Erstellen von MCR-Verbindungen zu Alibaba Express
Der private Verbindungsdienst von Alibaba wird Express Connect genannt. Alibaba Express Connect ermöglicht es Kunden, private Verbindungen zwischen ihren Remote-Netzwerkumgebungen und ihren Virtual Private Cloud (VPC)-Bereitstellungen zu erstellen.
Bei der Verbindung zu Alibaba Cloud-Diensten über Express Connect mit Megaport bildet die virtuelle Querverbindung (VXC) die Layer 2-Verbindungskomponente. BGP als Layer 3 wird direkt zwischen dem Kunden und seiner privaten Umgebung mit Alibaba Cloud VPC aufgebaut.
Vorteile von Alibaba Express-Verbindungen mit MCR
- Verbesserte Sicherheit und höhere Netzwerkleistung
- Skalierbare Konnektivitätsoptionen
- API-Integration zwischen Megaport und Alibaba, die die Bereitstellung von Verbindungen für schnelle und nahtlose Vorgänge vereinfacht
- Verbindung mit Alibaba Cloud On-Ramp-Standorten über einen der globalen Megaport-aktivierte Standorte
- Verbindung mit dem Alibaba Cloud Enterprise Network (CEN). Weitere Informationen finden Sie unter Was ist Cloud Enterprise Network? in der Alibaba-Dokumentation.
Erstellen eines VXC zur Alibaba Cloud
Bevor Sie eine Verbindung zur Alibaba Cloud herstellen können, müssen Sie ein Alibaba-Konto besitzen (Sie können dies in der Alibaba-Konsole erstellen). Ihre Kontonummer ist erforderlich, um Ihren Megaport-VXC zu erstellen.
So erhalten Sie Ihre Alibaba-Konto-ID
- Melden Sie sich in der
Alibaba Cloud-Konsole an
und rufen Sie Ihre Konto-ID ab.
Wenn Sie angemeldet sind, klicken Sie in der oberen rechten Ecke auf Ihr Avatar-Symbol und kopieren Sie Ihre Konto-ID.
So erstellen Sie einen VXC zu Ihrem Alibaba Express Connect-Peer-Standort
-
Wählen Sie im Megaport Portal den MCR aus, mit dem Ihr VXC verbunden werden soll, und klicken Sie auf +Connection (+Verbindung).
Wenn Sie noch keinen MCR erstellt haben, finden Sie weitere Informationen unter Erstellen eines MCR. -
Klicken Sie auf die Kachel Cloud und dann auf Next (Weiter).
-
Wählen Sie Alibaba Cloud als Anbieter aus.
-
Wählen Sie das Ziel für Ihre Verbindung aus und klicken Sie auf Next (Weiter).
-
Geben Sie die folgenden Verbindungsdetails an:
-
Name your connection (Ihre Verbindung benennen) – Der Name Ihres VXC für das Megaport Portal.
-
Invoice Reference (Rechnungsreferenz) – Dies ist ein optionales Feld. Der Inhalt kann ein beliebiger Text sein, wie z. B. eine Auftragsnummer oder eine Rechnungsnummer.
-
Rate Limit (Übertragungsratenlimit) – Die Geschwindigkeit Ihrer Verbindung in Mbit/s.
-
-
Klicken Sie auf Next (Weiter).
-
Geben Sie eine IP-Adresse mit der Subnetzmaske ein: zum Beispiel 192.168.100.1/30. Verwenden Sie die erste verfügbare IP-Adresse, um sie dem MCR zuzuweisen. Alibaba verwendet die zweite verfügbare IP-Adresse für den BGP-Nachbarn. Dieses Beispiel verwendet 192.168.100.0/30. Die erste verfügbare IP-Adresse ist 192.168.100.1/30. Sie wird dem MCR zugewiesen.
-
Klicken Sie auf Add BGP Connection (BGP-Verbindung hinzufügen).
-
Geben Sie die folgenden Verbindungsdetails an:
-
Local IP – Wählen Sie in der Dropdown-Liste die dem MCR zugewiesene IP-Adresse (lokale IP) aus. In diesem Beispiel lautet die lokale IP-Adresse 192.168.100.1/30.
-
Peer IP (Peer-IP) – Wählen Sie die zweite verfügbare IP-Adresse im /30-CIDR aus. In diesem Beispiel lautet die Peer-IP-Adresse 192.168.100.2/30.
-
Peer ASN (Peer-ASN) – Geben Sie 45104 ein, das ist die Peer-ASN für Alibaba. Die Peer-ASN ist immer 45104.
-
BGP Password – Geben Sie optional einen gemeinsamen Schlüssel zur Authentifizierung des BGP-Peers an. Sie müssen diesen Schlüssel verwenden, wenn Sie Ihre BGP-Peer-Gruppe in der Alibaba-Konsole konfigurieren. Die Länge des gemeinsamen Schlüssels liegt zwischen 1 und 25 Zeichen. Der Schlüssel kann jedes der folgenden Zeichen enthalten:
a–z
A–Z
0–9
! @ # ? . $ % ^ & * + = -Tipp
Klicken Sie auf das Augensymbol, um das Passwort während der Eingabe zu sehen. Die Ansicht bleibt bestehen, bis Sie erneut auf das Augensymbol klicken, um das Kennwort auszublenden.
-
Description – Geben Sie optional eine Beschreibung für die Verbindung ein.
-
BGP State (BGP-Status) – Schaltet die Verbindung ab, ohne sie zu entfernen. Die Anfangseinstellung wird von der Einstellung am A-End des MCR übernommen. Das Aktivieren oder Deaktivieren des BGP-Status hat keine Auswirkungen auf bestehende BGP-Sitzungen. Der BGP-Status betrifft nur neue VXCs. Diese Einstellung überschreibt den MCR-Status für eine einzelne Verbindung.
-
-
Klicken Sie auf Add (Hinzufügen).
-
Klicken Sie auf Next (Weiter).
-
Geben Sie die aus Ihrer Alibaba-Konsole kopierte Konto-ID ein und klicken Sie auf Next (Weiter).
-
Fügen Sie den VXC hinzu und konfigurieren Sie weitere VXCs oder klicken Sie auf Order (Bestellen).
-
Nachdem Sie die Bestellung abgeschlossen und den VXC im Megaport Portal bereitgestellt haben, kehren Sie zur Alibaba-Konsole zurück.
-
Wählen Sie im Abschnitt „ExpressConnect“ die Option Virtual Border Router (VBR) und wählen Sie die Express Connect-Region aus. Stellen Sie sicher, dass die Region mit dem Ziel aus dem Megaport Portal übereinstimmt. Es dauert ein paar Minuten ab dem Zeitpunkt der VXC-Bereitstellung bis zur Anzeige der Verbindung in der Alibaba-Konsole. Der Verbindungsstatus ist Waiting confirmation (Warten auf Bestätigung).
-
Klicken Sie auf Confirm Creation (Erstellung bestätigen).
-
Vervollständigen Sie die VBR-Informationen.
Füllen Sie die Felder „Name“ und „Description“ (Beschreibung) aus (keine Leerzeichen verwenden).Geben Sie die privaten IP-Adressen an, um BGP zwischen Ihrem CE und Alibaba VBR einzurichten.
Sie können einen /30- oder /31-Adressbereich nutzen, den die Subnetzmaske darstellt. Dieses Beispiel verwendet die /30-Subnetzmaske 255.255.255.252.
-
Klicken Sie auf OK.
Der Status ändert sich zu Normal. Ihre Layer 2-Verbindung wurde nun eingerichtet und der Megaport-VXC ist fertiggestellt.
Die nächsten Schritte bestehen darin, BGP in der Alibaba-Konsole einzurichten, indem Sie eine BGP-Peer-Gruppe und einen BGP-Peer erstellen.
So erstellen Sie eine BGP-Peer-Gruppe
-
Klicken Sie in der Alibaba-Konsole unter Express Connect auf BGP Group (BGP-Gruppe).
-
Klicken Sie in der oberen rechten Ecke auf Create BGP Peer Group (BGP-Peer-Gruppe erstellen).
-
Geben Sie die folgenden Details an:
-
Name – Geben Sie optional einen Namen für die Gruppe ein.
-
Peer AS Number (Peer-ASN) – Geben Sie die dem MCR zugewiesene ASN ein. Die MCR-ASN ist in der Regel 133937, es sei denn, Sie entscheiden sich, die ASN beim Erstellen des BGP-Peers im Megaport Portal zu überschreiben. Wenn Sie eine lokale ASN angegeben haben, um die Standard-ASN zu überschreiben, geben Sie diese hier ein.
-
VBR – Wählen Sie die soeben erstellte VBR-Verbindung in der Dropdown-Liste aus.
-
AuthKey – Wenn Sie im Megaport Portal ein BGP-Passwort eingegeben haben, geben Sie hier das gleiche Passwort ein.
-
Description – Geben Sie optional eine Gruppenbeschreibung ein.
-
-
Klicken Sie auf Submit (Senden).
So erstellen Sie einen BGP-Peer
-
Klicken Sie in der Alibaba-Konsole unter „BGP Group“ (BPG-Gruppe) auf BGP Peer (BGP-Peer).
-
Klicken Sie auf Create BGP Peer (BGP-Peer erstellen).
-
Wählen Sie in der Dropdown-Liste die soeben erstellte BGP-Peer-Gruppe aus.
-
Geben Sie die MCR-IP-Adresse als ID des BGP-Peers ein.
-
Klicken Sie auf Submit (Senden).
Der BGP-Status ändert sich zu Established (Hergestellt), um anzuzeigen, dass die BGP-Konfiguration abgeschlossen ist.
Sie können den BGP-Status auch im Megaport Portal bestätigen, indem Sie den VXC und dann die Registerkarte „Logs“ (Protokolle) auswählen.
Weitere Informationen zum Einrichten von BGP-Gruppen und -Peers finden Sie unter BGP konfigurieren im Alibaba Document Center.
Zusätzliche Hinweise zum Einrichten von BGP
-
VBR unterstützt nur die Erstellung von BGP-Peers mit einem lokalen Internet Data Center (IDC) des Peers und muss weiterhin statisches Routing verwenden, um mit einem VPC zu kommunizieren.
-
Die unterstützte BGP-Version ist BGP4.
-
VBR unterstützt IPv4 BGP, jedoch nicht IPv6 BGP.
-
Für jeden VBR können bis zu acht BGP-Peers angelegt werden.
-
Einem BGP-Peer können bis zu 100 dynamische Routeneinträge hinzugefügt werden.
-
Die ASN der Alibaba Cloud lautet 45104. Die Kundenseite kann eine 2-Byte- oder 4-Byte-ASN übertragen.