All Products
Search

This Product

    Smart Access Gateway:Pasang dua perangkat SAG dalam mode satu-lengan dan aktifkan perutean dinamis

    Document Center

    Smart Access Gateway:Pasang dua perangkat SAG dalam mode satu-lengan dan aktifkan perutean dinamis

    Last Updated:Jun 21, 2026

    Topik ini menjelaskan cara menerapkan dua perangkat Smart Access Gateway (SAG) dalam mode satu-lengan dan mengaktifkan perutean dinamis berbasis Open Shortest Path First (OSPF) untuk menghubungkan jaringan on-premises ke Alibaba Cloud.

    Informasi latar belakang

    Gambar berikut menunjukkan topologi jaringan on-premises. Sebuah switch Layer 3 terhubung ke dua switch Layer 2, sedangkan klien dan server on-premises terhubung ke switch Layer 2 tersebut. Dua perangkat SAG terhubung ke switch Layer 3 dalam mode inline untuk membangun komunikasi antara jaringan on-premises dan Alibaba Cloud. Jika salah satu perangkat mengalami gangguan, perangkat lainnya akan mengambil alih.

    双机旁挂动态路由上云

    Prasyarat

    • Sebuah virtual private cloud (VPC) telah diterapkan di wilayah China (Beijing). Untuk informasi selengkapnya, lihat Buat dan kelola VPC.

    • Sebuah instans Cloud Enterprise Network (CEN) telah dibuat dan dikaitkan dengan VPC di wilayah China (Beijing). Untuk informasi selengkapnya, lihat Buat instans CEN.

    Perencanaan jaringan

    Tabel berikut menjelaskan alamat IP elemen-elemen jaringan.

    Item

    Alamat IP

    VPC di wilayah China (Beijing)

    10.0.0.0/16

    Router yang menghadap Internet

    192.168.80.1/30

    Port uplink switch Layer 3

    192.168.80.2/30

    Perangkat SAG 1

    Port WAN (port 5): 192.168.100.1/30. Next hop: 192.168.100.2.

    Perangkat SAG 2

    Port WAN (port 5): 192.168.200.1/30. Next hop: 192.168.200.2.

    Switch Layer 3

    • Port G11: 192.168.100.2/30

    • Port G13: 192.168.200.2/30

    • Antarmuka loopback: 192.168.100.3/32

    Jaringan on-premises

    172.16.0.0/12

    Langkah 1: Beli perangkat SAG

    Setelah Anda membeli perangkat SAG di konsol SAG, Alibaba Cloud akan mengirimkan perangkat ke alamat yang ditentukan dan membuat instans SAG untuk membantu Anda mengelola jaringan.

    1. Masuk ke Konsol SAG.

    2. Di panel navigasi sebelah kiri, klik SAG.

    3. Pada halaman SAG, pilih Purchase SAG > Create SAG (CPE).

    4. Atur parameter berikut dan klik Buy Now.

      • Region: Wilayah tempat Anda akan menerapkan perangkat SAG. Pada contoh ini, pilih Mainland China.

      • Instance Type: Model perangkat SAG. Pada contoh ini, pilih SAG-1000.

      • Have SAG devices already: Menentukan apakah Anda sudah memiliki perangkat keras SAG. Pada contoh ini, pilih No.

      • Version: Edisi perangkat. Pada contoh ini, gunakan edisi default Standard Edition.

      • Quantity: Jumlah perangkat SAG yang akan dibeli. Pada contoh ini, masukkan 2.

      • Region: Wilayah tempat paket bandwidth berlaku. Ini ditentukan oleh area penggunaan perangkat SAG dan tidak dapat diubah.

      • Instance Name: Nama instans SAG.

        Nama harus terdiri dari 2 hingga 128 karakter, dan dapat berisi huruf, angka, titik (.), tanda hubung (-), dan garis bawah (_). Nama harus dimulai dengan huruf.

      • Peak Bandwidth: Bandwidth maksimum untuk komunikasi. Pada contoh ini, pilih 30 Mbps.

      • Subscription Period: Pilih durasi langganan.

    5. Konfirmasi informasi pesanan dan klik Confirm Purchase.

    6. Pada kotak dialog Receiving Address, masukkan alamat pengiriman perangkat, lalu klik Buy Now.

    7. Pada halaman Pay Now, pilih metode pembayaran dan selesaikan pembayaran.

    8. Anda dapat memeriksa status pesanan di halaman Smart Access Gateway. Perangkat SAG akan dikirim dalam waktu dua hari kerja setelah pesanan dibuat. Untuk memeriksa pembaruan pengiriman, lakukan langkah-langkah berikut:

      1. Di halaman Smart Access Gateway, temukan instans SAG target.

      2. Di kolom Operation, klik ikon ellipsis-v dan pilih View Shipping Update.

      3. Di panel Order Updates, lihat pembaruan pengiriman.

    查看下单状态

    Langkah 2: Aktifkan perangkat SAG

    Setelah menerima perangkat SAG, periksa apakah semua aksesori telah diterima. Untuk informasi selengkapnya, lihat Spesifikasi perangkat SAG-1000.

