Création de connexions MCR vers Alibaba Express

Le service d’interconnexion privé Alibaba est appelé Express Connect. Alibaba Express Connect permet aux clients de créer des connexions privées entre leurs environnements réseau distants et leurs déploiements réseau Virtual Private Cloud (VPC).

Lors de la connexion aux services Alibaba Cloud par le biais d’Express Connect avec Megaport, la Connexion transversale virtuelle (VXC) forme le composant de couche 2 de la connexion et la connexion BGP de couche 3 est établie directement entre le client et son environnement privé avec Alibaba Cloud VPC.

Avantages des connexions Alibaba Express avec MCR

  • Une sécurité renforcée et des performances réseau plus élevées
  • Des options de connectivité évolutives
  • L’intégration API entre Megaport et Alibaba, qui simplifie le provisionnement de connexions pour une expérience rapide et sans faille
  • Connexion à Alibaba Cloud sur des emplacements de type on-ramp dans n’importe quel emplacement international compatible avec Megaport
  • Connexion au Alibaba Cloud Enterprise Network (CEN). Pour plus de détails, voir Qu’est-ce que le Cloud Enterprise Network ? dans la documentation d’Alibaba.

Création d’une VXC vers Alibaba Cloud

Avant de pouvoir créer une connexion vers Alibaba Cloud, vous devez avoir un compte Alibaba (vous pouvez en créer un dans la console Alibaba). Votre numéro de compte est nécessaire pour créer votre VXC Megaport.

Pour obtenir l’ID de votre compte Alibaba

  • Connectez-vous à la console Alibaba Cloud et récupérez votre ID de compte.
    Une fois connecté, cliquez sur l’icône de votre avatar située en haut à droite et copiez votre ID de compte.
    ID de compte Alibaba

Pour créer une VXC vers votre emplacement pair Alibaba Express Connect

  1. Dans le Megaport Portal, sélectionnez le MCR auquel vous voulez rattacher votre VXC et cliquez sur +Connection (+Connexion).
    Si vous n’avez pas encore créé de MCR, voir Création d’un MCR. Sélectionner le port de destination

  2. Cliquez sur la vignette Cloud et cliquez sur Next (Suivant).
    Vignette Cloud

  3. Sélectionnez Alibaba Cloud comme fournisseur.
    Alibaba Cloud Computing

  4. Sélectionnez la destination cible de votre connexion et cliquez sur Next (Suivant).

  5. Précisez ces détails de connexion :

    • Connection Name (Nom de la connexion)– Le nom de votre VXC qui doit apparaître sur le Megaport Portal.

    • Service Level Reference (optional) (Référence de niveau de service (optionnelle))– Spécifiez un numéro d’identification unique pour la VXC à utiliser à des fins de facturation, tel qu’un numéro de centre de coûts ou un ID client unique. Le numéro de référence de niveau de service apparaît pour chaque service dans la section Produit de la facture. Vous pouvez également modifier ce champ pour un service existant.

    • Rate Limit (Débit maximal) – Il s’agit de la vitesse de votre connexion en Mbits/s.

  6. Cliquez sur Next (Suivant).

  7. Entrez une adresse IP avec le masque de sous-réseau : par exemple 192.168.100.1/30. Utilisez la première adresse IP disponible pour l’attribuer au MCR. Alibaba utilise la deuxième adresse IP disponible pour le voisin BGP. Cet exemple utilise 192.168.100.0/30. La première adresse IP disponible est 192.168.100.1/30, qui est attribuée au MCR. Ajouter l’adresse IP de l’interface

  8. Cliquez sur Add BGP Connection (Ajouter une connexion BGP).
    Ajouter une connexion BGP

  9. Précisez ces détails de connexion :

    • Local IP (adresse IP locale) – Sélectionnez l’adresse IP attribuée au MCR dans la liste déroulante. Dans cet exemple, l’adresse IP locale est 192.168.100.1/30.

    • Peer IP (IP pair) – Sélectionnez la deuxième adresse IP disponible dans le CIDR /30. Dans cet exemple, l’adresse IP pair est 192.168.100.2/30.

    • Peer ASN (ASN pair) – Entrez 45104, qui est l’ASN pair d’Alibaba. L’ASN pair est toujours 45104.

    • BGP Password (Mot de passe BGP) – Vous pouvez en option saisir une clé partagée pour authentifier le pair BGP. Vous devrez utiliser cette clé lorsque vous configurerez votre groupe de pairs BGP dans la console Alibaba. La longueur de la clé partagée est comprise entre 1 et 25 caractères. La clé peut inclure n’importe lequel de ces caractères :
      a-z
      A-Z
      0-9
      ! @ # ? . $ % ^ & * + = -

      Conseil

      Cliquez sur l’icône en forme d’œil pour voir le mot de passe au fur et à mesure que vous le saisissez. Cet affichage persiste jusqu’à ce que vous cliquiez à nouveau sur l’icône de l’œil pour masquer le mot de passe.

