Erstellen von MCR-Verbindungen zu Alibaba Express

Der private Verbindungsdienst von Alibaba wird Express Connect genannt. Alibaba Express Connect ermöglicht es Kunden, private Verbindungen zwischen ihren Remote-Netzwerkumgebungen und ihren Virtual Private Cloud (VPC)-Bereitstellungen einzurichten.

Bei der Verbindung zu Alibaba Cloud-Diensten über Express Connect mit Megaport bildet die virtuelle Querverbindung (VXC) die Layer 2-Komponente der Verbindung ab und mit BGP wird eine Layer 3 Verbindung zwischen dem Kunden und seiner privaten Umgebung mit Alibaba Cloud VPC aufgebaut.

Vorteile von Alibaba Express-Verbindungen mit MCR

  • Verbesserte Sicherheit und höhere Netzwerkleistung
  • Skalierbare Konnektivitätsoptionen
  • API-Integration zwischen Megaport und Alibaba, die die Bereitstellung von Verbindungen für eine schnelle und reibungslose Erfahrung vereinfacht
  • Verbindung mit Alibaba Cloud On-Ramp-Standorten über einen der globalen Megaport-aktivierten Standorte
  • Verbindung mit dem Alibaba Cloud Enterprise Network (CEN). Weitere Informationen finden Sie unter Was ist Cloud Enterprise Network? in der Alibaba-Dokumentation.

Erstellen eines VXC zur Alibaba Cloud

Bevor Sie eine Verbindung zur Alibaba Cloud herstellen können, müssen Sie ein Alibaba-Konto besitzen (Sie können dieses in der Alibaba-Konsole erstellen). Ihre Kontonummer ist erforderlich, um Ihren Megaport-VXC zu erstellen.

So erhalten Sie Ihre Alibaba-Konto-ID

  • Melden Sie sich in der Alibaba Cloud-Konsole an und rufen Sie Ihre Konto-ID ab.
    Wenn Sie angemeldet sind, klicken Sie in der oberen rechten Ecke auf Ihr Avatar-Symbol und kopieren Sie Ihre Konto-ID.
    Alibaba-Konto-ID

So erstellen Sie einen VXC zu Ihrem Alibaba Express Connect-Peer-Standort

  1. Wählen Sie im Megaport Portal den MCR aus, mit dem Ihr VXC verbunden werden soll, und klicken Sie auf +Connection (+Verbindung).
    Wenn Sie noch keinen MCR erstellt haben, finden Sie weitere Informationen unter Erstellen eines MCR. Zielport auswählen

  2. Klicken Sie auf die Kachel Cloud und dann auf Next (Weiter).
    Cloud-Kachel

  3. Wählen Sie Alibaba Cloud als Anbieter aus.
    Alibaba Cloud Computing

  4. Wählen Sie das Ziel für Ihre Verbindung aus und klicken Sie auf Next (Weiter).

  5. Geben Sie die folgenden Verbindungsdetails an:

    • Connection Name (Name der Verbindung) – Der Name der VXC-Verbindung, der im Megaport Portal.

    • Service Level Reference (Service-Level-Referenz) (optional) – Geben Sie eine eindeutige Identifikationsnummer für den VXC an, die für Abrechnungszwecke verwendet werden soll, z. B. eine Kostenstellennummer oder eine eindeutige Kunden-ID. Die Nummer der Service-Level-Referenz erscheint für jeden Dienst im Abschnitt „Product“ (Produkt) der Rechnung. Sie können dieses Feld auch für einen bestehenden Dienst bearbeiten.

    • Rate Limit (Übertragungsratenlimit) – Die Geschwindigkeit Ihrer Verbindung in Mbit/s.

