全部产品
Search

搜索本产品

    Smart Access Gateway:Gunakan SAG dan CEN untuk mengakses OSS

    文档中心

    Smart Access Gateway:Gunakan SAG dan CEN untuk mengakses OSS

    更新时间:Jul 06, 2025

    Topik ini menjelaskan cara menggunakan Smart Access Gateway (SAG) bersama dengan Cloud Enterprise Network (CEN) untuk menghubungkan klien lokal ke Alibaba Cloud, sehingga klien dapat mengakses titik akhir internal dari Bucket Object Storage Service (OSS).

    Prasyarat

    Informasi latar belakang

    Layanan cloud adalah layanan Alibaba Cloud, seperti OSS, Simple Log Service, dan Data Transfer Service (DTS), yang menggunakan blok CIDR 100.64.0.0/10 untuk menyediakan layanan. Anda dapat menggunakan SAG untuk menghubungkan klien lokal ke Alibaba Cloud agar klien dapat mengakses layanan cloud menggunakan CEN.

    OSS adalah layanan penyimpanan cloud yang aman, hemat biaya, dan sangat andal yang disediakan oleh Alibaba Cloud. Anda dapat menyimpan sejumlah besar data di dalam bucket OSS. Bucket OSS dapat diakses melalui titik akhir internal mereka. Titik akhir internal merujuk pada koneksi jaringan internal antara layanan Alibaba Cloud yang ditempatkan di berbagai wilayah. Jika Anda mengakses sumber daya OSS menggunakan titik akhir internal OSS, Anda tidak akan dikenakan biaya transfer data. Gambar berikut menunjukkan bagaimana klien lokal perusahaan terhubung ke Alibaba Cloud dan mengakses bucket OSS melalui titik akhir internal mereka. Perusahaan tersebut membuat VPC di wilayah China (Shanghai) dan berencana untuk mengaktifkan OSS di wilayah ini. Perusahaan ingin menyimpan data sensitif di bucket OSS dan memungkinkan karyawan mengunduh data tersebut melalui titik akhir internal bucket OSS. Untuk memenuhi persyaratan tanpa meningkatkan biaya, perusahaan berencana menggunakan aplikasi SAG untuk menghubungkan klien ke Alibaba Cloud.

    Prosedur

    Langkah 1: Aktifkan dan konfigurasikan OSS

    Anda dapat menerapkan OSS melalui beberapa metode. Prosedur ini menunjukkan cara menerapkan OSS di konsol OSS. Untuk informasi lebih lanjut tentang OSS, lihat Apa itu OSS?

    1. Aktifkan OSS. Untuk informasi lebih lanjut, lihat Aktifkan OSS.

    2. Buat bucket OSS.

      1. Masuk ke konsol OSS.

      2. Di panel navigasi di sebelah kiri, klik Buckets. Pada halaman Bucket, klik Create Bucket.

      3. Di panel Create Bucket, atur parameter yang diperlukan dan klik OK.

        Tabel berikut hanya menjelaskan parameter yang relevan dengan contoh ini. Untuk informasi lebih lanjut, lihat Buat bucket. Contoh berikut hanya untuk referensi. Sesuaikan konfigurasi parameter berdasarkan kebutuhan bisnis Anda.

        Parameter

        Deskripsi

        Bucket Name

        Tentukan nama untuk bucket yang ingin Anda buat. Nama tersebut tidak dapat diubah setelah bucket dibuat. Dalam contoh ini, shosstest digunakan.

        Region

        Pilih wilayah tempat Anda ingin membuat bucket. Wilayah tersebut tidak dapat diubah setelah bucket dibuat. Dalam contoh ini, China (Shanghai) dipilih.

        Storage Class

        Pilih kelas penyimpanan untuk bucket. Dalam contoh ini, Standard dipilih.

        Kelas penyimpanan standar menyediakan layanan penyimpanan objek yang sangat andal, sangat tersedia, dan berperforma tinggi yang dapat menahan akses data yang sering. Standar ideal untuk berbagai skenario, seperti aplikasi jejaring sosial, aplikasi berbagi gambar, audio, dan video, situs web berskala besar, dan analitik big data. Untuk informasi lebih lanjut tentang kelas penyimpanan, lihat Ikhtisar kelas penyimpanan.

