Smart Access Gateway：Gunakan SAG vCPE untuk menghubungkan sumber daya Microsoft Azure dengan sumber daya Alibaba Cloud

Skenario contoh

Gambar berikut menunjukkan cara membangun komunikasi jaringan antara sumber daya cloud yang diterapkan di Alibaba Cloud dan Azure. Sebuah perusahaan menerapkan sumber daya cloud di Azure di wilayah Eropa Tengah Azure dan di Alibaba Cloud di wilayah China (Hangzhou). Perusahaan tersebut ingin membangun komunikasi jaringan antara sumber daya cloud yang diterapkan di Alibaba Cloud dan Azure.

Anda dapat menerapkan gambar SAG vCPE pada mesin virtual (VM) Azure dalam jaringan virtual (VNet) Azure. Kemudian, VM tersebut dapat berfungsi sebagai perangkat SAG vCPE dan dapat terhubung ke Alibaba Cloud. Setelah perangkat SAG vCPE terhubung ke Alibaba Cloud, sumber daya di VPC Alibaba Cloud dan VNets Azure dapat berkomunikasi satu sama lain melalui Cloud Connect Network (CCN) dan Cloud Enterprise Network (CEN).

Prosedur

Langkah 1: Buat instance SAG vCPE

Buat instance SAG vCPE di konsol SAG. Kemudian, Anda dapat menggunakan instance SAG vCPE untuk mengelola perangkat SAG vCPE.

1. Masuk ke konsol SAG.
2. Di halaman SAG, pilih Purchase SAG > Create SAG (vCPE).

3. Di halaman SmartAG vCPE Software, konfigurasikan parameter, klik Buy Now, lalu selesaikan pembayaran.

   Parameter	Deskripsi
   Area	Pilih area tempat Anda ingin menerapkan instance SAG vCPE. Dalam contoh ini, Germany (Frankfurt) dipilih.
   Instance Name	Masukkan nama instance SAG vCPE.
   Instance Type	Secara default, SAG-vCPE dipilih.
   Edition	Secara default, Basic Edition dipilih.
   Deployment Mode	Pilih mode penyebaran. Secara default, Active-Active dipilih. Dalam mode Active-Standby, satu instance SAG vCPE dapat dikaitkan dengan dua perangkat SAG vCPE secara default. Anda dapat menerapkan dua perangkat SAG vCPE dalam mode aktif-standby dan menghubungkan jaringan lokal ke Alibaba Cloud. Ini meningkatkan ketersediaan jaringan. Dalam contoh ini, hanya satu perangkat yang digunakan.
   Peak Bandwidth	Pilih nilai bandwidth maksimum untuk komunikasi jaringan. Unit: Mbit/s.
   Quantity	Tentukan jumlah instance SAG vCPE yang ingin Anda buat. Dalam contoh ini, 1 dipilih.
   Duration	Pilih durasi langganan.

4. Kembali ke konsol SAG. Di bilah navigasi atas, pilih area tempat instance SAG vCPE diterapkan.

5. Di panel navigasi sisi kiri, pilih Smart Access Gateway > Instances.

6. Di halaman SAG, klik ID instance SAG vCPE.

7. Di halaman detail instance SAG vCPE, klik tab Device Management, lihat dan catat nomor seri serta kunci perangkat SAG vCPE aktif. Nomor seri dan kunci digunakan untuk mengaitkan instance SAG vCPE dengan perangkat SAG vCPE.

Langkah 2: Terapkan gambar SAG vCPE

Untuk menghubungkan sumber daya Azure ke sumber daya Alibaba Cloud, Anda harus membuat VM Azure dalam VNet Azure dan menerapkan gambar SAG vCPE pada VM Azure. Setelah Anda menerapkan gambar SAG vCPE, VM Azure dapat berfungsi sebagai perangkat SAG vCPE untuk menghubungkan sumber daya Azure ke sumber daya Alibaba Cloud.

1. Buat VM Azure dalam VNet Azure.

   Untuk informasi lebih lanjut tentang cara membuat VM Azure, lihat dokumentasi relevan yang disediakan oleh Azure. Pastikan bahwa VM Azure memenuhi persyaratan berikut:

   • Sistem operasi VM Azure adalah Ubuntu 18.04 64-bit.

   • Versi kernel VM Azure adalah 3.10.0-957.21.3.el7.x86_64 atau yang lebih baru.

   • VM Azure memiliki kontroler antarmuka jaringan (NIC) independen yang memungkinkan VM Azure terhubung ke Internet.

   • VM Azure mengizinkan logon jarak jauh.

   • Tidak ada sistem bisnis yang berjalan di VM Azure.

   • VM Azure harus memiliki setidaknya satu inti vCPU dan setidaknya 2 GB memori.

     Kami merekomendasikan agar Anda memilih 2 inti vCPU dan 4 GB memori untuk VM Azure. Dalam hal ini, bandwidth untuk koneksi terenkripsi dalam jaringan pribadi dapat mencapai 350 Mbit/s atau lebih tinggi (panjang paket dalam pengujian performa adalah 1.024 byte).

2. Masuk ke VM Azure dan unduh skrip berikut ke direktori /root. Untuk informasi lebih lanjut, lihat dokumentasi relevan yang disediakan oleh Azure.

   Penting

   • Anda juga dapat menentukan jalur kustom dan mengunduh skrip ke direktori yang sesuai. Dalam hal ini, pastikan Anda memilih jalur kustom saat menjalankan skrip.

   • Setelah Anda mengunduh skrip, jangan ubah kontennya atau namanya.

   • Jika VM Azure diterapkan di daratan Tiongkok, jalankan perintah berikut untuk mengunduh skrip:

     wget -O /root/sag_vcpe_v2.3.0_deployment.sh https://sdwan-oss-shanghai.oss-cn-shanghai.aliyuncs.com/vcpe_vm/sag_vcpe_v2.3.0_deployment.sh

   • Jika VM Azure diterapkan di luar daratan Tiongkok, jalankan perintah berikut untuk mengunduh skrip:

     wget -O /root/sag_vcpe_v2.3.0_deployment.sh https://sdwan-oss-shanghai.oss-accelerate.aliyuncs.com/vcpe_vm/sag_vcpe_v2.3.0_deployment.sh

3. Jalankan perintah berikut untuk membuat skrip dapat dieksekusi:

   chmod +x /root/sag_vcpe_v2.3.0_deployment.sh

4. Jalankan skrip.

   /root/sag_vcpe_v2.3.0_deployment.sh -n sage6nniq3**** -k **** -t azure  -w eth0

   Tabel berikut menjelaskan parameter skrip. Untuk informasi lebih lanjut tentang skrip, lihat Deskripsi Parameter Skrip.

   Parameter	Deskripsi
   -n	Nomor seri perangkat SAG vCPE.
   -k	Kunci perangkat SAG vCPE.
   -t	Penyedia layanan host tempat Anda ingin menginstal gambar SAG vCPE. Nilai valid: aliyun (default): menerapkan gambar SAG vCPE pada instance Elastic Compute Service (ECS) Alibaba Cloud. aws: menerapkan gambar SAG vCPE pada instance Amazon Elastic Compute Cloud (EC2). azure: menerapkan gambar SAG vCPE pada mesin virtual (VM) Microsoft Azure. Jika Anda ingin menerapkan gambar SAG vCPE pada server lokal, atur nilainya menjadi string huruf selain aliyun, ens, aws, atau azure.
   -w	Nama NIC untuk port WAN. Anda dapat menjalankan perintah ifconfig atau ip -br address untuk menanyakan nama NIC host.

5. Ketika Anda menjalankan skrip, sistem secara otomatis memeriksa apakah lingkungan penyebaran memenuhi persyaratan. Jika lingkungan penyebaran memerlukan lebih banyak komponen, prompt berikut akan muncul. Dalam hal ini, masukkan yes dan sistem akan secara otomatis menginstal komponen yang diperlukan.

   

6. Jika lingkungan penyebaran memenuhi persyaratan, sistem secara otomatis mulai menerapkan gambar SAG vCPE. Setelah gambar diterapkan, prompt berikut akan muncul.

   

7. Periksa hasil penyebaran.

   Setelah Anda menerapkan gambar SAG vCPE, jalankan perintah docker ps untuk memeriksa apakah kontainer berikut diinstal di sistem.

   Jika sistem berisi kontainer vsag-core dan kontainer vsag-manager-base, gambar SAG vCPE telah diterapkan.

