All Products
Search

This Product

    Smart Access Gateway:Hubungkan menggunakan dua SAG dengan perutean statis dalam mode inline

    Document Center

    Smart Access Gateway:Hubungkan menggunakan dua SAG dengan perutean statis dalam mode inline

    Last Updated:Jun 17, 2026

    Terapkan dua perangkat Smart Access Gateway (SAG) dalam mode inline dengan perutean statis untuk menghubungkan jaringan on-premises Anda ke Alibaba Cloud dengan ketersediaan tinggi.

    Contoh skenario

    Gambar berikut menunjukkan topologi jaringan on-premises yang digunakan dalam tutorial ini. Sebuah switch Layer-3 terhubung ke dua switch Layer-2 tempat klien dan server on-premises terhubung. Dua perangkat SAG terhubung langsung ke switch Layer-3 dan menyediakan koneksi redundan dari jaringan on-premises ke Alibaba Cloud.

    双机直挂HA上云

    Prasyarat

    • Anda telah membuat Virtual Private Cloud (VPC) di wilayah China (Beijing). Untuk informasi selengkapnya, lihat Buat dan kelola VPC.

    • Anda telah membuat instans Cloud Enterprise Network (CEN) dan menyambungkan VPC ke instans CEN tersebut. Untuk informasi selengkapnya, lihat Buat instans CEN.

    Rencana jaringan

    Tabel berikut mencantumkan contoh pengaturan jaringan untuk skenario ini. Jika Anda menggunakan paket jaringan yang berbeda, pastikan blok CIDR jaringan yang saling berkomunikasi tidak tumpang tindih.

    Item

    Alamat IP

    Blok CIDR VPC Alibaba Cloud di wilayah China (Beijing)

    10.0.0.0/16

    Alamat router yang menghadap Internet

    Port G1: 192.168.100.2/30

    Port G2: 192.168.200.2/30

    Perangkat SAG 1

    • Port WAN 5: 192.168.100.1/30, next hop: 192.168.100.2

    • Port LAN 4: 192.168.50.1/24. HA diaktifkan, dan alamat IP virtual adalah 192.168.50.254.

    Perangkat SAG 2

    • Port WAN 5: 192.168.200.1/30, next hop: 192.168.200.2

    • Port LAN 4: 192.168.50.3/24. HA diaktifkan, dan alamat IP virtual adalah 192.168.50.254.

    Switch Layer-3

    • Port G11: ditetapkan ke VLAN 10

    • Port G12: ditetapkan ke VLAN 10

    • VLAN 10: 192.168.50.2/24

    Jaringan on-premises

    172.16.0.0/12

    Langkah 1: Beli perangkat SAG

    Setelah membeli perangkat SAG di Konsol SAG, Alibaba Cloud akan mengirimkan perangkat tersebut kepada Anda dan membuat instans SAG yang sesuai untuk mengelola konfigurasi jaringan Anda.

    1. Masuk ke Konsol Smart Access Gateway.

    2. Pada halaman Smart Access Gateway, pilih Purchase SAG > Create SAG (CPE).

    3. Pada halaman pembelian, konfigurasikan instans SAG sebagai berikut, lalu klik Buy Now.

      • Region: Area penerapan perangkat SAG. Pada contoh ini, pilih Mainland China.

      • Instance Type: Model perangkat SAG. Pada contoh ini, pilih SAG-1000.

      • Have SAG Hardware: Tentukan apakah Anda sudah memiliki perangkat keras SAG. Pada contoh ini, pilih No.

      • Version: Edisi perangkat SAG. Pada contoh ini, nilai default Standard Edition digunakan.

      • Quantity: Jumlah perangkat SAG yang akan dibeli. Pada contoh ini, pilih 2.

      • Region: Wilayah tempat bandwidth digunakan. Ini harus sesuai dengan area penerapan perangkat dan tidak dapat diubah.

      • Instance Name: Masukkan nama untuk instans SAG.

        Nama harus terdiri dari 2 hingga 128 karakter dan dimulai dengan huruf besar, huruf kecil, atau karakter Tionghoa. Nama dapat berisi angka, titik (.), tanda hubung (-), dan garis bawah (_).

