All Products
Search

This Product

    Smart Access Gateway:Hubungkan satu perangkat SAG dengan perutean dinamis mode satu-lengan

    Document Center

    Smart Access Gateway:Hubungkan satu perangkat SAG dengan perutean dinamis mode satu-lengan

    Last Updated:Jun 17, 2026

    Hubungkan kantor pusat atau cabang on-premises Anda ke Alibaba Cloud dengan men-deploy satu perangkat Smart Access Gateway (SAG) dalam mode satu-lengan menggunakan perutean dinamis OSPF.

    Prasyarat

    • Anda telah membuat VPC. Untuk informasi selengkapnya, lihat Buat dan kelola VPC.

    • Anda telah membuat instans Cloud Enterprise Network (CEN) dan menyambungkan VPC Anda ke instans tersebut. Untuk informasi selengkapnya, lihat Buat instans CEN.

    Informasi latar belakang

    Sebuah perusahaan telah membuat VPC dan men-deploy layanan aplikasi di wilayah China (Beijing). Untuk menghubungkan jaringan on-premises-nya di Tiongkok daratan ke Alibaba Cloud, perusahaan tersebut men-deploy perangkat SAG-1000 berbasis hardware dalam mode satu-lengan dengan perutean dinamis OSPF. Pendekatan ini menghubungkan jaringan on-premises ke sumber daya cloud tanpa mengubah topologi jaringan yang sudah ada.单机单WAN口架构图

    Rencana jaringan

    Tabel berikut menunjukkan contoh paket jaringan. Jika Anda merancang jaringan sendiri, pastikan Blok CIDR tidak tumpang tindih.

    Node jaringan

    Blok CIDR

    Jaringan on-premises

    Blok CIDR layanan: 172.16.0.0/12

    Port WAN SAG (Port 5): 192.168.100.1/30, Gateway: 192.168.100.2

    Port G11 switch Lapisan 3: 192.168.100.2/30

    Antarmuka loopback switch Lapisan 3: 192.168.100.3/32

    Port G1 router egress: 192.168.80.1/30

    Port G2 switch Lapisan 3: 192.168.80.2/30

    VPC Alibaba Cloud di wilayah China (Beijing)

    10.0.0.0/16

    Alur kerja

    单机单WAN口配置流程

    Langkah 1: Beli perangkat SAG

    Setelah Anda membeli perangkat SAG di Konsol SAG, Alibaba Cloud akan mengirimkan perangkat tersebut kepada Anda dan membuat instans SAG untuk manajemen perangkat.

    Catatan

    Untuk menggunakan perangkat SAG di wilayah luar Tiongkok daratan, Anda harus membeli hardware dari pihak ketiga. Untuk informasi selengkapnya, lihat Beli perangkat SAG.

    1. Masuk ke Konsol Smart Access Gateway.

    2. Pada halaman Smart Access Gateway, klik Purchase SAG.

    3. Pilih Create SAG (CPE).

    4. Pada halaman Smart Access Gateway, atur parameter berikut, lalu klik Buy Now.

      • Region: Wilayah tempat perangkat SAG digunakan. Pada contoh ini, pilih Mainland China.

      • Instance Type: Model perangkat SAG. Pada contoh ini, pilih SAG-1000.

      • Have SAG Hardware Already: Pilih apakah Anda sudah memiliki perangkat SAG. Pada contoh ini, pilih No.

      • Version: Edisi perangkat SAG. Contoh ini menggunakan edisi default Standard Edition.

      • Quantity: Jumlah perangkat SAG yang akan dibeli. Pada contoh ini, pilih 1.

      • Region: Wilayah bandwidth yang digunakan oleh perangkat Smart Access Gateway (SAG). Wilayah ini sama dengan wilayah perangkat SAG dan tidak dapat diubah.

      • Instance Name: Nama instans SAG.

      • Peak Bandwidth: Bandwidth puncak jaringan. Pada contoh ini, pilih 50 Mbps.

      • Subscription Period: Pilih durasi langganan.

    5. Konfirmasi informasi pesanan, pilih persyaratan layanan, lalu klik Confirm Purchase.

    6. Pada kotak dialog Receiving Address, masukkan alamat pengiriman Anda, lalu klik Buy Now.

    7. Pada halaman Pay, pilih metode pembayaran dan selesaikan pembayaran.

    8. Anda dapat memeriksa status pesanan di halaman Smart Access Gateway. Perangkat SAG akan dikirim dalam waktu dua hari kerja setelah pesanan ditempatkan. Untuk memeriksa pembaruan pengiriman, lakukan langkah-langkah berikut:

      1. Pada halaman Smart Access Gateway, temukan instans SAG yang dituju.

      2. Pada kolom Operation, klik ikon ellipsis-v dan pilih View Shipping Update.

      3. Pada panel Order Updates, lihat pembaruan pengiriman.

    Setelah pesanan ditempatkan, status instans SAG berubah menjadi Pending Shipment.