Langkah 3: Konfigurasikan jaringan di sisi Alibaba Cloud

Setelah gambar SAG vCPE diterapkan, Anda harus mengonfigurasi pengaturan jaringan untuk perangkat SAG vCPE di konsol SAG. Ini memungkinkan perangkat SAG vCPE terhubung ke Alibaba Cloud.

1. Pilih metode untuk mengiklankan rute ke Alibaba Cloud.

   1. Masuk ke konsol SAG.

   2. Di bilah navigasi atas, pilih wilayah tempat instance SAG vCPE diterapkan.

   3. Di halaman Smart Access Gateway, temukan instance SAG vCPE dan klik Network Configuration di kolom Actions.

   4. Pilih Network Configuration > Method to Synchronize with On-premises Routes dan klik Add Static Route.

   5. Di kotak dialog Add Static Route, masukkan blok CIDR privat layanan Azure dan klik OK.

      

2. Asosiasikan instance SAG dengan instance CCN.

   CCN adalah komponen penting dari SAG. SAG menghubungkan jaringan lokal Anda ke Alibaba Cloud melalui CCN.

   1. Buat instance CCN. Untuk informasi lebih lanjut, lihat Buat Instance CCN.

      Instance SAG vCPE dan instance CCN harus diterapkan di wilayah yang sama.

   2. Di panel navigasi sisi kiri, pilih Smart Access Gateway APP > SAG APP Instances.

   3. Di halaman Smart Access Gateway, temukan instance dan klik Network Configuration di kolom Actions.

   4. Di halaman detail instance SAG vCPE, pilih Network Configuration > Network Instance Details.

   5. Di bagian Associated Instances Under Current Account, klik Attach Network, pilih instance CCN, lalu klik OK.

   6. Setelah Anda mengasosiasikan instance SAG vCPE dengan instance CCN, klik tab Device Management. Jika VPN Status dan Controller Status perangkat SAG vCPE adalah Normal, itu menunjukkan bahwa perangkat SAG vCPE terhubung ke Alibaba Cloud.

      

3. Buat dan konfigurasikan instance Cloud Enterprise Network (CEN).

   Anda harus melakukan operasi berikut untuk menghubungkan instance SAG vCPE ke instance CEN dan melampirkan VPC Alibaba Cloud ke instance CEN. Kemudian, instance SAG vCPE dan VPC Alibaba Cloud dapat saling belajar rute. Perangkat SAG vCPE dapat berkomunikasi dengan sumber daya di VPC Alibaba Cloud.

   1. Di panel navigasi sisi kiri, klik CCN.

   2. Di halaman CCN, temukan instance CCN dan klik Bind CEN Instance di kolom Actions.

   3. Di panel CEN Instance, pilih instance CEN yang ingin Anda asosiasikan dan klik OK.

      Anda dapat menggunakan salah satu metode berikut untuk memilih instanceCEN. Dalam contoh ini, Create CEN dipilih.

      • Existing CEN: Jika Anda sudah membuat instance CEN, Anda dapat memilih instance CEN yang ada dari daftar drop-down.

      • Create CEN: Jika Anda belum membuat instance CEN, masukkan nama instance. Sistem kemudian secara otomatis akan membuat instance CEN dan mengasosiasikannya dengan instance CCN.

   4. Lampirkan VPC Alibaba Cloud ke instance CEN. Untuk informasi lebih lanjut, lihat Buat Koneksi VPC.

Langkah 4: Konfigurasikan jaringan di sisi Azure

Untuk membangun komunikasi antara sumber daya Azure dan sumber daya Alibaba Cloud, Anda harus mengonfigurasi jaringan di sisi Azure. Untuk informasi lebih lanjut tentang perintah atau operasi spesifik, lihat dokumentasi relevan yang disediakan oleh Azure.

1. Buat tabel rute di Azure.

   

2. Asosiasikan tabel rute dengan subnet tempat layanan Azure diterapkan.

   

3. Tambahkan rute yang menunjuk ke Alibaba Cloud ke tabel rute Azure.

   • Address prefix: Masukkan blok CIDR privat tempat layanan Alibaba Cloud diterapkan.

   • Next hop type: Pilih Virtual appliance.

   • Next hop address: Masukkan alamat IP privat VM Azure tempat gambar SAG vCPE diterapkan.

   

4. Temukan antarmuka jaringan pribadi VM Azure tempat gambar SAG vCPE diterapkan, dan aktifkan fitur IP forwarding dari antarmuka jaringan tersebut.

