Menyebarkan Perangkat SAG dalam Mode Satu-Lengan dan Mengaktifkan Perutean Dinamis - Smart Access Gateway

Tema ini menjelaskan cara menyebarkan perangkat Smart Access Gateway (SAG) dalam mode satu-lengan serta mengaktifkan perutean Open Shortest Path First (OSPF) untuk menghubungkan jaringan lokal ke Alibaba Cloud.

Prasyarat

Sebuah virtual private cloud (VPC) telah dibuat. Untuk informasi lebih lanjut, lihat Membuat dan Mengelola VPC.
Sebuah instance Cloud Enterprise Network (CEN) telah dibuat dan VPC terpasang pada instance CEN tersebut. Untuk informasi lebih lanjut, lihat Membuat Instance CEN.

Informasi Latar Belakang

Dalam contoh ini, sebuah perusahaan ingin menghubungkan jaringan lokalnya ke Alibaba Cloud. Perusahaan telah membuat jaringan VPC di wilayah China (Beijing) dan menerapkan layanan aplikasi di dalamnya. Perusahaan menggunakan SAG untuk menghubungkan jaringan lokalnya di daratan Tiongkok ke Alibaba Cloud. Model perangkat SAG yang digunakan adalah SAG-1000. Perangkat SAG diterapkan dalam mode satu-lengan dengan perutean dinamis OSPF diaktifkan. Solusi ini menghubungkan jaringan lokal ke Alibaba Cloud tanpa mengubah topologi jaringan lokal. Network topology

Pembagian Subnet

Blok CIDR berikut digunakan dalam contoh ini. Saat mengalokasikan blok CIDR berdasarkan kebutuhan bisnis Anda, pastikan bahwa blok CIDR tidak saling tumpang tindih.

Jaringan	Blok CIDR
Jaringan lokal perusahaan	Workload: 172.16.0.0/12.
	Port WAN (port 5) dari perangkat SAG: 192.168.100.1/30. Gateway: 192.168.100.2
	Port G11 dari switch Layer 3: 192.168.100.2/30. Antarmuka loopback: 192.168.100.3/32.
	Port G1 dari router yang menghadap Internet: 192.168.80.1/30. Port G2 dari switch Layer 3: 192.168.80.2/30.
Jaringan VPC di wilayah China (Beijing)	10.0.0.0/16

Prosedur Konfigurasi

Procedure

Langkah 1: Membeli Perangkat SAG

Setelah membeli perangkat SAG di konsol SAG, Alibaba Cloud akan mengirimkan perangkat tersebut ke alamat yang ditentukan dan membuat instance SAG untuk membantu Anda mengelola jaringan.

Catatan

Untuk menggunakan perangkat SAG di area di luar daratan Tiongkok, Anda harus membelinya dari vendor pihak ketiga. Untuk informasi lebih lanjut, lihat Membeli Perangkat SAG.

Masuk ke Konsol SAG.
Di halaman Smart Access Gateway, klik Purchase SAG.
Pilih SAG (CPE).
Di halaman Smart Access Gateway, atur parameter berikut dan klik Buy Now:
- Area: Pilih area di mana perangkat SAG akan diterapkan. Mainland China dipilih dalam contoh ini.
- Device Spec: Pilih model perangkat SAG. SAG-1000 dipilih dalam contoh ini.
- Have SAG Devices Already: Pilih apakah Anda sudah memiliki perangkat SAG. Dalam contoh ini, No dipilih.
- Edition: Pilih edisi perangkat SAG. Standard dipilih dalam contoh ini.
- Quantity: Pilih jumlah perangkat SAG yang ingin dibeli. 1 dipilih dalam contoh ini.
- Area: Pilih area di mana bandwidth SAG akan digunakan. Area ini sama dengan area perangkat SAG dan tidak dapat diubah.
- Instance Name: Masukkan nama untuk instance SAG.
  Nama tersebut harus memiliki panjang 2 hingga 128 karakter, dan dapat berisi huruf, angka, titik (.), tanda hubung (-), dan garis bawah (_). Nama tersebut harus dimulai dengan huruf.
- Peak Bandwidth: Pilih nilai bandwidth maksimum untuk koneksi jaringan. 50 Mbps dipilih dalam contoh ini.
- Subscription Duration: Pilih durasi langganan.
Konfirmasi informasi pesanan, pilih syarat layanan, lalu klik Buy Now.
Di kotak dialog Shipping Address, masukkan alamat penerima dan klik Buy Now.
Di halaman Pay, pilih metode pembayaran dan selesaikan pembayaran.
Anda dapat memeriksa status pesanan di halaman Smart Access Gateway. Perangkat SAG akan dikirim dalam dua hari kerja setelah pesanan ditempatkan. Untuk memeriksa pembaruan pengiriman, lakukan operasi berikut:
1. Di halaman Smart Access Gateway, temukan instance SAG yang ingin diperiksa.
2. Pilih > View Shipping Update di kolom Actions.
3. Di panel Order Updates, lihat pembaruan pengiriman.

