Topik ini menjelaskan cara menerapkan dua perangkat Smart Access Gateway (SAG) dalam mode inline dan mengaktifkan Dynamic Host Configuration Protocol (DHCP) pada port LAN. Dengan cara ini, Anda dapat menghubungkan jaringan pribadi ke Alibaba Cloud serta meningkatkan ketersediaan jaringan.
Prasyarat
Jaringan Virtual Private Cloud (VPC) telah dibuat. Untuk informasi lebih lanjut, lihat Buat dan Kelola VPC.
Sebuah instansi Cloud Enterprise Network (CEN) telah dibuat dan dihubungkan dengan jaringan VPC. Untuk informasi lebih lanjut, lihat Buat Instansi CEN.
Informasi latar belakang
Dalam contoh ini, sebuah perusahaan telah membuat jaringan VPC di China (Beijing) dan menerapkan layanan di jaringan tersebut. Perusahaan ingin menghubungkan jaringan pribadinya ke Alibaba Cloud melalui perangkat SAG. Perusahaan juga ingin menerapkan dua perangkat SAG-1000 dalam mode inline dan mengaktifkan DHCP pada port LAN perangkat SAG. Hal ini memungkinkan perusahaan untuk mengelola serta menetapkan alamat IP secara dinamis kepada sisi klien, sekaligus mengurangi beban operasional dan pemeliharaan (O&M). Selain itu, perusahaan ingin mengaktifkan fitur DHCP failover dan high availability (HA) dari perangkat SAG. Fitur ini memungkinkan perusahaan beralih ke perangkat cadangan jika perangkat aktif mengalami gangguan, sehingga meningkatkan ketersediaan jaringan.
Pembagian subnet
Tabel berikut menjelaskan alamat IP dan blok CIDR yang digunakan dalam contoh ini. Saat mengalokasikan alamat IP dan blok CIDR, pastikan tidak ada tumpang tindih antar alamat atau blok CIDR.
Item | Pembagian subnet |
Jaringan VPC di China (Beijing) | Blok CIDR pribadi: 10.0.0.0/16 |
Router yang menghadap internet | Port G1: 192.168.100.2/30 |
Port G2: 192.168.200.2/30 | |
Perangkat SAG aktif |
|
Perangkat SAG cadangan |
|
Switch Layer 2 |
|
Jaringan pribadi | Blok CIDR pribadi: 192.168.50.0/24 |
Prosedur konfigurasi
Langkah 1: Membeli perangkat SAG
Setelah membeli perangkat SAG di Konsol SAG, Alibaba Cloud akan mengirimkan perangkat ke alamat yang ditentukan dan membuat instansi SAG untuk membantu Anda memfasilitasi manajemen jaringan.
Untuk menggunakan perangkat SAG di luar daratan Tiongkok, Anda harus membeli perangkat SAG dari vendor pihak ketiga. Untuk informasi lebih lanjut, lihat Beli Perangkat SAG.
Masuk ke Konsol SAG.
Di halaman Smart Access Gateway, klik Purchase SAG.
Pilih SAG (CPE).
Atur parameter berikut dan klik Buy Now:
Area: Pilih area tempat perangkat SAG akan diterapkan. Mainland China dipilih dalam contoh ini.
Device Spec: Pilih model perangkat SAG. SAG-1000 dipilih dalam contoh ini.
Have SAG Devices Already: Pilih apakah Anda sudah memiliki perangkat SAG. Dalam contoh ini, No dipilih.
Edition: Pilih edisi perangkat SAG. Standard dipilih dalam contoh ini.
Quantity: Pilih jumlah perangkat SAG yang ingin dibeli. 2 dipilih dalam contoh ini.
Area: Pilih area tempat bandwidth SAG akan digunakan. Area ini sesuai dengan area perangkat SAG dan tidak dapat diubah.
Instance Name: Masukkan nama untuk instansi SAG.
Peak Bandwidth: Pilih nilai bandwidth maksimum untuk koneksi jaringan. 50 Mbps dipilih dalam contoh ini.
Subscription Duration: Pilih durasi langganan.
Konfirmasi informasi pesanan dan klik Confirm Purchase.
Di kotak dialog Shipping Address, masukkan alamat penerima dan klik Buy Now.
Di halaman Pay, pilih metode pembayaran dan selesaikan pembayaran.
Anda dapat memeriksa status pesanan di halaman Smart Access Gateway. Perangkat SAG akan dikirim dalam dua hari kerja setelah pesanan ditempatkan. Untuk memeriksa pembaruan pengiriman, ikuti langkah-langkah berikut:
Di halaman Smart Access Gateway, temukan instansi SAG yang ingin diperiksa.
Pilih
> View Shipping Update di kolom Actions.Di panel Order Updates, lihat pembaruan pengiriman.
Langkah 2: Mengaktifkan perangkat SAG
Setelah menerima perangkat SAG, periksa apakah semua aksesori telah diterima. Untuk informasi lebih lanjut, lihat Spesifikasi Perangkat SAG-1000.
