Smart Access Gateway：Menerapkan dua perangkat SAG dalam mode inline dan mengaktifkan routing statis

Skenario

Gambar berikut menunjukkan topologi jaringan lokal. Sebuah switch Layer-3 terhubung ke dua switch Layer-2. Klien dan server lokal terhubung ke switch Layer-2. Dua perangkat SAG terhubung ke switch Layer-3 dalam mode inline untuk membangun koneksi jaringan antara jaringan lokal dan Alibaba Cloud. Kedua perangkat SAG tersebut berfungsi sebagai perangkat cadangan satu sama lain.

Prasyarat

• Sebuah virtual private cloud (VPC) dibuat di wilayah China (Beijing). Untuk informasi lebih lanjut, lihat Buat dan Kelola VPC.
• Sebuah instance Cloud Enterprise Network (CEN) dibuat dan VPC dilekatkan ke instance CEN. Untuk informasi lebih lanjut, lihat Buat Instance CEN.

Blok CIDR

Blok CIDR berikut digunakan dalam contoh ini. Saat Anda mengalokasikan blok CIDR berdasarkan kebutuhan Anda, pastikan bahwa blok CIDR tidak saling tumpang tindih.

Langkah 1: Beli perangkat SAG

Setelah Anda membeli perangkat SAG di konsol SAG, Alibaba Cloud akan mengirimkan perangkat ke alamat yang ditentukan dan membuat instance SAG untuk membantu Anda memfasilitasi manajemen jaringan.

1. Masuk ke konsol SAG.
2. Di halaman Smart Access Gateway, pilih Purchase SAG > Create SAG (CPE).
3. Di halaman pembelian, atur parameter berikut dan klik Buy Now:
   • Area: Pilih area tempat Anda ingin menggunakan perangkat SAG. Mainland China dipilih dalam contoh ini.
   • Device Spec: Pilih model perangkat SAG. SAG-1000 dipilih dalam contoh ini.
   • Have SAG Devices Already: Tentukan apakah Anda sudah memiliki perangkat SAG. Dalam contoh ini, No dipilih.

   • Edition: Pilih edisi perangkat SAG. Standard dipilih dalam contoh ini.

   • Quantity: Pilih jumlah perangkat SAG yang ingin Anda beli. 2 dipilih dalam contoh ini.
   • Area: Pilih area tempat bandwidth SAG akan digunakan. Area ini harus sama dengan area perangkat SAG dan tidak dapat diubah.
   • Instance Name: Masukkan nama untuk instance SAG.

     Nama harus terdiri dari 2 hingga 128 karakter, dan dapat berisi huruf, angka, titik (.), tanda hubung (-), dan garis bawah (_). Nama harus dimulai dengan huruf.

   • Peak Bandwidth: Tentukan bandwidth maksimum untuk koneksi jaringan. 30Mbps dipilih dalam contoh ini.
   • Subscription Duration: Pilih durasi langganan.
4. Konfirmasi pesanan dan klik Confirm Purchase.
5. Di kotak dialog Address, masukkan alamat penerima dan kemudian klik Order Now.
6. Di halaman Pay, klik Pay.

7. Anda dapat memeriksa apakah pesanan telah ditempatkan di halaman Smart Access Gateway. Perangkat SAG akan dikirim dalam dua hari kerja setelah Anda melakukan pemesanan. Untuk memeriksa pembaruan pengiriman, lakukan operasi berikut:

   1. Di halaman Smart Access Gateway, temukan instance SAG yang ingin Anda periksa.

   2. Pilih > View Shipping Update di kolom Actions.

   3. Di panel Order Updates, lihat pembaruan pengiriman.

Langkah 2: Aktifkan perangkat SAG

Setelah Anda menerima perangkat SAG, periksa apakah Anda telah menerima semua aksesori. Untuk informasi lebih lanjut, lihat Spesifikasi Perangkat SAG-1000.

1. Di bilah navigasi atas, pilih wilayah.
2. Di halaman Smart Access Gateway, temukan instance SAG yang ingin Anda aktifkan.
3. Klik Activate di kolom Actions instance SAG.
4. Klik ID instance SAG. Di halaman detail instance, klik tab Device Management dan masukkan nomor seri perangkat.
   
5. Klik Add Device.
6. Ulangi langkah ini untuk mengaitkan perangkat SAG lainnya dengan instance SAG.

Langkah 3: Hubungkan perangkat SAG ke jaringan lokal Anda

Setelah Anda mengaktifkan perangkat SAG dan mengaitkannya dengan instance SAG, Anda harus menghubungkan perangkat ke jaringan lokal Anda.

Sebelum memulai, pastikan bahwa perangkat telah diaktifkan, jaringan 4G bekerja seperti yang diharapkan, dan perangkat terhubung ke Alibaba Cloud. Perangkat 1 digunakan sebagai contoh. Ulangi langkah ini untuk menghubungkan Perangkat 2 ke jaringan lokal Anda.