    • Description – Vous pouvez en option entrer une description de la connexion.

    • BGP State – (État BGP) Ferme la connexion sans la supprimer. Le réglage initial sera effectué en fonction du réglage sur l’A-End du MCR. L’activation ou la désactivation de l’état BGP n’a aucune incidence sur les sessions BGP existantes. L’état BGP ne concerne que les nouvelles VXC. Ce réglage a priorité sur l’état MCR pour une connexion individuelle.

  10. Cliquez sur Add (Ajouter).

  11. Cliquez sur Next (Suivant).

  12. Saisissez l’ID de compte copié depuis votre console Alibaba et cliquez sur Next (Suivant).
    Vignette Cloud

  13. Ajoutez la VXC et configurez d’autres VXC ou cliquez sur Order (Commander).

  14. Après avoir finalisé la commande et déployé la VXC dans le Megaport Portal, retournez à la console Alibaba.

  15. Dans la section Express Connect, sélectionnez Virtual Border Router (VBR) et sélectionnez la région Express Connect. Assurez-vous que la région correspond à la destination cible du Megaport Portal. Il faut quelques minutes à partir du moment où vous déployez la VXC pour que la connexion apparaisse dans la console Alibaba. L’état de la connexion est Waiting confirmation (En attente de confirmation). Confirmer Express Connect VXC

  16. Cliquez sur Confirm Creation (Confirmer la création).

  17. Complétez les informations du VBR.
    Remplissez les champs Name (Nom) et Description (n’utilisez pas d’espaces).

    Précisez les IP privées pour configurer le BGP entre votre CE et Alibaba VBR.
    Vous pouvez utiliser un code /30 ou /31 représenté par le masque de sous-réseau. Cet exemple utilise un masque de sous-réseau /30 255.255.255.252.
    Informations sur le VBR

  18. Cliquez sur OK.
    Le statut passe à Normal. Votre connexion de couche 2 a maintenant été établie et la VXC Megaport est finalisée.
    VBR normal

Les prochaines étapes consistent à établir un BGP dans la console Alibaba en créant un groupe de pairs BGP et un pair BGP.

Pour créer un groupe de pairs BGP

  1. Dans la console Alibaba, sous Express Connect, cliquez sur BGP Group (Groupe BGP).

  2. Cliquez sur Create BGP Peer Group (Créer le groupe de pairs BGP) dans le coin supérieur droit. Ajouter le groupe BGP

  3. Précisez ces détails :

    • Name (Nom) – Vous pouvez en option entrer un nom pour le groupe.

    • Peer AS Number (Numéro AS du pair) – Entrez l’ASN attribué au MCR. L’ASN du MCR est généralement 133937, à moins que vous ne choisissiez de le remplacer lors de la création du pair BGP dans le portail Megaport. Si vous avez spécifié un ASN local pour remplacer l’ASN par défaut, saisissez-le ici.

    • VBR – Sélectionnez la connexion VBR que vous venez de créer dans la liste déroulante.

    • AuthKey (Clé d’auth.)– Si vous avez saisi un mot de passe BGP dans le portail Megaport, saisissez le même mot de passe ici.

    • Description – Vous pouvez en option entrer une description du groupe.

  4. Cliquez sur Submit (Envoyer).

Pour créer un pair BGP

  1. Dans la console Alibaba, cliquez sur BGP Peer (Pair BGP) sous BGP Group (Groupe BGP). Ajouter un pair BGP

  2. Cliquez sur Create BGP Peer (Créer un pair BGP).

  3. Sélectionnez le groupe de pairs BGP que vous venez de créer dans la liste déroulante.

  4. Saisissez l’adresse IP du MCR en tant qu’ID du pair BGP.

  5. Cliquez sur Submit (Envoyer).

    Le statut BGP passera à Established (Établi) pour indiquer que la configuration BGP est complète.

    Vous pouvez également confirmer le statut BGP dans le Megaport Portal en sélectionnant la VXC puis l’onglet Logs (Journaux).

Pour plus de détails sur la configuration des groupes BGP et des pairs, voir Configurer le BGP dans le centre de documentation d’Alibaba.

Notes complémentaires lors de la configuration du BGP

  • Le VBR ne prend en charge que la création de pairs BGP avec un centre de données Internet (IDC) pair sur site et doit utiliser le routage statique pour communiquer avec un VPC.

  • La version BGP prise en charge est BGP4.

  • Le VBR prend en charge le BGP IPv4 mais pas le BGP IPv6.

  • Jusqu’à huit pairs BGP peuvent être créés sous chaque VBR.

  • Jusqu’à 100 entrées de route dynamiques peuvent être ajoutées à un pair BGP.

  • L’ASN du côté d’Alibaba Cloud est 45104. Le côté client peut transmettre un ASN de 2 octets ou de 4 octets.


Dernière mise à jour: