Alibaba Express への MCR 接続の作成

Alibaba のプライベート相互接続サービスは、Express Connect と呼ばれます。 Alibaba Express Connectにより、顧客はリモートネットワーク環境と 仮想プライベートクラウド(VPC)展開の間で、 プライベート接続を作成できるようになります。

Megaportを使用したExpress Connectを介してAlibaba Cloudサービスに接続する場合、 Virtual Cross Connect(VXC)が接続のレイヤー2コンポーネントを形成し、 Alibaba Cloud VPCを使用して顧客とプライベート環境の間に レイヤー3 BGPが直接確立されます。

MCR による AlibabaExpress 接続の利点

  • 強化されたセキュリティと、優れたネットワーク パフォーマンス
  • スケーラブルな接続オプション
  • Megaport と Alibaba 間の API 統合により、高速でシームレスな エクスペリエンスのための接続プロビジョニングが容易
  • 世界各地の Megaport-enabled locations(Megaportサービス拠点)を介して、Alibaba Cloud オンランプのロケーションに接続
  • Alibaba Cloud Enterprise Network (CEN) に接続。詳細については、 Alibabaドキュメント内の「Cloud Enterprise Network の概要」を参照してください。

Alibaba CloudへのVXCの作成

Alibaba Cloudへの接続を作成する前に、Alibaba アカウントが必要です (Alibaba Consoleでアカウントを作成できます)。 Megaport VXC を作成するには、アカウント番号が必要です。

AlibabaアカウントIDを取得するには

  • Alibaba Cloud Computingにログインします。 アカウントIDを取得します。
    ログインしたら、右上にあるアバターアイコンをクリックし、 アカウントIDをコピーします。
    AlibabaアカウントID

VXC を Alibaba Express Connect ピアのロケーションに作成するには

  1. Megaport Portal で、VXC をアタッチする MCR を選択し、「+Connection (+接続)」 をクリックします。
    MCRをまだ作成していない場合は、 MCRの作成をご参照ください。 Select destination port

  2. Cloud (クラウド)」 タイル、「Next (次へ)」 の順にクリックします。
    Cloudタイル

  3. Alibaba Cloudをプロバイダーとして選択します。
    Alibaba Cloud Computing

  4. 接続のターゲット宛先を選択し、「Next (次へ)」 をクリックします。

  5. 次の接続の詳細を指定します。

    • Name your connection(接続に名前を付ける) –Megaport Portalに表示される Megaport Portalに表示される名前です。

    • Invoice Reference (請求書参照)」 – オプションのフィールド。PO 番号や請求参照番号などの 任意のテキストで構いません。

    • Rate Limit (レート制限)」 – 接続の速度 (Mbps)。

  6. Next (次へ) をクリックします。

  7. IP アドレスとサブネット マスク (例:192.168.100.1/30) を入力します。最初に使用可能な IP アドレスを使用して MCR に割り当てます。Alibaba は、BGP ネイバーに対して利用可能な 2 番目の IP アドレスを使用します。この例では、192.168.100.0/30 を使用しています。最初に利用可能な IP アドレスは 192.168.100.1/30 で、MCR に割り当てられています。 Add interface IP address

  8. Add BGP Connection (BGP 接続の追加)」 をクリックします。
    Add BGP connection

  9. 次の接続の詳細を指定します。

    • Local IP (ローカル IP)」 – ドロップダウンリストから MCR に割り当てられた IP アドレスを選択します。この例では、ローカル IP アドレスは 192.168.100.1/30 です。

    • Peer IP (ピア IP)」 – /30 CIDR で利用可能な 2 番目の IP アドレスを選択します。この例では、ピア IP アドレスは 192.168.100.2/30 です。

    • Peer ASN (ピア AS 番号)」 – Alibaba のピア AS 番号である 45104 を入力します。ピア AS 番号は常に 45104 です。

    • BGP Password (BGP パスワード)」 – 必要に応じて、BGP ピアを認証するための共有キーを指定します。Alibaba コンソールで BGP ピア グループを構成するときに、このキーを使用する必要があります。共有キーの長さは 1 から 25 文字です。キーには、次の文字のいずれかを含めることができます。
      a-z
      A-Z
      0-9
      ! @ # ? . $ % ^ & * + = -

      ヒント

      入力時にパスワードを表示するには、目のアイコンをクリックします。目のアイコンをもう一度クリックしてパスワードを非表示にするまで、ビューは持続します。

    • Description (説明)」 – 必要に応じて、接続の説明を入力します。

    • BGP State (BGP の状態)」 – 接続を削除せずにシャット ダウンします。初期設定は、MCR の A-End の設定から取得されます。BGP状態を有効またはシャットダウンしても、既存のBGPセッションには影響しません。BGP の状態は、新規 VXC のみに影響します。この設定は、個別の接続に対する MCR の状態を上書きします。