        Redundancy Type

        Pilih tipe redundansi untuk bucket.

        • LRS

          Penyimpanan redundansi lokal (LRS) menyimpan beberapa salinan data Anda pada beberapa perangkat fasilitas yang berbeda di zona yang sama. LRS menyediakan ketahanan data dan ketersediaan bahkan jika terjadi kegagalan perangkat keras.

        • ZRS

          Penyimpanan redundansi zona (ZRS) menyimpan beberapa salinan data Anda di beberapa zona di wilayah yang sama. Jika sebuah zona menjadi tidak tersedia, Anda dapat mengakses salinan data yang disimpan di zona lainnya.

        Penting

        ZRS didukung di wilayah-wilayah berikut: China (Shenzhen), China (Beijing), China (Hangzhou), China (Shanghai), China (Hong Kong), Singapura, dan Indonesia (Jakarta). ZRS meningkatkan biaya penyimpanan Anda dan tidak dapat dinonaktifkan setelah diaktifkan. Berhati-hatilah saat memilih tipe redundansi ini.

        Dalam contoh ini, LRS dipilih.

        ACL

        Pilih izin baca dan tulis pada bucket. Dalam contoh ini, Private dipilih.

        Hanya pemilik bucket yang dapat melakukan operasi baca dan tulis pada objek di dalam bucket. Pengguna lain tidak memiliki akses ke objek di dalam bucket.

        Versioning

        Tentukan apakah akan mengaktifkan versioning. Dalam contoh ini, Enable dipilih.

        Jika Anda mengaktifkan versioning untuk bucket, data yang ditimpa atau dihapus disimpan sebagai versi historis. Versioning memungkinkan Anda memulihkan objek di bucket ke versi sebelumnya dan melindungi data dari penimpaan dan penghapusan yang tidak disengaja. Untuk informasi lebih lanjut, lihat Ikhtisar versioning.

        Encryption Method

        Tentukan apakah akan mengaktifkan enkripsi sisi server. Dalam contoh ini, None dipilih.

        Real-time Log Query

        Tentukan apakah akan mengaktifkan kueri log waktu nyata untuk OSS. Dalam contoh ini, Disable dipilih.

        Scheduled Backup

        Jika Anda ingin mencadangkan data OSS secara berkala, pilih Aktifkan. OSS secara otomatis membuat jadwal cadangan dan memungkinkan Cloud Backup untuk mencadangkan data OSS setiap hari dan menyimpan data selama seminggu. Dalam contoh ini, Disable dipilih.

    3. Unggah objek ke bucket OSS.

      1. Di panel navigasi di sebelah kiri, klik Buckets. Pada halaman Bucket, klik nama bucket yang ingin Anda kelola di kolom Bucket Name.

      2. Di pohon navigasi di sebelah kiri, pilih Object Management > Objects.

      3. Klik Upload Object.

      4. Di halaman yang muncul, konfigurasikan parameter.

        • Upload To: Tentukan direktori tempat Anda ingin mengunggah objek. Dalam contoh ini, direktori default dipilih.

        • Object ACL: Pilih izin baca dan tulis pada objek. Nilai defaultnya adalah Inherited from Bucket. Dalam contoh ini, nilai default digunakan.

        • Files to Upload: Pilih file atau folder yang ingin Anda unggah. Anda dapat mengklik Select Files atau Select Folders untuk mengunggah file atau folder, atau seret file atau folder yang ingin Anda unggah. Jika folder berisi file yang tidak ingin Anda unggah, temukan file tersebut di daftar file dan klik Remove di kolom Tindakan.

      5. Klik Upload Object, tunggu hingga file diunggah, lalu tutup panel Task List.

    4. Konfigurasikan izin pada objek.

      Dalam contoh ini, bucket diatur ke mode pribadi untuk memastikan keamanan data. Oleh karena itu, izin pada objek tertentu harus diberikan secara manual kepada pengguna yang memerlukan akses ke objek tersebut. Contoh berikut menunjukkan cara memberikan izin baca saja pada file gambar kepada semua pengguna. Contoh berikut hanya untuk referensi. Kelola izin berdasarkan kebutuhan bisnis Anda. Untuk informasi lebih lanjut, lihat Konfigurasikan Kebijakan Bucket untuk Memberi Otorisasi kepada Pengguna Lain Mengakses Sumber Daya OSS.

      1. Di panel navigasi di sebelah kiri, klik Buckets. Pada halaman Bucket, klik nama bucket yang ingin Anda kelola di kolom Bucket Name.

      2. Di pohon navigasi di sebelah kiri, pilih Object Management > Objects.

      3. Klik Authorize.

      4. Di tab Bucket Policy, klik Authorize.

      5. Di panel Authorize, konfigurasikan parameter berikut dan klik OK:

        • Applied To: Dalam contoh ini, Specified Resource dipilih.

        • Resource Paths: Dalam contoh ini, SHOSS.jpg ditentukan.

        • Authorized User: Dalam contoh ini, All Accounts (*) dipilih.

        • Authorized Operation: Dalam contoh ini, Read-Only (excluding ListObject) dipilih.

    Langkah 2: Hubungkan klien lokal ke Alibaba Cloud

    Untuk menghubungkan klien lokal ke Alibaba Cloud, Anda harus membeli instance aplikasi SAG, mengonfigurasi jaringan, dan kemudian membuat akun klien di konsol SAG. Setelah konfigurasi selesai, klien lokal dapat terhubung ke Alibaba Cloud menggunakan aplikasi SAG.

    1. Beli instance aplikasi SAG.

      1. Masuk ke konsol SAG.

      2. Di panel navigasi di sebelah kiri, pilih Smart Access Gateway App > SAG App Instances.

      3. Di halaman SAG App Instances, klik Create SAG App.

        • Region: Pilih wilayah tempat aplikasi SAG digunakan. Dalam contoh ini, China (Shanghai) dipilih.

        • Number of Client Accounts: Tentukan jumlah akun klien yang ingin dibeli. Dalam banyak kasus, Anda perlu membuat akun untuk setiap klien. Dalam contoh ini, nilai default 10 digunakan.

          Catatan

          SAG memungkinkan Anda membeli 5 hingga 1.000 akun klien. Biaya akun klien dihitung berdasarkan model penetapan harga bertingkat. Untuk informasi lebih lanjut, lihat Aturan penagihan untuk instance aplikasi SAG.

        • Data Plan Per Account: Tentukan jumlah transfer data gratis yang dialokasikan ke setiap akun klien per bulan. Paket transfer data tidak dapat dibagi antar akun dan hanya berlaku dalam bulan tersebut. Secara default, 5 GB transfer data gratis dialokasikan ke setiap akun klien per bulan.

        • Billing Method When Data Plan is Exhausted: Jika paket transfer data gratis suatu akun habis, kelebihan data akan dikenakan biaya berdasarkan metode penagihan bayar sesuai pemakaian.

        • Duration: Pilih durasi langganan paket transfer data untuk setiap akun. Langganan bulanan dan perpanjangan otomatis didukung. Dalam contoh ini, durasi langganan satu bulan default digunakan.

      4. Klik Buy Now untuk mengonfirmasi pesanan dan menyelesaikan pembayaran.

    2. Konfigurasikan jaringan.

      Setelah Anda membeli instance aplikasi SAG, hubungkan blok CIDR privat klien ke instance Cloud Connect Network (CCN).

      CCN adalah komponen penting dari SAG. Setelah Anda mengaitkan instance aplikasi SAG dengan instance CCN, semua klien lokal yang terhubung ke instance aplikasi SAG dapat terhubung ke Alibaba Cloud menggunakan instance CCN. Untuk informasi lebih lanjut, lihat Pengantar CCN.

      1. Di halaman SAG App Instances, temukan instance yang Anda buat dan klik Quick Configuration di kolom Actions.

      2. Di halaman Quick Configuration, konfigurasikan parameter.

        • CCN Instance ID/Name: Anda dapat memilih salah satu opsi berikut untuk mengaitkan instance aplikasi SAG dengan instance CCN. Dalam contoh ini, Create CCN dipilih.

