Cara menghubungkan perangkat SAG satu-lengan dengan route statis - Smart Access Gateway

Tutorial ini menjelaskan cara menggunakan perangkat Smart Access Gateway (SAG) dalam mode satu-lengan untuk menghubungkan situs on-premises ke Alibaba Cloud.

Prasyarat

Anda telah membuat Virtual Private Cloud (VPC). Untuk informasi selengkapnya, lihat Buat dan kelola VPC.
Anda telah membuat instans Cloud Enterprise Network (CEN) dan menyambungkan VPC ke instans CEN tersebut. Untuk informasi selengkapnya, lihat Buat instans CEN.

Latar Belakang

Pada contoh ini, sebuah perusahaan menggunakan perangkat keras SAG-1000 dalam mode satu-lengan untuk menghubungkan situs on-premises di Tiongkok daratan ke layanan yang dideploy di VPC di wilayah China (Beijing). Konfigurasi ini memungkinkan sumber daya berkomunikasi antar situs tanpa mengubah arsitektur jaringan eksisting perusahaan.

单机单WAN口架构图

Perencanaan jaringan

Tabel berikut menyediakan nilai contoh untuk perencanaan jaringan. Jika Anda merencanakan Blok CIDR sendiri, pastikan Blok CIDR dari jaringan yang saling terhubung tidak tumpang tindih.

Node jaringan	Rencana Jaringan
Situs on-premises	Blok CIDR layanan: 172.16.0.0/12
	Port WAN SAG (Port 5): 192.168.100.1/30, gateway: 192.168.100.2
	Port switch Lapisan 3 G11: 192.168.100.2/30
	Port router egress G1: 192.168.80.1/30 Port switch Lapisan 3 G2: 192.168.80.2/30
VPC Alibaba Cloud di China (Beijing)	10.0.0.0/16

Prosedur

单机单WAN口配置流程

Langkah 1: Beli perangkat SAG

Setelah Anda membeli perangkat SAG di Konsol SAG, Alibaba Cloud akan mengirimkan perangkat tersebut kepada Anda dan membuat instans SAG untuk manajemen perangkat.

Catatan

Untuk menggunakan perangkat SAG di wilayah luar Tiongkok daratan, Anda harus membeli perangkat keras dari pihak ketiga. Untuk informasi selengkapnya, lihat Beli perangkat SAG.

Masuk ke Konsol Smart Access Gateway.
Pada halaman Smart Access Gateway, klik Purchase SAG.
Pilih Create SAG (CPE).
Pada halaman Smart Access Gateway, atur parameter berikut, lalu klik Buy Now.
- Region: Wilayah tempat perangkat SAG digunakan. Pada contoh ini, pilih Mainland China.
- Instance Type: Model perangkat SAG. Pada contoh ini, pilih SAG-1000.
- Have SAG Hardware Already: Pilih apakah Anda sudah memiliki perangkat SAG. Pada contoh ini, pilih No.
- Version: Edisi perangkat SAG. Contoh ini menggunakan edisi default Standard Edition.
- Quantity: Jumlah perangkat SAG yang akan dibeli. Pada contoh ini, pilih 1.
- Region: Wilayah bandwidth yang digunakan oleh perangkat Smart Access Gateway (SAG). Wilayah ini sama dengan wilayah perangkat SAG dan tidak dapat diubah.
- Instance Name: Nama instans SAG.
- Peak Bandwidth: Bandwidth puncak jaringan. Pada contoh ini, pilih 50 Mbps.
- Subscription Period: Pilih durasi langganan.
Konfirmasi informasi pesanan, pilih syarat dan ketentuan layanan, lalu klik Confirm Purchase.
Pada kotak dialog Receiving Address, masukkan alamat pengiriman Anda, lalu klik Buy Now.
Pada halaman Pay, pilih metode pembayaran dan selesaikan pembayaran.
Anda dapat memeriksa status pesanan di halaman Smart Access Gateway. Perangkat SAG akan dikirim dalam waktu dua hari kerja setelah Anda melakukan pemesanan. Untuk memeriksa pembaruan pengiriman, lakukan langkah-langkah berikut:
1. Pada halaman Smart Access Gateway, temukan instans SAG yang dituju.
2. Pada kolom Operation, klik ikon dan pilih View Shipping Update.
3. Pada panel Order Updates, lihat pembaruan pengiriman.

