All Products
Search

This Product

    Smart Access Gateway:Backup Express Connect

    Document Center

    Smart Access Gateway:Backup Express Connect

    Last Updated:Jun 21, 2026

    Tutorial ini menjelaskan cara menggunakan Smart Access Gateway (SAG) sebagai backup untuk sirkuit Express Connect guna menghubungkan jaringan on-premises ke Alibaba Cloud, sehingga menciptakan lingkungan cloud hibrida yang highly available.

    Prasyarat

    Latar Belakang

    Sebuah perusahaan memiliki aplikasi di VPC di wilayah China (Beijing) dan telah menghubungkan jaringan on-premises-nya ke VPC tersebut menggunakan sirkuit Express Connect. Untuk memastikan high availability, perusahaan ingin menggunakan instans SAG sebagai backup untuk sirkuit Express Connect.

    • Perangkat SAG-1000 diterapkan dalam mode satu-lengan (one-arm mode) untuk menghubungkan jaringan on-premises ke Alibaba Cloud. Mode penyebaran ini tidak memerlukan perubahan pada topologi jaringan yang sudah ada.

    • Jaringan on-premises, instans SAG, dan instans VBR menggunakan BGP untuk mempelajari dan bertukar rute. Hal ini menyederhanakan manajemen dan operasional jaringan.

    • Instans SAG disambungkan ke instans Cloud Connect Network (CCN) dan instans VBR. Kedua instans CCN dan VBR tersebut disambungkan ke instans CEN yang sama agar dapat berkomunikasi dengan VPC.

    • Ketika instans SAG disambungkan ke instans CCN dan VBR sekaligus, CEN secara default memprioritaskan sirkuit Express Connect, yaitu mempelajari dan mengiklankan rutenya terlebih dahulu. Jika sirkuit Express Connect gagal, CEN beralih ke rute dari instans CCN. Akibatnya, semua lalu lintas secara default menggunakan sirkuit Express Connect dan melakukan failover ke instans CCN.

    专线外置上云最佳实践

    Rencana jaringan

    Rencanakan blok CIDR jaringan Anda berdasarkan kebutuhan bisnis dan pastikan blok CIDR tersebut tidak tumpang tindih.

    Item

    Konfigurasi jaringan

    jaringan on-premises

    Blok CIDR pribadi: 172.16.0.0/12

    • Port G11 switch Lapisan 3: 192.168.100.2/30

    • Port G12 switch Lapisan 3: 192.168.110.1/30

    • Port G2 switch Lapisan 3: 192.168.80.2/30

    • BGP untuk switch Lapisan 3:

      • Nomor AS: 65430

      • Router ID: 192.168.1.1

    Port G1 router egress: 192.168.80.1/30

    Smart Access Gateway (SAG)

    Port WAN (Port 5): 192.168.100.1/30, Gateway: 192.168.100.2

    BGP:

    • Nomor AS: 65435

    • Router ID: 192.168.2.2

    • Keep Alive: 60 detik

    • Hold Time: 180 detik

    • Port yang diaktifkan BGP: Port WAN

    VBR

    • IP sisi Alibaba Cloud: 192.168.110.2/30

    • IP sisi pelanggan (switch Lapisan 3 dalam contoh ini): 192.168.110.1/30

    • VLAN: 0

    VPC di China (Beijing)

    Blok CIDR VPC: 10.0.0.0/16

    Prosedur

    专线内置流程

    Langkah 1: Beli perangkat SAG

    Setelah Anda membeli perangkat SAG di konsol SAG, Alibaba Cloud akan mengirimkan perangkat tersebut kepada Anda dan membuat instans SAG untuk manajemen perangkat.

    Catatan

    Untuk menggunakan perangkat SAG di wilayah luar Tiongkok daratan, Anda harus membeli perangkat keras dari pihak ketiga. Untuk informasi selengkapnya, lihat Beli perangkat SAG.

    1. Masuk ke Konsol Web Smart Access Gateway.

    2. Di panel navigasi kiri, klik SAG > Instances.

    3. Pada halaman SAG, pilih Purchase SAG > Create SAG (CPE).

    4. Pada halaman Smart Access Gateway, atur parameter berikut, lalu klik Buy Now.

      • Region: Wilayah tempat perangkat SAG digunakan. Dalam contoh ini, pilih Mainland China.

      • Instance Type: Model perangkat SAG. Dalam contoh ini, pilih SAG-1000.

      • Have SAG Hardware Already: Pilih apakah Anda sudah memiliki perangkat SAG. Dalam contoh ini, pilih No.

      • Version: Edisi perangkat SAG. Contoh ini menggunakan edisi default Standard Edition.

      • Quantity: Jumlah perangkat SAG yang akan dibeli. Dalam contoh ini, pilih 1.

      • Region: Wilayah bandwidth yang digunakan oleh perangkat Smart Access Gateway (SAG). Wilayah ini sama dengan wilayah perangkat SAG dan tidak dapat diubah.

      • Instance Name: Nama instans SAG.

      • Peak Bandwidth: Bandwidth puncak jaringan. Dalam contoh ini, pilih 50 Mbps.

      • Subscription Period: Pilih durasi langganan.

    5. Konfirmasi informasi pesanan, setujui syarat layanan, lalu klik Confirm Purchase.

    6. Pada kotak dialog Receiving Address, masukkan alamat pengiriman Anda, lalu klik Buy Now.

    7. Pada halaman Pay, pilih metode pembayaran dan selesaikan pembayaran.

    8. Anda dapat memeriksa status pesanan di halaman Smart Access Gateway. Perangkat SAG akan dikirim dalam waktu dua hari kerja setelah pesanan dilakukan. Untuk memeriksa pembaruan pengiriman, lakukan langkah-langkah berikut:

      1. Pada halaman Smart Access Gateway, temukan instans SAG yang dituju.

      2. Pada kolom Operation, klik ikon ellipsis-v dan pilih View Shipping Update.

      3. Pada panel Order Updates, lihat pembaruan pengiriman.

    Setelah pesanan berhasil, status instans SAG adalah To Be Shipped.

    Langkah 2: Aktifkan dan hubungkan perangkat SAG

    Setelah menerima perangkat SAG, verifikasi bahwa semua aksesori telah disertakan. Untuk informasi selengkapnya, lihat Spesifikasi perangkat SAG-1000.

    Setelah memverifikasi perangkat, aktifkan dan hubungkan perangkat tersebut.

    1. Masuk ke Konsol Web Smart Access Gateway.

    2. Di bilah navigasi atas, pilih wilayah tempat instans SAG Anda ditempatkan.

    3. Pada halaman Smart Access Gateway, temukan instans yang dituju dan bind perangkat ke instans SAG tersebut. Untuk informasi selengkapnya, lihat Tambahkan perangkat.

    4. Setelah perangkat di-bind, kembali ke halaman Smart Access Gateway. Pada kolom Operation instans yang dituju, klik 更多 > Activate.

    5. Pada kotak dialog Activate, klik OK.

    6. Setelah perangkat diaktifkan, hubungkan perangkat SAG ke jaringan on-premises Anda seperti yang ditunjukkan pada diagram topologi.

      Gunakan kabel jaringan untuk menghubungkan port WAN perangkat SAG ke port G11 switch Lapisan 3.

      Contoh ini menggunakan port WAN (Port 5). Jika Port 5 pada perangkat Anda bukan port WAN, Anda dapat mengubah peran port tersebut. Untuk informasi selengkapnya, lihat Tetapkan peran port.

      Catatan

      • Hanya perangkat SAG-1000 V2.0 yang mendukung penetapan peran port.

      • Sebelum menetapkan peran port, pastikan perangkat SAG telah dinyalakan, memiliki sinyal 4G yang stabil, dan terhubung ke Alibaba Cloud.

    Langkah 3: Konfigurasi perangkat SAG

    Setelah menghubungkan perangkat, konfigurasikan perangkat tersebut di Konsol Web Smart Access Gateway.

    Sebelum memulai, pastikan perangkat telah dinyalakan, memiliki sinyal 4G yang stabil, dan terhubung ke Alibaba Cloud.

    1. Masuk ke Konsol Web Smart Access Gateway.

    2. Konfigurasi port WAN.

      1. Masuk ke Konsol Web Smart Access Gateway.

      2. Di bilah navigasi atas, pilih wilayah yang dituju.

      3. Pada halaman SAG, klik ID instans SAG yang dituju.

      4. Pada halaman detail instans, klik tab Device Settings.

      5. Di panel kiri tab tersebut, klik Manage WAN Ports.

      6. Pada bagian WAN (Port 5), klik Edit.

      7. Dalam kotak dialog Configure WAN (Port 5), atur parameter berikut, lalu klik OK.

        • Connection Type: Pilih Static IP.

        • IP Address: Alamat IP port WAN. Dalam contoh ini, masukkan 192.168.100.1.

        • Mask: Subnet mask alamat IP port WAN. Dalam contoh ini, masukkan 255.255.255.252.

        • Gateway : Alamat IP gateway. Dalam contoh ini, masukkan 192.168.100.2.

          Catatan

          Setelah Anda mengonfigurasi gateway, perangkat SAG akan menghasilkan route default.

    3. Konfigurasi BGP.

      Catatan

      Untuk perangkat SAG-1000 yang menjalankan versi perangkat lunak 1.0, tidak tersedia port khusus untuk sirkuit Express Connect. Saat mengonfigurasi BGP di konsol web SAG, jangan gunakan nomor AS sirkuit Express Connect sebagai nomor AS peer. Melakukannya akan salah mengonfigurasi properti antarmuka port dan mencegah perangkat SAG mempelajari rute VPC melalui CEN.

      1. Di panel kiri, klik Manage Routes.

      2. Pada bagian BGP Protocol Settings, klik Edit.

      3. Dalam kotak dialog Configure BGP Route Protocol, konfigurasikan BGP sesuai rencana jaringan Anda, lalu klik OK.

        • Local AS: Dalam contoh ini, masukkan 65435.

        • Router ID: Dalam contoh ini, masukkan 192.168.2.2.

        • Hold Time: Dalam contoh ini, masukkan 180 detik.

        • Keep Alive: Dalam contoh ini, masukkan 60 detik.

    4. Aktifkan BGP untuk port WAN.

      1. Pada bagian Dynamic Routing Settings, klik Enable BGP Protocol.

      2. Dalam kotak dialog Change Routing Protocol, klik OK.

      3. Dalam daftar port, temukan Port 5 (WAN) dan klik Edit pada kolom Operation.

      4. Dalam kotak dialog Modify BGP Dynamic Routing Settings, pilih BGP Protocol, konfigurasikan IP peer dan AS peer, lalu klik OK.

        IP peer dan AS peer masing-masing merujuk pada alamat IP port G11 dan nomor AS BGP switch Lapisan 3 yang terhubung.

        • Peer AS: Dalam contoh ini, gunakan 65430.

        • Peer IP: Dalam contoh ini, gunakan 192.168.100.2.

      Setelah konfigurasi selesai, bagian BGP Protocol Settings menampilkan Local AS 65435, Router ID 192.168.2.2, Hold Time 180, dan Keep-alive time 60. Alamat IP Port 5 (WAN) adalah 192.168.100.1, dan protokol routing-nya diatur ke Enable BGP.

    5. Konfigurasi sinkronisasi rute on-premises.

      1. Pada halaman detail instans SAG, klik tab Network Configuration.

      2. Di panel kiri, klik Method to Synchronize with On-premises Routes.

      3. Pilih Static Routing, klik Add Static Route, lalu klik OK.

        Tambahkan route statis untuk blok CIDR jaringan on-premises yang perlu berkomunikasi dengan cloud: 172.16.0.0/12.

    Langkah 4: Konfigurasi VBR

    Konfigurasikan instans VBR di konsol Express Connect untuk membentuk hubungan peer BGP dengan switch Lapisan 3.

    1. Konfigurasi kelompok BGP.

      1. Masuk ke Konsol Web Express Connect.

      2. Di bilah navigasi atas, pilih wilayah yang dituju.

      3. Di panel navigasi kiri, klik Virtual Border Router(VBR).

      4. Pada halaman Virtual Border Router(VBR), klik ID instans VBR yang dituju.

      5. Pada halaman detail instans VBR, klik tab BGP Groups.

      6. Pada tab BGP Groups, klik Create BGP Group dan konfigurasikan kelompok BGP dengan informasi berikut.

        • Name: Nama kelompok BGP. Dalam contoh ini, masukkan test.

        • Peer ASN: Nomor AS switch Lapisan 3. Dalam contoh ini, masukkan 65430.

        • BGP Key: Kunci untuk kelompok BGP. Parameter ini tidak dikonfigurasi dalam contoh ini.

        • Description: Deskripsi untuk kelompok BGP. Dalam contoh ini, masukkan SAGtest.

      7. Klik OK.

    2. Konfigurasi peer BGP.

      1. Pada halaman detail instans VBR, klik tab BGP Peers.

      2. Pada tab BGP Peers, klik Create BGP Peer.

      3. Dalam panel Create BGP Peer, konfigurasikan informasi peer BGP, lalu klik OK.

        • BGP Group: Kelompok BGP yang akan diikuti. Dalam contoh ini, pilih kelompok BGP yang baru saja dibuat.

        • BGP Peer IP: Alamat IP peer BGP. Dalam contoh ini, masukkan 192.168.110.1, yaitu alamat IP port G12 switch Lapisan 3.

      Setelah dibuat, catatan peer BGP baru muncul dalam daftar BGP Peers. BGP Peer IP adalah 192.168.110.1, Network Type adalah ipv4, Peer ASN adalah 65430, Status adalah Available, dan BGP neighbor underlying status adalah Idle.

    Langkah 5: Konfigurasi switch dan router

    Konfigurasikan switch Lapisan 3 dan router egress yang terhubung ke perangkat SAG. Berikut adalah contoh konfigurasi untuk vendor tertentu. Konfigurasi dapat berbeda antar produsen, jadi rujuk dokumentasi perangkat Anda untuk detailnya.

    1. Konfigurasi rute untuk switch Lapisan 3.

      
interface GigabitEthernet 0/11
no switchport
ip address 192.168.100.2 255.255.255.252     # IP port switch yang terhubung ke perangkat SAG
interface GigabitEthernet 0/12
no switchport
ip address 192.168.110.1 255.255.255.252     # IP port switch yang terhubung ke VBR
router bgp 65430
bgp router-id 192.168.1.1
network 172.16.0.0 mask 255.240.0.0          # Iklankan blok CIDR pribadi jaringan on-premises
neighbor 192.168.100.1 remote-as 65435       # Bentuk hubungan peer BGP dengan perangkat SAG
neighbor 192.168.100.1 timers 60 180         # Konfigurasi Keep Alive dan Hold Time untuk sesi BGP
neighbor 192.168.110.2 remote-as 45104       # Bentuk hubungan peer BGP dengan VBR
exit
      Penting

      Saat mengiklankan blok CIDR pribadi on-premises, iklankan hanya subnet yang memerlukan komunikasi dengan VPC. Pilih secara selektif rute yang Anda iklankan melalui sirkuit Express Connect. Untuk mencegah loop routing, jangan mengiklankan kembali rute yang dipelajari dari cloud (misalnya dari VPC, SAG lain, atau VBR) ke cloud.

    2. Konfigurasi rute untuk router egress.

      
ip route 192.168.100.0 255.255.255.252  192.168.80.2  # Rute dari router egress ke perangkat SAG

    Langkah 6: Konfigurasi koneksi cloud

    Setelah mengonfigurasi perangkat, konfigurasikan koneksi jaringan cloud untuk menghubungkan jaringan on-premises Anda ke Alibaba Cloud.

    1. Buat instans CCN.

      1. Masuk ke Konsol Web Smart Access Gateway.

      2. Di bilah navigasi atas, pilih area Mainland China.

        Area instans CCN harus sama dengan area tempat perangkat SAG digunakan.

      3. Di panel navigasi kiri, klik CCN.

      4. Pada halaman CCN, klik Create CCN Instance.

      5. Dalam panel Create CCN Instance, konfigurasikan nama untuk instans CCN, lalu klik OK.

    2. Sambungkan instans jaringan.

      1. Di panel navigasi kiri, klik Smart Access Gateway .

      2. Pada halaman SAG, temukan instans yang dituju dan klik Network Configuration pada kolom Operation.

      3. Di panel kiri, klik Network Instance Details.

      4. Pada tab Network Instance Details, klik Add Network, pilih instans CCN yang telah Anda buat, lalu klik OK.

      5. Demikian pula, sambungkan instans VBR yang sudah ada ke instans SAG. Untuk informasi selengkapnya, lihat Sambungkan instans jaringan.

