All Products
Search

This Product

    Smart Access Gateway:Akses OSS secara internal dengan SAG dan CEN

    Document Center

    Smart Access Gateway:Akses OSS secara internal dengan SAG dan CEN

    Last Updated:Jun 05, 2026

    Tutorial ini menjelaskan cara menghubungkan klien on-premises ke Alibaba Cloud melalui SAG dan CEN serta mengakses resource OSS melalui jaringan internal.

    Prasyarat

    Latar Belakang

    Layanan cloud adalah Produk Alibaba Cloud yang menggunakan blok CIDR 100.64.0.0/10, seperti OSS, SLS, dan DTS. Anda dapat menghubungkan pengguna on-premises melalui SAG dan mengakses layanan tersebut melalui CEN.

    OSS adalah layanan penyimpanan cloud yang scalable. Akses jaringan internal antar layanan Alibaba Cloud dalam wilayah yang sama tidak dikenai biaya. Dalam tutorial ini, sebuah perusahaan memiliki VPC di China (Shanghai) dan menggunakan OSS di wilayah yang sama untuk menyimpan data non-sensitif. Karyawan perlu mengakses data tersebut melalui jaringan internal, sehingga perusahaan menggunakan SAG App untuk menghubungkan mereka ke Alibaba Cloud.

    Alur Kerja

    Langkah 1: Deploy dan konfigurasikan OSS

    Tutorial ini melakukan deploy OSS dari Konsol. Apa itu Object Storage Service?.

    1. Aktifkan OSS. Aktifkan OSS.

    2. Buat bucket.

      1. Login ke Konsol OSS.

      2. Di panel navigasi sebelah kiri, klik Buckets, lalu klik Create Bucket.

      3. Pada halaman Create Bucket, konfigurasikan parameter bucket, lalu klik Create.

        Parameter yang digunakan dalam tutorial ini. Buat bucket.

        Parameter

        Deskripsi

        Bucket name

        Masukkan nama bucket. Nama tidak dapat diubah setelah dibuat. Dalam contoh ini, digunakan shosstest .

        Region

        Wilayah bucket. Tidak dapat diubah setelah dibuat. Dalam contoh ini, dipilih China (Shanghai) .

        Storage class

        Kelas penyimpanan bucket. Dalam contoh ini, dipilih Standard .

        Penyimpanan Standard menyediakan penyimpanan objek berkinerja-tinggi untuk akses data yang sering, cocok untuk media sosial, situs web besar, dan analitik data besar. Ikhtisar kelas penyimpanan.

        Redundancy type

        Jenis redundansi data untuk bucket.

        • LRS

          Locally redundant storage (LRS) menyimpan salinan data pada beberapa perangkat dalam satu zona ketersediaan, memastikan daya tahan dan ketersediaan data terhadap kegagalan perangkat keras.

        • ZRS

          Zone-redundant storage (ZRS) menyimpan salinan data di beberapa zona ketersediaan dalam wilayah yang sama. Hal ini menjaga data tetap dapat diakses jika salah satu zona ketersediaan gagal.

        Penting

        ZRS didukung di wilayah China (Shenzhen), China (Beijing), China (Hangzhou), China (Shanghai), China (Hong Kong), Singapura, dan Indonesia (Jakarta). ZRS lebih mahal daripada LRS dan tidak dapat dinonaktifkan setelah diaktifkan. Lakukan dengan hati-hati saat mengaktifkan fitur ini.

        Dalam contoh ini, dipilih LRS.

        ACL

        ACL bucket. Dalam contoh ini, dipilih Private .

        Hanya pemilik bucket yang dapat membaca dan menulis objek. Pengguna lain tidak dapat mengaksesnya.

        Versioning

        Menentukan apakah akan mengaktifkan versioning. Dalam contoh ini, dipilih Enable .

        Versioning menyimpan objek yang ditimpa atau dihapus sebagai versi historis, memungkinkan Anda memulihkan versi sebelumnya. Ikhtisar versioning.

        Encryption Method

        Enkripsi sisi server. Dalam contoh ini, dipilih None .

        Real-time Log Query

        Kueri log real-time untuk OSS. Dalam contoh ini, dipilih Disable .

        Scheduled backup

        Jika Anda ingin melakukan backup data OSS secara terjadwal, aktifkan fitur ini. Cloud Backup melakukan backup harian dan menyimpan file selama satu minggu. Dalam contoh ini, dipilih Disable .

    3. Unggah objek.

      1. Di panel navigasi sebelah kiri, klik Buckets. Di kolom Bucket Name, klik nama bucket target.

      2. Di panel navigasi sebelah kiri, pilih Object Management > Objects.

      3. Klik Upload Object.

      4. Pada halaman Upload Object, konfigurasikan parameter unggah.

        • Upload To: Jalur penyimpanan setelah diunggah. Dalam contoh ini, digunakan nilai default.

        • Object ACL: ACL objek. Default: Inherited from Bucket. Dalam contoh ini, digunakan nilai default.

        • Files to Upload: Pilih file atau folder untuk diunggah. Klik Select Files atau Select Folders, atau seret dan lepas file ke area ini. Untuk menghapus file, klik Remove.

