全部产品
Search

搜索本产品

    Smart Access Gateway:Menghubungkan jaringan AWS ke Alibaba Cloud menggunakan instans SAG vCPE

    文档中心

    Smart Access Gateway:Menghubungkan jaringan AWS ke Alibaba Cloud menggunakan instans SAG vCPE

    更新时间:Nov 12, 2025

    Topik ini menjelaskan cara menghubungkan sumber daya Amazon Web Services (AWS) ke sumber daya Alibaba Cloud menggunakan Smart Access Gateway (SAG) vCPE.

    Prasyarat

    • Layanan cloud telah diterapkan di AWS. Untuk informasi selengkapnya, lihat AWS.

    • VPC telah dibuat dan layanan cloud telah diterapkan di VPC tersebut. Untuk informasi selengkapnya, lihat Buat VPC dengan blok CIDR IPv4.

    • Anda memahami aturan grup keamanan yang berlaku untuk virtual private cloud (VPC) Alibaba Cloud. Aturan grup keamanan ini memungkinkan sumber daya AWS mengakses sumber daya VPC Alibaba Cloud. Untuk informasi selengkapnya, lihat Lihat aturan grup keamanan dan Tambahkan aturan grup keamanan.

    • Instance Elastic Compute Service (ECS) telah diterapkan di VPC Alibaba Cloud. Untuk informasi selengkapnya, lihat Buat instance pada tab Peluncuran Kustom.

    Contoh skenario

    Gambar berikut menggambarkan cara menetapkan komunikasi jaringan antara sumber daya cloud yang diterapkan di Alibaba Cloud dan di AWS. Misalnya, suatu perusahaan telah menerapkan layanan cloud di Alibaba Cloud di wilayah Singapura dan di AWS. Perusahaan tersebut ingin menetapkan komunikasi jaringan antara sumber daya cloud yang diterapkan di Alibaba Cloud dan di AWS.

    Anda dapat menerapkan citra SAG vCPE pada sebuah instans di VPC Amazon. Instans tersebut kemudian berfungsi sebagai perangkat SAG vCPE untuk terhubung ke Alibaba Cloud. Setelah perangkat terhubung ke Alibaba Cloud, Anda dapat menggunakan Cloud Connect Network (CCN) dan Cloud Enterprise Network (CEN) untuk mengaktifkan komunikasi antara sumber daya di VPC Amazon dan sumber daya di VPC Alibaba Cloud.

    流程图

    Langkah 1: Buat instans SAG vCPE

    Anda harus membuat instans SAG vCPE di konsol SAG, lalu menggunakannya untuk mengelola perangkat SAG vCPE.

    1. Masuk ke Konsol SAG.
    2. Pada halaman SAG, pilih Purchase SAG > Create SAG (vCPE).

    3. Pada halaman SmartAG vCPE Software, konfigurasikan parameter, klik Buy Now, lalu selesaikan pembayaran. Tabel berikut menjelaskan parameter tersebut.

      Konfigurasi

      Deskripsi

      Area

      Pilih area tempat Anda ingin menerapkan instans SAG vCPE. Dalam contoh ini, Singapore dipilih.

      Instance name

      Masukkan nama untuk instans SAG vCPE.

      Instance Type

      SAG-vCPE dipilih secara default.

      Edition

      Basic Edition dipilih secara default.

      Usage

      Pilih mode penyebaran untuk perangkat SAG vCPE. Nilai default adalah Aktif-standby.

      Dalam mode Aktif-standby, satu instans SAG vCPE dapat terhubung ke dua perangkat SAG vCPE secara default. Anda dapat mengonfigurasi kedua perangkat SAG vCPE tersebut dalam mode aktif-standby untuk menghubungkan jaringan lokal Anda ke Alibaba Cloud. Hal ini meningkatkan ketersediaan jaringan. Topik ini hanya menggunakan perangkat aktif.

      Peak Bandwidth

      Pilih bandwidth maksimum untuk komunikasi jaringan. Satuan: Mbit/s.

      Quantity

      Tentukan jumlah instans SAG vCPE yang ingin Anda buat. Dalam contoh ini, dipilih 1.

      Duration

      Pilih durasi langganan.

    4. Kembali ke konsol SAG. Di bilah navigasi atas, pilih area tempat instans SAG vCPE diterapkan.

    5. Di panel navigasi sebelah kiri, pilih Smart Access Gateway > Instances.

    6. Pada halaman SAG, klik ID instans SAG vCPE.

    7. Pada halaman detail instans SAG vCPE, klik tab Device Management, lalu catat nomor seri dan kunci perangkat SAG vCPE aktif. Nomor seri dan kunci tersebut digunakan untuk mengaitkan instans SAG vCPE dengan perangkat SAG vCPE.记录密钥

    Langkah 2: Terapkan citra SAG vCPE

    Untuk menetapkan komunikasi jaringan antara sumber daya cloud yang diterapkan di Alibaba Cloud dan di AWS, Anda harus membuat instans di VPC AWS, lalu menerapkan citra SAG vCPE pada instans tersebut. Setelah citra SAG vCPE diterapkan, instans AWS berfungsi sebagai perangkat SAG vCPE dan memungkinkan Anda menghubungkan sumber daya AWS ke sumber daya Alibaba Cloud.

    1. Buat instans di VPC Amazon.

      Untuk informasi selengkapnya tentang cara membuat instans di VPC AWS, lihat dokumentasi AWS terkait. Pastikan instans AWS memenuhi persyaratan berikut:

      • Sistem operasi: Ubuntu 18.04 (64-bit).

      • Instans memerlukan kernel versi 3.10.0-957.21.3.el7.x86_64 atau lebih baru.

      • Instans terhubung ke Internet melalui network interface card terpisah.

      • Anda dapat menghubungkan ke instans secara remote.

      • Tidak ada aplikasi bisnis yang berjalan di instans tersebut.

      • Jika host adalah instans ECS atau instans Edge Node Service (ENS), jumlah core vCPU harus satu atau lebih dan memori minimal 2 GB.

        Kami merekomendasikan agar Anda memilih vCPU 2-core dan memori 4 GB untuk instans tersebut. Dalam kasus ini, bandwidth koneksi pribadi terenkripsi dapat mencapai 350 Mbit/s atau lebih tinggi (panjang paket dalam pengujian kinerja adalah 1.024 byte).2C4G

    2. Masuk ke instans AWS dan unduh skrip ke direktori /root instans tersebut. Untuk informasi selengkapnya, lihat dokumentasi AWS terkait.

      Penting

      • Anda juga dapat menentukan path kustom dan mengunduh skrip ke direktori yang sesuai. Dalam hal ini, pastikan Anda memilih path kustom saat menjalankan skrip.

      • Setelah mengunduh skrip, jangan mengubah konten atau namanya.

      • Jika host Anda diterapkan di Daratan Tiongkok, jalankan perintah berikut untuk mengunduh skrip:

        wget -O /root/sag_vcpe_v2.3.0_deployment.sh https://sdwan-oss-shanghai.oss-cn-shanghai.aliyuncs.com/vcpe_vm/sag_vcpe_v2.3.0_deployment.sh

      • Jika host Anda diterapkan di luar Daratan Tiongkok, jalankan perintah berikut untuk mengunduh skrip:

        wget -O /root/sag_vcpe_v2.3.0_deployment.sh https://sdwan-oss-shanghai.oss-accelerate.aliyuncs.com/vcpe_vm/sag_vcpe_v2.3.0_deployment.sh

    3. Berikan izin eksekusi kepada skrip tersebut.

      chmod +x /root/sag_vcpe_v2.3.0_deployment.sh

    4. Jalankan skrip tersebut.

      /root/sag_vcpe_v2.3.0_deployment.sh -n sage6nniq3**** -k **** -t aws  -w eth0

      Tabel berikut menjelaskan parameter skrip tersebut. Untuk informasi selengkapnya tentang skrip ini, lihat Deskripsi parameter skrip.