1. Di halaman Smart Access Gateway, temukan dan klik ID instance SAG.
2. Di halaman detail instance, klik tab Device Management.
3. Di bagian kiri, klik Assign Port Roles.
4. Di bagian Assign Port Roles, temukan port dan klik Edit di kolom Actions. Tetapkan peran ke port dan klik OK.
   Port WAN (port 5) dan port LAN (port 4) digunakan sebagai contoh. Untuk informasi lebih lanjut tentang port, lihat Tetapkan Peran Port.
5. Gunakan kabel untuk menghubungkan port WAN (port 5) perangkat SAG ke port G1 router yang menghadap Internet.
6. Gunakan kabel untuk menghubungkan port LAN (port 4) perangkat SAG ke port G11 switch Layer-3.

Langkah 4: Konfigurasikan port

Setelah perangkat SAG terhubung ke jaringan lokal Anda, Anda dapat mengonfigurasi port perangkat di konsol SAG.

Perangkat 1 digunakan sebagai contoh. Ulangi langkah ini untuk mengonfigurasi port Perangkat 2.

1. Masuk ke konsol SAG.
2. Di halaman Smart Access Gateway, klik ID instance SAG.
3. Di halaman detail instance, klik tab Device Management.
4. Di pohon navigasi di sebelah kiri, klik Manage LAN Ports.
5. Di bagian LAN (Port 4), klik Edit.
6. Di kotak dialog Configure LAN (Port 4), atur parameter berikut dan klik OK.

   Perangkat 1:

   • Link Type: Pilih Static.
   • Port Address: Masukkan alamat IP port LAN. 192.168.50.1 dimasukkan dalam contoh ini.
   • Subnet Mask: Masukkan subnet mask alamat IP port LAN. 255.255.255.0 dimasukkan dalam contoh ini.

   Perangkat 2:

   • Link Type: Pilih Static.
   • Port Address: Masukkan alamat IP port LAN. 192.168.50.3 dimasukkan dalam contoh ini.
   • Subnet Mask: Masukkan subnet mask alamat IP port LAN. 255.255.255.0 dimasukkan dalam contoh ini.
7. Di bagian kiri, klik Manage WAN Ports.
8. Di bagian WAN (Port 5), klik Edit.
9. Di kotak dialog Configure WAN (Port 5), atur parameter berikut dan klik OK.

   Perangkat 1:

   • Link Type: Pilih Static.
   • IP Address: Masukkan alamat IP dari port WAN. Contohnya, 192.168.100.1 telah dimasukkan.
   • Subnet Mask: Masukkan subnet mask alamat IP port WAN. 255.255.255.252 dimasukkan dalam contoh ini.
   • Gateway: Masukkan alamat IP gateway. 192.168.100.2 dimasukkan dalam contoh ini.

   Perangkat 2:

   • Link Type: Pilih Static.
   • IP Address: Masukkan alamat IP port WAN. 192.168.200.1 dimasukkan dalam contoh ini.
   • Subnet Mask: Masukkan subnet mask alamat IP port WAN. 255.255.255.252 dimasukkan dalam contoh ini.
   • Gateway: Masukkan alamat IP gateway. 192.168.200.2 dimasukkan dalam contoh ini.

   Catatan Setelah parameter diatur, rute default ditambahkan ke perangkat SAG.

Langkah 5: Tambahkan rute

Setelah Anda mengonfigurasi port WAN dan LAN perangkat SAG, Anda perlu mengonfigurasi metode routing yang menyinkronkan rute lokal ke Alibaba Cloud dan menentukan rute statis untuk mengarahkan lalu lintas dari Alibaba Cloud ke jaringan lokal.

Perangkat 1 digunakan sebagai contoh. Ulangi langkah ini untuk mengonfigurasi metode routing untuk Perangkat 2.

1. Di halaman Smart Access Gateway, klik ID instance SAG.
2. Di halaman detail instance SAG, klik tab Network Configuration.
3. Di bagian kiri, klik Method to Synchronize with On-premises Routes.
4. Pilih Static Routing, klik Add Static Route untuk menambahkan blok CIDR, dan kemudian klik OK.

   Masukkan blok CIDR yang digunakan untuk menghubungkan jaringan lokal ke Alibaba Cloud. 172.16.0.0/12 digunakan dalam contoh ini.

   
5. Di halaman detail instance, klik tab Device Management.
6. Di bagian kiri, klik Manage Routes dan kemudian klik Add Static Route.
7. Di kotak dialog Add Static Route, tambahkan rute statis yang mengarahkan lalu lintas dari Alibaba Cloud ke jaringan lokal.

