Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Erstellen von MCR-Verbindungen zu Alibaba Express

Der private Interconnection-Dienst von Alibaba heißt Express Connect. Alibaba Express Connect ermöglicht es Kunden, private Verbindungen zwischen ihren entfernten Netzwerkumgebungen und ihren Virtual Private Cloud (VPC)-Bereitstellungen herzustellen.

Beim Herstellen einer Verbindung zu Alibaba Cloud-Services über Express Connect mit Megaport bildet der Virtual Cross Connect (VXC) die Layer-2-Komponente der Verbindung und Layer‑3‑BGP wird direkt zwischen dem Kunden und seiner privaten Umgebung mit Alibaba Cloud VPC aufgebaut.

Vorteile von Alibaba Express-Verbindungen mit MCR

• Erhöhte Sicherheit und höhere Netzwerkleistung
• Skalierbare Konnektivitätsoptionen
• API-Integration zwischen Megaport und Alibaba, die die Bereitstellung von Verbindungen für ein schnelles und nahtloses Erlebnis vereinfacht
• Verbindung zu Alibaba Cloud On-Ramp-Standorten über beliebige globale Megaport-enabled locations
• Verbindung mit dem Alibaba Cloud Enterprise Network (CEN). Weitere Informationen finden Sie unter Was ist Cloud Enterprise Network? in der Alibaba‑Dokumentation.

Erstellen eines VXC zur Alibaba Cloud

Bevor Sie eine Verbindung zur Alibaba Cloud erstellen können, benötigen Sie ein Alibaba-Konto (Sie können eines in der Alibaba Console erstellen). Ihre Kontonummer ist erforderlich, um Ihr Megaport VXC zu erstellen.

So erhalten Sie Ihre Alibaba-Konto-ID

• Melden Sie sich bei der Alibaba Cloud Console an und rufen Sie Ihre Konto-ID ab.
  Wenn Sie angemeldet sind, klicken Sie auf Ihr Avatar-Symbol oben rechts und kopieren Sie Ihre Account ID.
  

So erstellen Sie ein VXC zu Ihrem Alibaba Express Connect Peer-Standort

1. In der Megaport Portal wählen Sie das MCR aus, an das Ihr VXC angehängt werden soll, und klicken Sie auf +Connection (+Verbindung).
   Wenn Sie noch kein MCR erstellt haben, siehe Erstellen eines MCR.
   

2. Klicken Sie auf die Kachel Cloud und klicken Sie auf Next (Weiter).
   

3. Wählen Sie Alibaba Cloud als Provider aus.
   

4. Wählen Sie das Ziel für Ihre Verbindung aus und klicken Sie auf Next (Weiter).

5. Geben Sie die Verbindungsdetails an:

   • Connection Name (Verbindungsname) – Der Name Ihres VXC, der in der Megaport Portal angezeigt wird.

   • Service Level Reference (Service-Level-Referenz) (optional) – Geben Sie eine eindeutige Kennnummer für Ihren Megaport Service an, die für Abrechnungszwecke verwendet wird, z. B. eine Kostenstellennummer, eine eindeutige Kunden-ID oder eine Bestellnummer. Die Service-Level-Referenznummer erscheint für jeden Service im Abschnitt Produkt der Rechnung. Sie können dieses Feld auch für einen bestehenden Service bearbeiten.

   • Rate Limit (Übertragungsratenlimit) – Die Geschwindigkeit Ihrer Verbindung in Mbit/s.

   • VXC State (VXC-Status) – Wählen Sie Enabled (Aktiviert) oder Shut Down (Herunterfahren), um den anfänglichen Status der Verbindung festzulegen. Weitere Informationen finden Sie unter Herunterfahren eines VXC für Failover-Tests.

     Hinweis

     Wenn Sie Shut Down (Herunterfahren) auswählen, fließt kein Traffic über diesen Service und er verhält sich so, als wäre er im Megaport-Netzwerk down. Die Abrechnung für diesen Service bleibt aktiv, und Ihnen werden weiterhin Kosten für diese Verbindung berechnet.

   • Minimum Term (Mindestlaufzeit) – Wählen Sie Keine Mindestlaufzeit, 12 Monate, 24 Monate oder 36 Monate. Längere Laufzeiten führen zu einer geringeren monatlichen Gebühr. 12 Monate ist standardmäßig ausgewählt. Beachten Sie die Informationen auf dem Bildschirm, um vorzeitige Kündigungsgebühren (ETF) zu vermeiden.

     Aktivieren Sie die Option Automatische Verlängerung der Mindestlaufzeit für Services mit einer Laufzeit von 12, 24 oder 36 Monaten, um den Vertrag am Ende des Vertrags automatisch zum gleichen rabattierten Preis und mit derselben Laufzeit zu verlängern. Wenn Sie den Vertrag nicht verlängern, am Ende der Laufzeit, geht der Vertrag automatisch für den folgenden Abrechnungszeitraum in einen Monat-zu-Monat-Vertrag zum gleichen Preis, ohne Laufzeitrabatte über.

     Weitere Informationen finden Sie unter Preise und Vertragsbedingungen für VXC und VXC, Megaport Internet, und IX-Abrechnung.

   • Resource Tags (Ressourcen-Tags) – Sie können Ressourcen-Tags verwenden, um eigene Referenzmetadaten zu einem Megaport Dienst hinzuzufügen.
     So fügen Sie einen Tag hinzu:

     1. Klicken Sie auf Tags hinzufügen.
     2. Klicken Sie auf Neuen Tag hinzufügen.
     3. Geben Sie Details in die Felder ein:
        • Schlüssel – String, maximale Länge 128. Zulässige Werte sind a-z 0-9 _ : . / \ -
        • Wert – String, maximale Länge 256. Zulässige Werte sind a-z A-Z 0-9 _ : . @ / + \ - (Leerzeichen)
     4. Klicken Sie auf Speichern.

     Wenn für diesen Dienst bereits Ressourcen-Tags vorhanden sind, können Sie sie verwalten, indem Sie auf Tags verwalten klicken.

     Warnung

     Fügen Sie niemals sensible Informationen in einem Ressourcen-Tag ein. Zu sensiblen Informationen gehören Befehle, die vorhandene Tag-Definitionen zurückgeben, und Informationen, die eine Person oder ein Unternehmen identifizieren.

6. Klicken Sie auf Next (Weiter).

7. Geben Sie eine IP-Adresse mit der Subnetzmaske ein: zum Beispiel 192.168.100.1/30. Verwenden Sie die erste verfügbare IP-Adresse, um sie dem MCR zuzuweisen. Alibaba verwendet die zweite verfügbare IP-Adresse für den BGP-Nachbarn. In diesem Beispiel wird 192.168.100.0/30 verwendet. Die erste verfügbare IP-Adresse ist 192.168.100.1/30, die dem MCR zugewiesen wird.

8. Wenn beim MCR IPSec aktiviert ist, können Sie einen IPSec-Tunnel hinzufügen.
   Klicken Sie auf + IPsec-Tunnel-Interface Hinzufügen.
   Fügen Sie die IPsec-Tunnel-Details hinzu:

   • Beschreibung – Geben Sie eine Beschreibung als Referenz ein.
   • Quell-IP-Adresse – Klicken Sie in das Feld und wählen Sie aus der Dropdown-Liste aus.
     Dies ist eine Liste der auf diesem VXC definierten Interface-IP-Adressen.
   • Ziel-IP-Adresse – Geben Sie die Ziel-IP-Adresse ein.
   • Pre-shared key – Fügen Sie einen Schlüssel hinzu, der sowohl dem IKE2-Initiator (Internet Key Exchange Version 2) als auch dem Responder gemeinsam ist. Die Länge muss zwischen 8 und 100 Zeichen liegen.
   • Startaktion – Wählen Sie entweder aktiv oder passiv aus. Passiv bedeutet, dass der lokale MCR ein IPsec-Responder ist, der darauf wartet, dass die Gegenstelle die IKE2-Initiierung durchführt.
   • Phase-1-Lebensdauer – Geben Sie einen Wert zwischen 300 und 604800 Sekunden ein. Dies ist die Lebensdauer der IKE2-Sitzung in Sekunden. Der Standardwert beträgt 28800 Sekunden (8 Stunden). Wenn sie abläuft, erfolgt ein Rekeying.
   • Phase-2-Lebensdauer – Geben Sie einen Wert zwischen 300 und 604800 Sekunden ein. Dies ist die Lebensdauer in Sekunden der IPsec Security Association (SA). Der Wert muss kleiner als die phase1Lifetime sein. Der Standardwert beträgt 3600 Sekunden (1 Stunde). Wenn sie abläuft, erfolgt ein Rekeying.
     

9. Klicken Sie auf BGP-Verbindung hinzufügen.
   Fügen Sie die lokalen und Peer-IP-Adressen für diese BGP-Verbindung hinzu. Sie müssen auch die korrekte Autonomous System Number (ASN) für den Peer hinzufügen. Die Alibaba Cloud ASN ist 45104. Als Best Practice empfehlen wir, die ASN zu bestätigen, wenn Sie die Megaport-Seite konfigurieren.
   

10. Geben Sie die Verbindungsdetails an:

    • Lokale IP – Wählen Sie die dem MCR zugewiesene IP-Adresse aus der Dropdown-Liste aus. In diesem Beispiel ist die lokale IP-Adresse 192.168.100.1/30.

    • Peer-IP – Wählen Sie die zweite verfügbare IP-Adresse im /30-CIDR. In diesem Beispiel ist die Peer-IP-Adresse 192.168.100.2/30.

    • Peer-ASN – Geben Sie 45104 ein, das ist die Peer-ASN für Alibaba. Die Peer-ASN ist immer 45104.

    • BGP Password (BGP-Passwort) (optional) – Geben Sie einen Shared Key an, um den BGP-Peer zu authentifizieren. Sie benötigen diesen Schlüssel, wenn Sie Ihre BGP-Peer-Gruppe in der Alibaba Console konfigurieren. Die Länge des Shared Keys beträgt 1 bis 25 Zeichen. Der Schlüssel kann die folgenden Zeichen enthalten:
      a-z
      A-Z
      0-9
      ! @ # ? . $ % ^ & * + = -

      Tipp

      Klicken Sie auf das Augensymbol, um das Passwort während der Eingabe anzuzeigen. Die Ansicht bleibt bestehen, bis Sie erneut auf das Augensymbol klicken, um das Passwort auszublenden.

    • Description (Beschreibung) (optional) – Geben Sie eine Beschreibung für die Verbindung ein.

    • BGP State (BGP-Status) – Fährt die Verbindung herunter, ohne sie zu entfernen. Die anfängliche Einstellung wird von der Einstellung am A-Ende des MCR übernommen. Das Aktivieren oder Herunterfahren des BGP-Statuss wirkt sich nicht auf bestehende BGP-Sitzungen aus. Der BGP-Status betrifft nur neue VXCs. Diese Einstellung überschreibt den MCR-Status für eine einzelne Verbindung.

11. Klicken Sie auf Add (Hinzufügen).
    Die Details für die neue Verbindung werden angezeigt:
    

12. Klicken Sie auf Next (Weiter).

13. Geben Sie die in Ihrer Alibaba Console kopierte Account ID ein und klicken Sie auf Next (Weiter).
    

14. Überprüfen Sie Ihre Bestelldetails und klicken Sie auf Add VXC (VXC hinzufügen).

15. Konfigurieren Sie weitere VXCs oder klicken Sie auf Bestellung überprüfen.

Nachdem Sie die Bestellung abgeschlossen und das VXC in der Megaport Portal bereitgestellt haben, akzeptieren Sie die Verbindung auf der Alibaba-Seite.

So akzeptieren Sie die Verbindung in der Alibaba Console

1. Wählen Sie in der Alibaba Console Express Connect > Physical Connections.

2. Klicken Sie neben der neuen physischen Verbindung (der Verbindung, die Teil Ihrer VXC-Bestellung war) auf Accept and Pay.
   

3. Klicken Sie auf OK, um die Verbindung zu akzeptieren.

4. Wählen Sie die Dauer des Vertrags und überprüfen Sie die weiteren Verbindungsdetails.
   

5. Klicken Sie auf Buy Now.

6. Wählen Sie die Zahlungsmethode oben rechts aus und klicken Sie auf Pay. Der Prozess kann je nach gewählter Zahlungsmethode variieren.

7. Überprüfen Sie die Details und klicken Sie auf Purchase.

Sobald Ihre Zahlung abgeschlossen ist, erscheint eine Bestätigungsseite. Klicken Sie auf Console, um zur Alibaba Console zurückzukehren.

An diesem Punkt ändert sich der Status der physischen Verbindung auf Up.

Als Nächstes verbinden Sie die physische Verbindung mit einem VBR (Virtual Border Router), um die Verbindung mit Megaport abzuschließen.

Wenn Sie bereits einen VBR konfiguriert haben, hängen Sie ihn an die physische Verbindung an. Wenn Sie keinen VBR haben, folgen Sie den Schritten im nächsten Abschnitt.

