ボーダーゲートウェイプロトコル (BGP) は、TCPに基づく動的ルーティングプロトコルである。 BGPは、異なる自律システム (AS) 間でルーティングおよびネットワーク到達可能性情報を交換するために使用される。 Express Connect回路を使用してAlibaba Cloudに接続する場合、データセンターとExpress connect回路に関連付けられている仮想ボーダールーター (VBR) との間の通信を有効にするようにBGPを設定できます。 これにより、効率的、柔軟、信頼性の高い方法でハイブリッドクラウドを構築できます。
制限事項
VBRのBGPピアとして指定できるのは、データセンターのみです。 データセンターは、Express Connect回路を使用してVBRに接続されています。
VBRはBGP-4のみをサポートします。
VBRごとに最大8つのBGPピアを作成できます。
Alibaba Cloud側の自律システム番号 (ASN) は45104です。 データセンターには、2バイトまたは4バイトのASNを指定できます。
ECRに関連付けられている仮想ボーダールータ (VBR) のボーダゲートウェイプロトコル (BGP) グループのローカル自律システム番号 (ASN) は、ECRのASNと同じでなければなりません。 ECRのASNが45104でない場合は、VBRをECRに関連付け、VBRのBGPを設定する必要があります。
前提条件
VBRが作成されます。 詳細については、「VBRの作成と管理」をご参照ください。
BGPルーティングはデータセンターで設定され、BGPルートは対応するAlibaba Cloudプロダクトにアドバタイズされます。 必要に応じて双方向転送検出 (BFD) を設定することもできます。 詳細な操作プロセスについては、ゲートウェイデバイスのサービスプロバイダーにお問い合わせください。
ステップ1: BGPグループの作成
BGP グループは、BGP 設定を簡素化するために使用されます。 同じ構成のBGPピアを1つのBGPグループに追加できます。 開始する前に、要求されたASNでBGPグループを作成する必要があります。
BGPグループの作成後に次のメッセージが表示された場合、VBRでBGPループが発生する可能性があります。 メッセージが表示されない場合、VBRはBGPループから解放されます。
VBRがBGPを使用し、Cloud Enterprise Network (CEN) のトランジットルーター (TR) を使用してAlibaba Cloudサービスに接続する場合、VBRでBGPループが発生する可能性があります。 ご不明な点がございましたら、アカウントマネージャーにお問い合わせください。 BGPループの詳細については、「VBRのCENへのアタッチを回避する必要があるシナリオ」をご参照ください。
Express Connectコンソールにログインします。
上部のナビゲーションバーでリージョンを選択し、左側のナビゲーションウィンドウで [仮想ボーダールーター (VBR)] をクリックします。
[仮想ボーダールーター (VBR)] ページで、管理するVBRを見つけ、そのIDをクリックします。
BGP グループタブをクリックし、BGP グループの作成をクリックします。
BGP グループの作成パネルで、次のパラメータを設定し、OKをクリックします。
パラメーター
説明
プロトコルタイプ
プロトコルを選択します。 有効な値:
IPv4
IPv6
説明このパラメーターは、作成したVBRに対してIPv6を有効にした場合にのみ使用できます。
名前
BGPグループの名前を入力します。
ピアASN
データセンターのASNを指定します。
BGPキー
BGPグループのキーを指定します。
BGPルートクォータ
BGPピアがサポートするルートの最大数を指定します。
最大値: 110。 節約プランがどのように適用されるか (割引額、プランの詳細、使用状況、対象範囲を含む) に関する詳細を表示するには、
クォータの増加を申請するクォータ管理ページ。 詳細については、「リソースクォータの管理」をご参照ください。
説明
BGPグループの説明を指定します。
ローカルASN
ローカルASNを指定します。 有効な値: 45104、64512から65534、4200000000から4294967294。 65025はAlibaba Cloudによって予約されています。
説明BGPグループのローカルAS番号は、BGPグループに関連付けられているExpress Connectルーター (ECR) のASNと同じである必要があります。
ステップ2: BGPピアを作成する
BGPグループを作成した後、同じ構成のBGPピアをBGPグループに追加できます。 この方法では、BGPピアを1つずつ設定する必要はありません。
Express Connectコンソールにログインします。
上部のナビゲーションバーでリージョンを選択し、左側のナビゲーションウィンドウで [仮想ボーダールーター (VBR)] をクリックします。
[仮想ボーダールーター (VBR)] ページで、管理するVBRを見つけ、そのIDをクリックします。
BGP ピアタブをクリックし、BGP ピアの作成をクリックします。
BGP ピアの作成パネルで、次のパラメータを設定し、OKをクリックします。
パラメーター
説明
BGPグループ
BGP ピアを追加する BGP グループを選択します。
BGPピアIP
BGPピアのIPアドレスを指定します。
デフォルトでは、BGPピアのIPv4アドレスを入力します。 BGPグループのIPv6を有効にした場合は、BGPピアのIPv6アドレスを入力します。
BFDの有効化
BFDを有効にするかどうかを指定します。
BFDは、ネットワーク接続を検出するために使用される。 BFD for BGPを有効にして、ルート収束を高速化できます。 これにより、ビジネスを期待どおりに実行できます。
BFDホップカウント
パケットが送信元から宛先に移動できるネットワークデバイスの最大数。 このパラメーターは、BGPピアに対してBFDを有効にする場合にのみ必要です。
このパラメータは、パケットが送信元から宛先に移動できるネットワークデバイスの最大数を指定します。 ネットワークトポロジに基づいて適切な値を指定します。
有効な値: 1 ~ 255