    Langkah 2: Aktifkan dan hubungkan perangkat SAG

    Setelah menerima perangkat SAG, verifikasi bahwa semua aksesori telah disertakan. Untuk informasi selengkapnya, lihat Spesifikasi perangkat SAG-1000.

    Setelah memverifikasi perangkat, aktifkan dan hubungkan perangkat tersebut.

    1. Masuk ke Konsol Smart Access Gateway.

    2. Di bilah navigasi atas, pilih wilayah tempat instans SAG Anda dideploy.

    3. Pada halaman Smart Access Gateway, temukan instans yang dituju dan bind perangkat ke instans SAG. Untuk informasi selengkapnya, lihat Add a device.

    4. Setelah perangkat di-bind, kembali ke halaman Smart Access Gateway. Pada kolom Operation instans yang dituju, klik 更多 > Activate.

    5. Pada kotak dialog Activate, klik OK.

    6. Setelah perangkat diaktifkan, hubungkan perangkat SAG ke jaringan on-premises Anda seperti yang ditunjukkan pada diagram topologi.

      Gunakan kabel jaringan untuk menghubungkan port WAN perangkat SAG ke port G11 switch Lapisan 3.

      Contoh ini menggunakan port WAN (Port 5). Jika Port 5 pada perangkat Anda bukan port WAN, Anda dapat mengubah peran port tersebut. Untuk informasi selengkapnya, lihat Assign port roles.

      Catatan

      • Hanya perangkat SAG-1000 V2.0 yang mendukung penugasan peran port.

      • Sebelum menetapkan peran port, pastikan perangkat SAG dalam keadaan menyala, memiliki sinyal 4G yang stabil, dan terhubung ke Alibaba Cloud.

    Langkah 3: Konfigurasikan perangkat SAG

    Setelah menghubungkan perangkat, konfigurasikan port dan rutenya di Konsol SAG. Pastikan perangkat SAG dalam keadaan menyala, memiliki sinyal 4G yang stabil, dan terhubung ke Alibaba Cloud.

    1. Konfigurasikan port perangkat.

      1. Masuk ke Konsol Smart Access Gateway.

      2. Di bilah navigasi atas, pilih wilayah tempat instans SAG Anda dideploy.

      3. Pada halaman Smart Access Gateway, klik ID instans yang dituju.

      4. Pada halaman detail instans, klik tab Device Settings.

      5. Di panel navigasi kiri tab Device Settings, klik Manage WAN Ports.

      6. Pada bagian WAN (Port 5), klik Edit.

      7. Pada kotak dialog WAN (Port 5) Configuration, konfigurasikan port dengan informasi berikut, lalu klik OK.

        • Connection Type: Pilih Static IP.

        • Priority: Gunakan nilai default 1.

        • IP Address: Alamat IP port WAN. Pada contoh ini, masukkan 192.168.100.1.

        • Mask: Subnet mask untuk alamat IP port WAN. Pada contoh ini, masukkan 255.255.255.252.

        • Gateway: Alamat IP gateway. Pada contoh ini, masukkan 192.168.100.2.

          Catatan

          Setelah Anda mengonfigurasi gateway, perangkat SAG secara otomatis menambahkan route default.

    2. Konfigurasikan protokol perutean dinamis OSPF.

      OSPF membuat saluran komunikasi antara perangkat SAG dan switch Lapisan 3.

      1. Di panel navigasi kiri tab Device Settings, klik Manage Routes.

      2. Pada bagian OSPF Protocol Settings, klik Edit.

      3. Pada halaman Configure OSPF Protocol, konfigurasikan parameter sesuai rencana, lalu klik OK.

        Parameter

        Deskripsi

        Area ID

        Area ID: 1

        Hello_time

        3 detik

        Dead_time

        10 detik

        Authentication Method

        Pilih No Authentication.

        Router ID

        Router ID: 192.168.100.1

        Area Type

        Jenis area secara default adalah NSSA.

      4. Pada bagian Dynamic Routing Settings, pilih Enable OSPF Protocol.

      5. Pada baris untuk Port 5 (WAN), klik Edit di kolom Operation, pilih Enable OSPF, lalu klik OK.

    3. Konfigurasikan metode untuk menyinkronkan rute on-premises.

      Konfigurasikan cara rute on-premises disinkronkan ke Alibaba Cloud agar jaringan on-premises Anda dapat berkomunikasi dengan sumber daya cloud.