        Ketika instans SAG disambungkan ke instans CCN dan VBR sekaligus, lalu lintas dari jaringan on-premises secara default menggunakan sirkuit Express Connect. Jika sirkuit gagal, lalu lintas melakukan failover ke instans CCN menggunakan koneksi terenkripsi melalui internet.

    3. Sambungkan instans CCN dan VBR ke instans CEN. Untuk informasi selengkapnya, lihat Sambungkan instans jaringan.

      Setelah instans disambungkan, jaringan on-premises dapat berkomunikasi dengan VPC yang sudah disambungkan ke instans CEN.

      Catatan

      Jika jaringan on-premises, instans VBR, dan VPC berada di wilayah yang berbeda, Anda harus membeli paket bandwidth CEN dan mengonfigurasi bandwidth koneksi cross-region untuk mengaktifkan komunikasi antar instans jaringan di wilayah berbeda. Untuk informasi selengkapnya, lihat Gunakan paket bandwidth dan Bandwidth koneksi cross-region.

    4. Konfigurasi aturan grup keamanan.

      Konfigurasikan aturan grup keamanan untuk instance ECS di VPC Anda. Aturan tersebut harus mengizinkan lalu lintas masuk dari blok CIDR pribadi on-premises Anda (172.16.0.0/12) untuk mengakses resource pada instance tersebut. Untuk informasi selengkapnya, lihat Tambahkan aturan grup keamanan.

    Langkah 7: Tambahkan kebijakan perutean CEN

    Tambahkan kebijakan perutean di CEN untuk mengontrol cara rute VPC diiklankan ke perangkat SAG. Kebijakan ini sangat penting untuk mengelola perilaku failover.

    Dengan kebijakan ini, ketika instans CCN mempelajari rute VPC dari VBR, instans tersebut tidak mengiklankan rute ini ke perangkat SAG. Hal ini memaksa lalu lintas antara jaringan on-premises dan VPC menggunakan sirkuit Express Connect. Jika sirkuit Express Connect gagal, CCN tidak lagi dapat mempelajari rute dari VBR. Sebagai gantinya, CCN mengiklankan rute VPC yang dipelajarinya dari CEN ke perangkat SAG, sehingga mengalihkan lalu lintas melalui SAG.

    1. Masuk ke Konsol Web CEN.

    2. Pada halaman CEN Instance, klik ID instans CEN yang dituju.

    3. Pada tab Basic Information, klik tab Transit Router, lalu klik ID router transit yang terhubung ke instans CCN.

    4. Pada halaman detail router transit, klik tab Route Table.

    5. Pada tab Route Table, klik tab Route Maps.

    6. Pada tab Route Maps, klik Add Route Map.

    7. Pada halaman Add Route Map, konfigurasikan parameter dengan informasi berikut, lalu klik OK.

      Parameter

      Deskripsi

      Policy Priority

      Masukkan prioritas untuk kebijakan perutean.

      Description

      Masukkan deskripsi untuk kebijakan perutean.

      Region

      Mainland China CCN dipilih secara default dan tidak dapat diubah.

      Policy direction

      Pilih Outbound Gateway.

      Match Conditions

      1. Pilih jenis jaringan. Pilih Source Instance Type.

      2. Kemudian, pilih VBR.

      Action policy

      Pilih Allow.

    Langkah 8: Verifikasi koneksi dan failover

    1. Setelah konfigurasi selesai, uji failover dengan menonaktifkan port Express Connect pada switch Lapisan 3 Anda. Verifikasi bahwa rute ke VPC telah beralih; lompatan berikutnya (next hop) untuk rute VPC sekarang harus mengarah ke instans SAG. Rujuk manual produsen perangkat Anda untuk perintah melihat rute.

    2. Uji konektivitas jaringan dengan mengakses resource cloud di VPC dari klien di jaringan on-premises Anda.