Smart Access Gateway：Menerapkan perangkat SAG dalam mode inline dan mengaktifkan DHCP pada port LAN

Contoh skenario

Skema berikut digunakan sebagai contoh dalam topik ini. Sebuah perusahaan telah membuat Virtual Private Cloud (VPC) di wilayah China (Hangzhou) dan layanan cloud diterapkan di VPC tersebut. Perusahaan membuka kantor cabang baru (jaringan lokal) di Hangzhou dan ingin menghubungkan jaringan lokal ke Alibaba Cloud. Selain itu, perusahaan ingin agar jaringan lokal dapat mengakses server DNS yang diterapkan oleh perusahaan untuk menggunakan layanan DNS.

Perusahaan berencana untuk menerapkan perangkat SAG-1000 dalam mode inline guna menghubungkan jaringan lokal ke Alibaba Cloud. Dalam skenario ini, DHCP diaktifkan pada port LAN perangkat SAG untuk mengelola dan secara dinamis mengalokasikan alamat IP klien. Selain itu, DHCP juga digunakan untuk mengalokasikan alamat IP dari server DNS ke klien, memfasilitasi operasi serta pemeliharaan jaringan.

Setelah perusahaan menerapkan perangkat SAG, perusahaan dapat menggunakan Cloud Connect Network (CCN) dan Cloud Enterprise Network (CEN) untuk menghubungkan jaringan lokal ke Alibaba Cloud.

Merencanakan jaringan

Tabel berikut menjelaskan rencana jaringan dalam skenario ini. Anda dapat merencanakan alamat IP dan blok CIDR pribadi sesuai kebutuhan. Pastikan bahwa blok CIDR pribadi dari jaringan lokal tidak tumpang tindih dengan blok CIDR VPC.

Prasyarat

• VPC dibuat di wilayah China (Hangzhou) dan layanan cloud diterapkan di VPC tersebut. Untuk informasi lebih lanjut, lihat Buat VPC dengan Blok CIDR IPv4.

• Anda telah membaca dan memahami aturan grup keamanan yang berlaku untuk instance Elastic Compute Service (ECS) di VPC. Pastikan aturan grup keamanan mengizinkan jaringan lokal untuk mengakses instance ECS. Untuk informasi lebih lanjut, lihat Lihat Aturan Grup Keamanan dan Tambahkan Aturan Grup Keamanan.

Prosedur

Langkah 1: Membeli perangkat SAG

Setelah Anda membeli perangkat SAG di Konsol SAG, Alibaba Cloud akan mengirimkan perangkat ke alamat yang ditentukan dan membuat instance SAG. Anda dapat menggunakan instance SAG untuk mengelola perangkat SAG Anda.

1. Masuk ke Konsol SAG.

2. Di halaman Smart Access Gateway, pilih Purchase SAG > Create SAG (CPE).

3. Di halaman pembelian, atur parameter berikut dan klik Buy Now.

   • Area: Pilih area di mana Anda ingin menggunakan perangkat SAG. Dalam contoh ini, Mainland China dipilih.

   • Device Spec: Pilih model perangkat SAG. Dalam contoh ini, SAG-1000 dipilih.

   • Have SAG Devices Already: Pilih apakah Anda sudah memiliki perangkat SAG. Dalam contoh ini, No dipilih.

   • Edition: Pilih edisi perangkat SAG. Secara default, SAG-1000-Standard dipilih.

   • Quantity: Pilih jumlah perangkat SAG yang ingin Anda beli. Dalam contoh ini, 1 dipilih.

   • Area: Pilih area bandwidth yang digunakan oleh perangkat SAG. Area ini sama dengan area perangkat SAG dan tidak dapat diubah.

   • Name: Masukkan nama untuk instance SAG.

     Nama harus memiliki panjang 2 hingga 128 karakter, dan dapat berisi angka, titik (.), tanda hubung (-), dan garis bawah (_). Nama tersebut harus dimulai dengan huruf.

   • Peak Bandwidth: Pilih nilai bandwidth maksimum perangkat SAG.

   • Subscription Duration: Pilih durasi langganan yang diinginkan.

4. Di halaman Confirm Order, konfirmasikan informasi dan klik Confirm Purchase.

5. Di kotak dialog Shipping Address, masukkan alamat penerima dan kemudian klik Buy Now.

6. Di halaman Purchase, pilih metode pembayaran dan klik Purchase.

   Perangkat SAG akan dikirim dalam dua hari kerja setelah Anda menyelesaikan pembayaran. Jika perangkat belum dikirim setelah dua hari kerja, Anda dapat melakukan langkah-langkah berikut untuk memeriksa status pengiriman:

   1. Di halaman Smart Access Gateway, temukan instance SAG yang ingin Anda periksa.

   2. Pilih > View Shipping Update di kolom Actions.

   3. Di panel Order Updates, lihat pembaruan pengiriman.

   Setelah Anda menerima paket, periksa perangkat SAG dan aksesori-aksesorinya. Jika perangkat atau aksesori mengalami kerusakan atau hilang, hubungi layanan purna jual Alibaba Cloud. Untuk informasi lebih lanjut tentang aksesori perangkat SAG-1000, lihat Accessories of SAG-1000 devices.

Langkah 2: Mengaktifkan dan menghubungkan perangkat SAG

1. Masuk ke Konsol SAG.

2. Di bilah navigasi atas, pilih wilayah. Dalam contoh ini, Mainland China dipilih.

3. Di halaman Smart Access Gateway, temukan instance SAG dan pilih > Activate di kolom Actions.

4. Di kotak dialog Activate, klik OK.

5. Setelah Anda mengaktifkan perangkat SAG, Anda harus menghubungkannya ke jaringan lokal Anda berdasarkan rencana jaringan Anda.

   • Hubungkan modem ke port WAN (port 5) perangkat SAG menggunakan kabel jaringan.

   • Hubungkan port LAN (port 4) perangkat SAG ke switch Layer 2 menggunakan kabel jaringan.

6. Jika perangkat SAG dibeli dari vendor pihak ketiga, Anda harus secara manual mengaitkan perangkat SAG dengan instance SAG. Untuk informasi lebih lanjut, lihat Tambahkan Perangkat.

Langkah 3: Mengonfigurasi perangkat SAG

Anda harus masuk ke konsol web untuk mengonfigurasi perangkat SAG. Sebelum Anda melakukan konfigurasi, pastikan bahwa perangkat SAG telah dinyalakan, jaringan 4G bekerja dengan baik, dan perangkat SAG terhubung ke Alibaba Cloud.

1. Masuk ke konsol web perangkat SAG.

   Gunakan kabel jaringan untuk menghubungkan komputer di jaringan lokal ke port manajemen (port 2 secara default) perangkat SAG. Kemudian, buka browser di komputer dan masuk ke Konsol Web. Untuk informasi lebih lanjut, lihat Langkah 1: Konfigurasi Klien SAG pada Terminal Lokal dan Langkah 2: Atur Kata Sandi Logon.

2. Tetapkan peran untuk port SAG device.

   Catatan

   Secara default, port 5 berfungsi sebagai port WAN dan port 4 berfungsi sebagai port LAN. Jika pengaturan default digunakan, lewati langkah ini dan lakukan Langkah 3. Jika tidak, lakukan langkah-langkah berikut untuk memastikan bahwa port 5 berfungsi sebagai port WAN dan port 4 berfungsi sebagai port LAN.

   1. Setelah Anda masuk ke konsol web, klik Setting di bilah navigasi atas.

   2. Di panel navigasi sisi kiri, klik Port Alloc.

   3. Pada halaman Port Alloc, temukan port yang ingin Anda kelola, pilih tipe port, lalu klik OK.

      

      • Port 4: Pilih LAN.

      • Port 5: Pilih WAN.

3. Konfigurasikan port WAN.

   1. Di panel navigasi di sebelah kiri, klik WAN.

   2. Pada halaman WAN, klik Port 5 (WAN), atur parameter berikut, lalu klik OK:

      

      • Link Type: Pilih PPPoE.

      • Username: Dalam contoh ini, 33**** digunakan.

      • Password: Dalam contoh ini, 1234**** digunakan.

      • Internet Access: Pada contoh ini, fitur tersebut diaktifkan.

      • Gunakan pengaturan default untuk parameter lainnya.

4. Konfigurasikan port LAN.

   1. Di panel navigasi sisi kiri, klik LAN.

   2. Pada halaman LAN, klik Port 4 (LAN), atur parameter berikut, lalu klik OK:

      

      • Link Type: Pilih Dynamic IP.

      • Private Segment: Pilih Custom Segment dan masukkan blok CIDR privat dari jaringan lokal: 10.10.0.0/24.

      • Interface IP: Masukkan alamat IP port LAN. Dalam contoh ini, 10.10.0.1 digunakan.

      • DHCP Start IP: Dalam contoh ini, 10.10.0.2 digunakan.

      • DHCP End IP: Dalam contoh ini, 10.10.0.254 digunakan.

      • Address ExpireIn: Dalam contoh ini, 48 digunakan. Satuan: jam.

      • DHCP Failover: Dalam contoh ini, fitur ini dinonaktifkan.

      • DHCP Option: Di sisi kanan halaman, klik Add. Atur parameter berikut dan klik OK di kolom Actions:

        • Name: Pilih DNS SERVER.

        • CODE: Nilai default adalah 6.

        • Data Type: Nilai default adalah ip-address, yang menunjukkan alamat server DNS yang akan ditentukan di bidang Value.

        • Value: Masukkan alamat server DNS. Dalam contoh ini, 47.XX.XX.80 digunakan.

Langkah 4: Menyiapkan koneksi jaringan

Setelah Anda mengonfigurasi perangkat SAG, Anda harus menyiapkan koneksi jaringan di Konsol SAG untuk menghubungkan jaringan lokal ke Alibaba Cloud.

1. Masuk ke Konsol SAG.

2. Di bilah navigasi atas, pilih wilayah. Dalam contoh ini, Mainland China dipilih.

3. Pilih metode untuk mengiklankan rute ke Alibaba Cloud.

   1. Pada halaman Smart Access Gateway, temukan instance SAG dan klik Network Configuration di kolom Actions.

   2. Di panel navigasi sisi kiri, klik Method to Synchronize with On-premises Routes.

   3. Pada tab Method to Synchronize with On-premises Routes, pilih Static Routing dan klik Add Static Route.

   4. Di jendela Add Static Route, masukkan 10.10.0.0/24, yang merupakan blok CIDR privat dari jaringan lokal, lalu klik OK.

4. Buat instance CCN dan asosiasikan dengan instance SAG.

   1. Di panel navigasi sebelah kiri, klik CCN.

   2. Pada halaman CCN, klik Create CCN Instance.

   3. Dalam kotak dialog Create CCN Instance, atur parameter berikut dan klik OK.

      • Resource Group: Pilih grup sumber daya tempat instansi CCN milik.

      • Instance Name: Masukkan nama untuk instansi CCN.

   4. Pada halaman CCN, klik ID dari instansi CCN untuk pergi ke halaman detail.

   5. Pada halaman detail instansi CCN, klik tab Associated SAG Instances. Pada tab tersebut, klik Associate with SAG.

   6. Pada tab Current Account di panel Associate with SAG, atur parameter berikut dan klik OK.

      • Resource Group: Pilih grup sumber daya tempat instansi SAG milik.

      • SAG: Pilih instansi SAG.

5. Buat instance CEN dan lampirkan VPC dan instance CC ke dalamnya.

   1. Di panel navigasi sisi kiri, pilih Quick Links > CEN untuk pergi ke konsol CEN.

   2. Di halaman Instances, klik Create CEN Instance.

   3. Di panel Create CEN Instance, atur parameter berikut dan klik OK.

      • Name: Masukkan nama untuk instance CEN.

      • Description: Masukkan deskripsi untuk instance CEN.

      • Network Type: Pilih tipe instance jaringan yang ingin Anda lampirkan. Dalam contoh ini, VPC dipilih.

      • Region: Pilih wilayah dari instance jaringan. Dalam contoh ini, China (Hangzhou) dipilih.

      • Networks: Pilih VPC.

   4. Di panel Create CEN Instance, klik OK.

   5. Di halaman Instances, temukan instance CEN yang ingin Anda kelola dan klik ID-nya.

   6. Klik tab Networks lalu klik Attach Network.

   7. Di tab Your Account pada panel Attach Network, atur parameter berikut untuk melampirkan instance jaringan ke instance CEN dan klik OK.

      • Network Type: Pilih tipe instance jaringan. Dalam contoh ini, Cloud Connect Network (CCN) dipilih.

      • Region: Pilih wilayah dari instance CCN. Dalam contoh ini, Mainland China dipilih.

      • Networks: Pilih instance CCN.

Langkah 5: Menguji konektivitas

1. Temukan klien di jaringan lokal, atur Ethernet network interface controller (NIC) dari klien untuk secara otomatis mendapatkan alamat IP dan alamat server DNS. Untuk informasi lebih lanjut, lihat panduan operasi klien.

   Sistem operasi Windows digunakan dalam contoh berikut.

2. Setelah Anda menyelesaikan konfigurasi, perangkat SAG secara otomatis mengalokasikan alamat IP dan alamat server DNS kepada klien. Jalankan perintah ping di klien untuk melakukan ping ke Instance ECS di VPC. Jika paket respons dikembalikan, itu menunjukkan bahwa jaringan lokal terhubung ke Alibaba Cloud.

   ping <Alamat IP dari sebuah Instance ECS>

Referensi

• Apa itu CEN?

• Apa itu CCN?