跳轉到
Megaport 技術文件
阿里雲 MCR 連線
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

建立 MCR 連線至 Alibaba Express

Alibaba 的私有互連服務稱為 Express Connect。Alibaba Express Connect 可讓客戶在其遠端網路環境與其 Virtual Private Cloud (VPC) 部署之間建立私有連線。

透過 Express Connect 使用 Megaport 連線到 Alibaba Cloud 服務時,Virtual Cross Connect(VXC)構成此連線的第 2 層元件,而第 3 層 BGP 會在客戶與其 Alibaba Cloud VPC 的私有環境之間直接建立。

使用 MCR 連線至 Alibaba Express 的優點

  • 強化的安全性與更高的網路效能
  • 可擴充的連線選項
  • Megaport 與 Alibaba 之間的 API 整合,簡化連線佈建,帶來快速且無縫的體驗
  • 透過全球任一 Megaport-enabled locations 連線到 Alibaba Cloud on-ramp 位置
  • 與 Alibaba Cloud Enterprise Network (CEN) 連線。更多資訊請參閱 Alibaba 文件中的 What is Cloud Enterprise Network?

建立到 Alibaba Cloud 的 VXC

在您建立到 Alibaba Cloud 的連線之前,您需要擁有 Alibaba 帳戶(可在 Alibaba Console 建立)。建立 Megaport VXC 需要您的帳戶編號。

備註

如果您需要到 Alibaba Cloud 的 VXC 其速率上限高於 1 Gbps,請在繼續之前聯絡您的 Alibaba 與 Megaport 客戶經理以申請更高的限制。未經核准而建立之較高速率上限的 VXC 不會被部署。

取得您的 Alibaba 帳戶 ID

  • 登入 Alibaba Cloud Console 以取得您的帳戶 ID。
    登入後,按一下右上角的頭像圖示,並複製您的 Account ID。
    Alibaba 帳戶 ID

建立通往 Alibaba Express Connect 對等位置的 VXC

  1. Megaport Portal 中,選取要附加您的 VXC 的 MCR,然後按一下 +Connection (新增連線)
    如果您尚未建立 MCR,請參閱建立 MCR
    選取目的地連接埠

  2. 按一下 Cloud (雲端) 磚塊,然後按一下 Next(下一步)
    Cloud 磚塊

  3. 選取 Alibaba Cloud 作為提供者。
    Alibaba Cloud Computing

  4. 選取您連線的目標目的地,然後按一下 Next(下一步)

  5. 指定連線詳細資料:

    • Connection Name (連線名稱) – 您的 VXC 名稱,將顯示於 Megaport Portal

    • Service Level Reference (服務層級參考) (選用) – 指定一組用於計費用途的 Megaport 服務唯一識別編號,例如成本中心編號、唯一的客戶 ID,或採購單號。此服務層級參考編號會在發票的 Product 區段中為每個服務顯示。您也可以為現有服務編輯此欄位。

    • Rate Limit (速率上限) – 您的連線速率,單位為 Mbps。

    • VXC State (VXC 狀態) – 選取 Enabled(已啟用)Shut Down(關機) 以定義連線的初始狀態。更多資訊請參閱為容錯移轉測試關閉 VXC

      備註

      如果您選擇 Shut Down(關機),流量將不會經由此服務傳送,且其行為將如同在 Megaport 網路上處於關閉狀態。此服務的計費將維持啟用,您仍會被收取此連線的費用。

    • Minimum Term (最短合約期限) – 選擇 無最短合約期限、12 個月、24 個月、36 個月、48 個月,或 60 個月。較長的合約期限可享有較低的月費。12 個月 為預設選項。請留意畫面上的資訊,以避免產生提前終止費用(ETF)。

      針對 12、24、36、48 或 60 個月期的服務,啟用最短合約期限續約 選項,可在合約期滿時以相同的折扣價格與合約期間自動續約。若您未續約,於合約期滿時, 合約將在下一個計費期間自動轉為按月合約,價格相同,但不再享有期限折扣。

      如需詳細資訊,請參閱VXC 價格與合約條款VXC、Megaport Internet 與 IX 計費

    • Resource Tags (資源標籤) – 您可以使用資源標籤為 Megaport 服務新增您自訂的參考中繼資料。
      若要新增標籤:

      1. 按一下 Add Tags(新增標籤)
      2. 按一下 Add New Tag(新增標籤)
      3. 在欄位中輸入詳細資料:
        • Key(鍵) – 字串最大長度為 128。有效值為 a-z 0-9 _ : . / \ -
        • Value(值) – 字串最大長度為 256。有效值為 a-z A-Z 0-9 _ : . @ / + \ -(空格)
      4. 按一下 Save(儲存)