Check the order status

Langkah 2: Mengaktifkan Perangkat SAG

Setelah menerima perangkat SAG-1000, periksa apakah semua aksesoris telah diterima. Untuk informasi lebih lanjut, lihat Spesifikasi Perangkat SAG-1000.

Selanjutnya, aktifkan perangkat SAG dan hubungkan ke jaringan lokal Anda.

Masuk ke Konsol SAG.
Di bilah navigasi atas, pilih area di mana perangkat SAG diterapkan.
Di halaman Smart Access Gateway, temukan instance SAG yang ingin diaktifkan. Hubungkan perangkat SAG dengan instance SAG. Untuk informasi lebih lanjut, lihat Tambahkan Perangkat.
Setelah menghubungkan perangkat SAG dengan instance SAG, kembali ke halaman Smart Access Gateway. Temukan instance SAG dan pilih > Activate di kolom Actions.
Di pesan Activate, klik OK.
Setelah perangkat SAG diaktifkan, hubungkan perangkat tersebut ke jaringan lokal sesuai topologi jaringan yang disebutkan sebelumnya.
Gunakan kabel jaringan untuk menghubungkan port WAN perangkat SAG ke port G11 dari switch Layer 3.
Dalam contoh ini, port WAN adalah port 5. Jika Anda tidak ingin port 5 menjadi port WAN, Anda dapat mengubah peran port. Untuk informasi lebih lanjut, lihat Tetapkan Peran Port.
Catatan
Hanya versi 2.0 dari perangkat SAG-1000 yang memungkinkan Anda mengubah peran port.
Sebelum menetapkan peran port, pastikan bahwa perangkat SAG telah diaktifkan, jaringan 4G bekerja seperti yang diharapkan, dan perangkat terhubung ke Alibaba Cloud.

Langkah 3: Konfigurasikan Perangkat SAG

Setelah perangkat SAG terhubung ke jaringan lokal, konfigurasikan port perangkat di konsol SAG. Pastikan bahwa perangkat SAG telah diaktifkan, jaringan 4G bekerja seperti yang diharapkan, dan perangkat terhubung ke Alibaba Cloud.

Konfigurasikan port.
1. Masuk ke Konsol SAG.
2. Di bilah navigasi atas, pilih area di mana instance SAG diterapkan.
3. Di halaman Smart Access Gateway, klik ID instance SAG.
4. Di halaman detail instance, klik tab Device Management.
5. Di tab Device Management, klik Manage WAN Ports di pohon navigasi di sebelah kiri.
6. Di bagian WAN (Port 5), klik Edit.
7. Di kotak dialog Configure WAN (Port 5), atur parameter berikut dan klik OK.
  - Link Type: Pilih Static.
  - Priority: 1 dipilih secara default.
  - IP Address: Masukkan alamat IP port WAN. 192.168.100.1 digunakan dalam contoh ini.
  - Subnet Mask: Masukkan subnet mask alamat IP port WAN. 255.255.255.252 digunakan dalam contoh ini.
  - Gateway: Masukkan alamat IP gateway. 192.168.100.2 digunakan dalam contoh ini.
    Catatan
    Setelah gateway dikonfigurasi, perangkat SAG secara otomatis menambahkan rute default.

Konfigurasikan perutean dinamis OSPF.

Konfigurasikan perutean dinamis OSPF untuk menetapkan komunikasi jaringan antara perangkat SAG dan switch Layer 3.

Di tab Device Management, klik Manage Routes di panel manajemen di sebelah kiri.
Di bagian OSPF Protocol Settings, klik Edit.

Di kotak dialog Configure OSPF Protocol, masukkan informasi tentang alamat IP yang dialokasikan dan klik OK.

Parameter	Deskripsi
Area ID	Atur ID area menjadi 1.
Hello_time	Atur waktu hello menjadi 3 detik.
Dead_time	Atur waktu mati menjadi 10 detik.
Authentication	Pilih Nonaktifkan Autentikasi.
Router ID	Atur router ID menjadi 192.168.100.1.
Area Type	Nilai default: NSSA.

Di bagian WAN/LAN Dynamic Routing Settings, pilih Enable OSPF Protocol.
Temukan Port 5(LAN), klik Edit di kolom Actions, pilih Enable OSPF, lalu klik OK.

Configure OSPF routing

Pilih metode untuk mengiklankan rute ke Alibaba Cloud.
Anda harus menentukan cara rute diiklankan ke Alibaba Cloud. Rute-rute ini digunakan untuk komunikasi jaringan antara jaringan lokal dan sumber daya cloud.
1. Di halaman detail instance, klik tab Network Configuration.
2. Di pohon navigasi di sebelah kiri, klik Methods to Synchronize with On-premises Routes.
3. Pilih Static Routing, klik Add Static Route untuk menambahkan blok CIDR, lalu klik OK.
  Masukkan blok CIDR yang digunakan untuk menghubungkan jaringan lokal ke Alibaba Cloud. 172.16.0.0/12 digunakan dalam contoh ini.

Langkah 4: Konfigurasikan Switch dan Router yang Menghadap Internet

Pada langkah ini, Anda harus mengonfigurasi switch peer dan router yang menghadap Internet untuk perangkat SAG. Switch dan router yang digunakan dalam contoh ini mungkin berbeda dari milik Anda. Untuk informasi lebih lanjut, lihat manual yang dikeluarkan oleh penyedia Anda.

Konfigurasikan switch Layer 3.

#a. Atur alamat IP port dan parameter OSPF.
interface GigabitEthernet 0/11
no switchport
ip ospf network point-to-point                        #Tipe jaringan port yang menggunakan protokol OSPF harus diatur ke peer-to-peer (P2P). Jika tidak, perangkat SAG tidak dapat menghitung rute dengan benar.  
ip ospf hello-interval 3
ip ospf dead-interval 10
ip address 192.168.100.2 255.255.255.252



#b. Konfigurasikan alamat IP loopback dan informasi pengiklanan rute untuk switch. 
interface Loopback 0
ip address 192.168.100.3 255.255.255.255                #Alamat IP loopback dari switch. 


router ospf 1                                          #Alamat IP loopback dari switch.
 router-id 192.168.100.3                               #ID router dari switch yang menggunakan protokol OSPF.
 network 172.16.0.0 0.15.255.255 area 0                #Blok CIDR dari jaringan lokal.
 network 192.168.100.0 0.0.0.4 area 1                   #Blok CIDR dari port switch yang terhubung ke perangkat SAG.
 network 192.168.100.3 0.0.0.0 area 0                  #Alamat IP loopback dari switch. 
 area 1 nssa                                           #Area OSPF adalah NSSA.

Konfigurasikan rute untuk router yang menghadap Internet.


ip route 192.168.100.0 255.255.255.252 192.168.80.2    #Rute ke perangkat SAG.

Langkah 5: Menyiapkan Koneksi Jaringan

Setelah mengonfigurasi perangkat SAG, Anda harus menyiapkan koneksi jaringan untuk menghubungkan jaringan lokal ke Alibaba Cloud.

Buat instance Cloud Connect Network (CCN).
1. Masuk ke Konsol SAG.
2. Di bilah navigasi atas, pilih Mainland China.
  Instance CCN dan instance SAG harus diterapkan di area yang sama.
3. Di panel navigasi di sebelah kiri, klik CCN.
4. Di halaman CCN, klik Create CCN Instance.
5. Di panel Create CCN Instance, masukkan nama untuk instance CCN dan klik OK.
  Nama tersebut harus memiliki panjang 2 hingga 100 karakter, dan dapat berisi huruf, angka, garis bawah (_), dan tanda hubung (-). Nama tersebut harus dimulai dengan huruf.
Hubungkan instance SAG dengan instance CCN.
1. Di panel navigasi di sebelah kiri, klik Smart Access Gateway.
2. Di halaman Smart Access Gateway, temukan instance SAG dan klik Network Configuration di kolom Actions.
3. Di panel manajemen di sebelah kiri, klik Network Instance Details.
4. Di tab Network Instance Details, klik Attach Network, pilih instance CCN yang Anda buat, lalu klik OK.
Hubungkan instance CCN dengan instance CEN.
Setelah instance CCN dihubungkan dengan instance CEN, perangkat SAG yang terhubung dengan instance CCN dapat berkomunikasi dengan jaringan VPC yang dilampirkan ke instance CEN.
1. Di panel navigasi di sebelah kiri, klik CCN.
2. Temukan instance CCN dan klik Bind CEN Instance di kolom Actions.
3. Di panel Bind CEN Instance, pilih Existing CEN, pilih instance CCN dari daftar drop-down, lalu klik OK.
Konfigurasikan aturan grup keamanan.
Anda harus membuat aturan grup keamanan untuk instance Elastic Compute Service (ECS) di VPC untuk mengizinkan klien dalam blok CIDR 172.16.0.0/12 dari jaringan lokal mengakses sumber daya yang diterapkan pada instance ECS. Untuk informasi lebih lanjut, lihat Tambahkan Aturan Grup Keamanan.

Langkah 6: Uji Konektivitas Jaringan

Setelah menyelesaikan langkah-langkah sebelumnya, uji apakah Anda dapat mengakses sumber daya cloud yang diterapkan di VPC dari klien di jaringan lokal.