          • Existing CCN: Jika Anda telah membuat instance CCN, Anda dapat memilih instance CCN yang ada dari daftar drop-down.

          • Create CCN: Jika Anda belum membuat instance CCN, masukkan nama instance. Sistem secara otomatis membuat instance CCN di area saat ini dan mengaitkan instance CCN dengan instance aplikasi SAG.

        • Opsi. Standby and Active DNS: Parameter ini bersifat opsional. Server DNS aktif dan cadangan digunakan oleh aplikasi SAG untuk terhubung ke jaringan privat. Setelah mengonfigurasi server DNS, sistem akan secara otomatis menyinkronkan pengaturan DNS dengan aplikasi SAG. Dalam contoh ini, parameter ini diabaikan.

        • Private CIDR Block: Tentukan blok CIDR privat yang digunakan klien untuk terhubung ke Alibaba Cloud. Saat klien terhubung, alamat IP dari blok CIDR yang ditentukan akan diberikan kepada klien. Pastikan blok CIDR privat tidak saling tumpang tindih. Dalam contoh ini, 192.168.10.0/24 telah ditentukan.

    3. Konfigurasikan instance CEN.

      Langkah ini menunjukkan cara mengaitkan instance CCN dengan instance CEN. Dengan cara ini, klien lokal yang terkait dengan instance aplikasi SAG dapat mengakses OSS menggunakan instance CEN.

      1. Klik Next: Associate with a CEN (optional) untuk mengaitkan instance CCN dengan instance CEN.

      2. Anda dapat memilih salah satu opsi berikut untuk mengaitkan instance CCN dengan instance CEN. Dalam contoh ini, Existing CEN dipilih.

        • Existing CEN: Jika Anda sudah membuat instance CEN, Anda dapat memilih instance CEN yang ada dari daftar drop-down.

        • Create CEN: Jika Anda belum membuat instance CEN, masukkan nama instance. Sistem kemudian secara otomatis membuat instance CEN dan mengaitkan instance CEN dengan instance CCN.

    4. Buat akun klien.

      Setelah Anda membuat koneksi jaringan, Anda harus membuat akun klien untuk memungkinkan klien lokal masuk ke aplikasi SAG dan terhubung ke Alibaba Cloud.

      1. Klik Next: Create a client account untuk membuat akun klien.

        • Username: opsional.

          Catatan

          • Nama pengguna akun klien yang ditambahkan ke instance aplikasi SAG yang sama harus unik.

          • Saat Anda membuat akun klien, jika Anda hanya menentukan alamat email, sistem secara otomatis menghasilkan nama pengguna dan kata sandi. Alamat email yang ditentukan digunakan sebagai nama pengguna.

        • Email Address: wajib. Alamat email pengguna. Nama pengguna dan kata sandi dikirim ke alamat email yang ditentukan.

        • Static IP:

          • Jika Anda mengaktifkan fitur ini, Anda harus menentukan alamat IP klien. Akun klien menggunakan alamat IP yang ditentukan untuk terhubung ke Alibaba Cloud.

            Catatan

            Alamat IP yang ditentukan harus berada dalam blok CIDR blok CIDR privat.

          • Jika Anda menonaktifkan fitur ini, alamat IP dalam blok CIDR privat akan diberikan kepada klien setiap kali klien terhubung ke Alibaba Cloud.

        • Set Maximum Bandwidth: Tentukan nilai bandwidth maksimum untuk akun klien. Dalam contoh ini, nilai default digunakan.

          Anda dapat menetapkan bandwidth maksimum hingga 1 hingga 2.000 Kbit/s. Bandwidth maksimum diatur ke 2.000 Kbit/s secara default.

        • Set Password: opsional. Tentukan kata sandi yang digunakan klien untuk masuk ke aplikasi SAG.

      2. Klik OK.

        Penting

        • Buat koneksi antar wilayah antara wilayah VPC dan wilayah instance CCN. Untuk informasi lebih lanjut, lihat Kelola Koneksi Antar Wilayah.