      如果您已經為該服務建立資源標籤,您可以按一下 Manage Tags(管理標籤) 來進行管理。

      警告

      請勿在資源標籤中包含敏感資訊。敏感資訊包括會傳回現有標籤定義的指令,以及可識別個人或公司的資訊。

  6. 按一下 Next(下一步)

  7. 輸入含子網路遮罩的 IP 位址,例如 192.168.100.1/30。
    請使用第一個可用 IP 位址指派給 MCR。Alibaba 會使用第二個可用 IP 位址作為 BGP 鄰居。此範例使用 192.168.100.0/30。第一個可用 IP 位址為 192.168.100.1/30,並指派給 MCR。
    如需詳細資訊,請參閱建立 MCR VXC
    新增介面 IP 位址

  8. 如果 MCR 已啟用 IPsec,您可以新增 IPsec 隧道。
    按一下 + Add IPsec Tunnel Interface(新增 IPsec 隧道介面)
    新增 IPsec 隧道詳細資料:

    • Description(描述) – 輸入 IPsec 隧道的描述以供參考。
    • Source IP Address(來源 IP 位址) – 按一下欄位,然後從下拉清單中選取位址。
      這是此 VXC 上已定義的介面 IP 位址清單。
    • Destination IP Address(目的 IP 位址) – 新增目的 IP 位址。
      隧道的目的 IP 位址不可為在同一個 MCR 上所設定的 IP 位址。
    • Pre-shared key(預先共用金鑰) – 新增一個 IKE2(Internet Key Exchange 版本 2)發起端與回應端共用的金鑰。長度必須介於 8 到 100 個字元之間。
    • Start Action(啟動動作) – 選擇 active 或 passive。 Passive 表示本地 MCR 為 IPsec 回應端,等待遠端進行 IKE2 啟動。
    • Phase 1 Lifetime(第 1 階段存活時間) – 輸入 300 到 604800 秒之間的數值。這是 IKE2 工作階段的存活時間(秒)。預設值為 28800 秒(8 小時)。到期時會重新金鑰交換。
    • Phase 2 Lifetime(第 2 階段存活時間) – 輸入 300 到 604800 秒之間的數值。這是 IPsec Security Association(SA)的存活時間(秒)。此值必須小於 phase1Lifetime。預設值為 3600 秒(1 小時)。到期時會重新金鑰交換
      IPsec 設定詳細資料

  9. 按一下 Add BGP Connection (新增 BGP 連線)
    為此 BGP 連線新增本端與對等端的 IP 位址。您也必須新增對等端正確的 自治系統編號 (ASN)。Alibaba Cloud 的 ASN 為 45104。做為最佳實務,建議您在設定 Megaport 端時先行確認 ASN。
    新增 BGP 連線

  10. 指定連線詳細資料:

    • Local IP (本端 IP) – 從下拉式清單中選取指派給 MCR 的 IP 位址。在此範例中,本端 IP 位址為 192.168.100.1/30。

    • Peer IP (對等端 IP) – 在 /30 CIDR 中選取第二個可用的 IP 位址。在此範例中,對等端 IP 位址為 192.168.100.2/30。

    • Peer ASN (對等 ASN) – 輸入 45104,這是 Alibaba 的對等 ASN。對等 ASN 一律為 45104。

    • BGP Password (BGP 密碼) (選用) – 指定用於驗證 BGP 對等端的共用金鑰。您在 Alibaba Console 設定 BGP 對等群組時需要使用此金鑰。共用金鑰長度為 1 至 25 個字元。金鑰可以包含以下任一字元:
      a-z
      A-Z
      0-9
      ! @ # ? . $ % ^ & * + = -

      提示

      按一下眼睛圖示即可在輸入時顯示密碼。此檢視會持續顯示,直到您再次按一下眼睛圖示以隱藏密碼。

    • Description (說明) (選用) – 輸入此連線的說明。

    • BGP State (BGP 狀態) – 在不移除連線的情況下將其關閉。初始設定將會承襲 MCR A 端的設定。啟用或關閉 BGP 狀態不會影響既有的 BGP 工作階段。BGP 狀態只會影響新的 VXC。此設定會覆寫個別連線的 MCR 狀態。

  11. 按一下 Add(新增)
    將會顯示新連線的詳細資料:
    Alibaba 連線詳細資料

  12. 按一下 Next(下一步)

  13. 輸入您從 Alibaba Console 複製的 Account ID,然後按一下 Next(下一步)
    帳戶 ID

  14. 檢閱您的訂單詳細資料,然後按一下 Add VXC (新增 VXC)

  15. 您可以繼續設定更多 VXC,或按一下 Review Order (檢視訂單)

在您於 Megaport Portal 完成下單並部署 VXC 之後,您需要在 Alibaba 端接受此連線。

在 Alibaba Console 中接受連線

  1. 在 Alibaba Console 中,選擇 Express Connect > Physical Connections。 Physical Connections

