Menyebarkan Perangkat SAG dalam Mode Satu-Lengan dan Mengaktifkan Pengalihan Statis - Smart Access Gateway

Dokumen ini menjelaskan cara menyebarkan perangkat Smart Access Gateway (SAG) dalam mode satu-lengan serta menggunakan perangkat SAG untuk menghubungkan jaringan lokal ke Alibaba Cloud.

Prasyarat

Sebuah virtual private cloud (VPC) telah dibuat. Untuk informasi lebih lanjut, lihat Membuat dan Mengelola VPC.
Sebuah instance Cloud Enterprise Network (CEN) telah dibuat dan VPC terpasang pada instance CEN. Untuk informasi lebih lanjut, lihat Membuat Instance CEN.

Informasi Latar Belakang

Dalam contoh ini, sebuah perusahaan telah membuat VPC di wilayah Tiongkok (Beijing) dan menerapkan layanan di VPC tersebut. Perusahaan memerlukan koneksi antara jaringan lokalnya dengan Alibaba Cloud untuk mengakses sumber daya di Alibaba Cloud. Dalam kasus ini, perusahaan dapat menyebarkan perangkat SAG-1000 dalam mode satu-lengan untuk memenuhi persyaratan bisnis. Mode penyebaran ini tidak mengubah topologi jaringan yang ada dari perusahaan dan memungkinkan perusahaan mengakses sumber daya di Alibaba Cloud menggunakan perangkat SAG.

Perencanaan Jaringan

Blok CIDR berikut digunakan dalam contoh ini. Saat Anda mengalokasikan blok CIDR berdasarkan kebutuhan Anda, pastikan bahwa blok CIDR tersebut tidak saling tumpang tindih.

Node	Blok CIDR
Jaringan perusahaan	Blok CIDR untuk bisnis: 172.16.0.0/12
	Port WAN (port 5) dari perangkat SAG: 192.168.100.1/30. Gateway: 192.168.100.2
	Port G11 dari switch Layer 3: 192.168.100.2/30
	Port G1 dari router keluar: 192.168.80.1/30 Port G2 dari switch Layer 3: 192.168.80.2/30
VPC di wilayah Tiongkok (Beijing)	10.0.0.0/16

Prosedur

Langkah 1: Membeli Perangkat SAG

Setelah Anda membeli perangkat SAG di Konsol SAG, Alibaba Cloud akan mengirimkan perangkat ke alamat yang ditentukan dan membuat instance SAG untuk membantu Anda mempermudah pengelolaan jaringan.

Catatan

Untuk menggunakan perangkat SAG di area di luar daratan Tiongkok, Anda harus membeli perangkat SAG dari vendor pihak ketiga. Untuk informasi lebih lanjut, lihat Membeli Perangkat SAG.

Masuk ke Konsol SAG.
Di halaman Smart Access Gateway, klik Purchase SAG.
Pilih SAG (CPE).
Di halaman Smart Access Gateway, atur parameter berikut, lalu klik Buy Now:
- Area: Pilih area tempat perangkat SAG akan diterapkan. Dalam contoh ini, Mainland China dipilih.
- Device Spec: Pilih model perangkat SAG. Dalam contoh ini, SAG-1000 dipilih.
- Have SAG Devices Already: Pilih apakah Anda sudah memiliki perangkat SAG. Dalam contoh ini, No dipilih.
- Edition: Pilih edisi perangkat SAG. Dalam contoh ini, Standard dipilih.
- Quantity: Pilih jumlah perangkat SAG yang ingin dibeli. Dalam contoh ini, 1 dipilih.
- Area: Pilih area tempat bandwidth SAG akan digunakan. Area ini sama dengan area perangkat SAG dan tidak dapat diubah.
- Instance Name: Masukkan nama untuk instance SAG.
  Nama tersebut harus memiliki panjang 2 hingga 128 karakter, dan dapat berisi huruf, angka, titik (.), tanda hubung (-), serta garis bawah (_). Nama tersebut harus dimulai dengan huruf.
- Peak Bandwidth: Pilih nilai bandwidth maksimum untuk koneksi jaringan. Dalam contoh ini, 50 Mbps dipilih.
- Subscription Duration: Pilih durasi langganan.
Konfirmasi informasi pesanan, pilih syarat layanan, lalu klik Buy Now.
Di kotak dialog Shipping Address, masukkan alamat penerima dan klik Buy Now.
Di halaman Pay, pilih metode pembayaran dan selesaikan pembayaran.
Anda dapat memeriksa status pesanan di halaman Smart Access Gateway. Perangkat SAG akan dikirim dalam dua hari kerja setelah pesanan ditempatkan. Untuk memeriksa pembaruan pengiriman, ikuti langkah-langkah berikut:
1. Di halaman Smart Access Gateway, temukan instance SAG yang ingin diperiksa.
2. Pilih > View Shipping Update pada kolom Actions.
3. Di panel Order Updates, tinjau pembaruan pengiriman.

Check the order status

Langkah 2: Mengaktifkan Perangkat SAG

Setelah Anda menerima perangkat SAG-1000, periksa apakah Anda telah menerima semua aksesoris. Untuk informasi lebih lanjut, lihat Spesifikasi Perangkat SAG-1000.

Selanjutnya, Anda harus mengaktifkan perangkat SAG dan menghubungkannya ke jaringan lokal Anda.

Masuk ke Konsol SAG.
Di bilah navigasi atas, pilih area tempat perangkat SAG diterapkan.
Di halaman Smart Access Gateway, temukan instance SAG yang ingin Anda aktifkan. Hubungkan perangkat SAG dengan instance SAG. Untuk informasi lebih lanjut, lihat Tambahkan Perangkat.
Setelah Anda menghubungkan perangkat SAG dengan instance SAG, kembali ke halaman Smart Access Gateway. Temukan instance SAG dan pilih > Activate di kolom Actions.
Di pesan Activate, klik OK.
Setelah perangkat SAG diaktifkan, sambungkan perangkat tersebut ke jaringan lokal sesuai dengan topologi jaringan sebelumnya.
Gunakan kabel jaringan untuk menghubungkan port WAN perangkat SAG ke port G11 pada switch Layer 3.
Dalam contoh ini, port WAN adalah port 5. Jika Anda tidak ingin menggunakan port 5 sebagai port WAN, Anda dapat memodifikasi peran port. Untuk informasi lebih lanjut, lihat Tetapkan Peran Port.
Catatan
Hanya versi 2.0 dari perangkat SAG-1000 yang mendukung modifikasi peran port.
Sebelum menetapkan peran port, pastikan bahwa perangkat SAG telah diaktifkan, jaringan 4G berfungsi dengan baik, dan perangkat terhubung ke Alibaba Cloud.

Langkah 3: Konfigurasikan Perangkat SAG

Setelah perangkat SAG terhubung ke jaringan lokal, Anda dapat mengonfigurasi port perangkat di Konsol SAG.

Sebelum Anda mulai, pastikan bahwa perangkat SAG telah dinyalakan, jaringan 4G bekerja seperti yang diharapkan, dan perangkat SAG terhubung ke Alibaba Cloud.

Konfigurasikan port.

Di halaman Smart Access Gateway, klik ID instance SAG.
Di halaman detail instance, klik tab Device Management.
Di bagian kiri, klik Manage WAN Ports.
Di bagian WAN (Port 5), klik Edit.

Di kotak dialog Configure WAN (Port 5), atur parameter berikut dan klik OK.

Parameter	Deskripsi
Connection Type	Pilih Static IP.
Priority	Gunakan nilai default 1.
IP Address	Alamat IP dari port WAN. Dalam contoh ini, `192.168.100.1` digunakan.
Subnet Mask	Subnet mask dari alamat IP port WAN. Dalam contoh ini, `255.255.255.252` digunakan.
Gateway	Alamat IP gateway. Dalam contoh ini, `192.168.100.2` digunakan. Catatan Setelah gateway dikonfigurasi, perangkat SAG secara otomatis menambahkan rute default.

Pilih metode untuk mengumumkan rute ke Alibaba Cloud.
Anda harus menentukan bagaimana rute diumumkan ke Alibaba Cloud. Rute ini digunakan untuk komunikasi jaringan antara jaringan lokal dan sumber daya cloud.
1. Di halaman detail instance SAG, klik tab Network Configuration.
2. Di pohon navigasi kiri, klik Methods to Synchronize with On-premises Routes.
3. Pilih Static Routing, klik Add Static Route untuk menambahkan rute statis, lalu klik OK.
  Masukkan blok CIDR yang digunakan untuk menghubungkan jaringan lokal ke Alibaba Cloud. 172.16.0.0/12 digunakan dalam contoh ini.

Konfigurasikan rute statis

Anda harus menambahkan rute yang menunjuk ke port WAN untuk jaringan lokal. Dengan cara ini, fitur cadangan diaktifkan untuk jaringan 4G.

Di halaman Smart Access Gateway, klik ID instance SAG.
Di halaman detail instance, klik tab Device Management.
Di tab Device Management, klik Manage Routes.
Di halaman Manage Routes, klik Add Static Route.

Di halaman Add Static Route, atur parameter berikut dan gunakan nilai default untuk parameter lainnya, lalu klik OK.

Contoh

Parameter	Deskripsi
Destination CIDR Block	Masukkan blok CIDR tujuan untuk mana lalu lintas jaringan ditujukan. Dalam contoh ini, `172.16.0.0/12` digunakan.
Next Hop	Masukkan alamat IP hop berikutnya. Dalam contoh ini, `192.168.100.2` digunakan, yaitu alamat IP peer dari port WAN.
Port	Pilih port keluar dari blok CIDR tujuan. Dalam contoh ini, port WAN yang dikonfigurasi di Langkah 1 dipilih.

Langkah 4: Konfigurasikan switch dan router keluar

Anda harus mengonfigurasi switch peer dan router keluar untuk perangkat SAG. Switch dan router yang digunakan dalam contoh ini mungkin berbeda dari milik Anda. Untuk informasi lebih lanjut, merujuk pada manual yang dikeluarkan oleh penyedia perangkat Anda.

Konfigurasikan rute untuk switch Layer 3.

interface GigabitEthernet 0/11
no switchport
ip address 192.168.100.2 255.255.255.252 #Alamat IP switch peer dari perangkat SAG  


ip route 10.0.0.0 255.255.0.0 192.168.100.1 #Rute yang menunjuk ke VPC di wilayah Tiongkok (Beijing)
 
ip route 0.0.0.0 0.0.0.0 192.168.80.1 #Rute yang menunjuk ke Internet

Konfigurasikan rute untuk router keluar. Contoh berikut memberikan konfigurasi sampel.

ip route 192.168.100.0 255.255.255.252 192.168.80.2 #Rute yang menunjuk ke perangkat SAG

Langkah 5: Menyiapkan Koneksi Jaringan

Setelah Anda mengonfigurasi perangkat SAG, Anda harus menyiapkan koneksi jaringan untuk menghubungkan jaringan lokal ke Alibaba Cloud.

Buat instance Cloud Connect Network (CCN).
1. Masuk ke Konsol SAG.
2. Di bilah navigasi atas, pilih Mainland China.
  Instance CCN dan instance SAG harus diterapkan di wilayah yang sama.
3. Di panel navigasi kiri, klik CCN.
4. Di halaman CCN, klik Create CCN Instance.
5. Di panel Create CCN Instance, masukkan nama instance CCN dan klik OK.
  Nama harus memiliki panjang 2 hingga 100 karakter, dapat mencakup huruf, angka, garis bawah (_), dan tanda hubung (-), serta harus dimulai dengan huruf.
Hubungkan instance SAG dengan instance CCN.
1. Di panel navigasi kiri, klik Smart Access Gateway.
2. Di halaman Smart Access Gateway, temukan instance SAG dan klik Network Configuration di kolom Actions.
3. Di panel manajemen sisi kiri, klik Network Instance Details.
4. Pada tab Network Instance Details, klik Attach Network, pilih instance CCN yang telah dibuat, lalu klik OK.
Hubungkan instance CCN dengan instance CEN.
Setelah instance CCN dihubungkan dengan instance CEN, perangkat SAG yang terhubung dengan instance CCN dapat berkomunikasi dengan jaringan VPC yang dilampirkan ke instance CEN.
1. Di panel navigasi sisi kiri, klik CCN.
2. Temukan instance CCN dan klik Bind CEN Instance di kolom Actions.
3. Di panel Bind CEN Instance, pilih Existing CEN, pilih instance CCN dari daftar drop-down, lalu klik OK.
Konfigurasikan aturan grup keamanan.
Anda harus membuat aturan grup keamanan untuk instance Elastic Compute Service (ECS) di VPC untuk mengizinkan klien dalam blok CIDR 172.16.0.0/12 dari jaringan lokal mengakses sumber daya yang diterapkan pada instance ECS. Untuk informasi lebih lanjut, lihat Tambahkan Aturan Grup Keamanan.

Langkah 6: Uji Konektivitas Jaringan

Setelah Anda menyelesaikan langkah-langkah sebelumnya, periksa apakah Anda dapat mengakses sumber daya cloud yang diterapkan di VPC dari klien di jaringan lokal.