      Parameter

      Deskripsi

      -n

      Nomor seri perangkat SAG vCPE.

      -k

      Kunci perangkat SAG vCPE.

      -t

      Penyedia layanan dari host tempat Anda ingin menginstal citra SAG vCPE. Nilai yang valid:

      • aliyun (default): menerapkan citra SAG vCPE pada instans Elastic Compute Service (ECS) Alibaba Cloud.
      • aws: menerapkan citra SAG vCPE pada instans Amazon Elastic Compute Cloud (EC2).
      • azure: menerapkan citra SAG vCPE pada mesin virtual (VM) Microsoft Azure.
      • Jika Anda ingin menerapkan citra SAG vCPE pada server lokal, atur nilainya menjadi rangkaian huruf selain aliyun, ens, aws, atau azure.

      -w

      Nama NIC untuk Port WAN. Anda dapat menjalankan perintah ifconfig untuk melihat nama NIC host.

    5. Saat menjalankan skrip, sistem secara otomatis memeriksa apakah lingkungan penerapan memenuhi persyaratan. Jika lingkungan penerapan memerlukan komponen tambahan, prompt berikut akan muncul. Dalam hal ini, masukkan yes dan sistem akan secara otomatis menginstal komponen yang diperlukan.

      安装组件

    6. Jika lingkungan penerapan memenuhi persyaratan, sistem secara otomatis mulai menerapkan citra SAG vCPE. Setelah citra diterapkan, prompt berikut akan muncul.

      部署成功

    7. Periksa hasil penerapan.

      Setelah penerapan selesai, jalankan perintah docker ps untuk memeriksa apakah dua kontainer berikut ada:查看部署结果

      Jika sistem berisi kontainer vsag-core dan kontainer vsag-manager-base, berarti citra SAG vCPE telah berhasil diterapkan.

    Langkah 3: Konfigurasi pengaturan jaringan di Alibaba Cloud

    Setelah citra SAG vCPE diterapkan, Anda harus mengonfigurasi pengaturan jaringan untuk perangkat SAG vCPE di konsol SAG agar perangkat tersebut dapat terhubung ke Alibaba Cloud.

    1. Konfigurasi sinkronisasi rute lokal.

      1. Masuk ke Konsol SAG.

      2. Di bilah navigasi atas, pilih wilayah.

      3. Pada halaman Smart Access Gateway, temukan instans tersebut dan klik Network Configuration di kolom Actions.

      4. Pilih Network Configuration > Method to Synchronize with On-premises Routes dan klik Add Static Route.

      5. Di kotak dialog Add Static Route, masukkan blok CIDR pribadi layanan AWS dan klik OK.

        线下路由同步

    2. Kaitkan instans SAG dengan instans CCN.

      CCN merupakan komponen penting dari SAG. SAG menghubungkan jaringan lokal Anda ke Alibaba Cloud melalui CCN.

      1. Buat instans CCN. Untuk informasi selengkapnya, lihat Buat instans CCN.

        Instans SAG vCPE dan instans CCN harus diterapkan di wilayah yang sama.

      2. Di panel navigasi sebelah kiri, pilih Smart Access Gateway APP > SAG APP Instances.

      3. Pada halaman Smart Access Gateway, temukan instans tersebut dan klik Network Configuration di kolom Actions.

      4. Pada halaman detail instans SAG vCPE, pilih Network Configuration > Network Instance Details.

      5. Di bagian Associated Instances Under Current Account, klik Attach Network, pilih instans CCN, lalu klik OK.

      6. Setelah Anda mengaitkan instans SAG vCPE dengan instans CCN, klik tab Device Management. Jika VPN Status dan Controller Status perangkat SAG vCPE adalah Normal, berarti perangkat SAG vCPE telah terhubung ke Alibaba Cloud.

        查看VCPE状态

    3. Buat dan konfigurasi instans Cloud Enterprise Network (CEN).

      Anda harus melakukan operasi berikut untuk menghubungkan instans SAG vCPE ke instans CEN dan menyambungkan VPC Alibaba Cloud ke instans CEN. Dengan demikian, instans SAG vCPE dan VPC Alibaba Cloud dapat saling mempelajari rute, sehingga perangkat SAG vCPE dapat berkomunikasi dengan sumber daya di VPC Alibaba Cloud.

      1. Di panel navigasi sebelah kiri, klik CCN.

      2. Pada halaman CCN, temukan instans CCN dan klik Bind CEN Instance di kolom Actions.

      3. Di panel CEN Instance, pilih instans CEN yang ingin Anda kaitkan dan klik OK.

        Anda dapat menggunakan salah satu metode berikut untuk memilih instans CEN. Dalam contoh ini, Create CEN dipilih.

        • Existing CEN: Jika Anda telah membuat instans CEN, Anda dapat memilih instans CEN yang ada dari daftar drop-down.

        • Create CEN: Jika Anda belum membuat instans CEN, masukkan nama instans. Sistem kemudian secara otomatis membuat instans CEN dan mengaitkan instans CEN tersebut dengan instans CCN.

      4. Sambungkan VPC Alibaba Cloud ke instans CEN. Untuk informasi selengkapnya, lihat Buat koneksi VPC.

    Langkah 4: Konfigurasi pengaturan jaringan di AWS

    Untuk mengaktifkan komunikasi antara sumber daya AWS dan sumber daya Alibaba Cloud, Anda harus mengonfigurasi pengaturan jaringan untuk VPC AWS. Untuk informasi selengkapnya tentang perintah spesifik, konsultasikan dengan AWS.

    1. Anda dapat mengonfigurasi routing untuk layanan cloud.

      Tambahkan entri rute berikut ke VPC AWS: Blok CIDR tujuan entri rute adalah blok CIDR VPC Alibaba Cloud dan lompatan berikutnya mengarah ke instans AWS. Instans AWS digunakan untuk mengaktifkan komunikasi antara sumber daya AWS dan sumber daya Alibaba Cloud.AWS配置路由

    2. Konfigurasi grup keamanan layanan AWS.

      Izinkan blok CIDR pribadi layanan Alibaba Cloud dan AWS untuk saling berkomunikasi.

    3. Nonaktifkan pemeriksaan sumber dan pemeriksaan tujuan untuk instans AWS.

      关闭源目检查

    Langkah 5: Hubungkan jaringan di cloud

    Setelah Anda mengonfigurasi pengaturan jaringan di AWS, Anda harus membeli paket bandwidth yang mendukung koneksi antar wilayah untuk instans CEN. Paket bandwidth ini memungkinkan Anda menghubungkan sumber daya Alibaba Cloud di wilayah China (Hangzhou) ke sumber daya AWS di wilayah Singapura (Singapura).

    Catatan

    Lewati langkah ini jika sumber daya AWS dan sumber daya Alibaba Cloud diterapkan di wilayah yang sama.

    1. Beli paket bandwidth.

      1. Masuk ke Konsol CEN.

      2. Pada halaman Instances, klik ID instans CEN yang ingin Anda kelola.

      3. Pada halaman detail instans CEN, di tab Basic Information > Bandwidth Plans, klik Purchase Bandwidth Plan (Subscription).

      4. Pada halaman pembelian, konfigurasikan parameter, klik Buy Now, lalu selesaikan pembayaran. Tabel berikut menjelaskan parameter tersebut.

        Konfigurasi

        Deskripsi

        Cloud Enterprise Network

        Pilih instans CEN tempat Anda ingin membeli paket bandwidth. Dalam contoh ini, instans CEN yang dibuat di Langkah 3 dipilih.

        Area A

        Pilih wilayah salah satu instans jaringan yang ingin Anda hubungkan. Topik ini menggunakan Daratan Tiongkok sebagai contoh.

        Area B

        Pilih area lain tempat Anda ingin mengaktifkan komunikasi antar wilayah. Dalam contoh ini, Asia Pacific dipilih.

        Billing Method

        Pilih metode pengukuran untuk paket bandwidth. Pay-By-Bandwidth dipilih secara default.

        Bandwidth

        Pilih nilai bandwidth maksimum untuk paket bandwidth. Satuan: Mbit/s.

        Bandwidth Package Name

        Masukkan nama untuk paket bandwidth.

        Subscription Duration

        Pilih periode langganan untuk paket bandwidth. 1 Month dipilih secara default.

        Anda dapat memilih Auto-renewal untuk mengaktifkan perpanjangan otomatis untuk paket bandwidth.

    2. Buat koneksi antar wilayah.

      1. Pada halaman Instances, klik ID instans CEN yang ingin Anda kelola.

      2. Pada halaman detail instans CEN, pilih Basic Information > Bandwidth Plans, lalu klik Allocate Bandwidth for Inter-region Communication.

      3. Pada halaman Connect Network Instance, konfigurasikan koneksi antar wilayah, lalu klik Create.

        Konfigurasi

        Deskripsi

        Instance Type

        Pilih jenis jaringan. Dalam contoh ini, Inter-region Connection dipilih.

        Region

        Pilih salah satu wilayah yang akan dihubungkan. Dalam contoh ini, China (Hangzhou) dipilih.

        Transit Router

        ID router transit di wilayah yang dipilih ditampilkan secara otomatis.

        Attachment Name

        Masukkan nama untuk koneksi antar wilayah.

        Peer Region

        Pilih wilayah lain yang akan dihubungkan. Dalam contoh ini, Singapore dipilih.

        Transit Router

        ID router transit di wilayah yang dipilih ditampilkan secara otomatis.

        Bandwidth Allocation Mode

        Koneksi antar wilayah mendukung mode alokasi Allocate from Bandwidth Plan dan Pay-By-Data-Transfer.

        Dalam contoh ini, Allocate from Bandwidth Plan dipilih.

        Bandwidth Plan

        Pilih paket bandwidth yang dikaitkan dengan instans CEN. Dalam contoh ini, paket bandwidth yang dibeli pada langkah sebelumnya dipilih.

        Bandwidth

        Tentukan nilai bandwidth untuk koneksi antar wilayah. Satuan: Mbit/s.

        Default Line Type

        Koneksi antar wilayah mendukung berbagai jenis jalur. Kinerja jaringan bervariasi tergantung pada jenis jalur.

        Advanced Settings

        Gunakan pengaturan default. Semua fitur lanjutan diaktifkan.

    Langkah 6: Uji konektivitas jaringan

    Setelah menyelesaikan operasi di atas, layanan yang diterapkan di VPC Alibaba Cloud dan VPC Amazon dapat saling berkomunikasi. Topik ini menjelaskan cara menguji konektivitas antara kedua VPC tersebut.

    Catatan

    Dalam contoh ini, instans ECS di VPC Alibaba Cloud menjalankan sistem operasi Alibaba Cloud Linux. Untuk informasi selengkapnya tentang cara menggunakan perintah ping di sistem operasi lain, lihat manual sistem operasi yang Anda gunakan.

    1. Masuk ke instans ECS di VPC Alibaba Cloud. Untuk informasi selengkapnya, lihat Ikhtisar metode koneksi.

    2. Gunakan perintah ping pada instans layanan cloud di VPC Amazon untuk menguji konektivitas antara kedua VPC tersebut.

      Pengujian mengonfirmasi bahwa instans ECS di VPC Alibaba Cloud dapat berkomunikasi dengan instans layanan cloud di VPC Amazon.Test result

    Referensi