      • Peak Bandwidth: Bandwidth puncak koneksi. Pada contoh ini, pilih 30 Mbps.

      • Subscription Period: Pilih durasi langganan.

    4. Tinjau pesanan Anda, lalu klik Confirm Purchase.

    5. Pada kotak dialog Receiving Address, masukkan alamat pengiriman, lalu klik Buy Now.

    6. Pada halaman Pay Now, klik Confirm Payment.

    7. Anda dapat memeriksa apakah pesanan berhasil ditempatkan pada halaman Smart Access Gateway. Perangkat SAG akan dikirim dalam waktu dua hari kerja setelah Anda melakukan pemesanan. Untuk memeriksa pembaruan pengiriman, lakukan langkah-langkah berikut:

      1. Pada halaman Smart Access Gateway, temukan instans SAG target.

      2. Pada kolom Operation, klik ikon ellipsis-v dan pilih View Shipping Update.

      3. Pada panel Order Updates, lihat pembaruan pengiriman.

    Setelah pesanan ditempatkan, status instans SAG adalah Pending Shipment.

    Langkah 2: Aktifkan dan bind perangkat SAG

    Setelah menerima perangkat SAG, verifikasi bahwa semua aksesori telah disertakan. Untuk informasi selengkapnya, lihat Spesifikasi perangkat SAG-1000.

    1. Pada bilah navigasi atas, pilih wilayah.

    2. Pada halaman Smart Access Gateway, temukan instans target.

    3. Pada kolom Operation instans target, klik Activate.

    4. Klik ID instans target. Pada halaman detail instans, klik tab Device Settings dan masukkan nomor seri perangkat SAG.

      Pilih Hardware Type lalu klik Add device.

    5. Klik Add Device.

    6. Ulangi langkah-langkah sebelumnya untuk mengikat perangkat SAG kedua ke instans tersebut.

    Langkah 3: Hubungkan perangkat SAG

    Setelah mengaktifkan dan mengikat perangkat SAG, sambungkan perangkat tersebut ke jaringan on-premises Anda.

    Sebelum memulai, pastikan perangkat SAG telah dinyalakan dan memiliki koneksi 4G yang stabil ke Alibaba Cloud. Bagian ini menggunakan perangkat SAG 1 sebagai contoh. Lakukan langkah yang sama untuk perangkat SAG 2 sesuai dengan paket jaringan Anda.

    1. Pada halaman Smart Access Gateway, temukan dan klik ID instans SAG target.

    2. Pada halaman detail instans, klik tab Device Settings.

    3. Di panel navigasi sebelah kiri, klik Assign Port Roles.

    4. Pada halaman Assign Port Roles, temukan port target, klik Edit di kolom Operation untuk mengubah peran port, lalu klik OK.

      Pada contoh ini, jaringan on-premises menggunakan WAN (Port 5) dan LAN (Port 4). Untuk informasi selengkapnya tentang port, lihat Assign port roles.

    5. Gunakan kabel jaringan untuk menghubungkan port WAN (Port 5) perangkat SAG ke port G1 router yang menghadap internet.

    6. Gunakan kabel jaringan untuk menghubungkan port LAN (Port 4) perangkat SAG ke port G11 switch layer-3.

    Langkah 4: Konfigurasi port

    Setelah menghubungkan perangkat SAG, konfigurasikan port-port tersebut di Konsol SAG.

    Bagian ini menggunakan perangkat SAG 1 sebagai contoh. Lakukan langkah yang sama untuk perangkat SAG 2 sesuai dengan paket jaringan Anda.

    1. Masuk ke Konsol Smart Access Gateway.

    2. Pada halaman Smart Access Gateway, klik ID instans SAG target.

    3. Pada halaman detail instans, klik tab Device Settings.

    4. Di panel navigasi sebelah kiri, klik LAN port management .

    5. Di bagian LAN (Port 4) , klik Edit .

    6. Pada kotak dialog Configure LAN (Port 4) , konfigurasikan port berdasarkan informasi berikut, lalu klik OK .

      Perangkat SAG 1:

      • Connection type : Pilih Static IP .

      • Interface address : Alamat IP port LAN. Pada contoh ini, masukkan 192.168.50.1 .

      • Subnet mask : Subnet mask port LAN. Pada contoh ini, masukkan 255.255.255.0 .

      Perangkat SAG 2:

      • Connection type : Pilih Static IP .

      • Interface address : Alamat IP port LAN. Pada contoh ini, masukkan 192.168.50.3 .

      • Subnet mask : Subnet mask port LAN. Pada contoh ini, masukkan 255.255.255.0 .

    7. Di panel navigasi sebelah kiri, klik Manage WAN Ports.

    8. Di bagian WAN (Port 5), klik Edit.

    9. Pada kotak dialog Configure WAN (Port 5), konfigurasikan port berdasarkan informasi berikut, lalu klik OK.

      Perangkat SAG 1:

      • Connection Type: Pilih Static IP.

      • IP Address: Alamat IP port WAN. Pada contoh ini, masukkan 192.168.100.1.

      • Mask: Subnet mask port WAN. Pada contoh ini, masukkan 255.255.255.252.

      • Gateway : Alamat IP gateway. Pada contoh ini, masukkan 192.168.100.2.

      Perangkat SAG 2:

      • Connection Type: Pilih Static IP.

      • IP Address: Alamat IP port WAN. Pada contoh ini, masukkan 192.168.200.1.

      • Mask: Subnet mask port WAN. Pada contoh ini, masukkan 255.255.255.252.

      • Gateway: Alamat IP gateway. Pada contoh ini, masukkan 192.168.200.2.

      Catatan

      Setelah Anda mengonfigurasi gateway, perangkat SAG secara otomatis menambahkan route default.

    Langkah 5: Konfigurasi perutean

    Setelah mengonfigurasi port WAN dan LAN, konfigurasikan sinkronisasi rute dari jaringan on-premises ke cloud dan tambahkan route statis untuk menentukan jalur egress bagi traffic dari cloud ke jaringan on-premises.

    Bagian ini menggunakan perangkat SAG 1 sebagai contoh. Lakukan langkah yang sama untuk mengonfigurasi perangkat SAG 2 sesuai dengan paket jaringan Anda.

    1. Pada halaman Smart Access Gateway, klik ID instans SAG target.

    2. Pada halaman detail instans, klik tab Network Configuration.

    3. Di panel navigasi sebelah kiri, klik Method to Synchronize with On-premises Routes.

    4. Pilih Static Routing, klik Add Static Route, konfigurasikan route statis, lalu klik OK.

      Tambahkan route statis untuk blok CIDR jaringan on-premises: 172.16.0.0/12.

    5. Pada halaman instans yang sama, klik tab Device Settings.

    6. Di panel navigasi sebelah kiri, klik Manage Routes, lalu klik Add Static Route.

    7. Pada halaman Add Static Route, tambahkan route statis yang mengarahkan traffic ke jaringan on-premises.

      Parameter

      Deskripsi

      Destination CIDR block

      Perangkat SAG 1: 172.16.0.0/12

      Perangkat SAG 2: 172.16.0.0/12

      Next hop IP

      Perangkat SAG 1: 192.168.50.2

      Perangkat SAG 2: 192.168.50.2

      Port

      Untuk kedua perangkat SAG, pilih Port 4 (LAN).

    Langkah 6: Konfigurasi HA

    Pada skenario ini, konfigurasikan HA untuk memastikan redundansi dan mencegah single point of failure.

    Bagian ini menggunakan perangkat SAG 1 sebagai contoh. Lakukan langkah yang sama untuk mengonfigurasi perangkat SAG 2 sesuai dengan paket jaringan Anda.

    1. Masuk ke Konsol Smart Access Gateway.

    2. Navigasi ke halaman Device Settings menggunakan salah satu metode berikut.

      • Klik ID instans SAG target. Pada halaman detail instans, klik Device Settings.

      • Temukan instans SAG target dan pilih 更多 > Device Settings dari kolom Operation.

    3. Pada halaman Device Settings, klik Manage HA.

    4. Pada bagian HA Information, klik ikon 编辑.

    5. Pada halaman HA Settings, pilih mode HA.

      Tabel berikut menjelaskan parameter-parameter tersebut.

      Konfigurasi

      Deskripsi

      HA Mode

      Pilih Static untuk kedua perangkat SAG.

