action.skip
Documentación de Megaport
Conexiones MCR con Alibaba
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Creación de conexiones MCR a Alibaba Express

El servicio de interconexión privada de Alibaba se llama Express Connect. Alibaba Express Connect permite a los clientes crear conexiones privadas entre sus entornos de red remotos y sus implementaciones de Virtual Private Cloud (VPC).

Al conectarse a los servicios de Alibaba Cloud a través de Express Connect con Megaport, el Virtual Cross Connect (VXC) constituye el componente de Capa 2 de la conexión y BGP de Capa 3 se establece directamente entre el cliente y su entorno privado con Alibaba Cloud VPC.

Beneficios de las conexiones de Alibaba Express con MCR

  • Seguridad mejorada y mayor rendimiento de la red
  • Opciones de conectividad escalables
  • Integración de API entre Megaport y Alibaba que simplifica el aprovisionamiento de conexiones para una experiencia rápida y fluida
  • Conéctese a las ubicaciones de on-ramp de Alibaba Cloud a través de cualquiera de las Megaport-enabled locations
  • Conéctese con la Alibaba Cloud Enterprise Network (CEN). Para obtener más información, consulte What is Cloud Enterprise Network? en la documentación de Alibaba.

Creación de un VXC para Alibaba Cloud

Antes de poder crear una conexión a Alibaba Cloud, necesita tener una cuenta de Alibaba (puede crear una en la Alibaba Cloud Console). Se requiere su número de cuenta para crear su Megaport VXC.

Nota

Si necesita un VXC hacia Alibaba Cloud con un límite de velocidad superior a 1 Gbps, póngase en contacto con sus Account Managers de Alibaba y de Megaport para solicitar un límite superior antes de continuar. Los VXC creados con un límite de velocidad superior sin aprobación no se implementarán.

Para obtener su ID de cuenta de Alibaba

  • Inicie sesión en la Alibaba Cloud Console y recupere su ID de cuenta.
    Una vez conectado, haga clic en el icono de su avatar situado en la esquina superior derecha y copie su ID de cuenta.
    ID de cuenta de Alibaba

Para crear un VXC hacia su ubicación de peer de Alibaba Express Connect

  1. En el Megaport Portal, seleccione el MCR al que adjuntará su VXC y haga clic en +Connection (Añadir conexión).
    Si aún no ha creado un MCR, consulte Creación de un MCR.
    Seleccionar puerto de destino

  2. Haga clic en el mosaico Cloud (Nube) y haga clic en Next (Siguiente).
    Cloud tile

  3. Seleccione Alibaba Cloud como proveedor.
    Alibaba Cloud Computing

  4. Seleccione el destino de su conexión y haga clic en Next (Siguiente).

  5. Especifique los detalles de la conexión:

    • Connection Name (Nombre de la conexión) – El nombre de su VXC que se mostrará en el Megaport Portal.

    • Service Level Reference (Referencia de nivel de servicio) (opcional) – Especifique un número de identificación único para su servicio de Megaport que se utilizará con fines de facturación, como un número de centro de costos, un ID de cliente único o un número de orden de compra. El número de referencia de nivel de servicio aparece para cada servicio en la sección Producto de la factura. También puede editar este campo para un servicio existente.

    • Rate Limit (Límite de velocidad) – La velocidad de su conexión en Mbps.

    • VXC State (Estado del VXC) – Seleccione Enabled (Habilitado) o Shut Down (Apagar) para definir el estado inicial de la conexión. Para obtener más información, consulte Apagar un VXC para pruebas de conmutación por error.

      Nota

      Si selecciona Shut Down (Apagar), el tráfico no fluirá a través de este servicio y se comportará como si estuviera caído en la red de Megaport. La facturación de este servicio seguirá activa y se le cobrará por esta conexión.

    • Minimum Term (Plazo mínimo) – Seleccione Sin plazo mínimo, 12 meses, 24 meses, 36 meses, 48 meses o 60 meses. Los plazos más largos se traducen en una tarifa mensual más baja. 12 meses está seleccionado de forma predeterminada. Tenga en cuenta la información en la pantalla para evitar cargos por terminación anticipada (ETF).

      Habilite la opción Renovación del plazo mínimo para servicios con un plazo de 12, 24, 36, 48 o 60 meses para renovar automáticamente el contrato al mismo precio con descuento y con la misma duración del plazo al finalizar el contrato. Si no renueva el contrato, al final del plazo, el contrato pasará automáticamente a un contrato mes a mes para el siguiente período de facturación, al mismo precio, sin descuentos por plazo.

      Para obtener más información, consulte Precios y términos de contrato de VXC y Facturación de VXC, Megaport Internet e IX.

    • Resource Tags (Etiquetas de recursos) – Puede usar etiquetas de recursos para añadir sus propios metadatos de referencia a un servicio de Megaport.
      Para añadir una etiqueta:

      1. Haga clic Add Tags (Añadir etiquetas).
      2. Haga clic Add New Tag (Añadir nueva etiqueta).
      3. Introduzca los detalles en los campos:
        • Key (Clave) – cadena de longitud máxima 128. Los valores válidos son a-z 0-9 _ : . / \ -
        • Value (Valor) – cadena de longitud máxima 256. Los valores válidos son a-z A-Z 0-9 _ : . @ / + \ - (espacio)
      4. Haga clic Save (Guardar).

      Si ya tiene etiquetas de recursos para ese servicio, puede administrarlas haciendo clic en Manage Tags (Administrar etiquetas).

      Advertencia

      Nunca incluya información confidencial en una etiqueta de recurso. La información confidencial incluye comandos que devuelven definiciones de etiquetas existentes e información que identificará a una persona o a una empresa.

  6. Haga clic en Next (Siguiente).

  7. Introduzca una dirección IP con la máscara de subred, por ejemplo, 192.168.100.1/30.
    Use la primera dirección IP disponible para asignarla al MCR. Alibaba utiliza la segunda dirección IP disponible para el vecino BGP. Este ejemplo utiliza 192.168.100.0/30. La primera dirección IP disponible es 192.168.100.1/30, que se asigna al MCR.
    Para obtener más información, consulte Creación de un MCR VXC.
    Añadir dirección IP de la interfaz

  8. Si el MCR tiene IPsec habilitado, puede añadir túneles IPsec.
    Haga clic en + Add IPsec Tunnel Interface (Añadir interfaz de túnel IPsec).
    Añada los detalles del túnel IPsec:

    • Description (Descripción) – Introduzca una descripción del túnel IPsec para su referencia.
    • Source IP Address (Dirección IP de origen) – Haga clic en el cuadro y seleccione la dirección en la lista desplegable.
      Esta es una lista de direcciones IP de interfaz definidas en este VXC.
    • Destination IP Address (Dirección IP de destino) – Añada la dirección IP de destino.
      La dirección IP de destino del túnel no debe ser una dirección IP configurada en el mismo MCR.
    • Pre-shared key (Clave precompartida) – Añada una clave que sea común tanto para el iniciador como para el respondedor de IKE2 (Internet Key Exchange versión 2). La longitud debe estar entre 8 y 100 caracteres.
    • Start Action (Acción de inicio) – Seleccione activo o pasivo. Pasivo indica que el MCR local es un respondedor IPsec que espera que el remoto realice la iniciación de IKE2.
    • Phase 1 Lifetime (Tiempo de vida de la Fase 1) – Introduzca un valor entre 300 y 604800 segundos. Este es el tiempo de vida de la sesión de IKE2 en segundos. El valor predeterminado es 28800 segundos (8 horas). Cuando expire, se producirá una renegociación de claves.
    • Phase 2 Lifetime (Tiempo de vida de la Fase 2) – Introduzca un valor entre 300 y 604800 segundos. Este es el tiempo de vida en segundos de la Asociación de Seguridad IPsec (SA). El valor debe ser menor que el phase1Lifetime. El valor predeterminado es 3600 segundos (1 hora). Cuando expire, se producirá una renegociación de claves.
      Detalles de configuración de IPsec