   Parameter	Deskripsi
   Blok CIDR Tujuan	Perangkat 1: 172.16.0.0/12. Perangkat 2: 172.16.0.0/12.
   Next Hop	Perangkat 1: 192.168.50.2. Perangkat 2: 192.168.50.2.
   Port	Pilih Port 4 (LAN) untuk Perangkat 1 dan Perangkat 2.

   

Langkah 6: Konfigurasikan HA

Fitur HA digunakan dalam contoh ini untuk mengatasi single point of failures (SPOF).

Perangkat 1 digunakan sebagai contoh. Ulangi langkah ini untuk mengonfigurasi metode routing untuk Perangkat 2.

1. Masuk ke konsol Smart Access Gateway.
2. Gunakan salah satu metode berikut untuk membuka tab Device Management.
   • Klik ID instance SAG. Di halaman detail instance, klik tab Device Management.
   • Temukan instance SAG dan pilih > Device Management di kolom Actions.
3. Di tab Device Management, klik Manage HA.
4. Di bagian HA Information, klik .
5. Di kotak dialog Configure HA, pilih mode HA.
   Tabel berikut menjelaskan parameter.

   Parameter	Deskripsi
   HA Mode	Pilih Static untuk Perangkat 1 dan Perangkat 2.
   Port	Pilih LAN 4 untuk Perangkat 1 dan Perangkat 2.
   Virtual IP	Masukkan alamat IP virtual untuk perangkat SAG. 192.168.50.254 digunakan untuk Perangkat 1 dan Perangkat 2 dalam contoh ini.

6. Klik Save.

Langkah 7: Konfigurasikan switch Layer-3 dan router yang menghadap Internet

• Switch Layer-3
  Catatan Untuk setiap perangkat SAG, tipe jaringan port yang menggunakan protokol OSPF harus diatur ke peer-to-peer (P2P). Jika tidak, perangkat SAG tidak dapat menghitung rute dengan benar.

  Konfigurasikan alamat IP untuk port:
  
  
  interface GigabitEthernet 0/12
  switchport access vlan 10                 //Tetapkan port LAN Perangkat 1 ke VLAN 10.
  
  
  interface GigabitEthernet 0/14
  switchport access vlan 10                 //Tetapkan port LAN Perangkat 2 ke VLAN 10.
  
  interface  vlan 10
  ip address 192.168.50.2 255.255.255.0      //Alamat IP gateway klien.
  
  ip route 0.0.0.0 0.0.0.0 192.168.50.254    //Rute ke Internet. 
                      

• Router yang Menghadap Internet

  Tambahkan rute statis
  
  ip route 192.168.100.1 255.255.255.252  192.168.100.2  //Rute ke Perangkat 1.
  ip route 192.168.200.1 255.255.255.252  192.168.200.2  //Rute ke Perangkat 2.
                      

Langkah 8: Siapkan koneksi jaringan

Setelah Anda mengonfigurasi perangkat SAG, Anda harus menyiapkan koneksi jaringan untuk menghubungkan jaringan lokal ke Alibaba Cloud.

1. Buat instance Cloud Connect Network (CCN).
   1. Masuk ke konsol SAG.
   2. Di bilah navigasi di sebelah kiri, klik CCN.
   3. Di halaman CCN, klik Create CCN Instance.
   4. Di panel Create CCN Instance, tentukan nama untuk instance CCN dan klik OK.
      Nama harus terdiri dari 2 hingga 100 karakter, dan dapat berisi huruf, angka, garis bawah (_), dan tanda hubung (-). Nama harus dimulai dengan huruf.
2. Siapkan koneksi jaringan.
   1. Masuk ke konsol SAG.
   2. Di halaman Smart Access Gateway, temukan instance SAG dan klik Network Configuration di kolom Actions.
   3. Di tab Network Instance Details, klik Attach Network, pilih instance CCN, dan kemudian klik OK.
      
3. Lampirkan instance CCN ke instance CEN.
   1. Masuk ke konsol SAG.
   2. Di bilah navigasi di sebelah kiri, klik CCN.
   3. Temukan instance CCN dan klik Bind CEN Instance di kolom Actions.
   4. Di panel Bind CEN Instance yang muncul, pilih instance CEN dan klik OK.
      Setelah instance CCN dikaitkan dengan instance CEN, perangkat SAG yang terhubung ke instance CCN dapat berkomunikasi dengan instance jaringan seperti VPC dan virtual border routers (VBR) yang dilekatkan ke instance CEN.
4. Konfigurasikan grup keamanan Elastic Compute Service (ECS).
   Buat aturan grup keamanan yang mengizinkan akses dari jaringan lokal ke VPC. Untuk informasi lebih lanjut, lihat Tambahkan Aturan Grup Keamanan.

Langkah 9: Verifikasi pengaturan

Setelah Anda menyelesaikan langkah-langkah sebelumnya, akses sumber daya cloud yang diterapkan di VPC dari klien di jaringan lokal Anda untuk menguji konektivitas jaringan.