All Products
Search

This Product

    Smart Access Gateway:Terapkan dua perangkat SAG dengan LAN DHCP

    Document Center

    Smart Access Gateway:Terapkan dua perangkat SAG dengan LAN DHCP

    Last Updated:Jun 17, 2026

    Terapkan dua perangkat Smart Access Gateway (SAG) dalam konfigurasi inline dengan Dynamic Host Configuration Protocol (DHCP) pada port LAN untuk menghubungkan jaringan pribadi ke Alibaba Cloud dan meningkatkan ketersediaan jaringan.

    Prasyarat

    • Anda telah membuat VPC. Untuk informasi selengkapnya, lihat Buat dan kelola VPC.

    • Anda telah membuat instans Cloud Enterprise Network (CEN) dan menyambungkan VPC Anda ke instans tersebut. Untuk informasi selengkapnya, lihat Buat instans CEN.

    Latar Belakang

    Dalam skenario ini, sebuah perusahaan memiliki layanan aplikasi yang diterapkan di VPC di wilayah China (Beijing) dan ingin menghubungkan jaringan pribadinya di Tiongkok daratan ke Alibaba Cloud. Dua perangkat SAG-1000 diterapkan dalam mode inline dengan DHCP diaktifkan pada port LAN untuk memusatkan manajemen, menetapkan alamat IP klien secara dinamis, serta mengurangi beban manajemen alamat IP. Fitur failover DHCP dan HA diaktifkan pada kedua perangkat sehingga perangkat aktif dan cadangan saling mencadangkan fungsi server DHCP dan gerbangnya, meningkatkan ketersediaan jaringan.

    双机直挂HA上云

    Rencana alamat IP

    Tabel berikut mencantumkan contoh alamat IP dan blok CIDR yang digunakan dalam tutorial ini. Saat merencanakan alamat IP dan blok CIDR Anda sendiri, pastikan tidak terjadi konflik.

    Item

    Rencana IP dan jaringan

    VPC di China (Beijing)

    Blok CIDR pribadi: 10.0.0.0/16

    Egress router

    Port G1: 192.168.100.2/30

    Port G2: 192.168.200.2/30

    Smart Access Gateway (aktif)

    • Port WAN 5: Menggunakan alamat IP statis

      • Alamat IP port: 192.168.100.1/30

      • Gateway: 192.168.100.2

    • Port LAN 4: Menggunakan alamat IP dinamis

      • Alamat IP port: 192.168.50.1/24

      • Kolam alamat DHCP: 192.168.50.3 hingga 192.168.50.253

      • DHCP failover diaktifkan

      • HA diaktifkan: Alamat IP virtual adalah 192.168.50.254

    Smart Access Gateway (cadangan)

    • Port WAN 5: Menggunakan alamat IP statis

      • Alamat IP port: 192.168.200.1/30

      • Gateway: 192.168.200.2

    • Port LAN 4: Menggunakan alamat IP dinamis

      • Alamat IP port: 192.168.50.2/24

      • Kolam alamat DHCP: 192.168.50.3 hingga 192.168.50.253

      • DHCP failover diaktifkan

      • HA diaktifkan: Alamat IP virtual adalah 192.168.50.254

    Switch Layer 2

    • Sambungkan port G11 ke port LAN 4 perangkat SAG aktif.

    • Sambungkan port G12 ke port LAN 4 perangkat SAG cadangan.

    Jaringan pribadi

    Blok CIDR pribadi: 192.168.50.0/24

    Prosedur

    配置流程

    Langkah 1: Membeli perangkat SAG

    Setelah Anda membeli perangkat SAG di konsol SAG, Alibaba Cloud akan mengirimkan perangkat tersebut ke alamat yang Anda tentukan dan membuat instans SAG untuk mengelolanya.

    Catatan

    Untuk menggunakan perangkat SAG di wilayah luar Tiongkok daratan, Anda harus membeli perangkat keras dari vendor pihak ketiga. Untuk informasi selengkapnya, lihat Beli perangkat SAG.

    1. Login ke Konsol Web Smart Access Gateway.

    2. Pada halaman SAG, klik Purchase SAG.

    3. Pilih Create SAG (CPE).

    4. Konfigurasikan perangkat SAG dan klik Buy Now.

      • Region: Pilih area tempat Anda ingin menerapkan perangkat SAG. Dalam contoh ini, Mainland China dipilih.

      • Instance Type: Pilih model perangkat SAG. Dalam contoh ini, SAG-1000 dipilih.

      • Have SAG hardware: Pilih apakah Anda sudah memiliki perangkat keras SAG. Dalam contoh ini, No dipilih.

      • Version: Pilih edisi perangkat SAG. Contoh ini menggunakan Standard Edition sebagai default.

      • Quantity: Tentukan jumlah perangkat SAG yang akan dibeli. Dalam contoh ini, 2 dipilih.

      • Region: Wilayah tempat bandwidth perangkat digunakan. Ini harus sesuai dengan wilayah penerapan dan tidak dapat diubah.

      • Instance Name: Masukkan nama untuk instans SAG.

      • Peak Bandwidth: Pilih bandwidth puncak untuk koneksi jaringan. Dalam contoh ini, 50 Mbps dipilih.

      • Subscription Period: Pilih durasi langganan.

    5. Konfirmasi detail pesanan dan klik Confirm purchase.

    6. Pada kotak dialog Receiving Address, masukkan alamat pengiriman perangkat dan klik Buy Now.

    7. Pada halaman Pay, pilih metode pembayaran dan selesaikan pembayaran.

    8. Anda dapat memeriksa apakah pesanan telah ditempatkan di halaman Smart Access Gateway. Perangkat SAG akan dikirim dalam waktu dua hari kerja setelah Anda melakukan pemesanan. Untuk memeriksa pembaruan pengiriman, lakukan langkah-langkah berikut:

      1. Pada halaman Smart Access Gateway, temukan instans SAG target.

      2. Pada kolom Operation, klik ikon ellipsis-v dan pilih View Shipping Update.

      3. Pada panel Order Updates, lihat pembaruan pengiriman.

    Setelah pesanan ditempatkan, status instans SAG adalah Pending shipment.

    Langkah 2: Aktifkan dan sambungkan perangkat SAG

    Setelah menerima perangkat SAG, verifikasi bahwa semua aksesori telah disertakan. Untuk informasi selengkapnya, lihat Spesifikasi perangkat SAG-1000.

    1. Login ke Konsol Web Smart Access Gateway.

    2. Di bilah navigasi atas, pilih wilayah target.

    3. Pada halaman SAG, temukan instans target.

    4. Pada kolom Operation instans target, klik Activate.

    5. Pada kotak dialog Activate, klik OK.

    6. Klik ID instans untuk membuka halaman detail instans dan melihat peran aktif/cadangan perangkat SAG.

      Catatan

      • Secara default, peran aktif/cadangan perangkat SAG ditentukan berdasarkan nomor seri perangkat. Perangkat dengan nomor seri lebih kecil menjadi perangkat aktif. Peran yang ditampilkan di konsol memiliki prioritas tertinggi.

      • Jika Anda membeli perangkat dari vendor pihak ketiga, Anda harus mengikat perangkat tersebut secara manual ke instans SAG. Untuk informasi selengkapnya, lihat Tambahkan perangkat. Saat mengikat perangkat, Anda dapat menentukan perannya. Perangkat pertama yang Anda ikat secara default menjadi perangkat aktif.

    7. Setelah mengaktifkan perangkat, sambungkan perangkat tersebut ke jaringan pribadi Anda sesuai dengan perannya dan topologi jaringan.

      Perangkat SAG aktif:

      • Gunakan kabel jaringan untuk menghubungkan port WAN (Port 5) perangkat SAG ke port G1 egress router.

      • Gunakan kabel jaringan untuk menghubungkan port LAN (Port 4) perangkat SAG ke port G11 switch Layer 2.

      Perangkat SAG cadangan:

      • Gunakan kabel jaringan untuk menghubungkan port WAN (Port 5) perangkat SAG ke port G2 egress router.

      • Gunakan kabel jaringan untuk menghubungkan port LAN (Port 4) perangkat SAG ke port G12 switch Layer 2.

    Langkah 3: Konfigurasi perangkat SAG

    Anda harus login ke konsol web setiap perangkat SAG untuk mengonfigurasinya. Sebelum memulai, pastikan perangkat telah dinyalakan, memiliki sinyal 4G yang stabil, dan terhubung ke Alibaba Cloud.

    1. Gunakan kabel jaringan untuk menghubungkan komputer Anda ke port manajemen (Port 2 secara default) perangkat SAG aktif, lalu login ke konsol web-nya. Untuk informasi selengkapnya, lihat Langkah 1: Konfigurasi klien lokal dan Langkah 2: Tetapkan kata sandi untuk login pertama.

    2. Tetapkan peran port.

      Catatan

      Secara default, Port 5 ditetapkan sebagai peran WAN dan Port 4 sebagai peran LAN. Jika Anda menggunakan konfigurasi default, Anda dapat melewati langkah ini. Jika peran port telah diubah, ikuti langkah-langkah berikut untuk menetapkannya kembali sesuai kebutuhan penerapan Anda.

      1. Di konsol web, klik Configure.

      2. Di panel navigasi kiri, klik Port allocation.

      3. Pada halaman Port allocation, temukan port target dan pilih jenis port-nya.

        • Port 5: Pilih WAN.

        • Port 4: Pilih LAN.

      4. Klik OK.

    3. Konfigurasi port WAN.

      1. Di panel navigasi kiri, klik Manage WAN Ports.

      2. Pada halaman Manage WAN Ports, klik Port 5 (WAN) untuk mengonfigurasi port WAN.

        • Connection Type: Pilih Static IP.

        • IP Address: Masukkan alamat IP port WAN. Contoh ini menggunakan 192.168.100.1.

        • Mask: Masukkan subnet mask port WAN. Contoh ini menggunakan 255.255.255.252.

        • Gateway: Masukkan alamat IP gateway. Contoh ini menggunakan 192.168.100.2.

          Catatan

          Mengonfigurasi gateway secara otomatis menambahkan entri rute default ke perangkat SAG.

      3. Klik OK.

    4. Konfigurasi port LAN.

      1. Di panel navigasi kiri, klik Manage LAN Ports.

      2. Pada halaman Manage LAN Ports, klik Port 4 (LAN) untuk mengonfigurasi port LAN.

        • Connection Type: Pilih Dynamic IP.

        • Private CIDR Block: Pilih Custom CIDR Block dan masukkan 192.168.50.0/24.

        • Interface IP: Masukkan alamat IP port LAN. Contoh ini menggunakan 192.168.50.1.

        • DHCP start IP: Contoh ini menggunakan 192.168.50.3.

        • DHCP end IP: Contoh ini menggunakan 192.168.50.253.

        • Lease Term: 48 jam.

        • DHCP failover: Aktifkan fitur ini.

          Catatan

          Fitur DHCP failover harus digunakan bersama fitur HA. Alamat IP virtual HA berfungsi sebagai alamat gateway dan secara otomatis diiklankan ke klien. Ketika DHCP failover dan HA diaktifkan pada kedua perangkat SAG aktif dan cadangan, perangkat tersebut saling mencadangkan fungsi server DHCP dan gateway-nya, sehingga meningkatkan ketersediaan jaringan.

      3. Klik OK.

    5. Aktifkan HA.

      1. Di panel navigasi kiri, klik HA Settings.

      2. Pada halaman HA Settings, pilih Static route HA dan konfigurasikan parameter HA.

        • Port: Pilih Port 4 (LAN).

        • Virtual IP: Masukkan alamat IP virtual. Contoh ini menggunakan 192.168.50.254.

      3. Klik OK.

    6. Konfigurasi perangkat SAG cadangan.

      Ulangi langkah-langkah konfigurasi pada konsol web perangkat SAG cadangan menggunakan parameter berikut:

      • Konfigurasi Port 5 (WAN):

        • Connection Type: Pilih Static IP.

        • IP Address: Masukkan alamat IP port WAN. Contoh ini menggunakan 192.168.200.1.

        • Mask: Masukkan subnet mask port WAN. Contoh ini menggunakan 255.255.255.252.

        • Gateway: Masukkan alamat IP gateway. Contoh ini menggunakan 192.168.200.2.

          Catatan

          Mengonfigurasi gateway secara otomatis menambahkan entri rute default ke perangkat SAG.

      • Konfigurasi Port 4 (LAN):

        • Connection Type: Pilih Dynamic IP.

        • Private CIDR Block: Pilih Custom CIDR Block dan masukkan 192.168.50.0/24.

        • Interface IP: Masukkan alamat IP port LAN. Contoh ini menggunakan 192.168.50.2.

        • DHCP start IP: Contoh ini menggunakan 192.168.50.3.

        • DHCP end IP: Contoh ini menggunakan 192.168.50.253.

        • Lease Term: 48 jam.

        • DHCP failover: Aktifkan fitur ini.

      • Konfigurasi HA: Pilih Static route HA.

        • Port: Pilih Port 4 (LAN).

        • Virtual IP: Masukkan alamat IP virtual. Contoh ini menggunakan 192.168.50.254.

    Langkah 4: Konfigurasi sinkronisasi rute on-premises

    Konfigurasikan sinkronisasi rute on-premises di konsol SAG. Hal ini akan menyinkronkan rute jaringan pribadi Anda ke cloud, sehingga memungkinkan komunikasi dengan sumber daya cloud.

    1. Login ke Konsol Web Smart Access Gateway.

    2. Di bilah navigasi atas, pilih wilayah target.

    3. Pada halaman SAG, klik ID instans target.

    4. Pada halaman detail instans, klik tab Network Configuration.

    5. Di bagian kiri halaman, klik Method to Synchronize with On-premises Routes.

    6. Pilih Static Routing, klik Add Static Route, konfigurasikan entri rute statis, lalu klik OK.

      Tambahkan entri rute statis untuk blok CIDR jaringan pribadi yang perlu berkomunikasi dengan cloud: 192.168.50.0/24.

    Langkah 5: Konfigurasi koneksi jaringan cloud

    Setelah mengonfigurasi perangkat, atur koneksi jaringan sisi cloud di konsol SAG untuk menghubungkan jaringan pribadi Anda ke Alibaba Cloud.

    1. Buat instans Cloud Connect Network (CCN).

      1. Login ke Konsol Web Smart Access Gateway.

      2. Di bilah navigasi atas, pilih wilayah Mainland China.

        Wilayah instans CCN harus sesuai dengan area penerapan yang ditentukan untuk perangkat SAG.

      3. Di panel navigasi kiri, klik CCN.

      4. Pada halaman CCN, klik Create CCN Instance.

      5. Pada kotak dialog Create CCN Instance, masukkan nama untuk instans CCN dan klik OK.

        Setelah CCN dibuat, instans baru akan muncul dalam daftar instans CCN. Kolom Bound CEN instance kosong dan kolom Bound SAG instances menunjukkan 0/0.

    2. Ikatkan instance SAG ke instance CCN.

      1. Di panel navigasi kiri, klik Smart Access Gateway .

      2. Pada halaman SAG, temukan instans target dan klik Network Configuration di kolom Operation.

      3. Di bagian kiri halaman, klik Network Instance Details.

      4. Pada tab Network Instance Details, klik Attach Network, pilih instans CCN yang baru saja Anda buat, lalu klik OK.

    3. Ikatkan instance CCN ke instance CEN.

      Mengikat CCN ke instans CEN memungkinkan perangkat SAG dalam instans CCN berkomunikasi dengan VPC yang terikat ke instans CEN.

      1. Di panel navigasi kiri, klik CCN.

      2. Temukan instans CCN yang baru saja Anda buat dan klik Bind CEN Instance di kolom Operation.

      3. Pada kotak dialog Bind CEN Instance, pilih Existing CEN, pilih instans CEN yang akan diikat, lalu klik OK.

    4. Konfigurasi aturan grup keamanan.

      Tambahkan aturan grup keamanan ke grup keamanan instans ECS Anda untuk mengizinkan akses dari blok CIDR jaringan pribadi Anda (192.168.50.0/24). Untuk informasi selengkapnya, lihat Tambahkan aturan grup keamanan.

    Langkah 6: Uji koneksi

    Setelah menyelesaikan konfigurasi di atas, atur klien Anda untuk mendapatkan alamat IP secara otomatis, lalu verifikasi bahwa klien tersebut dapat mengakses sumber daya cloud di VPC yang terhubung.

    1. Di komputer klien Anda, konfigurasikan adaptor jaringan agar mendapatkan alamat IP secara otomatis. Untuk petunjuk detail, lihat dokumentasi sistem operasi Anda. Langkah-langkah berikut menggunakan OS Windows sebagai contoh.

      Pada kotak dialog Internet Protocol Version 4 (TCP/IPv4) Properties, pilih Obtain an IP address automatically dan Obtain DNS server address automatically, lalu klik OK.

    2. Perangkat SAG secara otomatis menetapkan alamat IP ke klien. Setelah klien menerima alamat IP, uji koneksi dengan mengakses sumber daya cloud di VPC.