All Products
Search

This Product

    Smart Access Gateway:Koneksi inline dual-SAG dengan perutean dinamis

    Document Center

    Smart Access Gateway:Koneksi inline dual-SAG dengan perutean dinamis

    Last Updated:Jun 21, 2026

    Tutorial ini menjelaskan cara menggunakan dua perangkat Smart Access Gateway (SAG) dalam mode inline dan mengonfigurasi perutean dinamis berbasis OSPF untuk menghubungkan kantor pusat on-premises Anda ke Alibaba Cloud.

    Informasi latar belakang

    Tutorial ini didasarkan pada arsitektur jaringan on-premises yang ditunjukkan pada gambar berikut. Sebuah switch layer 3 terhubung ke dua switch layer 2, sedangkan klien dan server on-premises terhubung melalui switch layer 2 tersebut. Dua perangkat Smart Access Gateway (SAG) terhubung langsung ke switch layer 3 dan menyediakan redundansi untuk menghubungkan jaringan on-premises ke Alibaba Cloud.

    双机直挂上云

    Prasyarat

    • Anda telah membuat Virtual Private Cloud (VPC) di wilayah China (Beijing). Untuk informasi selengkapnya, lihat Buat dan kelola VPC.

    • Anda telah membuat instans Cloud Enterprise Network (CEN) dan menyambungkan VPC di wilayah China (Beijing) ke instans CEN tersebut. Untuk informasi selengkapnya, lihat Buat instans CEN.

    Rencana jaringan

    Tabel berikut mencantumkan contoh Blok CIDR yang digunakan dalam skenario ini. Jika Anda ingin menggunakan Blok CIDR sendiri, pastikan Blok CIDR dari jaringan yang saling berkomunikasi tidak tumpang tindih.

    Item

    Alamat IP

    Blok CIDR VPC di China (Beijing)

    10.0.0.0/16

    Alamat router yang menghadap Internet

    Port G1: 192.168.100.2/30

    Port G2: 192.168.200.2/30

    Smart Access Gateway 1

    • Port WAN 5: 192.168.100.1/30, next hop: 192.168.100.2

    • Port LAN 4: 192.168.50.1/30

    Smart Access Gateway 2

    • Port WAN 5: 192.168.200.1/30, next hop: 192.168.200.2

    • Port LAN 4: 192.168.60.1/30

    switch layer 3

    • Port G11: 192.168.50.2/30

    • Port G12: 192.168.60.2/30

    • antarmuka loopback: 192.168.100.3/32

    Jaringan on-premises

    172.16.0.0/12

    Langkah 1: Membeli perangkat SAG

    Setelah Anda membeli perangkat di Konsol SAG, Alibaba Cloud akan mengirimkan perangkat tersebut kepada Anda dan membuat instans SAG agar Anda dapat mengelola konfigurasi jaringan Anda.

    1. Masuk ke Konsol SAG.

    2. Di panel navigasi sebelah kiri, klik SAG.

    3. Pada halaman SAG, pilih Purchase SAG > Create SAG (CPE).

    4. Konfigurasi perangkat SAG dan klik Buy Now.

      • Region: Pilih area tempat perangkat SAG digunakan. Dalam contoh ini, Mainland China dipilih.

      • Instance Type: Pilih model perangkat SAG. Contoh ini menggunakan SAG-1000.

      • Have SAG Hardware: Menunjukkan apakah Anda sudah memiliki perangkat keras SAG. Dalam contoh ini, No dipilih.

      • Version: Edisi perangkat. Contoh ini menggunakan Standard Edition sebagai default.

      • Quantity: Jumlah perangkat yang akan dibeli. Dalam contoh ini, pilih 2.

      • Region: Area untuk langganan bandwidth. Ini harus sesuai dengan area penggunaan perangkat dan tidak dapat diubah.

      • Instance Name: Nama instans SAG.

        Nama harus terdiri dari 2 hingga 128 karakter, dimulai dengan huruf atau karakter Tionghoa, serta dapat berisi angka, titik (.), tanda hubung (-), dan garis bawah (_).

