All Products
Search

This Product

    Secure Access Service Edge:Mengaktifkan koneksi jaringan untuk global office

    Document Center

    Secure Access Service Edge:Mengaktifkan koneksi jaringan untuk global office

    Last Updated:Dec 12, 2025

    Fitur Global Office memungkinkan pengguna mengakses resource bisnis perusahaan Anda dari klien Secure Access Service Edge (SASE). Dengan fitur ini, pengguna di luar Tiongkok daratan dapat mengakses resource bisnis baik di dalam maupun di luar Tiongkok daratan, sedangkan pengguna di dalam Tiongkok daratan dapat mengakses resource bisnis yang berlokasi di luar Tiongkok daratan. Topik ini menjelaskan cara menggunakan SASE bersama dengan private cross-border leased line perusahaan untuk membangun solusi global office yang aman.

    Cara kerja jaringan cross-border

    Fitur Global Office SASE dirancang berdasarkan prinsip dynamic routing. Saat pengguna berada di luar Tiongkok daratan, administrator perusahaan dapat membuat koneksi jaringan Global Office yang aman dengan memanfaatkan points of presence (POP) tertentu, SASE connector, dan rute akses dari private cross-border leased line. Saat pengguna berada di Tiongkok daratan dimana tersedia banyak kluster POP, klien SASE dapat memanfaatkan intelligent routing untuk membangun koneksi jaringan yang optimal. Anda hanya perlu membuat SASE connector di Tiongkok daratan sesuai wilayah tempat resource bisnis Anda di-deploy.

    Gambar berikut mengilustrasikan skenario akses cross-border dan topologi jaringannya.

    • Pengguna di luar Tiongkok daratan mengakses resource bisnis di luar Tiongkok daratan

      image

    • Pengguna di luar Tiongkok daratan mengakses resource bisnis di Tiongkok daratan

      image

    • Pengguna di Tiongkok daratan mengakses resource bisnis di luar Tiongkok daratan

      image

    Prasyarat

    • Private Access Advanced Edition dari SASE telah diaktifkan. Untuk informasi selengkapnya, lihat Ringkasan Billing Secure Access Service Edge.

    • Cross-border leased line perusahaan telah terdaftar pada operator. Private cross-border leased line perusahaan dapat terhubung ke office zones.

    • SASE connector telah dibuat. Untuk informasi selengkapnya, lihat Mengaktifkan koneksi jaringan untuk layanan di luar Alibaba Cloud.

      Untuk meminimalkan latensi jaringan, pengguna harus terhubung ke kluster POP SASE yang paling dekat dengan office zone mereka. Oleh karena itu, Anda disarankan untuk menempatkan SASE Connector sedekat mungkin dengan kluster POP SASE tersebut.

    Prosedur

    Langkah 1: Mengaktifkan fitur global office

    Jika Anda mengaktifkan fitur Global Office, sistem akan menyinkronkan konfigurasi manajemen aplikasi dan kebijakan zero trust ke kluster POP SASE di luar Tiongkok daratan. Hal ini memungkinkan pengguna di luar Tiongkok daratan untuk mengakses server SASE terdekat untuk autentikasi.

    1. Masuk ke konsol SASE.

    2. Di panel navigasi sisi kiri, pilih Private Access > Network Settings.

    3. Pada tab Global Office, klik Authorization Management.

    4. Di kotak dialog Authorization Management, aktifkan Global Office dan pilih kluster SASE POP yang diotorisasi di luar Tiongkok daratan.

      Kluster POP di luar Tiongkok daratan yang didukung:

      • Kluster POP (Singapura)

      • Kluster POP (Virginia)

      • Kluster POP (Silicon Valley)

    Langkah 2: Membuat dynamic route

    Administrator perusahaan membuat dynamic route di konsol SASE, mengaitkan rute tersebut dengan private cross-border leased line perusahaan, dan mengaktifkan koneksi jaringan antara kluster SASE POP dan resource bisnis dengan menggunakan SASE connector.

    1. Pada tab Global Office, klik Create Route.

    2. Di panel Create Route, konfigurasikan parameter yang diperlukan. Tabel berikut menjelaskan parameter tersebut.

      Parameter

      Deskripsi

      Route Name

      Nama rute.

      Route Description

      Deskripsi rute.

      Priority

      Prioritas rute.

      Routing Mode

      Nilainya Tetapkan sebagai Private Leased Line.

      Catatan

      Jika Anda menggunakan mode private leased line, pastikan koneksi cross-border antar office zones telah diaktifkan.

      Select Application

      Pilih aplikasi kantor yang Anda izinkan untuk diakses oleh pengguna.

      POP Access Point

      Pilih kluster POP yang diotorisasi di luar Tiongkok daratan.

      Status

      Status rute. Rute hanya berlaku setelah Anda mengaktifkan rute tersebut..

    3. Klik Next untuk memilih SASE connector yang tersedia. Klik OK.

    Langkah selanjutnya

    Setelah pengguna masuk ke klien SASE, pengguna dapat mengakses aplikasi bisnis cross-border dengan memilih POP access point yang sesuai. Untuk informasi selengkapnya, lihat Instal dan masuk ke klien SASE dan Mengaktifkan atau menonaktifkan perlindungan jaringan untuk private access pada klien SASE.

    FAQ

    Jika saya memilih aplikasi bisnis yang berbeda saat mengonfigurasi SASE connector dan dynamic route, aplikasi mana yang dapat diakses pengguna?

    Pengguna dapat mengakses aplikasi yang dikaitkan dengan dynamic route. Dynamic route memiliki prioritas lebih tinggi daripada SASE connector. Jika SASE connector dan dynamic route Anda dikaitkan dengan aplikasi yang berbeda, pengguna dapat mengakses aplikasi yang dikaitkan dengan dynamic route.