Menyebarkan dua perangkat SAG dalam mode inline dan mengaktifkan perutean dinamis - Smart Access Gateway

Topik ini menjelaskan cara menyebarkan dua perangkat Smart Access Gateway (SAG) dalam mode inline dan mengaktifkan perutean dinamis berbasis Open Shortest Path First (OSPF) untuk menghubungkan jaringan lokal ke Alibaba Cloud.

Informasi latar belakang

Gambar berikut menunjukkan topologi jaringan lokal. Sebuah switch Lapisan 3 terhubung ke dua switch Lapisan 2. Klien dan server lokal terhubung ke switch Lapisan 2. Dua perangkat SAG terhubung ke switch Lapisan 3 dalam mode inline untuk membangun koneksi antara jaringan lokal dan Alibaba Cloud. Kedua perangkat tersebut berfungsi sebagai cadangan satu sama lain.

Prasyarat

Sebuah virtual private cloud (VPC) telah diterapkan di wilayah China (Beijing). Untuk informasi lebih lanjut, lihat Membuat dan Mengelola VPC.
Sebuah instance Cloud Enterprise Network (CEN) telah dibuat dan dikaitkan dengan VPC di wilayah China (Beijing). Untuk informasi lebih lanjut, lihat Membuat Instance CEN.

Perencanaan jaringan

Blok CIDR berikut digunakan dalam contoh ini. Saat mengalokasikan blok CIDR sesuai kebutuhan Anda, pastikan tidak ada tumpang tindih.

Item	Alamat IP
VPC di wilayah China (Beijing)	10.0.0.0/16
Router yang menghadap Internet	Port G1: 192.168.100.2/30.
Router yang menghadap Internet	Port G2: 192.168.200.2/30.
Perangkat SAG 1	Port WAN (port 5): 192.168.100.1/30. Next hop: 192.168.100.2. Port LAN 4:192.168.50.1/30.
Perangkat SAG 2	Port WAN (port 5): 192.168.200.1/30. Next hop: 192.168.200.2. Port LAN 4:192.168.60.1/30.
Switch Lapisan 3	Port G11: 192.168.50.2/30. Port G12: 192.168.60.2/30. Antarmuka loopback: 192.168.100.3/32.
Jaringan lokal	172.16.0.0/12

Langkah 1: Membeli perangkat SAG

Setelah membeli perangkat SAG di konsol SAG, Alibaba Cloud akan mengirimkan perangkat tersebut ke alamat yang ditentukan dan membuat instance SAG untuk membantu manajemen jaringan.

Masuk ke konsol SAG.
Di panel navigasi sisi kiri, klik Smart Access Gateway.
Pada halaman Smart Access Gateway, pilih Purchase SAG > Create SAG (CPE).
Atur parameter berikut dan klik Buy Now:
- Area: Pilih area di mana perangkat SAG akan diterapkan. Mainland China dipilih dalam contoh ini.
- Device Spec: Pilih model perangkat SAG. SAG-1000 dipilih dalam contoh ini.
- Have SAG Devices Already: Pilih apakah Anda sudah memiliki perangkat SAG. Dalam contoh ini, No dipilih.
- Edition: Pilih edisi perangkat SAG. Standard dipilih dalam contoh ini.
- Quantity: Pilih jumlah perangkat SAG yang ingin dibeli. 2 dipilih dalam contoh ini.
- Area: Pilih area tempat bandwidth SAG akan digunakan. Area ini sesuai dengan area perangkat SAG dan tidak dapat diubah.
- Instance Name: Masukkan nama untuk instance SAG.
  Nama harus memiliki panjang 2 hingga 128 karakter, dan dapat berisi huruf, angka, titik (.), tanda hubung (-), dan garis bawah (_). Nama harus dimulai dengan huruf.
- Peak Bandwidth: Pilih nilai bandwidth maksimum untuk koneksi jaringan. 30 Mbps dipilih dalam contoh ini.
- Subscription Duration: Pilih durasi langganan.
Konfirmasi informasi pesanan dan klik Confirm Purchase.
Di kotak dialog Shipping Address, masukkan alamat penerima dan klik Buy Now.
Di halaman Pay, pilih metode pembayaran dan selesaikan proses pembayaran.
Anda dapat memeriksa status pesanan pada halaman Smart Access Gateway. Perangkat SAG akan dikirimkan dalam dua hari kerja setelah pesanan ditempatkan. Untuk memeriksa pembaruan pengiriman, lakukan operasi berikut:
1. Pada halaman Smart Access Gateway, temukan instance SAG yang ingin diperiksa.
2. Pilih > View Shipping Update di kolom Actions.
3. Di panel Order Updates, lihat pembaruan pengiriman.

Langkah 2: Mengaktifkan perangkat SAG

Setelah menerima perangkat SAG, periksa apakah semua aksesori telah diterima. Untuk informasi lebih lanjut, lihat Spesifikasi Perangkat SAG-1000.

Masuk ke konsol SAG.
Pada halaman Smart Access Gateway, temukan instance SAG yang ingin dikelola.
Klik Activate di kolom Actions.
Klik ID instance SAG. Di halaman detail instance, klik tab Device Management dan masukkan nomor seri perangkat.
Klik Add Device.
Ulangi langkah ini untuk mengaitkan perangkat SAG lainnya dengan instance SAG.

Langkah 3: Menghubungkan perangkat SAG ke jaringan lokal Anda

Setelah mengaktifkan perangkat SAG dan mengaitkannya dengan instance SAG, Anda harus menghubungkan perangkat tersebut ke jaringan lokal.

Sebelum memulai, pastikan perangkat telah diaktifkan, jaringan 4G berfungsi dengan baik, dan perangkat terhubung ke Alibaba Cloud. Perangkat 1 digunakan dalam contoh ini. Ulangi langkah ini untuk menghubungkan Perangkat 2 ke jaringan lokal.

Masuk ke konsol SAG.
Pada halaman Smart Access Gateway, temukan dan klik ID instance SAG.
Di halaman detail instance, klik tab Device Management.
Di pohon navigasi sisi kiri, klik Assign Port Roles.
Di bagian Assign Port Roles, temukan port dan klik Edit di kolom Actions. Tetapkan peran ke port dan klik OK.
Dalam contoh ini, port 5 diberi peran WAN dan port 4 diberi peran LAN. Untuk informasi lebih lanjut, lihat Tetapkan Peran Port.
Gunakan kabel jaringan untuk menghubungkan port WAN (port 5) perangkat SAG ke port G1 router yang menghadap Internet.
Gunakan kabel jaringan untuk menghubungkan port LAN (port 4) perangkat SAG ke port G11 switch Lapisan 3.

Langkah 4: Konfigurasi port

Setelah perangkat SAG terhubung ke jaringan lokal, Anda dapat mengonfigurasi port perangkat di konsol SAG.

Perangkat 1 digunakan dalam contoh ini. Ulangi langkah ini untuk mengonfigurasi port Perangkat 2.

Masuk ke konsol SAG.
Pada halaman Smart Access Gateway, klik ID instance SAG.
Di halaman detail instance, klik tab Device Management.
Di pohon navigasi sisi kiri, klik Manage LAN Ports.
Di bagian LAN (Port 4), klik Edit.
Di kotak dialog Configure LAN (Port 4), atur parameter berikut dan klik OK.
- Link Type: Pilih Static.
- Port Address: Masukkan alamat IP port LAN. 192.168.50.1 digunakan dalam contoh ini.
- Subnet Mask: Masukkan subnet mask alamat IP port LAN. 255.255.255.252 digunakan dalam contoh ini.
Di bagian kiri, klik Manage WAN Ports.
Di bagian WAN (Port 5), klik Edit.
Di kotak dialog Configure WAN (Port 5), atur parameter berikut dan klik OK.
- Link Type: Pilih Static.
- IP Address: Masukkan alamat IP port WAN. 192.168.100.1 digunakan dalam contoh ini.
- Subnet Mask: Masukkan subnet mask alamat IP port WAN. 255.255.255.252 digunakan dalam contoh ini.
- Gateway: Masukkan alamat IP gateway. 192.168.100.2 digunakan dalam contoh ini.
  Catatan Setelah parameter diatur, rute default akan ditambahkan ke perangkat SAG.

Langkah 5: Konfigurasi perutean dinamis berbasis OSPF

Anda dapat mengonfigurasi perutean dinamis berbasis OSPF untuk perangkat SAG di konsol SAG.

Perangkat 1 digunakan dalam contoh ini. Ulangi langkah ini untuk mengonfigurasi perutean dinamis berbasis OSPF untuk Perangkat 2.

Masuk ke konsol SAG.
Pada halaman Smart Access Gateway, klik ID instance SAG.
Di halaman detail instance, klik tab Device Management.
Di pohon navigasi sisi kiri, klik Manage Routes.
Di bagian OSPF Protocol Settings, klik Edit.

Di kotak dialog Configure OSPF Protocol, masukkan informasi tentang alamat IP yang dialokasikan dan klik OK.

Parameter	Deskripsi
Area ID	Masukkan ID area perangkat aktif dan cadangan. ID Area perangkat aktif: 1. ID Area perangkat cadangan: 1.
Hello Time	Atur waktu hello menjadi 3 detik untuk kedua perangkat.
Dead Time	Atur waktu dead menjadi 10 detik untuk kedua perangkat.
Authentication Type	Pilih Nonaktifkan Autentikasi untuk kedua perangkat.
Router ID	Masukkan ID router perangkat. ID Router perangkat aktif: 192.168.100.1. ID Router perangkat cadangan: 192.168.200.1.
Area Type	Nilai default: NSSA.

Di bagian WAN/LAN Dynamic Routing Settings, pilih Enable OSPF Protocol.
Temukan Port 4 (LAN), klik Edit di kolom Actions, pilih Enable OSPF, lalu klik OK.

Langkah 6: Konfigurasi switch Lapisan 3 dan router yang menghadap Internet

Perintah yang digunakan untuk mengonfigurasi switch bervariasi berdasarkan penyedia switch. Untuk informasi lebih lanjut, lihat manual yang dikeluarkan oleh penyedia Anda. Switch dan router yang disediakan oleh Cisco digunakan dalam contoh ini.

Pengaturan Switch Lapisan 3

Atur alamat IP port dan parameter OSPF.

Catatan Untuk setiap perangkat SAG, tipe jaringan port yang menggunakan protokol OSPF harus diatur ke peer-to-peer (P2P). Jika tidak, perangkat SAG tidak dapat menghitung rute dengan benar.


interface GigabitEthernet 0/11
no switchport
 ip ospf network point-to-point       #Atur tipe jaringan ke P2P.
ip ospf hello-interval 3
ip ospf dead-interval 10
 ip address 192.168.50.2 255.255.255.252  #Alamat IP port switch peer dari Perangkat 1.


interface GigabitEthernet 0/12
no switchport
 ip address 192.168.60.2 255.255.255.252 #Alamat IP port switch peer dari Perangkat 2.
 ip ospf network point-to-point        #Atur tipe jaringan ke P2P.
ip ospf dead-interval 10
ip ospf hello-interval 3

!

Tentukan alamat loopback dan informasi iklan rute.

Catatan OSPF memerlukan not-so-stubby area (NSSA), secara otomatis menghasilkan rute default, dan mengiklankannya ke SAG.



interface Loopback 0
ip address 192.168.100.3 255.255.255.255  #Alamat loopback switch.
!

router ospf 1
 router-id 192.168.100.3          #ID router switch.
 network 172.16.0.0 0.15.255.255 area 0  #Blok CIDR server lokal.
 network 192.168.50.0 0.0.0.4 area 1    #Blok CIDR port yang digunakan switch untuk terhubung ke Perangkat SAG 1.
 network 192.168.100.3 0.0.0.0 area 0   #Alamat loopback switch.                
 network 192.168.60.0 0.0.0.4 area 1       #Blok CIDR port yang digunakan switch untuk terhubung ke Perangkat SAG 2.
 area 1 nssa default-information-originate no-summary

!

Pengaturan Router yang Menghadap Internet

Tambahkan rute statik

ip route 192.168.100.1 255.255.255.252  192.168.100.2  #Rute ke Perangkat 1.
ip route 192.168.200.1 255.255.255.252  192.168.200.2  #Rute ke Perangkat 2.

Langkah 7: Menyiapkan koneksi jaringan

Setelah mengonfigurasi perangkat SAG, Anda harus menyiapkan koneksi jaringan untuk menghubungkan jaringan lokal ke Alibaba Cloud.

Buat instance Cloud Connect Network (CCN).
1. Masuk ke konsol SAG.
2. Di panel navigasi sisi kiri, klik CCN.
3. Pada halaman CCN, klik Create CCN Instance.
4. Di panel Create CCN Instance, masukkan nama untuk instance CCN dan klik OK.
  Nama harus memiliki panjang 2 hingga 100 karakter, dan dapat berisi huruf, angka, garis bawah (_), dan tanda hubung (-). Nama harus dimulai dengan huruf.
Siapkan koneksi jaringan.
1. Masuk ke konsol SAG.
2. Pada halaman Smart Access Gateway, klik ID instance SAG atau klik Network Configuration di kolom Actions.
3. Pada tab Method to Synchronize with On-premises Routes, pilih Dynamic Routing.
4. Pada tab Network Instance Details, klik Attach Network, pilih instance CCN, lalu klik OK.
Kaitkan instance CCN dengan instance Cloud Enterprise Network (CEN).
1. Masuk ke konsol SAG.
2. Di panel navigasi sisi kiri, klik CCN.
3. Temukan instance CCN dan klik Bind CEN Instance di kolom Actions.
4. Di panel Bind CEN Instance, pilih instance CEN yang ingin digunakan dan klik OK.
  Setelah instance CCN dikaitkan dengan instance CEN, perangkat SAG yang terhubung ke instance CCN dapat berkomunikasi dengan jaringan seperti VPC dan virtual border routers (VBR) yang dilampirkan ke instance CEN.
Konfigurasikan grup keamanan Elastic Compute Service (ECS).
1. Masuk ke konsol ECS.
2. Di panel navigasi sisi kiri, pilih Network & Security > Security Groups.
3. Pada halaman Security Groups, temukan grup keamanan yang ingin dikelola dan klik Add Rules di kolom Tindakan.
4. Pada tab Security Group Rules, klik Add Rule.
5. Buat aturan grup keamanan yang mengizinkan akses dari jaringan lokal ke VPC. Untuk informasi lebih lanjut, lihat Tambahkan Aturan Grup Keamanan.

Langkah 8: Uji konektivitas jaringan

Setelah menyelesaikan langkah-langkah sebelumnya, akses sumber daya cloud yang diterapkan di jaringan VPC dari klien di jaringan lokal Anda untuk menguji konektivitas jaringan.