So erstellen Sie einen VBR und eine BGP-Peer-Gruppe

1. Klicken Sie in der Alibaba Console auf den Instanznamen der physischen Verbindung.
   

2. Klicken Sie auf Create VBR.
   

3. Geben Sie diese VBR-Details an:

   • Name – Geben Sie einen Namen für den VBR ein.
   • Physical Connection Information – Bestätigen Sie die physische Verbindung, an die dieser VBR angehängt wird.
   • VLAN ID und Set VBR Bandwidth Value – VLAN-ID und Geschwindigkeit sind basierend auf der ausgewählten physischen Verbindung vorkonfiguriert.
   • Peer details – Die Peer-Details sollten dem MCR-Ende der Verbindung aus der Megaport Portal entsprechen. Geben Sie die korrekte IP-Adresse für den entsprechenden Peer ein.
     

4. Klicken Sie auf OK.
   Der neue VBR erscheint auf der Registerkarte Connected VBRs und ist mit der physischen Verbindung verknüpft. Der Bandwidth Status des VBR ist Not Activated, bis Sie die BGP-Details konfigurieren, die den auf dem MCR konfigurierten entsprechen.
   

   Hinweis

   Sie können den Verbindungsstatus auch im MCR Looking Glass anzeigen. Die Megaport-Seite der Verbindung ist down (rotes X), bis BGP konfiguriert ist.

5. Klicken Sie auf den neu erstellten VBR.

6. Klicken Sie auf der Registerkarte BGP Groups auf Create BGP Group.
   

7. Geben Sie folgende Details an:

   • Name (optional) – Geben Sie einen Namen für die Gruppe ein.
   • Peer ASN (Peer-ASN) – Geben Sie die dem MCR zugewiesene ASN ein. Die MCR-ASN ist in der Regel 133937, es sei denn, Sie wählen beim Erstellen des BGP-Peers in der Megaport Portal eine ASN-Überschreibung. Wenn Sie eine lokale ASN angegeben haben, um die Standard-ASN zu überschreiben, geben Sie diese hier ein.
   • BGP Key – Wenn Sie in der Megaport Portal ein BGP-Passwort eingegeben haben, geben Sie hier dasselbe Passwort ein.
   • Description (Beschreibung) (optional) – Geben Sie eine Gruppenbeschreibung ein.
     

   Nach der Konfiguration erscheint Ihre neue BGP-Gruppe in der Liste BGP Groups:

So erstellen Sie den BGP-Peer

1. Wählen Sie in der Alibaba Console den Instanznamen der physischen Verbindung aus.

2. Wählen Sie die Registerkarte BGP Peers und klicken Sie auf Create BGP Peer.
   

3. Wählen Sie die neue BGP-Peer-Gruppe aus der Dropdown-Liste aus (die Peer-Gruppe, die der MCR-ASN zugeordnet ist).
   

4. Geben Sie die MCR-IP-Adresse als BGP Peer IP ein (konfiguriert in Schritt 7 von So erstellen Sie ein VXC zu Ihrem Alibaba Express Connect Peer-Standort).

   Hinweis

   Anfangs ist nach Abschluss der BGP-Peer-Konfiguration der BGP Connection Status Unestablished. Es kann einige Momente dauern, bis die Peers zu kommunizieren beginnen. Sobald die BGP-Peers Daten austauschen, ändert sich der BGP-Status in der Alibaba Console zu Established. Im MCR Looking Glass in der Megaport Portal ändert sich der BGP-Status zu einem grünen Häkchen.

Weitere Informationen zum Einrichten von BGP‑Gruppen und ‑Peers finden Sie unter BGP konfigurieren im Alibaba Document Center.

Zusätzliche Hinweise beim Einrichten von BGP

• Sie können nur das Rechenzentrum als BGP-Peer eines VBR angeben.
• VBRs unterstützen nur BGP-4.
• Sie können maximal acht BGP-Peers pro VBR erstellen.
• Jeder BGP-Peer unterstützt höchstens 110 dynamische Routen.
• Bidirectional Forwarding Detection (BFD) ist für VBRs standardmäßig deaktiviert. Um BFD zu aktivieren, reichen Sie ein Ticket bei Alibaba ein.

Verwenden eines Service Keys

Sie können einen Service Key erstellen, mit dem Sie Ihren Service mit einem anderen Megaport-Kontoinhaber teilen können. Weitere Informationen finden Sie unter Einrichten von Service Keys.