      • Peak Bandwidth: Pilih bandwidth puncak. Contoh ini menggunakan 30 Mbps.

      • Subscription Period: Pilih durasi langganan.

    5. Konfirmasi informasi pesanan dan klik Confirm Purchase.

    6. Pada kotak dialog Receiving Address, masukkan alamat pengiriman untuk perangkat gateway dan klik Buy Now.

    7. Pada halaman Pay Now, pilih metode pembayaran dan selesaikan pembayaran.

    8. Anda dapat memeriksa apakah pesanan telah ditempatkan di halaman Smart Access Gateway. Perangkat SAG akan dikirim dalam waktu dua hari kerja setelah Anda melakukan pemesanan. Untuk memeriksa pembaruan pengiriman, lakukan langkah-langkah berikut:

      1. Di halaman Smart Access Gateway, temukan instans SAG yang dituju.

      2. Di kolom Operation, klik ikon ellipsis-v dan pilih View Shipping Update.

      3. Di panel Order Updates, lihat pembaruan pengiriman.

    Setelah Anda berhasil menempatkan pesanan, status instans SAG berubah menjadi Pending Shipment.

    Langkah 2: Mengaktifkan dan mengikat perangkat SAG

    Setelah menerima perangkat gateway, periksa apakah semua aksesori sudah termasuk. Untuk informasi selengkapnya, lihat spesifikasi perangkat SAG-1000.

    1. Masuk ke Konsol SAG.

    2. Di halaman SAG, temukan ID instans yang ingin Anda kelola.

    3. Di kolom Operation, klik Activate.

    4. Klik ID instans tersebut. Di halaman detail instans, klik tab Device Settings dan masukkan nomor seri (SN) perangkat SAG.

      Pilih Hardware Type, masukkan SN, lalu klik Add Device.

    5. Klik Add Device.

    6. Ulangi langkah-langkah ini untuk mengikat perangkat SAG kedua ke instans tersebut.

    Langkah 3: Menghubungkan perangkat SAG

    Setelah mengaktifkan dan mengikat perangkat SAG, Anda harus menghubungkannya ke jaringan on-premises Anda.

    Sebelum memulai, pastikan perangkat gateway telah dinyalakan, memiliki sinyal 4G yang stabil, dan terhubung ke Alibaba Cloud. Bagian ini menggunakan SAG 1 sebagai contoh. Lakukan langkah yang sama untuk mengonfigurasi SAG 2 sesuai paket jaringan Anda.

    1. Masuk ke Konsol SAG.

    2. Di halaman SAG, temukan ID instans gateway yang ingin Anda kelola.

    3. Di halaman detail instans, klik tab Device Settings dan pilih perangkat aktif yang ingin Anda kelola.

    4. Di panel navigasi sebelah kiri, klik Assign Port Roles.

    5. Di halaman Assign Port Roles, temukan port yang ingin Anda kelola, klik Modify di kolom Operation untuk mengubah peran port, lalu klik OK.

      Dalam skenario ini, jaringan on-premises menggunakan port WAN (Port 5) dan port LAN (Port 4). Untuk informasi selengkapnya, lihat Assign port roles.

    6. Gunakan kabel Ethernet untuk menghubungkan port WAN (Port 5) perangkat SAG ke port G1 router yang menghadap Internet.

    7. Gunakan kabel Ethernet untuk menghubungkan port LAN (Port 4) perangkat SAG ke port G11 switch layer 3.

    Langkah 4: Mengonfigurasi port

    Setelah menghubungkan perangkat gateway, Anda dapat mengonfigurasi port-port tersebut di Konsol SAG.

    Bagian ini menggunakan SAG 1 sebagai contoh. Lakukan langkah yang sama untuk mengonfigurasi port SAG 2 sesuai paket jaringan Anda.

    1. Masuk ke Konsol SAG.

    2. Di halaman Smart Access Gateway, klik ID instans gateway yang ingin Anda kelola.

    3. Di halaman detail instans, klik tab Device Settings.

    4. Di panel navigasi sebelah kiri, klik Manage LAN Ports.

    5. Di bagian LAN (Port 4) , klik Edit .

    6. Di kotak dialog Configure LAN (Port 4) , konfigurasi port berdasarkan informasi berikut dan klik OK .

      • Link Type : Pilih static IP .

      • Interface address : Masukkan 192.168.50.1.

      • Mask address : Masukkan 255.255.255.252.

    7. Di panel navigasi sebelah kiri, klik Manage WAN Ports.

    8. Di bagian WAN (Port 5), klik Edit.

    9. Di kotak dialog Configure WAN (Port 5), konfigurasi port berdasarkan informasi berikut dan klik OK.

      • Connection Type: Pilih Static IP.

      • IP Address: Masukkan 192.168.100.1.

      • Mask: Masukkan 255.255.255.252.

      • Gateway : Masukkan 192.168.100.2.

        Catatan

        Setelah Anda mengonfigurasi gateway, perangkat SAG akan menambahkan route default.

    Langkah 5: Mengonfigurasi perutean dinamis OSPF

    Anda dapat mengonfigurasi protokol perutean dinamis OSPF untuk perangkat di Konsol SAG.

    Bagian ini menggunakan SAG 1 sebagai contoh. Lakukan langkah yang sama untuk mengonfigurasi protokol perutean dinamis OSPF untuk SAG 2 sesuai paket jaringan Anda.

    1. Masuk ke Konsol SAG.

    2. Di halaman Smart Access Gateway, klik ID instans gateway yang ingin Anda kelola.

    3. Di halaman detail instans, klik tab Device Settings.

    4. Di panel navigasi sebelah kiri, klik Manage Routes.

    5. Di bagian OSPF Protocol Settings, klik Edit.

    6. Di kotak dialog Configure OSPF Protocol, masukkan informasi alamat IP yang direncanakan dan klik OK.

      Parameter

      Deskripsi

      Area ID

      ID area perangkat.

      ID area perangkat aktif: 1

      ID area perangkat standby: 1

      Hello Time

      Atur hello time menjadi 3 detik untuk kedua perangkat.

      Dead Time

      Atur dead time menjadi 10 detik untuk kedua perangkat.

      Authentication Type

      Pilih No Authentication untuk kedua perangkat.

      Router ID

      Router ID perangkat.

      Router ID perangkat aktif: 192.168.100.1

      Router ID perangkat standby: 192.168.200.1

      Area Type

      Jenis area. Nilai default adalah NSSA.

    7. Di bagian Dynamic Routing Settings, pilih Enable OSPF Protocol.

    8. Untuk Port 4 (LAN), klik Edit di kolom Operation, pilih Enable OSPF, lalu klik OK.

    Langkah 6: Mengonfigurasi switch layer 3 dan router yang menghadap Internet

    Perintah konfigurasi untuk switch bervariasi tergantung vendor. Untuk perintah spesifik, konsultasikan dokumentasi switch Anda. Bagian ini menggunakan switch dan router Cisco sebagai contoh.

    • Konfigurasi switch

      • Konfigurasikan alamat IP port dan parameter OSPF.

        Catatan

        Untuk perangkat SAG yang menggunakan OSPF, jenis jaringan antarmuka OSPF harus diatur ke point-to-point (P2P). Jika tidak, rute tidak akan dihitung dengan benar.

        
interface GigabitEthernet 0/11
no switchport
ip ospf network point-to-point   # Jenis jaringan harus P2P.
ip ospf hello-interval 3
ip ospf dead-interval 10
ip address 192.168.50.2 255.255.255.252  # Alamat IP port switch yang terhubung ke SAG 1.
interface GigabitEthernet 0/12
no switchport
ip address 192.168.60.2 255.255.255.252 # Alamat IP port switch yang terhubung ke SAG 2.
ip ospf network point-to-point     # Jenis jaringan harus P2P.
ip ospf dead-interval 10
ip ospf hello-interval 3
!

      • Konfigurasikan alamat loopback dan informasi pengumuman rute switch.

        Catatan

        OSPF harus dikonfigurasi sebagai not-so-stubby area (NSSA), yang secara otomatis menghasilkan dan mengumumkan route default ke perangkat SAG.

        
interface Loopback 0
ip address 192.168.100.3 255.255.255.255# Alamat loopback switch.
!
router ospf 1
router-id 192.168.100.3 # Router ID switch.
network 172.16.0.0 0.15.255.255 area 0# Blok CIDR server on-premises.
network 192.168.50.0 0.0.0.4 area 1 # Blok CIDR antarmuka switch yang terhubung ke SAG 1.
network 192.168.100.3 0.0.0.0 area 0# Alamat loopback switch.  
network 192.168.60.0 0.0.0.4 area 1       # Blok CIDR antarmuka switch yang terhubung ke SAG 2.
 area 1 nssa default-information-originate no-summary
!

    • Konfigurasi rute pada router yang menghadap Internet

      Konfigurasi route statis
ip route 192.168.100.1 255.255.255.252  192.168.100.2  # Rute dari router yang menghadap Internet ke SAG 1.
ip route 192.168.200.1 255.255.255.252  192.168.200.2  # Rute dari router yang menghadap Internet ke SAG 2.

    Langkah 7: Mengonfigurasi koneksi jaringan

    Setelah mengonfigurasi perangkat gateway, konfigurasikan koneksi jaringan untuk menghubungkan jaringan on-premises Anda ke Alibaba Cloud.

    1. Buat instans Cloud Connect Network (CCN).

      1. Masuk ke Konsol SAG.

      2. Di panel navigasi sebelah kiri, klik CCN.

      3. Di halaman CCN, klik Create CCN Instance.

      4. Di halaman Create CCN Instance, masukkan nama untuk instans CCN dan klik OK.

        Nama harus terdiri dari 2 hingga 100 karakter, dimulai dengan huruf atau karakter Tionghoa, serta dapat berisi angka, garis bawah (_), dan tanda hubung (-). Setelah instans dibuat, instans tersebut akan muncul dalam daftar instans CCN. Klik Bind CEN di kolom Actions untuk mengaitkannya dengan instans CEN.

    2. Konfigurasikan koneksi jaringan.

      1. Masuk ke Konsol SAG.

      2. Di halaman Smart Access Gateway, klik ID instans yang ingin Anda konfigurasi, atau klik Network Configuration di kolom Operation.

      3. Di tab Method to Synchronize with On-premises Routes, pilih Dynamic Routing.

      4. Di tab Network Instance Details, klik Add Network, pilih instans CCN dan instans jaringan, lalu klik OK.

    3. Kaitkan Instans CCN ke Instans CEN.

      1. Masuk ke Konsol SAG.

      2. Di panel navigasi sebelah kiri, klik CCN.

      3. Temukan instans CCN yang ingin Anda ikat dan klik Bind CEN Instance di kolom Operation.

      4. Di panel Bind CEN Instance, pilih instans CEN yang akan diikat dan klik OK.

        Setelah Anda mengikat instans CEN, perangkat SAG dalam instans CCN dapat berkomunikasi dengan instans jaringan, seperti VPC atau Virtual Border Router (VBR), yang disambungkan ke instans CEN tersebut.

    4. Konfigurasikan security group.

      1. Masuk ke Konsol ECS.

      2. Di panel navigasi sebelah kiri, pilih Network and Security Group > security groups.

      3. Di halaman security groups, temukan security group yang ingin Anda kelola dan klik Configure Rules di kolom Actions.

      4. Di tab Inbound rules , klik Add Manually.

      5. Tambahkan aturan security group untuk mengizinkan akses dari jaringan on-premises. Untuk informasi selengkapnya, lihat Tambahkan aturan security group.

    Langkah 8: Menguji konektivitas

    Setelah menyelesaikan konfigurasi, uji konektivitas dengan mengakses sumber daya cloud yang dideploy di VPC yang terhubung dari klien di jaringan on-premises Anda.