Setelah pesanan diproses, status instans SAG berubah menjadi Pending Shipment.

Langkah 2: Aktifkan dan hubungkan perangkat SAG

Setelah menerima perangkat SAG, verifikasi bahwa semua aksesori telah disertakan. Untuk informasi selengkapnya, lihat spesifikasi perangkat SAG-1000.

Setelah memverifikasi perangkat, aktifkan dan hubungkan perangkat tersebut.

Masuk ke Konsol Smart Access Gateway.
Di bilah navigasi atas, pilih wilayah tempat instans SAG Anda dideploy.
Pada halaman Smart Access Gateway, temukan instans yang dituju dan bind perangkat ke instans SAG. Untuk informasi selengkapnya, lihat Tambahkan perangkat.
Setelah perangkat di-bind, kembali ke halaman Smart Access Gateway. Pada kolom Operation instans yang dituju, klik > Activate.
Pada kotak dialog Activate, klik OK.
Setelah perangkat diaktifkan, hubungkan perangkat SAG ke jaringan on-premises Anda seperti yang ditunjukkan pada diagram topologi.
Gunakan kabel jaringan untuk menghubungkan port WAN perangkat SAG ke port G11 switch Lapisan 3.
Contoh ini menggunakan port WAN (Port 5). Jika Port 5 pada perangkat Anda bukan port WAN, Anda dapat mengubah peran port tersebut. Untuk informasi selengkapnya, lihat Tetapkan peran port.
Catatan

Hanya perangkat SAG-1000 V2.0 yang mendukung penugasan peran port.

Sebelum menetapkan peran port, pastikan perangkat SAG telah dinyalakan, memiliki sinyal 4G yang stabil, dan terhubung ke Alibaba Cloud.

Langkah 3: Konfigurasikan perangkat SAG

Setelah menghubungkan perangkat, Anda dapat mengonfigurasi port dan rutenya di Konsol SAG.

Sebelum memulai, pastikan perangkat telah dinyalakan, memiliki sinyal 4G yang stabil, dan terhubung ke Alibaba Cloud.

Konfigurasikan port.

Pada halaman SAG, klik ID instans.
Pada halaman detail instans SAG, klik tab Device Settings.
Di panel kiri, klik Manage WAN Ports.
Pada bagian WAN (Port 5), klik Edit.

Pada panel Configure WAN (Port 5), atur parameter berikut, lalu klik OK.

Parameter	Description
Connection Type	Pilih Static IP.
Priority	Gunakan nilai default 1.
IP Address	Alamat IP port WAN. Pada contoh ini, masukkan `192.168.100.1`.
Mask	Subnet mask alamat IP port WAN. Pada contoh ini, masukkan `255.255.255.252`.
Gateway	Alamat IP gateway. Pada contoh ini, masukkan `192.168.100.2`. Catatan Setelah Anda mengonfigurasi gateway, perangkat SAG secara otomatis menambahkan route default.

Konfigurasikan sinkronisasi rute on-premises.

Anda harus menyinkronkan rute on-premises ke cloud agar jaringan on-premises dan sumber daya cloud dapat berkomunikasi.
1. Pada halaman detail instans SAG, klik tab Network Configuration.
2. Di panel kiri, klik Method to Synchronize with On-premises Routes.
3. Pilih Static Routing, klik Add Static Route, konfigurasikan route statis, lalu klik OK.
  
  Tambahkan route statis untuk blok CIDR on-premises yang perlu berkomunikasi dengan cloud: 172.16.0.0/12.

Konfigurasikan route statis.

Konfigurasikan route statis untuk mengarahkan traffic dari jaringan on-premises ke port WAN. Hal ini memungkinkan jaringan 4G digunakan sebagai cadangan.