  10. Add (追加)」 をクリックします。

  11. Next(次へ)」をクリックします。

  12. Alibabaコンソールからコピーした「Account ID(アカウントID)」を入力し、「Next(次へ)」をクリックします。 「Next(次へ)」の順にクリックします。
    Cloud tile

  13. VXC を追加し、さらに VXC を構成するか、「Order (注文)」 をクリックします。

  14. 注文を完了した後、Megaport Portal で VXC を展開し、 Alibaba コンソールに戻ります。

  15. Express Connect セクションで、「Virtual Border Router (VBR) (仮想ボーダールーター)」 を選択し、Express Connect のリージョンを選択します。リージョンが、Megaport Portal からのターゲット宛先と一致することを確認してください。VXC を展開してから Alibaba コンソールで接続が表示されるまでに 数分かかります。接続ステータスは 「Waiting confirmation (確認待ち)」 です。 Express Connect VXC の確認

  16. Confirm Creation (作成の確認)」 をクリックします。

  17. VBR情報の入力を完了します。
    「Name (名前)」 フィールドと 「Description (説明)」 フィールドに入力します (スペースは使用しない)。

    CEとAlibaba VBRの間にBGPを設定するプライベートIPを指定します。
    サブネットマスクで表される/30または/31を使用できます。この例では、 /30サブネットマスク255.255.255.252を使用します。
    VBR information

  18. OK をクリックします。
    ステータスが 「Normal (標準)」 に変わります。これで、レイヤー2接続が確立され、 Megaport VXCが完成しました。
    VBR normal

次のステップでは、BGP ピア グループと BGP ピアを作成して、Alibaba コンソールに BGP を確立します。

BGP ピア・グループを作成するには

  1. BGP ピア グループを作成するには Alibaba コンソールの Express Connect で、「BGP Group (BGP グループ)」 をクリックします。

  2. 右上隅にある、「Create BGP Peer Group BGP (BGP ピア グループの作成)」 をクリックします。 Add BGP group

  3. 次の詳細を指定します。

    • Name (名前)」 – 必要に応じて、グループの名前を入力します。

    • Peer AS Number (ピア AS 番号)」 – MCR に割り当てられた AS 番号を入力します。MCR の AS 番号は通常 133937 ですが、「Megaport Portal (Megaport ポータル)」 で BGP ピアを作成するときに AS 番号の上書きを選択する場合は例外です。デフォルトの AS 番号を上書きするようにローカル AS 番号を指定した場合は、ここに入力します。

    • VBR – ドロップダウン リストから作成した VBR 接続を選択します。

    • AuthKey – 「Megaport Portal (Megaport ポータル)」 で BGP パスワードを入力した場合は、ここに同じパスワードを入力します。

    • Description (説明)」 – 必要に応じて、グループの説明を入力します。

  4. Submit (送信)」 をクリックします。

BGP ピアを作成するには

  1. Alibaba コンソールで、BGP グループの下にある 「BGP Peer (BGP ピア)」 をクリックします。 Add BGP peer

  2. Create BGP Peer (BGPピアの作成)」 をクリックします。

  3. ドロップダウン リストから、作成したばかりの BGP ピア グループを選択します。

  4. 「BGP peer ID (BGP ピア ID)」 として MCR IP アドレスを入力します。

  5. Submit (送信)」 をクリックします。

    BGP ステータスが 「Established (確立済み)」 に変わり、BGP の構成が完了したことを示します。

    VXC を選択してから 「Logs (ログ)」 タブを選択すると、Megaport Portal で BGP ステータスを確認することもできます。

BGP グループとBGP ピアの設定の詳細については、Alibaba ドキュメントセンターの BGPの設定 を参照してください。

BGP を設定する際の追加の注意事項

  • VBR は、ピア オンプレミス型インターネットデータセンター (IDC) を使用した BGP ピアの構築のみをサポートします。それでも、VPC と通信するには静的ルーティングを使用する必要があります。

  • サポートされているBGPバージョンはBGP4です。

  • VBRはIPv4 BGPをサポートしますが、IPv6 BGPはサポートしません。

  • 各VBRの下に最大8個のBGPピアを作成できます。

  • 最大100個の動的ルートエントリをBGPピアに追加できます。

  • Alibaba Cloud側のAS番号は45104です。顧客側は、2バイトまたは4バイトのAS番号を送信できます。 顧客側は、2バイトまたは4バイトのAS番号を送信できます。


最後の更新: