Memulai dengan Aplikasi SAG - Smart Access Gateway

Topik ini menjelaskan cara mengonfigurasi instance aplikasi Smart Access Gateway (SAG).

Informasi Latar Belakang

Sebagai contoh, sebuah perusahaan telah menerapkan layanan aplikasi di Alibaba Cloud di wilayah China (Shanghai). Karyawan mengakses sumber daya di Alibaba Cloud dari jaringan pribadi perusahaan. Seiring berkembangnya perusahaan, karyawan yang bekerja di luar lokasi memerlukan akses jarak jauh ke sumber daya tersebut. Untuk memenuhi kebutuhan ini, perusahaan menggunakan aplikasi SAG agar karyawan dapat terhubung dengan cepat dan aman ke jaringan pribadi perusahaan, sehingga mereka dapat mengakses sumber daya di Alibaba Cloud secara jarak jauh kapan saja.

Scenario

Prosedur

Procedure

Langkah 1: Membeli instance aplikasi SAG

Sebelum menggunakan fitur-fitur aplikasi SAG, Anda harus membeli instance aplikasi SAG. Setelah pembelian, Anda dapat menggunakannya untuk mengelola jaringan dan akun klien.

Masuk ke Konsol SAG.
Di bilah navigasi atas, pilih wilayah tempat instance aplikasi SAG diterapkan.
Di panel navigasi sisi kiri, pilih Smart Access Gateway App > SAG App Instances.

Pada halaman SAG App Instances, klik Create SAG App, atur parameter berikut, klik Buy Now, lalu selesaikan pembayaran.

Parameter	Deskripsi
Region	Pilih wilayah tempat aplikasi SAG digunakan. China (Shanghai) dipilih dalam contoh ini.
Number of Client Accounts	Tentukan jumlah akun klien yang dapat dibuat untuk aplikasi SAG. Biasanya, setiap karyawan yang perlu masuk ke aplikasi SAG memerlukan satu akun klien. Nilai default 10 digunakan dalam contoh ini. Catatan Anda dapat memilih 5 hingga 1.000 akun klien. Akun klien ditagih berdasarkan strategi penetapan harga bertingkat. Untuk informasi lebih lanjut, lihat Aturan penagihan untuk instance aplikasi SAG.
Data Plan Per Account	Jumlah penggunaan data gratis yang dialokasikan untuk setiap akun klien per bulan. Rencana data tidak dapat dibagi di antara akun klien yang berbeda. Rencana data hanya berlaku selama bulan tersebut. Nilai default 5 GB digunakan dalam contoh ini.
Billing Method When Billing Plan is Exhausted	Jika rencana data akun klien habis, Anda akan dikenakan biaya untuk kelebihan transfer data berdasarkan metode metering pay-by-data-transfer. Pay-As-You-Go dipilih dalam contoh ini.
Duration	Pilih durasi langganan untuk rencana data. SAG mendukung langganan bulanan dan pembaruan otomatis. 1 Month dipilih dalam contoh ini.
Resource Group	Pilih grup sumber daya untuk instance aplikasi SAG. Dalam contoh ini, Default Resource Group dipilih.

Langkah 2: Mengonfigurasi jaringan

Setelah membeli instance aplikasi SAG, Anda harus menyelesaikan pengaturan jaringan untuk instance tersebut. Pada langkah ini, Anda perlu mengonfigurasi blok CIDR pribadi klien dan mengaitkan instance aplikasi SAG dengan instance CCN.

CCN adalah komponen penting dari SAG. Setelah instance aplikasi SAG dikaitkan dengan instance CCN, semua klien yang terkait dengan instance aplikasi SAG dapat berkomunikasi dengan perangkat gateway yang terkait dengan instance CCN. Untuk informasi lebih lanjut tentang CCN, lihat Pengenalan CCN.

Pada halaman Smart Access Gateway App, temukan instance aplikasi SAG yang ingin Anda kelola dan klik Quick Configuration di kolom Actions.

Di kotak dialog Network Configuration, atur parameter berikut.

Parameter	Deskripsi
Instance Name/ID	Nama dan ID instance aplikasi SAG ditampilkan.
Resource Group	Pilih grup sumber daya tempat instance aplikasi SAG milik.
CCN	Gunakan salah satu metode berikut untuk mengaitkan instance aplikasi SAG dengan instance CCN: Create CCN dipilih dalam contoh ini. Existing CCN: Jika Anda sudah membuat instance CCN, Anda dapat memilih instance CCN yang ada dari daftar drop-down. Create CCN: Jika Anda belum membuat instance CCN, masukkan nama instance. Sistem kemudian akan membuat instance CCN di area saat ini dan secara otomatis mengaitkan instance CCN dengan instance aplikasi SAG.
Standby and Active DNS	Opsional. Server DNS aktif dan cadangan yang digunakan aplikasi SAG untuk terhubung ke jaringan pribadi. Setelah Anda mengonfigurasi server DNS, sistem secara otomatis menyinkronkan pengaturan DNS dengan aplikasi SAG. Parameter ini diabaikan dalam contoh ini. Catatan Jika aplikasi SAG menggunakan PrivateZone untuk terhubung ke Alibaba Cloud, atur alamat server DNS menjadi 100.100.2.136 dan 100.100.2.138. Untuk informasi lebih lanjut tentang PrivateZone, lihat Apa itu Alibaba Cloud DNS PrivateZone? Untuk Android dan macOS, Anda harus menggunakan aplikasi SAG versi 2.1.1 atau yang lebih baru untuk mengonfigurasi server DNS. Untuk informasi lebih lanjut, lihat Instal aplikasi SAG.
Private CIDR Block	Tentukan blok CIDR pribadi yang digunakan klien untuk terhubung ke Alibaba Cloud. Saat klien terhubung ke Alibaba Cloud, alamat IP dalam blok CIDR yang ditentukan diberikan kepada klien. Pastikan bahwa blok CIDR pribadi tidak tumpang tindih satu sama lain. 192.168.10.0/24 digunakan dalam contoh ini. Anda dapat mengklik Add Private CIDR Block untuk menambahkan lebih banyak blok CIDR pribadi. Anda dapat menambahkan maksimal lima blok CIDR pribadi.

Langkah 3: Mengonfigurasi instance CEN (opsional)

Anda dapat mengaitkan instance CCN dengan instance CEN. Dengan cara ini, jaringan yang terpasang pada instance CCN dapat berkomunikasi dengan sumber daya yang terkait dengan instance CEN. Untuk informasi lebih lanjut tentang CEN, lihat Apa itu CEN?

Klik Associate with a CEN (Optional) untuk mengaitkan instance CCN dengan instance CEN.
Langkah ini opsional. Jika Anda tidak perlu mengaitkan instance CCN dengan instance CEN, klik Skip.
Anda dapat memilih salah satu opsi berikut untuk mengaitkan instance CCN dengan instance CEN guna memungkinkan komunikasi antara klien dan sumber daya cloud. Existing CEN dipilih dalam contoh ini.
- Instance Name/ID: Nama dan ID instance CCN ditampilkan.
- Existing CEN: Jika Anda telah membuat instance CEN, Anda dapat memilih instance CEN yang ada dari daftar drop-down.
- Create CEN: Jika Anda belum membuat instance CEN, masukkan nama instance. Sistem kemudian akan membuat instance CEN dan secara otomatis mengaitkannya dengan instance CCN.

Langkah 4: Membuat akun klien

Setelah menyelesaikan pengaturan jaringan, Anda dapat membuat akun klien untuk memungkinkan pengguna masuk ke aplikasi SAG dan mengakses jaringan pribadi.

Klik Next: Create a client account untuk membuat akun klien dan klik Create.