  2. 在新建立的實體連線旁按一下 Accept and Pay (接受並付款)(也就是您 VXC 訂單的一部分的連線)。
    Accept and Pay

  3. 按一下 OK (確定) 以接受此連線。

  4. 選擇合約期間並檢查其他連線詳細資料。
    期間

  5. 按一下 Buy Now (立即購買)

  6. 在右上角選擇付款方式並按一下 Pay (付款)。實際流程可能會因選擇的付款方式而有所不同。

  7. 確認詳細資料後按一下 Purchase (購買)

完成付款後,會顯示確認畫面。按一下 Console (主控台) 返回 Alibaba Console。

此時,實體連線狀態會變更為 Up

接下來,您將把此實體連線接到 VBR(虛擬邊界路由器)以完成與 Megaport 的連線。

如果您已設定 VBR,請將其附加到該實體連線。若您尚未建立 VBR,請依照下一節的步驟進行。

建立 VBR 與 BGP 對等群組

  1. 在 Alibaba Console 中,按一下該實體連線的執行個體名稱。
    選取實體連線

  2. 按一下 Create VBR (建立 VBR)
    Create VBR 按鈕

  3. 指定以下 VBR 詳細資料:

    • Name (名稱) – 輸入 VBR 的名稱。
    • Physical Connection Information (實體連線資訊) – 確認此 VRB 將要附加的實體連線。
    • VLAN IDSet VBR Bandwidth Value (設定 VBR 頻寬數值) – VLAN ID 與 速率 會根據您選擇的實體連線預先設定。
    • Peer details (對等端詳細資料) – 對等端詳細資料應與 Megaport Portal 中 MCR 端的設定相符。請輸入相關對等端的正確 IP 位址。
      建立 VBR

  4. 按一下 OK (確定)
    新的 VBR 會出現在 Connected VBRs 分頁,並已附加至該實體連線。在您設定與 MCR 所設定相對應的 BGP 詳細資料之前,VBR 的 Bandwidth Status 會顯示為 Not Activated
    Connected VBRs

    備註

    您也可以在 MCR Looking Glass 中檢視連線狀態。在 BGP 設定完成之前,Megaport 端的連線將會顯示為 down(紅色 X)。

  5. 按一下新建立的 VBR。

  6. 在 BGP Groups 分頁中,按一下 Create BGP Group (建立 BGP 群組)
    建立 BGP 群組

  7. 指定以下詳細資料:

    • Name (名稱) (選用) – 輸入此群組的名稱。
    • Peer ASN (對等 ASN) – 輸入指派給 MCR 的 ASN。MCR 的 ASN 通常為 133937,除非您在 Megaport Portal 中建立 BGP 對等端時選擇覆寫 ASN。若您已指定本地 ASN 以覆寫預設 ASN,請在此輸入。
    • BGP Key (BGP 金鑰) – 如果您在 Megaport Portal 中輸入了 BGP 密碼,請在此輸入相同的密碼。
    • Description (說明) (選用) – 輸入群組說明。
      建立 BGP 群組

    設定完成後,新的 BGP 群組會出現在 BGP Groups 清單中: BGP 群組

建立 BGP 對等端

  1. 在 Alibaba Console 中,選取該實體連線的執行個體名稱。

  2. 選取 BGP Peers (BGP 對等端) 分頁,然後按一下 Create BGP Peer (建立 BGP 對等端)
    BGP Peers 分頁

  3. 從下拉式清單選取新的 BGP 對等群組(對應至 MCR ASN 的對等群組)。
    建立 BGP 對等端

  4. 將 MCR 的 IP 位址輸入為 BGP Peer IP(在建立通往 Alibaba Express Connect 對等位置的 VXC 的步驟 7 中設定)。

    備註

    一開始完成 BGP Peer 設定時,BGP Connection Status 會是 Unestablished。對等端開始通訊可能需要一點時間。當 BGP 對等端開始交換資料後,Alibaba Console 中的 BGP 狀態會變更為 Established。在 Megaport Portal 的 MCR Looking Glass 中,BGP 狀態會變為綠色核取記號。

如需設定 BGP 群組與對等端的更多資訊,請參閱 Alibaba 文件中心中的 Configure BGP

設定 BGP 的其他注意事項

  • 您只能將資料中心指定為 VBR 的 BGP 對等端。
  • VBR 僅支援 BGP-4。
  • 您最多可為每個 VBR 建立八個 BGP 對等端。
  • 每個 BGP 對等端最多支援 110 條動態路由。
  • 預設情況下,VBR 已停用 Bidirectional Forwarding Detection (BFD)。若要啟用 BFD,請向 Alibaba 提交工單。

使用服務金鑰

您可以建立服務金鑰,讓您與另一位 Megaport 帳戶持有人共用您的服務。 如需更多資訊,請參閱 設定服務金鑰