      Port

      Pilih Port 4 (LAN) untuk kedua perangkat.

      Virtual IP

      Alamat IP virtual yang digunakan untuk HA. Pada contoh ini, atur menjadi 192.168.50.254 untuk kedua perangkat SAG.

    6. Klik Save.

    Langkah 7: Konfigurasi switch layer-3 dan router

    Perintah konfigurasi bervariasi tergantung vendor switch. Perintah berikut hanya untuk referensi. Untuk instruksi lengkap, merujuklah pada dokumentasi perangkat spesifik Anda.

    • Konfigurasi switch

      Konfigurasi alamat IP port:
interface GigabitEthernet 0/12
switchport access vlan 10                 //Tetapkan port yang terhubung ke port LAN perangkat SAG 1 ke VLAN 10.
interface GigabitEthernet 0/14
switchport access vlan 10                 //Tetapkan port yang terhubung ke port LAN perangkat SAG 2 ke VLAN 10.
interface  vlan 10
ip address 192.168.50.2 255.255.255.0      //Alamat gateway klien
ip route 0.0.0.0 0.0.0.0 192.168.50.254    //Rute dari switch ke internet.

    • Konfigurasi router yang menghadap internet 

      Konfigurasi route statis:
ip route 192.168.100.1 255.255.255.252  192.168.100.2  //Rute dari router yang menghadap internet ke perangkat SAG 1.
ip route 192.168.200.1 255.255.255.252  192.168.200.2  //Rute dari router yang menghadap internet ke perangkat SAG 2.

    Langkah 8: Konfigurasi koneksi jaringan

    Setelah mengonfigurasi perangkat SAG, siapkan koneksi jaringan antara jaringan on-premises Anda dan Alibaba Cloud.

    1. Buat instans Cloud Connect Network (CCN).

      1. Masuk ke Konsol Smart Access Gateway.

      2. Di panel navigasi sebelah kiri, klik CCN.

      3. Pada halaman CCN, klik Create CCN Instance.

      4. Pada panel Create CCN Instance, masukkan nama untuk instans CCN lalu klik OK.

        Nama harus terdiri dari 2 hingga 100 karakter dan dimulai dengan huruf atau karakter Tionghoa. Nama dapat berisi angka, garis bawah (_), dan tanda hubung (-). Setelah instans CCN dibuat, Anda dapat melihatnya pada daftar instans CCN. ID instans dimulai dengan ccn-. Pada tahap ini, instans belum di-bind ke CEN atau instans SAG. Pada kolom Actions, klik Bind CEN untuk melanjutkan.

    2. Konfigurasi koneksi jaringan.

      1. Masuk ke Konsol Smart Access Gateway.

      2. Pada halaman SAG, temukan instans SAG yang ingin Anda konfigurasi jaringannya dan klik Network Configuration di kolom Operation.

      3. Pada tab Network Instance Details, klik Add Network. Pada kotak dialog, pilih instans CCN yang telah Anda buat, lalu klik OK.

    3. Bind instans CEN.

      1. Masuk ke Konsol Smart Access Gateway.

      2. Di panel navigasi sebelah kiri, klik CCN.

      3. Temukan instans CCN yang ingin Anda bind ke instans CEN dan klik Bind CEN Instance di kolom Operation.

      4. Pada panel Bind CEN Instance, pilih instans CEN yang ingin Anda bind, lalu klik OK.

        Setelah binding, perangkat SAG dalam instans CCN dapat berkomunikasi dengan instans jaringan yang terlampir pada instans CEN, seperti VPC dan Virtual Border Router (VBR). Kotak dialog menawarkan dua opsi: Select existing CEN dan Create new CEN. Pilih Select existing CEN dan pilih instans CEN target dari daftar drop-down.

    4. Konfigurasikan grup keamanan.

      Tambahkan aturan grup keamanan yang mengizinkan jaringan on-premises Anda mengakses sumber daya di VPC. Untuk informasi selengkapnya, lihat Tambahkan aturan grup keamanan.

    Langkah 9: Uji koneksi

    Setelah menyelesaikan semua konfigurasi, akses sumber daya cloud di VPC dari klien on-premises untuk memverifikasi koneksi.