Masuk ke Konsol SAG.
Di bilah navigasi atas, pilih wilayah tempat instansi SAG diterapkan.
Di halaman Smart Access Gateway, temukan instansi SAG.
Di kolom Actions, klik Activate.
Di kotak dialog Activate, klik OK.
Klik ID instansi untuk membuka halaman detail, di mana Anda dapat melihat nomor seri perangkat SAG.
CatatanPerangkat SAG dengan nomor seri lebih besar adalah perangkat aktif, sedangkan yang lainnya adalah perangkat cadangan. Untuk informasi lebih lanjut, masuk ke Konsol SAG.
Jika Anda membeli perangkat SAG dari vendor pihak ketiga, Anda harus secara manual mengaitkan perangkat SAG dengan instansi SAG. Untuk informasi lebih lanjut, lihat Tambahkan Perangkat. Saat mengaitkan perangkat SAG secara manual dengan instansi SAG, perangkat SAG pertama yang terkait menjadi perangkat aktif secara default.
Setelah mengaktifkan perangkat SAG, hubungkan perangkat ke jaringan pribadi Anda sesuai topologi berikut:
Untuk perangkat SAG aktif:
Gunakan kabel jaringan untuk menghubungkan port WAN 5 perangkat SAG ke port G1 router yang menghadap internet.
Gunakan kabel jaringan untuk menghubungkan port LAN 4 perangkat SAG ke port G11 switch Layer 2.
Untuk perangkat SAG cadangan:
Gunakan kabel jaringan untuk menghubungkan port WAN 5 perangkat SAG ke port G2 router yang menghadap internet.
Gunakan kabel jaringan untuk menghubungkan port LAN 4 perangkat SAG ke port G12 switch Layer 2.
Langkah 3: Konfigurasikan perangkat SAG
Anda harus masuk ke konsol web untuk mengonfigurasi perangkat SAG. Sebelum memulai, pastikan bahwa perangkat telah dinyalakan, jaringan 4G berfungsi seperti yang diharapkan, dan perangkat terhubung ke Alibaba Cloud.
Gunakan kabel jaringan untuk menghubungkan port 2 perangkat SAG aktif ke komputer Anda dan masuk ke konsol web. Untuk informasi lebih lanjut, lihat Langkah 1: Konfigurasikan Klien SAG pada Terminal Lokal dan Langkah 2: Tetapkan Kata Sandi Logon.
Tetapkan Peran Port
CatatanSecara default, port 5 adalah port WAN dan port 4 adalah port LAN. Jika sistem Anda menggunakan pengaturan default, Anda dapat melewati langkah ini. Jika pengaturan diubah, lakukan langkah-langkah berikut untuk menetapkan ulang peran.
Di konsol web, klik Settings.
Di bilah navigasi sisi kiri, klik Port Alloc.
Di halaman Port Alloc, temukan port dan pilih perannya.
Port 5: Pilih WAN.
Port 4: Pilih LAN.
Klik OK.
Konfigurasikan Port WAN.
Di bilah navigasi sisi kiri, klik WAN.
Di halaman WAN, klik Port 5 (WAN).
Link Type: Pilih Static.
IP: Masukkan alamat IP port WAN. 192.168.100.1 digunakan dalam contoh ini.
Mask: Masukkan subnet mask alamat IP port WAN. Contoh yang digunakan adalah 255.255.255.252.
Gateway: Masukkan alamat IP gateway. 192.168.100.2 digunakan dalam contoh ini.
CatatanSetelah parameter diatur, rute default ditambahkan ke perangkat SAG.
Klik OK.
Konfigurasikan Port LAN.
Di bilah navigasi sisi kiri, klik LAN.
Di halaman LAN, klik Port 4 (LAN).
Link Type: Pilih Dynamic IP.
Custom Segment: Pilih Custom Segment dan masukkan 192.168.50.0/24.
Interface IP: Masukkan alamat IP port LAN. 192.168.50.1 digunakan dalam contoh ini.
DHCP Start IP: 192.168.50.3 digunakan dalam contoh ini.
DHCP End IP: 192.168.50.253 digunakan dalam contoh ini.
Address ExpireIn: Masukkan 48 jam.
DHCP Failover: Aktifkan DHCP Failover.
CatatanUntuk menggunakan fitur DHCP failover, Anda juga harus mengaktifkan fitur HA. Alamat IP virtual HA berfungsi sebagai alamat IP gateway dan secara otomatis diiklankan ke sisi klien. Setelah mengaktifkan fitur DHCP failover dan HA untuk kedua perangkat aktif dan cadangan, lalu lintas jaringan dapat beralih ke perangkat cadangan jika perangkat aktif mengalami gangguan. Ini meningkatkan ketersediaan jaringan Anda.
Klik OK.
Aktifkan Fitur HA.
Di bilah navigasi sisi kiri, klik HA.
Di halaman HA, pilih Static HA.
Port: Port 4 (LAN) digunakan dalam contoh ini.
Virtual IP: Alamat IP virtual. 192.168.50.254 digunakan dalam contoh ini.
Klik OK.
Konfigurasikan Perangkat SAG Cadangan.
Referensi konfigurasi logon perangkat SAG aktif dan konfigurasikan perangkat SAG cadangan berdasarkan informasi berikut:
Konfigurasikan Port WAN 5:
Link Type: Pilih Static.
IP: Alamat IP port WAN. 192.168.200.1 digunakan dalam contoh ini.
Subnet Mask: Masukkan subnet mask alamat IP port WAN. 255.255.255.252 digunakan dalam contoh ini.
Gateway: Masukkan alamat IP gateway. 192.168.200.2 digunakan dalam contoh ini.
CatatanSetelah parameter diatur, rute default ditambahkan ke perangkat SAG.
Konfigurasikan Port LAN 4:
Connection Type: Pilih Static IP.
Private Segment: Pilih Custom Segment dan masukkan 192.168.50.0/24.
Interface IP: Alamat IP port LAN. 192.168.50.2 digunakan dalam contoh ini.
DHCP Start IP: 192.168.50.3 digunakan dalam contoh ini.
DHCP End IP: 192.168.50.253 digunakan dalam contoh ini.
Address ExpireIn: 48 jam.
DHCP Failover: Diaktifkan.
Konfigurasikan HA: Pilih Static HA.
Port: Port 4 (LAN) digunakan dalam contoh ini.
Virtual IP: Alamat IP virtual. 192.168.50.254 digunakan dalam contoh ini.
Langkah 4: Mengiklankan rute ke Alibaba Cloud
Untuk menghubungkan jaringan pribadi ke Alibaba Cloud, Anda harus mengiklankan rute ke Alibaba Cloud.
Masuk ke Konsol SAG.
Di bilah navigasi atas, pilih wilayah.
Di halaman Smart Access Gateway, klik ID instansi SAG.
Di halaman yang muncul, klik tab Network Configuration.
Di pohon navigasi sisi kiri, klik Methods to Synchronize with On-premises Routes.
Pilih Static Routing, klik Add Static Route untuk menambahkan blok CIDR, lalu klik OK.
192.168.50.0/24 digunakan dalam contoh ini.
Langkah 5: Menyiapkan koneksi jaringan di konsol
Setelah menyelesaikan langkah-langkah sebelumnya, Anda harus menyiapkan koneksi jaringan di cloud.
Buat Instansi Cloud Connect Network (CCN).
Masuk ke Konsol SAG.
Di bilah navigasi atas, pilih Mainland China.
Instansi CCN dan instansi SAG harus diterapkan di area yang sama.
Di bilah navigasi sisi kiri, klik CCN.
Di halaman CCN, klik Create CCN Instance.
Di panel Create CCN Instance, tentukan nama untuk instansi CCN dan klik OK.
Hubungkan Instansi SAG dengan Instansi CCN.
Di bilah navigasi sisi kiri, klik Smart Access Gateway.
Di halaman Smart Access Gateway, temukan instansi SAG dan klik Network Configuration di kolom Actions.
Di pohon navigasi sisi kiri, klik Network Instance Details.
Di tab Network Instance Details, klik Attach Network, pilih instansi CCN yang dibuat, lalu klik OK.
Hubungkan Instansi CCN dengan Instansi CEN.
Setelah instansi CCN dihubungkan dengan instansi CEN, perangkat SAG yang terhubung dengan instansi CCN dapat berkomunikasi dengan jaringan VPC yang terhubung dengan instansi CEN.
Di bilah navigasi sisi kiri, klik CCN.
Temukan instansi CCN dan klik Bind CEN Instance di kolom Actions.
Di panel Bind CEN Instance, pilih Existing CEN, pilih instansi CCN dari daftar drop-down, lalu klik OK.
Buat Aturan Grup Keamanan.
Anda harus membuat aturan grup keamanan untuk instansi Elastic Compute Service (ECS) untuk mengizinkan blok CIDR pribadi 192.168.50.0/24 mengakses sumber daya pada instansi ECS. Untuk informasi lebih lanjut, lihat Tambahkan Aturan Grup Keamanan.
Langkah 6: Uji konektivitas
Setelah menyelesaikan langkah-langkah sebelumnya, Anda dapat menguji konektivitas antara jaringan VPC dan jaringan pribadi Anda.
Sebelum menguji konektivitas, Anda harus mengonfigurasi pengontrol antarmuka jaringan (NIC) komputer lokal Anda untuk mendapatkan alamat IP secara otomatis. Untuk informasi lebih lanjut, lihat manual sistem komputer lokal Anda. Sistem operasi Windows digunakan dalam contoh berikut.
Pilih Dapatkan alamat IP secara otomatis. Kemudian, perangkat SAG secara otomatis menetapkan alamat IP ke komputer lokal Anda. Setelah perangkat SAG menetapkan alamat IP ke komputer lokal Anda, Anda dapat menguji konektivitas antara jaringan VPC dan jaringan pribadi Anda.