云连接 MCR MCR MCR MCR MCR MCR MCR MCR MCR MCR MCR 阿里云 MCR 连接

创建到 Alibaba Express 的 MCR 连接

阿里云的私有互连服务称为 Express Connect。Alibaba Express Connect 使客户能够在其远程网络环境与其 Virtual Private Cloud (VPC) 部署之间创建私有连接。

通过 Megaport 使用 Express Connect 连接到阿里云服务时，Virtual Cross Connect (VXC) 构成该连接的第 2 层组件，且第 3 层 BGP 将在客户与其阿里云 VPC 的私有环境之间直接建立。

通过 MCR 的 Alibaba Express 连接的优势

更高的安全性与更优的网络性能
可扩展的连接选项
Megaport 与阿里云之间的 API 集成，简化连接的开通流程，带来快速且无缝的体验
通过全球任意一个 Megaport-enabled locations 连接到阿里云 on-ramp 位置
连接到 Alibaba Cloud Enterprise Network (CEN)。有关详细信息，请参见 What is Cloud Enterprise Network?（Alibaba 文档）。

创建到阿里云的 VXC

在创建到阿里云的连接之前，您需要一个阿里云账户（可在 Alibaba Console 中创建）。创建 Megaport VXC 时需要提供您的账户号。

注意

如果您需要到阿里云的 VXC 速率限制高于 1 Gbps，请在继续之前联系您的阿里云和 Megaport 客户经理申请更高的限制。未获批准而创建的更高速率限制的 VXC 不会被部署。

获取您的 Alibaba 账户 ID

登录 Alibaba Cloud Console 并获取您的账户 ID。
登录后，单击右上角的头像图标并复制您的 Account ID。

创建到您的 Alibaba Express Connect 对等位置的 VXC

在 Megaport Portal 中，选择要附加 VXC 的 MCR，然后单击 +Connection (添加连接)。
如果尚未创建 MCR，请参见创建 MCR。
单击 Cloud (云) 磁贴，然后点击 Next (下一步)。
选择阿里云作为提供商。
选择连接的目标目的地并点击 Next (下一步)。
指定连接详细信息：
- Connection Name (连接名称) – 将在 Megaport Portal 中显示的 VXC 名称。
- Service Level Reference (服务级别参考) （可选） – 为您的 Megaport 服务指定一个用于计费用途的唯一标识编号，例如成本中心编号、客户唯一 ID 或采购订单编号。该服务级别参考编号会显示在发票的产品部分的每个服务下。您也可以为现有服务编辑此字段。
- Rate Limit (速率限制) – 连接的速率（Mbps）。
- VXC State (VXC 状态) – 选择 Enabled (已启用) 或 Shut Down (关机) 以定义该连接的初始状态。有关详细信息，请参见用于故障切换测试关闭 VXC。
  
  注意
  
  如果选择 Shut Down (关机)，流量将不会通过此服务传输，其行为就像在 Megaport 网络上处于 down 状态。此服务的计费仍然有效，您仍需为该连接支付费用。
- Minimum Term (最低合约期) – 选择无最低合约期、12 个月、24 个月、36 个月、48 个月或 60 个月。期限越长，每月费率越低。12 个月 为默认选择。请注意屏幕上的信息，以避免提前终止费用（ETF）。
  
  对于合约期为 12、24、36、48 或 60 个月的服务，启用最低合约期续订选项，可在合约到期时以相同的折扣价格和合约期限自动续订。如果您不续签合约，在合约期结束时，合约将在下一个计费周期自动转为按月合约，价格相同，但不含合约期折扣。
  
  有关详细信息，请参见 VXC 定价和合同条款和 VXC、Megaport Internet 与 IX 计费。
- Resource Tags (资源标签) – 您可以使用资源标签为 Megaport 服务添加您自己的参考元数据。
  要添加标签：
  1. 单击 Add Tags (添加标签)。
  2. 单击 Add New Tag (添加新标签)。
  3. 在各字段中输入详细信息：
    - Key (键) – 字符串最大长度 128。有效值为 a-z 0-9 _ : . / \ -
    - Value (值) – 字符串最大长度 256。有效值为 a-z A-Z 0-9 _ : . @ / + \ - (space)
  4. 单击 Save (保存)。
  如果该服务已存在资源标签，您可以单击 Manage Tags (管理标签) 进行管理。
  
  警告
  
  切勿在资源标签中包含敏感信息。敏感信息包括会返回现有标签定义的命令，以及可识别个人或公司的信息。
点击 Next (下一步)。
输入带有子网掩码的 IP 地址，例如 192.168.100.1/30。
将第一个可用 IP 地址分配给 MCR。Alibaba 使用第二个可用 IP 地址作为 BGP 邻居。本例使用 192.168.100.0/30。第一个可用 IP 地址为 192.168.100.1/30，将其分配给 MCR。
有关详细信息，请参见创建 MCR VXC。
如果 MCR 已启用 IPsec，您可以添加 IPsec 隧道。
单击 + Add IPsec Tunnel Interface（添加 IPsec 隧道接口）。
添加 IPsec 隧道详细信息：
- Description（描述） – 输入该 IPsec 隧道的描述，供参考。
- Source IP Address（源 IP 地址） – 单击该框，并从下拉列表中选择地址。
  这是在此 VXC 上定义的接口 IP 地址列表。
- Destination IP Address（目标 IP 地址） – 添加目标 IP 地址。
  隧道的目标 IP 地址不能是同一 MCR 上已配置的 IP 地址。
- Pre-shared key（预共享密钥） – 添加一个同时为 IKE2（Internet Key Exchange version 2）发起端和响应端所共有的密钥。长度必须在 8 到 100 个字符之间。
- Start Action（启动模式） – 选择 active 或 passive。 Passive 表示本地 MCR 为 IPsec 响应端，等待远端发起 IKE2 初始化。
- Phase 1 Lifetime（第一阶段生命周期） – 输入 300 到 604800 秒之间的值。这是 IKE2 会话的生命周期（单位：秒）。默认值为 28800 秒（8 小时）。到期后将进行重新密钥协商。
- Phase 2 Lifetime（第二阶段生命周期） – 输入 300 到 604800 秒之间的值。这是 IPsec 安全关联（SA）的生命周期（单位：秒）。该值必须小于 phase1Lifetime。默认值为 3600 秒（1 小时）。到期后将进行重新密钥协商
点击 Add BGP Connection (添加 BGP 连接)。
添加此 BGP 连接的本地和对端 IP 地址。您还必须添加对端的正确自治系统号 (ASN)。阿里云的 ASN 为 45104。作为最佳实践，建议您在配置 Megaport 端时确认该 ASN。
指定连接详细信息：
- Local IP (本地 IP) – 从下拉列表中选择分配给 MCR 的 IP 地址。此示例中，本地 IP 地址为 192.168.100.1/30。
- Peer IP (对端 IP) – 在 /30 CIDR 中选择第二个可用 IP 地址。此示例中，对端 IP 地址为 192.168.100.2/30。
- Peer ASN (对端 ASN) – 输入 45104，即阿里云的对端 ASN。对端 ASN 始终为 45104。
- BGP Password (BGP 密码) (可选) – 指定用于对 BGP 对等体进行身份验证的共享密钥。在 Alibaba Console 中配置 BGP 对等组时，您需要使用此密钥。共享密钥长度为 1 到 25 个字符。密钥可包含以下任意字符：
  a-z
  A-Z
  0-9
  ! @ # ? . $ % ^ & * + = -
  
  提示
  
  单击眼睛图标可在输入时显示密码。该视图会保持，直到您再次单击眼睛图标以隐藏密码。
- Description (描述) (可选) – 输入该连接的描述。
- BGP State (BGP 状态) – 在不移除连接的情况下将其关闭。初始设置将继承自 MCR 的 A 端设置。启用或关闭 BGP 状态不会影响现有 BGP 会话；BGP 状态仅影响新的 VXC。此设置会针对单个连接覆盖 MCR 的状态。
点击 Add (添加)。
将显示新连接的详细信息：
点击 Next (下一步)。
输入从 Alibaba Console 复制的 Account ID，然后点击 Next (下一步)。
检查订单详细信息并点击 Add VXC (添加 VXC)。
继续配置更多 VXC，或点击 Review Order (查看订单)。

在 Megaport Portal 中完成下单并部署 VXC 后，您需要在阿里云端接受该连接。

在 Alibaba 控制台中接受该连接

在 Alibaba 控制台，选择 Express Connect > Physical Connections。
单击新物理连接（即您 VXC 订单中的连接）旁边的 Accept and Pay (接受并支付)。
单击 OK (确定) 以接受连接。
选择合同期限并验证其他连接详细信息。
单击 Buy Now (立即购买)。
在右上角选择付款方式并单击 Pay (支付)。该流程可能会因所选付款方式而有所不同。
验证详细信息并单击 Purchase (购买)。

付款完成后，将显示确认页面。单击 Console (控制台) 返回 Alibaba 控制台。

此时，物理连接状态变为 Up。

接下来，您将把该物理连接关联到 VBR (Virtual Border Router)，以完成与 Megaport 的连接。

如果您已配置 VBR，请将其附加到该物理连接。如果还没有 VBR，请按照下一节中的步骤进行操作。

创建 VBR 和 BGP 对等组

在 Alibaba 控制台，单击该物理连接的实例名称。
单击 Create VBR (创建 VBR)。
指定以下 VBR 详细信息：
- Name (名称) – 为 VBR 输入名称。
- Physical Connection Information (物理连接信息) – 确认此 VBR 将附加到的物理连接。
- VLAN ID (VLAN 标识) 和 Set VBR Bandwidth Value (设置 VBR 带宽值) – VLAN ID 和速率会根据您选择的物理连接预配置。
- Peer details (对等体详细信息) – 这些对等体详细信息应与来自 Megaport Portal 的连接 MCR 端保持一致。为相关对等体输入正确的 IP 地址。
单击 OK (确定)。
新的 VBR 将显示在 Connected VBRs 选项卡中，并已附加到该物理连接。在您配置与 MCR 上配置相对应的 BGP 详细信息之前，该 VBR 的 Bandwidth Status 为 Not Activated。

注意

您也可以在 MCR Looking Glass 中查看连接状态。在配置 BGP 之前，Megaport 侧的连接将处于 down（红色 X）状态。
单击新创建的 VBR。
在 BGP Groups 选项卡中，单击 Create BGP Group (创建 BGP 组)。
指定以下详细信息：
- Name (名称) (可选) – 为该组输入名称。
- Peer ASN (对端 ASN) – 输入分配给 MCR 的 ASN。MCR 的 ASN 通常为 133937，除非您在 Megaport Portal 中创建 BGP 对等体时选择覆盖该 ASN。如果您已指定本地 ASN 覆盖默认 ASN，请在此处输入。
- BGP Key (BGP 密钥) – 如果您在 Megaport Portal 中输入了 BGP 密码，请在此处输入相同的密码。
- Description (描述) (可选) – 输入组描述。
配置完成后，新的 BGP 组将显示在 BGP Groups 列表中：

创建 BGP 对等体

在 Alibaba 控制台，选择该物理连接的实例名称。
选择 BGP Peers 选项卡并单击 Create BGP Peer (创建 BGP 对等体)。
从下拉列表中选择新的 BGP 对等组（映射到 MCR ASN 的对等组）。
将 MCR 的 IP 地址输入为 BGP Peer IP（参见创建到您的 Alibaba Express Connect 对等位置的 VXC 的步骤 7 中的配置）。

注意

在您完成 BGP 对等体配置后，最初 BGP Connection Status 将为 Unestablished。对等体开始通信可能需要片刻时间。一旦 BGP 对等体开始交换数据，Alibaba 控制台中的 BGP 状态将变为 Established。在 Megaport Portal 中的 MCR Looking Glass 中，BGP 状态将变为绿色对勾。

有关设置 BGP 组和对等体的更多信息，请参见 Configure BGP（Alibaba 文档中心）。

设置 BGP 时的其他注意事项

只能将数据中心指定为 VBR 的 BGP 对等体。
VBR 仅支持 BGP-4。
每个 VBR 最多可创建 8 个 BGP 对等体。
每个 BGP 对等体最多支持 110 条动态路由。
VBR 默认禁用双向转发检测 (BFD)。如需启用 BFD，请向阿里云提交工单。

使用服务密钥

您可以创建一个服务密钥，使您能够将您的服务与另一位 Megaport 账户持有人共享。有关详细信息，请参阅设置服务密钥。