Pada halaman Smart Access Gateway, klik ID instans.
Pada halaman detail instans SAG, klik tab Device Settings.
Pada halaman Device Settings, klik tab Manage Routes.
Pada tab Manage Routes, klik Add Static Route.

Pada panel Add Static Route, tambahkan route statis ke jaringan on-premises dengan informasi berikut, gunakan nilai default untuk pengaturan lainnya, lalu klik OK.

Pada contoh ini:

Parameter	Description
Destination CIDR Block	Blok CIDR tujuan. Pada contoh ini, masukkan `172.16.0.0/12`.
Next Hop	Alamat IP lompatan berikutnya. Pada contoh ini, masukkan alamat IP perangkat peer yang terhubung ke port WAN: `192.168.100.2`.
Port	Port arah keluar ke segmen jaringan tujuan. Pada contoh ini, pilih port WAN yang telah Anda konfigurasikan di Langkah 1.

Langkah 4: Konfigurasikan switch dan router egress

Anda juga harus menambahkan konfigurasi rute untuk switch dan router egress yang terhubung ke perangkat SAG. Bagian ini memberikan contoh untuk merek switch dan router tertentu. Konfigurasi bervariasi tergantung pada produsen perangkat. Untuk informasi selengkapnya, lihat dokumentasi perangkat Anda.

Konfigurasikan rute untuk switch lapisan 3.


interface GigabitEthernet 0/11
no switchport
ip address 192.168.100.2 255.255.255.252             # Atur alamat IP untuk port switch yang terhubung ke perangkat SAG.  
ip route 10.0.0.0 255.255.0.0 192.168.100.1          # Tambahkan rute ke VPC di China (Beijing).
ip route 0.0.0.0 0.0.0.0 192.168.80.1                # Tambahkan rute default ke internet.

Konfigurasikan rute untuk router egress.


ip route 192.168.100.0 255.255.255.252 192.168.80.2   # Tambahkan rute ke perangkat SAG.

Langkah 5: Konfigurasikan koneksi jaringan cloud

Setelah mengonfigurasi perangkat, siapkan koneksi jaringan cloud untuk menjembatani jaringan on-premises dan Alibaba Cloud.

Buat instans Cloud Connect Network (CCN).
1. Masuk ke Konsol Smart Access Gateway.
2. Di bilah navigasi atas, pilih wilayah Mainland China.
  
  Instans CCN dan perangkat SAG harus berada di wilayah yang sama.
3. Di panel navigasi kiri, klik CCN.
4. Pada halaman CCN, klik Create CCN Instance.
5. Pada halaman Create CCN Instance, masukkan nama untuk instans CCN, lalu klik OK.
  
  Setelah instans CCN dibuat, instans tersebut akan muncul dalam daftar instans.
Bind instans SAG ke instans CCN.
1. Di panel navigasi kiri, klik Smart Access Gateway.
2. Pada halaman Smart Access Gateway, klik Network Configuration di kolom Operation instans yang dituju.
3. Di panel navigasi kiri, klik Network Instance Details.
4. Pada tab Network Instance Details, klik Add Network, pilih Bind CCN, pilih instans CCN yang telah Anda buat, lalu klik OK.
Bind instans CCN ke instans CEN.

Binding CCN ke CEN memungkinkan perangkat SAG dalam instans CCN berkomunikasi dengan VPC yang terhubung ke instans CEN.
1. Di panel navigasi kiri, klik CCN.
2. Temukan instans CCN yang dituju dan klik Bind CEN Instance di kolom Operation.
3. Pada halaman Bind CEN Instance, klik Existing CEN, pilih instans CEN Anda, lalu klik OK.
Konfigurasikan aturan grup keamanan.

Konfigurasikan aturan grup keamanan untuk Instance ECS di VPC Anda agar mengizinkan traffic dari blok CIDR on-premises 172.16.0.0/12. Untuk informasi selengkapnya, lihat Tambahkan aturan grup keamanan.

Langkah 6: Uji koneksi

Setelah menyelesaikan konfigurasi, gunakan klien di situs on-premises Anda untuk mengakses sumber daya cloud di VPC.