        • Jika koneksi antar wilayah sudah dibuat, lanjutkan ke langkah berikutnya.

    5. Hubungkan klien ke Alibaba Cloud.

      1. Setelah Anda membuat akun klien, klik Download Now untuk pergi ke halaman yang memberikan instruksi tentang cara mengunduh dan menginstal aplikasi SAG. Untuk informasi lebih lanjut, lihat Instal Aplikasi SAG.

      2. Setelah aplikasi SAG diinstal pada klien, klien dapat masuk ke aplikasi SAG dengan akun klien dan terhubung ke Alibaba Cloud. Untuk informasi lebih lanjut, lihat Terhubung ke Alibaba Cloud.

      iwEcAqNqcGcDAQTRBJIF0QbMBrAR134e89fkNwXd-fsJcLIAB9MAAAAA8-RT9wgACaJpbQoAC9IAAbf0

    Langkah 3: Konfigurasikan rute yang mengarah ke OSS

    Pada langkah ini, Anda harus mengonfigurasi rute yang mengarah ke OSS di konsol CEN. Setelah rute dikonfigurasi, CEN membangun komunikasi jaringan antara jaringan yang terkait dengan CCN dan layanan OSS untuk memungkinkan klien lokal mengakses OSS.

    1. Masuk ke konsol CEN.

    2. Di halaman Instance, klik ID instance CEN yang ingin Anda kelola.

    3. Di tab Basic Information > Transit Router, klik ID transit router yang berada di wilayah tempat layanan cloud ditempatkan.

    4. Di halaman detail transit router, klik tab Route Table.

    5. Di tab Route Table, klik ID tabel rute yang ingin Anda kelola di daftar di sebelah kiri. Di bagian Route Table Details, klik tab Route Entry, lalu klik Add Route Entry.

    6. Di kotak dialog Add Route Entry, konfigurasikan parameter dan klik OK. Tabel berikut menjelaskan parameter.

      Parameter

      Deskripsi

      Route Table

      Secara default, tabel rute saat ini dipilih.

      Transit Router

      Secara default, transit router saat ini dipilih.

      Name

      Masukkan nama untuk entri rute.

      Destination CIDR

      Masukkan alamat IP atau blok CIDR yang digunakan layanan cloud untuk menyediakan layanan.

      Sebagai contoh, masukkan blok CIDR yang digunakan OSS untuk menyediakan layanan di wilayah China (Shanghai).

      • 100.98.35.0/24

      • 100.98.110.0/24

      • 100.98.169.0/24

      • 100.118.102.0/24

      Catatan

      Kami merekomendasikan Anda menambahkan semua blok CIDR OSS di wilayah China (Shanghai).

      Blackhole Route

      Tentukan apakah akan menentukan rute sebagai rute blackhole. Nilai valid:

      • Yes: menentukan rute sebagai rute blackhole. Trafik yang sesuai dengan rute akan dijatuhkan.

      • No: menentukan bahwa rute bukan rute blackhole. Dalam hal ini, Anda harus menentukan hop berikutnya untuk rute tersebut.

      Dalam contoh ini, opsi No dipilih.

      Next Hop

      Pilih hop berikutnya.

      Pilih ID koneksi VPC pada transit router.

      Description

      Masukkan deskripsi untuk entri rute.

    Langkah 4: Uji konektivitas jaringan

    Setelah langkah-langkah sebelumnya selesai, klien lokal dapat terhubung ke Alibaba Cloud menggunakan aplikasi SAG dan mengakses OSS.

    Untuk menguji konektivitas jaringan, gunakan browser untuk mengunduh gambar yang telah diunggah SHOSS.jpg dari https://shosstest.oss-cn-shanghai-internal.aliyuncs.com/SHOSS.jpg.

    • Tentukan jalur file yang ingin Anda akses dalam format berikut: https://Nama bucket.Titik akhir VPC/Nama file.

    • Untuk informasi lebih lanjut tentang titik akhir VPC, lihat Titik Akhir Internal OSS dan Rentang VIP.