  6. Klicken Sie auf Next (Weiter).

  7. Geben Sie eine IP-Adresse mit der Subnetzmaske ein: zum Beispiel 192.168.100.1/30. Verwenden Sie die erste verfügbare IP-Adresse, um sie dem MCR zuzuweisen. Alibaba verwendet die zweite verfügbare IP-Adresse für den BGP-Nachbarn. Dieses Beispiel verwendet 192.168.100.0/30. Die erste verfügbare IP-Adresse ist 192.168.100.1/30. Sie wird dem MCR zugewiesen. IP-Adresse der Schnittstelle hinzufügen

  8. Klicken Sie auf Add BGP Connection (BGP-Verbindung hinzufügen).
    BGP-Verbindung hinzufügen

  9. Geben Sie die folgenden Verbindungsdetails an:

    • Local IP – Wählen Sie in der Dropdown-Liste die dem MCR zugewiesene IP-Adresse (lokale IP) aus. In diesem Beispiel lautet die lokale IP-Adresse 192.168.100.1/30.

    • Peer IP (Peer-IP) – Wählen Sie die zweite verfügbare IP-Adresse im /30-CIDR aus. In diesem Beispiel lautet die Peer-IP-Adresse 192.168.100.2/30.

    • Peer ASN (Peer-ASN) – Geben Sie 45104 ein, das ist die Peer-ASN für Alibaba. Die Peer-ASN ist immer 45104.

    • BGP Password – Geben Sie optional einen gemeinsamen Schlüssel zur Authentifizierung des BGP-Peers an. Sie müssen diesen Schlüssel verwenden, wenn Sie Ihre BGP-Peer-Gruppe in der Alibaba-Konsole konfigurieren. Die Länge des gemeinsamen Schlüssels liegt zwischen 1 und 25 Zeichen. Der Schlüssel kann jedes der folgenden Zeichen enthalten:
      a–z
      A–Z
      0–9
      ! @ # ? . $ % ^ & * + = -

      Tipp

      Klicken Sie auf das Augensymbol, um das Kennwort während der Eingabe zu sehen. Die Ansicht bleibt bestehen, bis Sie erneut auf das Augensymbol klicken, um das Kennwort auszublenden.

    • Description (Beschreibung) – Geben Sie optional eine Beschreibung für die Verbindung ein.

    • BGP State (BGP-Status) – Schließt die Verbindung, ohne sie zu entfernen. Die Anfangseinstellung wird von der Einstellung am A-End des MCR übernommen. Das Aktivieren oder Deaktivieren des BGP-Status hat keine Auswirkungen auf bestehende BGP-Sitzungen. Der BGP-Status betrifft nur neue VXCs. Diese Einstellung überschreibt den MCR-Status für eine einzelne Verbindung.

  10. Klicken Sie auf Add (Hinzufügen).

  11. Klicken Sie auf Next (Weiter).

  12. Geben Sie die aus Ihrer Alibaba-Konsole kopierte Konto-ID ein und klicken Sie auf Next (Weiter).
    Cloud-Kachel

  13. Fügen Sie den VXC hinzu und konfigurieren Sie weitere VXCs oder klicken Sie auf Order (Bestellen).

  14. Nachdem Sie die Bestellung abgeschlossen und den VXC im Megaport Portal bereitgestellt haben, kehren Sie zur Alibaba-Konsole zurück.

  15. Wählen Sie im Abschnitt „ExpressConnect“ die Option Virtual Border Router (VBR) und wählen Sie die Express Connect-Region aus. Stellen Sie sicher, dass die Region mit dem Ziel aus dem Megaport Portal übereinstimmt. Es dauert ein paar Minuten ab dem Zeitpunkt der VXC-Bereitstellung bis zur Anzeige der Verbindung in der Alibaba-Konsole. Der Verbindungsstatus ist Waiting confirmation (Warten auf Bestätigung). Bestätigen von Express Connect VXC

  16. Klicken Sie auf Confirm Creation (Erstellung bestätigen).

  17. Vervollständigen Sie die VBR-Informationen.
    Füllen Sie die Felder „Name“ und „Description“ (Beschreibung) aus (keine Leerzeichen verwenden).