重要マルチクラウド環境でBFDを使用する場合、またはブリッジデバイスなしで光ファイバー直接接続ネットワークを使用する場合は、デフォルトのBFDホップ数を255から1に変更する必要があります。
BGPピアを作成した後、BGP ピア タブでBGPピアのステータスを表示できます。
ステップ3: BGP CIDRブロックをアドバタイズする
BGPピアを作成したら、VPCのCIDRブロックがアドバタイズされていることを確認します。 BGPセッションが確立されると、VBRはデータセンターのCIDRブロックを指すルートを自動的に学習します。
CENを使用してVPCとVBRを接続する場合は、この手順をスキップします。
Express Connectコンソールにログインします。
上部のナビゲーションバーでリージョンを選択し、左側のナビゲーションウィンドウで [仮想ボーダールーター (VBR)] をクリックします。
[仮想ボーダールーター (VBR)] ページで、管理するVBRを見つけ、そのIDをクリックします。
VBRの詳細ページで、BGP ルートエントリの追加 タブをクリックします。 次に、BGP ルートエントリリスト をクリックします。
広告するCIDRブロックを入力し、OKをクリックします。
次のステップ
BGPピアのモニタリングイベントの表示
CloudMonitorは、Alibaba Cloudサービスのシステムイベントとカスタムイベントを一元管理します。 イベントトリガーのアラートルールを設定して、BGPピアのステータスとルートを監視できます。 例外が発生した場合、通知され、できるだけ早い機会に例外を管理できます。 詳細については、「概要」をご参照ください。
CloudMonitorコンソールにログインします。
左側のナビゲーションウィンドウで、を選択します。
[システムイベント] ページで、[イベントトリガーのアラートルール] タブをクリックします。 [イベントトリガーのアラートルール] タブで、[アラートルールの作成] をクリックします。
イベントトリガーアラートルールの作成 /変更パネル、次のパラメータを設定し、OKをクリックします。
パラメーター
説明
基本情報
アラートルール名
イベントでトリガーされるアラートルールの名前。
イベントトリガーアラートルール
製品タイプ
アラートルールを作成するサービス。
この例では、Express Connect - Physical Connectionsが選択されています。
イベントタイプ
アラートルールをトリガーするイベントの種類。 有効な値:
Down: BGPピアが切断されたときにルールがトリガーされます。
ReceiveRoutes: BGPピアが受信したルートの数が上限に達したときにルールがトリガーされます。
イベントレベル
アラートルールをトリガーするイベントの重大度。
この例では、WARNが選択されています。
イベント名
アラートルールをトリガーするイベントの名前。
BgpPeerStatus:Down: イベントタイプパラメーターがDownに設定されている場合は、この名前を選択します。
BgpPeerReceiveRoutes:Exceed: イベントタイプパラメーターがReceiveRoutesに設定されている場合は、この名前を選択します。
キーワードフィルタリング
[キーワードのフィルタリング] フィールドに、イベントをフィルタリングするキーワードを入力し、[条件] ドロップダウンリストから一致条件を選択します。
キーワードが含まれています: 指定されたキーワードのいずれかがアラートルールに含まれている場合、CloudMonitorはアラート通知を送信します。
キーワードが含まれていません: 指定されたキーワードが含まれていない場合、CloudMonitorはアラート通知を送信します。
SQLフィルター
イベントのフィルタリングに使用されるSQL文。
リソース範囲
アラートルールが適用されるリソースの範囲。 有効な値:
すべてのリソース
アプリケーショングループ
この例では、[すべてのリソース] が選択されています。
通知方法
アラート通知
アラートの連絡先と通知方法。
[アラート送信先グループ] ドロップダウンリストから送信先グループを選択し、[通知方法] ドロップダウンリストから重大度レベルと通知方法を選択します。 有効な値:
クリティカル (電話 + テキストメッセージ + メール + Webhook)
警告 (テキストメッセージ + メール + Webhook)
情報 (メール + Webhook)
メッセージサービスキュー
アラートが配信されるメッセージサービス (MNS) キュー。
Function Compute
アラートが配信されるFunction Compute関数。
URLコールバック
インターネット経由でアクセスできるURLを指定します。 CloudMonitorは、指定されたURLにアラート通知をプッシュするHTTP POSTリクエストを送信します。 HTTPのみがサポートされています。 アラートコールバックを設定する方法の詳細については、「システムイベントトリガーアラートのコールバックの設定 (old) 」をご参照ください。
Log Service (Log Serviceを選択すると、アラート情報がLog Serviceに書き込まれます)
アラートを配信するSimple Log Service Logstore。
ミュート用
アラートがクリアされる前にCloudMonitorがアラート通知を再送信する間隔を選択します。
BGPの管理
API 操作 | 手順 |
BGPグループの変更 |
|
BGPピアの変更 |
|
BGPグループの削除 |
|
BGP ピアの削除 |
|
広告されたBGP CIDRブロックを削除する |
|
関連ドキュメント
CreateBgpGroup: VBRのBGPグループを作成します。
CreateBgpPeer: BGPピアをBGPグループに追加します。
ModifyBgpPeerAttribute: BGP CIDRブロックをアドバタイズします。
ModifyBgpGroupAttribute: BGPグループの設定を変更します。
ModifyBgpPeerAttribute: BGPピアの設定を変更します。
DeleteBgpGroup: BGPグループを削除します。
DeleteBgpPeer: BGPピアを削除します。
DeleteBgpNetwork: 広告されたBGP CIDRブロックを削除します。