Parameter	Deskripsi
Username	Masukkan nama pengguna untuk akun klien. Catatan Nama pengguna akun klien yang ditambahkan ke instance aplikasi SAG yang sama harus unik. Saat Anda membuat akun klien, jika Anda tidak menentukan nama pengguna, alamat email yang ditentukan digunakan sebagai nama pengguna dan sistem secara otomatis menghasilkan kata sandi.
Email Address	Masukkan alamat email pengguna. Nama pengguna dan kata sandi dikirim ke alamat email yang ditentukan.
Static IP	Tentukan apakah klien menggunakan alamat IP statis. Jika klien perlu menggunakan alamat IP statis, Anda harus menentukan alamat IP statis. Akun klien menggunakan alamat IP yang ditentukan untuk terhubung ke Alibaba Cloud. Catatan Alamat IP yang ditentukan harus termasuk dalam blok CIDR jaringan pribadi. Jika klien tidak menggunakan alamat IP statis, alamat IP dalam blok CIDR jaringan pribadi diberikan kepada klien. Setiap koneksi ke Alibaba Cloud menggunakan alamat IP yang berbeda.
Set Maximum Bandwidth	Tentukan nilai bandwidth maksimum untuk akun klien. Nilai default digunakan dalam contoh ini. Anda dapat mengatur bandwidth maksimum menjadi 1 hingga 20.000 Kbit/s. Secara default, bandwidth maksimum diatur menjadi 2.000 Kbit/s.
Set Password	Atur kata sandi yang digunakan untuk masuk ke aplikasi SAG.
Maximum Bandwidth for Application Acceleration	Masukkan nilai bandwidth maksimum untuk akselerasi aplikasi. Unit: Kbit/s. Catatan konfigurasi Jika instance aplikasi SAG dikaitkan dengan rencana akselerasi aplikasi, Anda dapat langsung menetapkan nilai bandwidth maksimum. Jika instance aplikasi SAG tidak dikaitkan dengan rencana akselerasi aplikasi, lakukan langkah-langkah berikut: Jika Anda belum membeli rencana akselerasi aplikasi di area saat ini, beli rencana akselerasi aplikasi terlebih dahulu. Untuk informasi lebih lanjut, lihat Beli rencana akselerasi aplikasi. Setelah Anda membeli rencana akselerasi aplikasi, arahkan ke halaman Create Client Account. Di bawah bagian Maximum Bandwidth for Application Acceleration, klik Associate. Di kotak dialog Associate with Bandwidth Plan, pilih rencana akselerasi aplikasi dan tetapkan nilai bandwidth maksimum untuk akun klien, lalu klik OK. Setelah Anda menyelesaikan langkah ini, rencana akselerasi aplikasi secara otomatis dikaitkan dengan instance aplikasi SAG. Atur parameter Maximum Bandwidth for Application Acceleration untuk menentukan nilai bandwidth maksimum untuk akselerasi aplikasi. Untuk informasi lebih lanjut, lihat Ikhtisar.

Langkah 5: Menghubungkan klien ke Alibaba Cloud

Setelah membuat akun klien, Anda harus mengunduh dan menginstal aplikasi SAG di terminal seluler Anda. Aplikasi SAG memungkinkan terminal mengakses sumber daya di Alibaba Cloud melalui jaringan pribadi.

Setelah membuat akun klien, klik Download Now untuk pergi ke halaman yang memberikan instruksi tentang cara mengunduh dan menginstal aplikasi SAG. Untuk informasi lebih lanjut, lihat Instal aplikasi SAG.
Setelah mengunduh dan menginstal aplikasi SAG di terminal Anda, masuk ke aplikasi SAG menggunakan nama pengguna dan kata sandi Anda, lalu terhubung ke jaringan pribadi untuk mengakses sumber daya di Alibaba Cloud. Untuk informasi lebih lanjut, lihat Terhubung ke Alibaba Cloud.