  9. Haga clic en Add BGP Connection (Añadir conexión BGP).
    Añada las direcciones IP local y de peer para esta conexión BGP. También debe añadir el número de sistema autónomo (ASN) correcto para el peer. El ASN de Alibaba Cloud es 45104. Como buena práctica, le recomendamos confirmar el ASN al configurar el extremo de Megaport.
    Añadir conexión BGP

  10. Especifique los detalles de la conexión:

    • Local IP (IP local) – Seleccione la dirección IP asignada al MCR en la lista desplegable. En este ejemplo, la dirección IP local es 192.168.100.1/30.

    • Peer IP (IP del peer) – Seleccione la segunda dirección IP disponible en el CIDR /30. En este ejemplo, la dirección IP del peer es 192.168.100.2/30.

    • Peer ASN (ASN del peer) – Introduzca 45104, que es el ASN del peer para Alibaba. El ASN del peer siempre es 45104.

    • BGP Password (Contraseña BGP) (opcional) – Especifique una clave compartida para autenticar el peer BGP. Tendrá que usar esta clave cuando configure su grupo de peers BGP en la Consola de Alibaba. La longitud de la clave compartida es de 1 a 25 caracteres. La clave puede incluir cualquiera de estos caracteres:
      a-z
      A-Z
      0-9
      ! @ # ? . $ % ^ & * + = -

      Consejo

      Haga clic en el icono del ojo para ver la contraseña mientras escribe. La vista persiste hasta que vuelva a hacer clic en el icono del ojo para ocultar la contraseña.

    • Description (Descripción) (opcional) – Introduzca una descripción para la conexión.

    • BGP State (Estado BGP) – Apaga la conexión sin eliminarla. La configuración inicial se tomará del ajuste en el extremo A del MCR. Habilitar o apagar el estado BGP no afecta a las sesiones BGP existentes. El estado BGP solo afecta a los nuevos VXC. Este ajuste anula el estado del MCR para una conexión individual.

  11. Haga clic en Add (Añadir).
    Se muestran los detalles de la nueva conexión:
    Detalles de la conexión de Alibaba

  12. Haga clic en Next (Siguiente).

  13. Introduzca el ID de cuenta copiado de su Consola de Alibaba y haga clic en Next (Siguiente).
    ID de cuenta

  14. Revise los detalles de su pedido y haga clic en Add VXC (Añadir VXC).

  15. Configure más VXC o haga clic en Review Order (Revisar pedido).

Después de haber completado el pedido y aprovisionado el VXC en el Megaport Portal, deberá aceptar la conexión en el lado de Alibaba.

Para aceptar la conexión en la Consola de Alibaba

  1. En la Consola de Alibaba, elija Express Connect > Conexiones físicas. Conexiones físicas

  2. Haga clic en Accept and Pay (Aceptar y pagar) junto a la nueva conexión física (la conexión que formaba parte de su pedido de VXC).
    Aceptar y pagar

  3. Haga clic en OK (Aceptar) para aceptar la conexión.

  4. Elija la duración del contrato y verifique los demás detalles de la conexión.
    Duración

  5. Haga clic en Buy Now (Comprar ahora).

  6. Seleccione el método de pago en la esquina superior derecha y haga clic en Pay (Pagar). El proceso puede variar según el método de pago elegido.

  7. Verifique los detalles y haga clic en Purchase (Comprar).

Una vez que se complete su pago, aparecerá una pantalla de confirmación. Haga clic en Console (Consola) para volver a la Consola de Alibaba.

En este punto, el estado de la conexión física cambia a Up.

A continuación, conectará la conexión física a un VBR (Virtual Border Router) para completar la conexión con Megaport.

Si ya configuró un VBR, adjúntelo a la conexión física. Si no tiene un VBR, siga los pasos de la siguiente sección.