    Geben Sie die privaten IP-Adressen an, um BGP zwischen Ihrem CE und Alibaba VBR einzurichten.
    Sie können einen /30- oder /31-Adressbereich nutzen, den die Subnetzmaske darstellt. Dieses Beispiel verwendet die /30-Subnetzmaske 255.255.255.252. VBR-Informationen

  18. Klicken Sie auf OK.
    Der Status ändert sich zu Normal. Ihre Layer 2-Verbindung wurde nun eingerichtet und der Megaport-VXC ist fertiggestellt.
    VBR normal

Die nächsten Schritte bestehen darin, BGP in der Alibaba-Konsole einzurichten, indem Sie eine BGP-Peer-Gruppe und einen BGP-Peer erstellen.

So erstellen Sie eine BGP-Peer-Gruppe

  1. Klicken Sie in der Alibaba-Konsole unter Express Connect auf BGP Group (BGP-Gruppe).

  2. Klicken Sie in der oberen rechten Ecke auf Create BGP Peer Group (BGP-Peer-Gruppe erstellen). BGP-Gruppe hinzufügen

  3. Geben Sie die folgenden Details an:

    • Name – Geben Sie optional einen Namen für die Gruppe ein.

    • Peer AS Number (Peer-ASN) – Geben Sie die dem MCR zugewiesene ASN ein. Die MCR-ASN ist in der Regel 133937, es sei denn, Sie entscheiden sich, die ASN beim Erstellen des BGP-Peers im Megaport Portal zu überschreiben. Wenn Sie eine lokale ASN angegeben haben, um die Standard-ASN zu überschreiben, geben Sie diese hier ein.

    • VBR – Wählen Sie die soeben erstellte VBR-Verbindung in der Dropdown-Liste aus.

    • AuthKey – Wenn Sie im Megaport Portal ein BGP-Password eingegeben haben, geben Sie hier den gleichen Schlüssel ein.

    • Description – Geben Sie optional eine Gruppenbeschreibung ein.

  4. Klicken Sie auf Submit (Senden).

So erstellen Sie einen BGP-Peer

  1. Klicken Sie in der Alibaba-Konsole unter „BGP Group“ (BPG-Gruppe) auf BGP Peer (BGP-Peer). BGP-Peer hinzufügen

  2. Klicken Sie auf Create BGP Peer (BGP-Peer erstellen).

  3. Wählen Sie in der Dropdown-Liste die soeben erstellte BGP-Peer-Gruppe aus.

  4. Geben Sie die MCR-IP-Adresse als ID des BGP-Peers ein.

  5. Klicken Sie auf Submit (Senden).

    Der BGP-Status ändert sich zu Established (Hergestellt), um anzuzeigen, dass die BGP-Konfiguration abgeschlossen ist.

    Sie können den BGP-Status auch im Megaport Portal bestätigen, indem Sie den VXC und dann die Registerkarte „Logs“ (Protokolle) auswählen.

Weitere Informationen zum Einrichten von BGP-Gruppen und -Peers finden Sie unter BGP konfigurieren im Alibaba Document Center.

Zusätzliche Hinweise zum Einrichten von BGP

  • VBR unterstützt nur die Erstellung von BGP-Peers mit einem lokalen Internet-Rechenzentrum (IDC) und darum muss weiterhin statisches Routing für die Kommunikation mit einem VPC verwendet werden.

  • Die unterstützte BGP-Version ist BGP4.

  • VBR unterstützt IPv4 BGP, jedoch nicht IPv6 BGP.

  • Für jeden VBR können bis zu acht BGP-Peers angelegt werden.

  • Einem BGP-Peer können bis zu 100 dynamische Routeneinträge hinzugefügt werden.

  • Die ASN der Alibaba Cloud lautet 45104. Die Kundenseite kann eine 2-Byte- oder 4-Byte-ASN übertragen.

Letztes Update: