selesai, perangkat SAG secara otomatis memberikan alamat IP dan alamat IP server DNS kepada klien. Di klien, jalankan perintah ping untuk menguji konektivitas ke instance ECS di VPC Anda. Jika Anda menerima paket balasan, koneksi berhasil.

      ping <alamat IP instance ECS>

    Topik terkait