Para crear un VBR y un grupo de peers BGP

  1. En la Consola de Alibaba, haga clic en el nombre de la instancia de la conexión física.
    Seleccionar conexión física

  2. Haga clic en Create VBR (Crear VBR).
    Botón Create VBR

  3. Especifique estos detalles del VBR:

    • Name (Nombre) – Introduzca un nombre para el VBR.
    • Physical Connection Information (Información de la conexión física) – Confirme la conexión física a la que este VRB se adjuntará.
    • VLAN ID (ID de VLAN) y Set VBR Bandwidth Value (Establecer valor de ancho de banda del VBR) – El ID de VLAN y la velocidad están preconfigurados según la conexión física que seleccionó.
    • Peer details (Detalles del peer) – Los detalles del peer deben coincidir con el extremo del MCR de la conexión desde el Megaport Portal. Introduzca la dirección IP correcta para el peer correspondiente.
      Crear VBR

  4. Haga clic en OK (Aceptar).
    El nuevo VBR aparece en la pestaña Connected VBRs y queda adjunto a la conexión física. El estado de ancho de banda del VBR es Not Activated hasta que configure los detalles de BGP que correspondan con los configurados en el MCR.
    VBR conectados

    Nota

    También puede ver el estado de la conexión en el Looking Glass del MCR. El lado de Megaport de la conexión estará caído (X roja) hasta que se configure BGP.

  5. Haga clic en el VBR recién creado.

  6. En la pestaña BGP Groups, haga clic en Create BGP Group (Crear grupo BGP).
    Crear grupo BGP

  7. Especifique estos detalles:

    • Name (Nombre) (opcional) – Introduzca un nombre para el grupo.
    • Peer ASN (ASN del peer) – Introduzca el ASN asignado al MCR. El ASN del MCR suele ser 133937, a menos que haya decidido sobrescribir el ASN al crear el peer BGP en el Megaport Portal. Si ha especificado un ASN local para sobrescribir el ASN predeterminado, introdúzcalo aquí.
    • BGP Key (Clave BGP) – Si introdujo una contraseña BGP en el Megaport Portal, introduzca la misma contraseña aquí.
    • Description (Descripción) (opcional) – Introduzca una descripción del grupo.
      Crear grupo BGP

    Una vez configurado, su nuevo grupo BGP aparece en la lista BGP Groups: Grupo BGP

Para crear el peer BGP

  1. En la Consola de Alibaba, seleccione el nombre de la instancia de la conexión física.

  2. Seleccione la pestaña BGP Peers (Peers BGP) y haga clic en Create BGP Peer (Crear peer BGP).
    Pestaña BGP Peers

  3. Seleccione el nuevo grupo de peers BGP en la lista desplegable (el grupo de peers que corresponde al ASN del MCR).
    Crear peer BGP

  4. Introduzca la dirección IP del MCR como la IP del peer BGP (configurada en el Paso 7 de Para crear un VXC hacia su ubicación de peer de Alibaba Express Connect).

    Nota

    Inicialmente, cuando complete la configuración del peer BGP, el estado de la conexión BGP es Unestablished. Puede tardar unos momentos en que los peers comiencen a comunicarse. Una vez que los peers BGP estén intercambiando datos, el estado de BGP en la Consola de Alibaba cambia a Established. En el Looking Glass del MCR en el Megaport Portal, el estado de BGP cambia a una marca de verificación verde.

Para obtener más información sobre la configuración de grupos y peers BGP, consulte Configure BGP en el Alibaba Document Center.

Notas adicionales al configurar BGP

  • Solo puede especificar el centro de datos como peer BGP de un VBR.
  • Los VBR solo admiten BGP-4.
  • Puede crear un máximo de ocho peers BGP para cada VBR.
  • Cada peer BGP admite como máximo 110 rutas dinámicas.
  • Bidirectional Forwarding Detection (BFD) está deshabilitado para los VBR de forma predeterminada. Para habilitar BFD, envíe un ticket a Alibaba.

Uso de una clave de servicio

Puede crear una clave de servicio que le permite compartir su servicio con otro titular de cuenta de Megaport. Para obtener más información, consulte Configuración de claves de servicio.