Secure Access Service Edge:Praktik terbaik untuk akselerasi lintas domain

Langkah 1: Buat sumber identitas

1. Buka halaman Akses Identitas dan klik tab Identity synchronization.

2. Klik Create IdP. Topik ini menggunakan Custom IdP sebagai contoh.

   Catatan

   Dalam lingkungan produksi, integrasikan SASE dengan Identity Provider (IdP) perusahaan Anda, seperti Active Directory (AD), LDAP, DingTalk, atau WeCom.

   1. Pada bagian Basic Configurations, masukkan IdP Name dan Description. Atur IdP Status menjadi Enabled. Klik Next.

   2. Pada bagian Logon Settings, atur PC Logon Method dan Mobile Device Logon Method. Contoh ini menggunakan konfigurasi default. Jika diperlukan, Anda dapat mengaktifkan Two-factor Authentication.

   3. Setelah mengonfirmasi konfigurasi, klik Confirm untuk membuat sumber identitas.

Langkah 2: Buat pengguna dan kelompok pengguna

1. Buka halaman Akses Identitas dan klik tab Employee Center. Dari daftar tarik-turun di sebelah kiri, pilih sumber identitas yang telah Anda buat pada langkah sebelumnya. Klik Add User.

   

2. Pada panel Tambah Pengguna, masukkan nama pengguna, kata sandi, dan informasi lainnya. Tetapkan pengguna ke sumber identitas target pada bidang Department.

   

3. Klik tab User Group Management. Klik Create User Group, masukkan nama seperti dev-group, dan pilih Group Scope sesuai kebutuhan.

   

4. Setelah mengonfirmasi informasi, klik OK.

Langkah 1: Tambahkan konektor SASE

1. Masuk ke Konsol Secure Access Service Edge. Di panel navigasi sebelah kiri, pilih Private Access > Network Settings.

2. Pada tab Layanan Non-Alibaba Cloud, tambahkan konektor.

   1. Pada tab Connector List, klik Add Connector.

   2. Pada kotak dialog Add Connector, tentukan parameter sesuai kebutuhan. Lalu, klik OK.

      

      Parameter	Deskripsi
      Region	Wilayah konektor. Untuk memastikan kualitas akses, pilih wilayah yang paling dekat dengan server Anda.
      Instance Name	Nama konektor.
      Instance Switch	Pengguna akhir SASE hanya dapat mengakses aplikasi yang terkait dengan konektor jika sakelar instans diatur ke On. Anda juga dapat mengaktifkan sakelar instans di daftar konektor atau pada panel Details konektor. Penting Jika Anda menonaktifkan sakelar instans, pengguna akhir tidak dapat menggunakan aplikasi SASE untuk mengakses aplikasi internal. Lakukan dengan hati-hati.

      Setelah konektor ditambahkan, Anda dapat melihat detailnya di daftar konektor.

3. Aktifkan Global Accelerator.

   1. Temukan instans konektor yang telah Anda buat dan klik Details di kolom Actions.

   2. Pada halaman detail instans konektor, temukan bagian Global Acceleration dan aktifkan.

      

   3. Pada kotak dialog Enable GA, masukkan informasi berikut:

      Penting

      Saat pertama kali mengaktifkan Global Accelerator, Anda diminta untuk mengotorisasi pembuatan otomatis peran terkait layanan AliyunServiceRoleForGaCdt dan AliyunServiceRoleForGaVpcEndpoint. GA menggunakan peran ini untuk mengakses sumber daya Anda di SASE.

      Parameter	Deskripsi
      GA Instance Name	Wajib diisi. Nama instans Global Accelerator. Penting Biaya Global Accelerator mencakup biaya instans, biaya unit kapasitas kinerja (CU), dan biaya transfer data.
      Resource Group	Pilih kelompok sumber daya.
      Terms of service	Dengan mengklik Kirim, Anda menyetujui perjanjian layanan terkait.

      Setelah mengonfirmasi informasi, klik Next.

   4. Konfigurasikan Acceleration Region dan Allocate Bandwidth.

      Parameter	Deskripsi
      Acceleration Region	Konfigurasikan wilayah akselerasi. Pilih wilayah yang dekat dengan pengguna Anda. Catatan Wilayah Dubai tidak didukung sebagai wilayah akselerasi.
      Allocate Bandwidth	Bandwidth dapat berkisar antara 2 hingga 10.000. Metode alokasi bandwidth berikut didukung: Allocate Bandwidth by Region: Tentukan bandwidth puncak untuk setiap wilayah akselerasi. Batch Set: Tentukan bandwidth puncak seragam untuk semua wilayah.

      Setelah menyelesaikan konfigurasi, klik OK. Pembuatan instans akselerasi memerlukan waktu tertentu.

   5. Setelah instans akselerasi dibuat, Anda dapat melihat informasinya di halaman detail.

      

Langkah 2: Terapkan konektor pada titik egress Internet lintas domain

1. Klik Deploy di kolom Actions untuk konektor yang telah Anda tambahkan. Pada panel Deploy, dapatkan perintah untuk menerapkan konektor.

2. Masuk ke server atau Mesin virtual tempat Anda ingin menerapkan konektor sebagai pengguna root dan jalankan perintah penerapan. Pada panel Deploy, Anda juga dapat menemukan perintah untuk peningkatan konektor, menguninstall konektor, dan mengekspor log.

   

3. Setelah penerapan selesai, Anda dapat melihat informasi seperti ID instans di halaman detail instans. Status instans adalah Connected.

   

Langkah 3: Konfigurasikan kebijakan akselerasi perusahaan

1. Pada halaman Resource Access Management, klik tab Enterprise Acceleration, lalu klik Create Policy.

2. Pada panel Create Policy, tentukan parameter sesuai kebutuhan. Lalu, klik OK.

   Parameter	Deskripsi
   Policy Name	Nama kebijakan akselerasi perusahaan.
   Description	Deskripsi kebijakan.
   Priority	Prioritas kebijakan. Nilai valid: 1 hingga 100. Nilai yang lebih kecil menunjukkan prioritas yang lebih tinggi.
   Acceleration Instance	Tipe instans berikut didukung: CEN: Masukkan Instance IP Address dan Instance Port. Connector: Pilih instans konektor. Catatan Pilih instans konektor yang telah Anda buat pada langkah Tambahkan konektor SASE.
   Acceleration Mode	Mode berikut didukung: Global Acceleration: Semua lalu lintas Internet diteruskan ke koneksi akselerasi. Akselerasi berhenti setelah karyawan mengklik tombol 'Hentikan Akselerasi' di aplikasi. Custom Acceleration: Setelah menambahkan kebijakan, konfigurasikan alamat akselerasi kustom. Hanya lalu lintas ke rentang alamat yang ditentukan yang diteruskan melalui koneksi akselerasi.
   Accelerated User Group	Pilih kelompok pengguna yang menerima akselerasi. Anda dapat memilih beberapa kelompok pengguna.
   Display on Client	Jika Anda memilih opsi ini, karyawan dapat memilih kebijakan akselerasi berbeda di klien.

3. Jika Anda mengatur Acceleration Mode menjadi Custom Acceleration, Anda harus mengonfigurasi alamat akselerasi. Untuk melakukannya, ikuti langkah-langkah berikut:

   1. Di daftar kebijakan, temukan kebijakan yang telah Anda buat dan klik Accelerated URL di kolom Actions.

   2. Pada panel Accelerated URL, klik Add Accelerated URL. Konfigurasikan alamat akselerasi seperti dijelaskan dalam tabel berikut:

      Parameter	Deskripsi
      Acceleration Address	Masukkan alamat akselerasi secara manual. Anda dapat menambahkan hingga 500 alamat.
      Unggah Batch	Anda dapat menggunakan file templat untuk mengunggah alamat akselerasi secara batch. File harus dalam format .xlsx dan ukurannya tidak boleh melebihi 100 MB.

   3. Setelah mengonfirmasi informasi, klik OK.

Langkah 4 (Opsional): Konfigurasikan objek terkelola di konsol GA

Jika Anda memiliki persyaratan lebih tinggi terhadap kualitas transmisi jaringan, Anda dapat mengikuti langkah-langkah berikut untuk mengubah Transmission Network Type.

1. Buka halaman Instans di konsol Global Accelerator untuk melihat objek terkelola dan statusnya.

   

2. Jika akun Anda mendukung Cross-border Express Connect, instans GA terkelola yang dibuat secara otomatis secara default menggunakan mode Express Connect Lintas Batas. Jika tidak, secara default menggunakan BGP (Multi-ISP) Pro.