   

Langkah 5: Bangun komunikasi jaringan

1. Beli paket bandwidth.

   1. Masuk ke Konsol CEN.

   2. Di halaman Instances, klik ID instance CEN yang ingin Anda kelola.

   3. Di halaman detail instance CEN, pilih Basic Information > Bandwidth Plans dan klik Purchase Bandwidth Plan (Subscription).

   4. Di halaman pembelian, konfigurasikan parameter, klik Buy Now, lalu selesaikan pembayaran. Tabel berikut menjelaskan parameter.

      Parameter	Deskripsi
      CEN ID	Pilih instance CEN tempat Anda ingin membeli paket bandwidth. Dalam contoh ini, instance CEN yang dibuat di Langkah 3 dipilih.
      Area A	Pilih salah satu area tempat Anda ingin mengaktifkan komunikasi antar wilayah. Dalam contoh ini, Mainland China dipilih.
      Area B	Pilih area lain tempat Anda ingin mengaktifkan komunikasi antar wilayah. Dalam contoh ini, Europe dipilih.
      Billing Method	Metode pengukuran paket bandwidth ditampilkan. Secara default, Pay-By-Bandwidth dipilih.
      Bandwidth	Pilih nilai bandwidth maksimum untuk paket bandwidth. Unit: Mbit/s.
      Bandwidth Package Name	Masukkan nama untuk paket bandwidth.
      Order time	Pilih periode langganan untuk paket bandwidth. Dalam contoh ini, 1 Month dipilih. Anda dapat memilih Auto-renewal untuk mengaktifkan perpanjangan otomatis untuk paket bandwidth.

2. Buat koneksi antar wilayah.

   1. Di halaman Instances, klik ID instance CEN yang ingin Anda kelola.

   2. Di halaman detail instance CEN, pilih Basic Information > Bandwidth Plans dan klik Purchase Bandwidth Plan (Subscription).

   3. Di halaman Connection with Peer Network Instance, konfigurasikan parameter dan klik OK. Tabel berikut menjelaskan parameter.

      Parameter	Deskripsi
      Instance Type	Pilih tipe instance. Dalam contoh ini, Inter-region Connection dipilih.
      Region	Pilih salah satu wilayah yang akan dihubungkan. Dalam contoh ini, China (Hangzhou) dipilih.
      Transit Router	ID router transit di wilayah yang dipilih ditampilkan secara otomatis.
      Attachment Name	Masukkan nama untuk koneksi antar wilayah.
      Peer Region	Pilih wilayah lain yang akan dihubungkan. Dalam contoh ini, Germany (Frankfurt) dipilih.
      Transit Router	ID router transit di wilayah yang dipilih ditampilkan secara otomatis.
      Bandwidth Allocation Mode	Koneksi antar wilayah mendukung mode alokasi Allocate from Bandwidth Plan dan Pay-By-Data-Transfer. Dalam contoh ini, Allocate from Bandwidth Plan dipilih.
      Bandwidth Plan	Pilih paket bandwidth yang terkait dengan instance CEN. Dalam contoh ini, paket bandwidth yang dibuat pada langkah sebelumnya dipilih.
      Bandwidth	Tentukan nilai bandwidth untuk koneksi antar wilayah. Unit: Mbit/s.
      Default Line Type	Koneksi antar wilayah mendukung beberapa tipe jalur. Performa jaringan bervariasi berdasarkan tipe jalur.
      Advanced Settings	Gunakan pengaturan default. Semua fitur lanjutan diaktifkan.

Langkah 6: Uji konektivitas jaringan

Setelah Anda menyelesaikan langkah-langkah sebelumnya, sumber daya VPC Alibaba Cloud dapat berkomunikasi dengan sumber daya Azure. Bagian berikut menjelaskan cara menguji konektivitas jaringan.

1. Masuk ke instance ECS di VPC. Untuk informasi lebih lanjut, lihat Metode Koneksi.

2. Jalankan perintah ping untuk melakukan ping ke VM Azure di VNet Azure untuk menguji apakah VPC Alibaba Cloud terhubung ke VNet Azure.

   Gambar berikut menunjukkan bahwa sumber daya di VPC Alibaba Cloud dan VNet Azure dapat saling berkomunikasi.

Referensi

• Apa itu CEN?

• Pengenalan CCN