    1. Masuk ke Konsol SAG.

    2. Di halaman SAG, temukan ID instans target.

    3. Di kolom Operation, klik Activate.

    4. Klik ID instans target. Di halaman detail instans, klik tab Device Settings dan masukkan nomor seri perangkat SAG.

      添加设备

    5. Klik Add Device.

    6. Ulangi langkah ini untuk mengaitkan perangkat SAG lainnya dengan instans SAG.

    Langkah 3: Hubungkan perangkat SAG ke jaringan on-premises Anda

    Setelah mengaktifkan perangkat SAG dan mengaitkannya dengan instans SAG, Anda harus menghubungkan perangkat tersebut ke jaringan on-premises Anda.

    Sebelum memulai, pastikan perangkat telah diaktifkan, jaringan 4G berfungsi sebagaimana mestinya, dan perangkat terhubung ke Alibaba Cloud. Perangkat aktif digunakan pada contoh ini. Ulangi langkah ini untuk menghubungkan perangkat cadangan ke jaringan on-premises Anda.

    1. Masuk ke Konsol SAG.

    2. Di halaman SAG, temukan ID instans SAG target.

    3. Di halaman detail instans, klik tab Device Settings dan pilih perangkat utama.

    4. Di bagian kiri tab, klik Assign Port Roles.

    5. Di halaman Assign Port Roles, temukan port target dan klik Edit di kolom Operation. Ubah peran port dan klik OK.

      Port WAN (port 5) digunakan pada contoh ini. Untuk informasi selengkapnya, lihat Assign port roles.

    6. Gunakan kabel jaringan untuk menghubungkan port WAN (port 5) perangkat SAG ke port G11 switch Layer 3.

    Langkah 4: Konfigurasikan port

    Setelah perangkat SAG terhubung ke jaringan pribadi Anda, Anda dapat mengonfigurasi port perangkat di konsol SAG.

    Perangkat aktif digunakan pada contoh ini. Ulangi langkah ini untuk mengonfigurasi port perangkat cadangan.

    1. Masuk ke Konsol SAG.

    2. Di halaman SAG, klik ID instans SAG target.

    3. Di halaman detail instans, klik tab Device Settings.

    4. Di bagian kiri, klik Manage WAN Ports.

    5. Di bagian WAN (Port 5), klik Edit.

    6. Di panel Configure WAN (Port 5), atur parameter berikut untuk port tersebut dan klik OK.

      • Connection Type: Pilih Static IP.

      • IP Address: Alamat IP port WAN. Pada contoh ini, masukkan 192.168.100.1.

      • Mask: Subnet mask untuk port WAN. Pada contoh ini, masukkan 255.255.255.252.

      • Gateway: Alamat IP gateway. Pada contoh ini, masukkan 192.168.100.2.

        Catatan

        Setelah parameter dikonfigurasi, entri rute default akan ditambahkan ke perangkat SAG.

    Langkah 5: Konfigurasikan perutean dinamis berbasis OSPF

    Anda dapat mengonfigurasi perutean dinamis berbasis OSPF untuk perangkat SAG di konsol SAG.

    Perangkat aktif digunakan pada contoh ini. Ulangi langkah ini untuk mengonfigurasi perutean dinamis berbasis OSPF pada perangkat cadangan.

    1. Masuk ke Konsol SAG.

    2. Di halaman SAG, klik ID instans SAG target.

    3. Di halaman detail instans, klik tab Device Settings.

    4. Di panel navigasi sebelah kiri, klik Manage Routes.

    5. Di bagian OSPF Protocol Settings, klik Edit.

    6. Di panel Configure OSPF Protocol, masukkan parameter OSPF sesuai rencana dan klik OK.

      Parameter

      Deskripsi

      Area id

      Masukkan ID area perangkat aktif dan cadangan.

      ID area perangkat aktif: 1.

      ID area perangkat cadangan: 1.

      Hello time

      Atur hello time menjadi 3 detik untuk kedua perangkat.

      Dead time

      Atur dead time menjadi 10 detik untuk kedua perangkat.

      Authentication Type

      Pilih Disable Authentication untuk kedua perangkat.

      Router id

      Masukkan ID router perangkat aktif dan cadangan.

      ID router perangkat aktif: 192.168.100.1.

      ID router perangkat cadangan: 192.168.200.1.

      Area type

      Jenis area OSPF. Nilai default adalah NSSA.

    7. Di bagian Dynamic Routing Settings, pilih Enable OSPF Protocol.

    8. Untuk Port 5 (WAN), klik Edit di kolom Operation, pilih Enable OSPF, lalu klik OK.

    Langkah 6: Konfigurasikan switch Layer 3 dan router yang menghadap Internet

    Perintah yang digunakan untuk mengonfigurasi switch bervariasi tergantung pada penyedia switch. Untuk informasi selengkapnya, lihat manual yang dikeluarkan oleh penyedia Anda. Switch dan router buatan Cisco digunakan pada contoh ini.

    • Konfigurasikan switch Layer 3

      • Atur alamat IP port dan parameter OSPF.

        Catatan

        Untuk setiap perangkat SAG, jenis jaringan port yang menggunakan protokol OSPF harus diatur ke peer-to-peer (P2P). Jika tidak, perangkat SAG tidak dapat menghitung rute dengan benar.

        

interface GigabitEthernet 0/11
no switchport
ip ospf network point-to-point#Set the network type to P2P.
ip ospf hello-interval 3
ip ospf dead-interval 10
ip address 192.168.100.2 255.255.255.252#The port IP address of the peer switch of the SAG device.


interface GigabitEthernet 0/13
no switchport
ip address 192.168.200.2 255.255.255.252#The port IP address of the peer switch of Device 2.
ip ospf network point-to-point          #Set the network type to P2P.
ip ospf dead-interval 10
ip ospf hello-interval 3

!

      • Tentukan alamat loopback dan informasi pengumuman rute.

        Catatan

        OSPF memerlukan NSSA, secara otomatis menghasilkan rute default, dan mengumumkannya ke perangkat SAG.

        

interface Loopback 0
ip address 192.168.100.3 255.255.255.255 #The loopback address of the switch.
!

router ospf 1
router-id 192.168.100.3#The router ID of the switch.
network 172.16.0.0 0.15.255.255 area 0 #The CIDR block of the on-premises server.
network 192.168.100.0 0.0.0.4 area 1 #The CIDR block of the switch port connected to Device 1.
network 192.168.100.3 0.0.0.0 area 0   #The loopback IP address of the switch. 
network 192.168.200.0 0.0.0.4 area 1     #The CIDR block of the switch port connected to Device 2 
area 1 nssa default-information-originate no-summary

!

    • Konfigurasikan router yang menghadap Internet

      Add static routes

ip route 192.168.100.1 255.255.255.252 192.168.80.2 #The route to the SAG device.
ip route 192.168.200.1 255.255.255.252  192.168.80.2  #The route to Device 2.

    Langkah 7: Siapkan koneksi jaringan

    Setelah mengonfigurasi perangkat SAG, Anda harus menyiapkan koneksi jaringan untuk menghubungkan jaringan on-premises ke Alibaba Cloud.

    1. Hubungkan instans SAG ke instans CCN.

      1. Masuk ke Konsol SAG.

      2. Di panel navigasi sebelah kiri, klik CCN.

      3. Di halaman CCN, klik Create CCN Instance.

      4. Di panel Create CCN Instance, masukkan nama untuk instans CCN dan klik OK.

        Nama harus terdiri dari 2 hingga 100 karakter, dan dapat berisi huruf, angka, garis bawah (_), dan tanda hubung (-).创建云连接网

    2. Siapkan koneksi jaringan.

      1. Masuk ke Konsol SAG.

      2. Di halaman SAG, klik ID instans SAG target, atau klik Network Configuration di kolom Operation.

      3. Di tab Method to Synchronize with On-premises Routes, pilih Dynamic Routing.

      4. Di tab Network Instance Details, klik Attach Network, pilih instans CCN dan instans jaringan, lalu klik OK.

        云连接网

    3. Kaitkan instans CCN ke instans CEN.

      1. Masuk ke Konsol SAG.

      2. Di panel navigasi sebelah kiri, klik CCN.

      3. Temukan instans CCN target dan klik Bind CEN Instance di kolom Operation.

      4. Di panel Bind CEN Instance, pilih instans CEN yang ingin dikaitkan dan klik OK.

        Setelah instans CCN dikaitkan ke instans CEN, perangkat SAG yang terkait dengan instans CCN dapat berkomunikasi dengan VPC yang dikaitkan ke instans CEN.云企业网

    4. Konfigurasikan security group.

      1. Masuk ke Konsol Elastic Compute Service (ECS).

      2. Di panel navigasi sebelah kiri, pilih Network & Security > Security Groups.

      3. Di halaman Security Groups, temukan security group yang ingin dikelola dan klik Manage Rules di kolom Actions.

      4. Di halaman aturan security group, klik Add Manually.

      5. Buat aturan security group yang mengizinkan akses dari jaringan on-premises ke VPC. Untuk informasi selengkapnya, lihat Add a security group rule.

    Langkah 8: Uji konektivitas jaringan

    Setelah menyelesaikan langkah-langkah di atas, akses sumber daya cloud yang diterapkan di VPC dari klien di jaringan on-premises Anda untuk menguji konektivitas.