Smart Access Gateway (SAG) vCPE menyediakan gambar yang dapat diterapkan pada host Anda. Setelah gambar SAG vCPE diterapkan, host berfungsi sebagai perangkat customer-premise equipment (CPE), memungkinkan Anda menghubungkan jaringan ke Alibaba Cloud secara lebih fleksibel.
Skenario
Gambar SAG vCPE dapat diterapkan di berbagai jenis jaringan, memberikan fleksibilitas dalam menghubungkan jaringan ke Alibaba Cloud.
Berikut adalah tipe jaringan tempat Anda dapat menerapkan gambar SAG vCPE:
Server lokal: Menghubungkan jaringan lokal ke Alibaba Cloud.
Instance penyedia layanan cloud: Memungkinkan komunikasi lintas cloud. Contohnya, Anda dapat menerapkan gambar SAG vCPE pada instance Alibaba Cloud Elastic Compute Service (ECS), Amazon Web Services (AWS) Elastic Compute Cloud (EC2), mesin virtual (VM) Microsoft Azure, atau VM Google Cloud.
Persyaratan lingkungan
Sebelum menerapkan gambar SAG vCPE pada host, pastikan host memenuhi persyaratan berikut:
Host menggunakan sistem operasi 64-bit Ubuntu 18.04.
Host menggunakan kernel versi 3.10.0-957.21.3.el7.x86_64 atau lebih baru.
Host memiliki kontroler antarmuka jaringan (NIC) independen untuk menghubungkan instance ke Internet.
Host mendukung logon jarak jauh.
Tidak ada sistem layanan yang diterapkan pada host.
Host mengizinkan permintaan dari port dan protokol tertentu.
Protokol
Nomor Port
UDP
53, 500, 4500, 789, 801, 12345, 27890, 33336, 43337, 56543, 62345, dan 10000 hingga 10100
TCP
53, 80, 443, 8443, dan 10000 hingga 10100
ICMP
Tidak tersedia
Jika pembatasan lalu lintas, pemeriksaan serangan flood UDP, atau deteksi serangan flood ICMP diaktifkan pada host, nonaktifkan fitur-fitur tersebut untuk memastikan konektivitas jaringan.
Untuk instance ECS atau Edge Node Service (ENS) sebagai host, pastikan instance memiliki setidaknya satu vCPU dan 2 GB memori. Tabel berikut menjelaskan performa spesifikasi yang berbeda.
Spesifikasi
Performa
1 Core - 2 GB
Bandwidth untuk koneksi terenkripsi di jaringan privat dapat mencapai 200 Mbit/s atau lebih tinggi (panjang paket dalam pengujian performa adalah 1.024 byte).
2 Core - 4 GB (direkomendasikan)
Bandwidth privat terenkripsi dapat mencapai 350 Mbit/s atau lebih tinggi (panjang paket dalam pengujian performa adalah 1.024 byte).
Prosedur
Buat instance SAG vCPE.
Setelah membuat instance SAG vCPE di konsol SAG, instance tersebut dapat dikaitkan dengan dua perangkat SAG vCPE. Nomor seri dan kunci diberikan untuk setiap perangkat. Gunakan nomor seri dan kunci untuk mengaitkan instance SAG vCPE dengan perangkat SAG vCPE.
Terapkan gambar SAG vCPE.
Setelah menerapkan gambar SAG vCPE pada host, host berfungsi sebagai perangkat SAG vCPE. Daftarkan nomor seri dan kunci perangkat SAG vCPE ke host. Alibaba Cloud memvalidasi nomor seri dan kunci setiap perangkat SAG vCPE. Jika tidak valid, perangkat tidak dapat terhubung ke Alibaba Cloud, memastikan keamanan jaringan.
Konfigurasikan jaringan di sisi Alibaba Cloud.
Setelah menerapkan gambar SAG vCPE, umumkan rute ke Alibaba Cloud dan kaitkan instance SAG vCPE dengan instance Cloud Connect Network (CCN). Kemudian, hubungkan perangkat SAG vCPE ke Alibaba Cloud.
Konfigurasikan jaringan di sisi pelanggan.
Konfigurasikan rute untuk jaringan lokal agar lalu lintas dari jaringan lokal diarahkan ke perangkat SAG vCPE, kemudian ke Alibaba Cloud.
Uji konektivitas jaringan.