      1. Pada halaman detail instans, klik tab Network Configuration.

      2. Di panel navigasi kiri, klik Method to Synchronize with On-premises Routes.

      3. Pilih Static Routing, klik Add Static Route, konfigurasikan route statis, lalu klik OK.

        Tambahkan route statis untuk blok CIDR layanan on-premises (172.16.0.0/12).

    Langkah 4: Konfigurasikan switch dan router egress

    Konfigurasikan rute pada switch Lapisan 3 dan router egress peer. Konfigurasi berikut bersifat spesifik vendor dan mungkin berbeda untuk perangkat Anda. Untuk detailnya, rujuk dokumentasi perangkat Anda.

    1. Konfigurasikan switch Lapisan 3.

      #a. Konfigurasikan IP port dan parameter OSPF:
interface GigabitEthernet 0/11
no switchport
ip ospf network point-to-point                        # Jenis jaringan untuk antarmuka yang terhubung ke perangkat SAG dan menjalankan OSPF harus dikonfigurasi sebagai P2P. Jika tidak, rute tidak dapat dihitung dengan benar. 
ip ospf hello-interval 3
ip ospf dead-interval 10
ip address 192.168.100.2 255.255.255.252
#b. Konfigurasikan alamat loopback switch dan informasi pengumuman rute: 
interface Loopback 0
ip address 192.168.100.3 255.255.255.255                # Alamat loopback switch. 
router ospf 1                                           # Konfigurasikan protokol OSPF pada switch dan iklankan rute.
router-id 192.168.100.3                               # ID router untuk protokol OSPF pada switch.
network 172.16.0.0 0.15.255.255 area 0                # Iklankan blok CIDR jaringan on-premises.
network 192.168.100.0 0.0.0.4 area 1                  # Iklankan blok CIDR antarmuka yang menghubungkan switch ke perangkat SAG.
network 192.168.100.3 0.0.0.0 area 0                  # Iklankan alamat loopback switch sendiri. 
area 1 nssa                                           # Area OSPF harus dikonfigurasi sebagai NSSA.

    2. Konfigurasikan perutean pada router egress.

      
ip route 192.168.100.0 255.255.255.252 192.168.80.2    # Rute dari router egress ke perangkat SAG.

    Langkah 5: Konfigurasikan koneksi jaringan cloud

    Setelah mengonfigurasi perangkat, siapkan koneksi jaringan cloud untuk menjembatani jaringan on-premises dan Alibaba Cloud.

    1. Buat instans Cloud Connect Network (CCN).

      1. Masuk ke Konsol Smart Access Gateway.

      2. Di bilah navigasi atas, pilih wilayah Mainland China.

        Instans CCN dan perangkat SAG harus berada di wilayah yang sama.

      3. Di panel navigasi kiri, klik CCN.

      4. Pada halaman CCN, klik Create CCN Instance.

      5. Pada halaman Create CCN Instance, masukkan nama untuk instans CCN, lalu klik OK.

        Setelah instans CCN dibuat, instans tersebut akan muncul dalam daftar instans.

    2. Bind instans SAG ke instans CCN.

      1. Di panel navigasi kiri, klik Smart Access Gateway.

      2. Pada halaman Smart Access Gateway, klik Network Configuration di kolom Operation instans yang dituju.

      3. Di panel navigasi kiri, klik Network Instance Details.

      4. Pada tab Network Instance Details, klik Add Network, pilih Bind CCN, pilih instans CCN yang telah Anda buat, lalu klik OK.

    3. Bind instans CCN ke instans CEN.

      Binding CCN ke CEN memungkinkan perangkat SAG dalam instans CCN berkomunikasi dengan VPC yang dilampirkan ke instans CEN.

      1. Di panel navigasi kiri, klik CCN.

      2. Temukan instans CCN yang dituju dan klik Bind CEN Instance di kolom Operation.

      3. Pada halaman Bind CEN Instance, klik Existing CEN, pilih instans CEN Anda, lalu klik OK.

    4. Konfigurasikan aturan grup keamanan.

      Konfigurasikan aturan grup keamanan untuk instance ECS di VPC Anda agar mengizinkan traffic dari blok CIDR on-premises 172.16.0.0/12. Untuk informasi selengkapnya, lihat Add a security group rule.

    Langkah 6: Uji konektivitas

    Setelah menyelesaikan konfigurasi, akses sumber daya VPC dari klien on-premises untuk memverifikasi konektivitas.