      5. Klik Upload Object. Di panel Task List, tunggu hingga unggah selesai, lalu tutup panel Task List.

    4. Konfigurasikan izin objek.

      Untuk keamanan data, resource OSS dalam tutorial ini diatur sebagai private. Anda harus memberikan izin akses agar pengguna tertentu dapat mengakses resource OSS tertentu. Langkah-langkah berikut memberikan izin read-only untuk gambar kepada semua pengguna. Berikan izin pada resource tertentu menggunakan bucket policy.

      1. Di panel navigasi sebelah kiri, klik Buckets. Di kolom Bucket Name, klik nama bucket target.

      2. Di panel navigasi sebelah kiri, pilih Object Management > Objects.

      3. Klik Authorize.

      4. Pada halaman Bucket Policy, klik Authorize.

      5. Di panel Authorize, konfigurasikan parameter berikut lalu klik OK.

        • Applied To: Dalam contoh ini, dipilih Specified Resource.

        • Resource Paths: Dalam contoh ini, masukkan SHOSS.jpg.

        • Authorized User: Dalam contoh ini, dipilih All Accounts (*).

        • Authorized Operation: Dalam contoh ini, dipilih Read-Only (excluding ListObject).

    Langkah 2: Hubungkan client ke Alibaba Cloud

    Beli instans SAG App, konfigurasikan jaringan, dan buat akun klien di Konsol SAG. Klien on-premises kemudian dapat terhubung ke Alibaba Cloud melalui klien SAG.

    1. Beli instans SAG App.

      1. Login ke Konsol SAG.

      2. Di panel navigasi sebelah kiri, pilih Smart Access Gateway App > SAG App Instances.

      3. Pada halaman Smart Access Gateway App, klik Create SAG App dan konfigurasikan parameter berikut.

        • RegionRegion: Wilayah tempat klien SAG digunakan. Dalam contoh ini, dipilih China (Shanghai).

        • Number of Client Accounts: Jumlah maksimum akun klien. Buat satu akun untuk setiap pengguna. Dalam contoh ini, digunakan nilai default 10.

          Catatan

          Anda dapat membeli 5 hingga 1.000 akun klien. Akun klien dikenai harga berdasarkan model bertingkat. Penagihan untuk instans SAG App.

        • Data Plan Per Account: Kuota transfer data gratis per akun per bulan. Tidak dapat dibagi dan tidak dapat dikumpulkan. Default: 5 GB/bulan.

        • Billing Method When Data Plan is Exhausted: Penggunaan melebihi kuota gratis akan ditagih berdasarkan skema pay-as-you-go.

        • Subscription Period: Durasi langganan paket data untuk setiap akun, diukur dalam bulan. Mendukung perpanjangan otomatis. Dalam contoh ini, digunakan nilai default 1 Bulan.

      4. Klik Buy Now, konfirmasi pesanan, dan selesaikan pembayaran.

    2. Konfigurasikan jaringan.

      Setelah pembelian, konfigurasikan jaringan SAG App dengan menentukan blok CIDR pribadi dan mengikatnya ke instans CCN.

      CCN adalah komponen utama SAG. Setelah diikat, klien on-premises yang terkait dengan instans SAG dapat mengakses Alibaba Cloud melalui instans CCN. Apa itu CCN?.

      1. Pada halaman Smart Access Gateway App, temukan instans yang telah Anda buat dan klik Quick Configuration di kolom Operation.

      2. Pada halaman Quick Configuration, konfigurasikan jaringan.

        • CCN Instance ID/Name: Anda dapat mengikat instans CCN dengan dua cara. Dalam contoh ini, dipilih Create CCN.

          • Existing CCN: Jika Anda memiliki instans CCN yang sudah ada, Anda dapat memilihnya dari daftar drop-down.

          • Create CCN: Jika Anda tidak memiliki instans CCN, masukkan nama. Sistem secara otomatis membuat instans CCN di wilayah saat ini dan mengikatnya.

        • Opsional:Standby and Active DNS: Parameter ini opsional. Sesuaikan server DNS primer dan cadangan untuk instans SAG App. Sistem mendorong konfigurasi ini ke klien secara otomatis. Dalam contoh ini, parameter ini dibiarkan kosong.

        • Private CIDR Block: Konfigurasikan blok CIDR pribadi untuk klien. Sistem menetapkan alamat IP dari blok ini pada setiap koneksi. Pastikan blok CIDR tidak tumpang tindih. Dalam contoh ini, digunakan 192.168.10.0/24.

    3. Asosiasikan dengan instans CEN.

      Ikat instans CCN ke CEN. Setelah diikat, klien on-premises dapat mengakses layanan cloud OSS melalui CEN.

      1. Klik Next: Associate with a CEN (optional) untuk mengikat ke instans CEN.

      2. Anda dapat mengikat ke instans CEN dengan dua cara. Tutorial ini menggunakan instans CEN yang sudah ada agar klien dapat berkomunikasi dengan resource cloud. Pilih Existing CEN dan pilih instans CEN Anda.

        • Existing CEN: Jika Anda memiliki instans CEN yang sudah ada, Anda dapat memilihnya dari daftar drop-down.

        • Create CEN: Jika Anda tidak memiliki instans CEN, masukkan nama. Sistem secara otomatis membuat instans CEN dan mengikatnya.

    4. Buat akun klien.

      Buat akun klien. Pengguna login ke klien SAG dengan kredensial ini untuk terhubung ke jaringan internal.

      1. Klik Next: Create a client account untuk mengonfigurasi akun klien.

        • Username: Parameter ini opsional.

          Catatan

          • Username untuk akun klien dalam satu instans SAG App harus unik.

          • Jika Anda hanya memberikan alamat email, sistem akan menghasilkan username dan password secara otomatis, menggunakan email sebagai username.

        • Email Address: Parameter ini wajib diisi. Alamat email untuk menerima informasi akun.

        • Static IP:

          • Jika Anda mengaktifkan fitur ini, tentukan alamat IP untuk klien. Akun tersebut selalu menggunakan alamat IP ini untuk mengakses Alibaba Cloud.

            Catatan

            Alamat IP yang ditentukan harus berada dalam blok CIDR pribadi.

          • Jika Anda menonaktifkan fitur ini, sistem akan menetapkan alamat IP dari blok CIDR pribadi pada setiap koneksi.

        • Set Maximum Bandwidth: Bandwidth maksimum per akun. Dalam contoh ini, digunakan nilai default.

          Rentang valid: 1–2.000 Kbps. Default: 2.000 Kbps.

        • Set Password: Parameter ini opsional. Tetapkan password untuk login klien.

      2. Klik Confirm Creation.

        Penting

        • Jika belum ada koneksi antar-wilayah, buat koneksi antara transit router wilayah VPC dan transit router instans CCN. Buat koneksi antar-wilayah.

        • Jika koneksi antar-wilayah sudah ada, lanjutkan ke langkah berikutnya.

    5. Hubungkan klien ke Alibaba Cloud.

      1. Setelah konfigurasi, klik Download Now untuk mengunduh dan menginstal klien. Instal klien.

      2. Setelah instalasi, karyawan login dengan kredensial mereka untuk terhubung ke jaringan internal. Terhubung ke jaringan internal.

      Setelah koneksi berhasil, status klien menunjukkan bahwa Internal Network Connection telah terbentuk. Batas bandwidth adalah 2,0 Mbps. Anda dapat mengklik Disconnect untuk mengakhiri koneksi.

    Langkah 3: Konfigurasikan rute ke OSS

    Konfigurasikan rute ke OSS di Konsol CEN. Setelah dikonfigurasi, CEN mengarahkan traffic dari jaringan yang terasosiasi dengan CCN ke OSS, memungkinkan klien on-premises mengakses OSS.

    1. Login ke Konsol CEN.

    2. Klik ID instans CEN target.

    3. Pada tab Basic Information > Transit Router, temukan transit router yang berada di wilayah yang sama dengan layanan cloud dan klik ID-nya.

    4. Pada halaman detail transit router, klik tab Route Table.

    5. Pada tab Route Table, pilih tabel rute target dari daftar di sebelah kiri. Pada tab Route Entry bagian Route Table Details, klik Add Route Entry.

    6. Pada kotak dialog Add Route Entry, konfigurasikan parameter berikut lalu klik OK.

      Parameter

      Deskripsi

      Route Table

      Tabel rute saat ini dipilih secara default.

      Transit Router ID

      Instans transit router saat ini dipilih secara default.

      Name

      Masukkan nama untuk entri rute.

      Destination CIDR

      Masukkan alamat IP atau blok CIDR layanan cloud.

      Sebagai contoh, masukkan blok CIDR layanan untuk OSS di wilayah China (Shanghai):

      • 100.98.35.0/24

      • 100.98.110.0/24

      • 100.98.169.0/24

      • 100.118.102.0/24

      Catatan

      Kami menyarankan Anda menambahkan semua blok CIDR layanan untuk wilayah tersebut ke entri rute.

      Blackhole Route

      Apakah akan mengonfigurasi rute blackhole:

      • Yes: Ini adalah rute blackhole. Semua traffic yang cocok dengan rute ini akan dibuang.

      • No: Ini bukan rute blackhole. Anda harus menentukan lompatan berikutnya untuk rute tersebut.

      Dalam tutorial ini, pilih No.

      Next Hop

      Pilih lompatan berikutnya untuk entri rute.

      Pilih ID koneksi instans VPC yang dilampirkan ke transit router.

      Description

      Masukkan deskripsi untuk entri rute.

    Langkah 4: Uji koneksi

    Setelah menyelesaikan langkah-langkah sebelumnya, klien on-premises dapat terhubung ke jaringan internal melalui klien SAG dan mengakses resource OSS.

    Sebagai contoh, di browser, gunakan URL internal https://shosstest.oss-cn-shanghai-internal.aliyuncs.com/SHOSS.jpg untuk mengunduh gambar SHOSS.jpg yang telah Anda unggah.