Konfigurasikan BGP untuk VBR - Express Connect

Protokol Gateway Perbatasan (BGP) adalah protokol perutean dinamis berbasis TCP yang digunakan untuk bertukar informasi rute dan jangkauan jaringan antara sistem otonom (AS). Jika Anda menggunakan Sirkuit Express Connect untuk terhubung ke Alibaba Cloud, Anda dapat mengonfigurasi BGP untuk memungkinkan komunikasi antara pusat data Anda dan Router Batas Virtual (VBR) yang terkait dengan Sirkuit Express Connect. Ini membantu Anda membangun cloud hibrida secara efisien, fleksibel, dan andal.

Batasan

Anda hanya dapat menentukan pusat data sebagai peer BGP dari VBR. Pusat data terhubung ke VBR melalui Sirkuit Express Connect.
VBR hanya mendukung BGP-4.
Anda dapat membuat hingga delapan peer BGP untuk setiap VBR.
Nomor Sistem Otonom (ASN) di sisi Alibaba Cloud adalah 45104. Anda dapat menentukan ASN 2-byte atau 4-byte untuk pusat data.
Nomor Sistem Otonom Lokal (ASN) dari kelompok Protokol Gateway Perbatasan (BGP) dari Router Batas Virtual (VBR) yang terkait dengan ECR harus sama dengan ASN dari ECR. Jika ASN dari ECR bukan 45104, Anda harus mengaitkan VBR dengan ECR dan mengonfigurasi BGP untuk VBR.
VBR yang tidak mendukung MPBGP tidak dapat dikaitkan dengan ECR. Di bagian Basic Information halaman detail VBR, Anda dapat memeriksa apakah VBR mendukung MPBGP di sebelah Advanced features of ports.

Prasyarat

VBR telah dibuat. Untuk informasi lebih lanjut, lihat Buat dan Kelola VBR.
Perutean BGP dikonfigurasi di pusat data, dan rute BGP diiklankan ke produk Alibaba Cloud yang sesuai. Anda juga dapat mengonfigurasi Deteksi Penerusan Dua Arah (BFD) sesuai kebutuhan. Untuk proses operasi terperinci, hubungi penyedia layanan perangkat gateway Anda.

Langkah 1: Buat kelompok BGP

Kelompok BGP digunakan untuk menyederhanakan konfigurasi BGP. Anda dapat menambahkan peer BGP dengan konfigurasi yang sama ke satu kelompok BGP. Sebelum memulai, Anda harus membuat kelompok BGP dengan ASN yang diminta.

Jika pesan berikut muncul setelah Anda membuat kelompok BGP, loop BGP mungkin terjadi pada VBR. Jika pesan tidak muncul, VBR bebas dari loop BGP.

Penting

Jika VBR Anda menggunakan BGP dan terhubung ke layanan Alibaba Cloud melalui router transit (TR) dari Cloud Enterprise Network (CEN), loop BGP mungkin terjadi pada VBR. Jika Anda memiliki pertanyaan, hubungi manajer akun Anda. Untuk informasi lebih lanjut tentang loop BGP, lihat Skenario di mana Anda perlu menghindari melampirkan VBR ke CEN.

Masuk ke Konsol Express Connect.
Di bilah menu atas, pilih wilayah target, lalu di panel navigasi sisi kiri, klik Virtual Border Routers (VBRs).
Pada halaman Virtual Border Routers (VBRs), klik ID instance VBR target.
Klik tab BGP Groups dan klik Create BGP Group.

Di panel Create BGP Group, konfigurasikan parameter berikut dan klik OK.

Parameter	Deskripsi
Protocol Type	Tipe protokol. Nilai valid: IPv4 IPv6 Catatan Parameter ini hanya tersedia jika Anda mengaktifkan IPv6 untuk VBR yang Anda buat.
Name	Masukkan nama untuk kelompok BGP.
Peer ASN	Masukkan nomor sistem otonom (ASN) di sisi pusat data.
BGP Key	Masukkan kunci kelompok BGP.
BGP Route Quota	Tentukan jumlah maksimum rute yang didukung oleh peer BGP. Jumlah maksimum rute yang didukung oleh peer BGP adalah 110. Untuk menyesuaikan batas ini, hubungi manajer akun Anda.
Description	Masukkan deskripsi kelompok BGP.
Local ASN	ASN di sisi lokal (sisi Alibaba Cloud). Nilai defaultnya adalah 45104. Secara default, Anda tidak dapat mengubah nilai ini. Catatan Parameter ini hanya tersedia untuk akun yang memiliki izin terkait. Akun yang tidak memiliki izin terkait tidak dapat melihat parameter ini. Untuk mengubah ASN di sisi lokal: Kami sarankan Anda menggunakan ECR untuk mengubah ASN. ECR mendukung ASN kustom. Jika BGP belum dikonfigurasikan untuk VBR dan VBR dikaitkan dengan ECR, ECR secara otomatis menggunakan ASN dari VBR. Jika Anda mengonfigurasi BGP untuk VBR, ASN lokal default adalah ASN dari ECR. Jika Anda tidak dapat menggunakan ECR untuk jaringan, hubungi manajer akun Anda untuk mengajukan izin untuk mengubah ASN. ASN valid: 64512 hingga 65024, 65026 hingga 65534, dan 4200000000 hingga 4294967294. ASN lokal kelompok BGP harus sama dengan ASN dari ECR yang dikaitkan dengan kelompok BGP. Jika ASN default 45104 digunakan, loop BGP mungkin terjadi dalam skenario akses multi-line. Gunakan ASN default dengan hati-hati.

Langkah 2: Buat peer BGP

Setelah Anda membuat kelompok BGP, Anda dapat menambahkan peer BGP dengan konfigurasi yang sama ke kelompok BGP. Dengan cara ini, Anda tidak perlu mengonfigurasi peer BGP satu per satu.

Masuk ke Konsol Express Connect.
Di bilah navigasi atas, pilih wilayah target, lalu di panel navigasi sisi kiri, klik Virtual Border Routers (VBRs).
Pada halaman Virtual Border Routers (VBRs), temukan VBR yang ingin Anda kelola dan klik ID-nya.
Klik tab BGP Peers dan klik Create BGP Peer.

Di panel Create BGP Peer, konfigurasikan parameter berikut, lalu klik OK.

Konfigurasi	Deskripsi
BGP Group	Pilih kelompok BGP ke mana Anda ingin menambahkan peer BGP.
BGP Peer IP	Masukkan alamat IP peer BGP. Secara default, masukkan alamat IPv4 peer BGP. Jika Anda mengaktifkan IPv6 untuk kelompok BGP, masukkan alamat IPv6 peer BGP.
Enable BFD	Tentukan apakah akan mengaktifkan deteksi penerusan dua arah (BFD). BFD digunakan untuk mendeteksi konektivitas jaringan. Anda dapat mengaktifkan BFD untuk BGP untuk mempercepat konvergensi rute. Ini memastikan bahwa bisnis Anda dapat berjalan seperti yang diharapkan.
BFD Hop Count	Parameter ini diperlukan hanya jika Anda Enable BFD untuk peer BGP. Masukkan hitungan hop BFD, yang menentukan jumlah maksimum perangkat jaringan yang dapat dilalui paket dari sumber ke tujuan. Atur nilai yang tepat berdasarkan topologi jaringan Anda. Nilai valid: 1 hingga 255. Penting Jika Anda menggunakan BFD dalam lingkungan multi-cloud atau jaringan koneksi serat optik langsung tanpa perangkat jembatan apa pun, Anda perlu mengubah hitungan hop BFD default dari 255 menjadi 1.

Setelah Anda membuat peer BGP, Anda dapat melihat status peer BGP di halaman BGP Peers.

Klik untuk melihat status peer BGP.

Status	Deskripsi
Idle	Idle. Idle adalah status awal sesi BGP. Dalam status ini, BGP menunggu kejadian mulai. Setelah kejadian mulai terjadi, BGP menginisialisasi sumber daya, mereset timer ConnectRetry, memulai koneksi TCP, dan berubah ke status Connect.
Connect	Terhubung. Dalam status Connect, BGP memulai koneksi TCP pertama. Jika timer coba ulang koneksi (Connect-Retry) habis waktu, BGP memulai koneksi TCP baru dan tetap berada dalam status Connect. Jika koneksi TCP gagal, status berubah menjadi Aktif. Jika koneksi TCP berhasil, status berubah menjadi OpenSent.
Aktif	Aktif. Dalam status Aktif, BGP mencoba membangun koneksi TCP. Jika timer ConnectRetry habis waktu, status peer BGP berubah kembali ke status Connect. Jika BGP gagal membangun koneksi TCP, peer BGP tetap berada dalam status Aktif, dan BGP terus memulai permintaan koneksi TCP. Jika koneksi TCP dibangun, status peer BGP berubah menjadi OpenSent.
OpenSent	Pesan OPEN telah dikirim. Dalam status OpenSent, koneksi TCP dibangun. Pesan OPEN pertama dikirim ke peer BGP. BGP menunggu peer mengirimkan pesan OPEN dan memverifikasi pesan OPEN yang diterima. Jika ada kesalahan, sistem mengirimkan pesan notifikasi kesalahan dan kembali ke status Idle. Jika pesan benar, BGP mulai mengirimkan pesan Keepalive, mereset timer Keepalive, mulai menghitung waktu, dan beralih ke status OpenConfirm.
OpenConfirm	Aktifkan konfirmasi pesan. Dalam status OpenConfirm, BGP mengirimkan pesan Keepalive ke peer BGP dan mereset timer Keepalive. Jika peer BGP menerima pesan Keepalive, status peer BGP berubah menjadi Established, yang menunjukkan bahwa sesi BGP telah dibangun. Jika koneksi TCP ditutup, status peer BGP berubah kembali menjadi Idle.
Established	Sesi BGP telah dibangun. Dalam status Established, BGP bertukar pesan UPDATE dengan peer BGP dan mereset timer Keepalive.
UnEstablished	Sesi BGP belum dibangun.

Langkah 3: Iklankan blok CIDR BGP

Setelah Anda membuat peer BGP, pastikan blok CIDR VPC diiklankan. Setelah sesi BGP dibangun, VBR secara otomatis mempelajari rute yang menunjuk ke blok CIDR pusat data.

Penting

Jika CEN digunakan untuk menghubungkan VPC dan VBR, lewati langkah ini.

Masuk ke Konsol Express Connect.
Di bilah navigasi atas, pilih wilayah dan klik Virtual Border Routers (VBRs) di panel navigasi sisi kiri.
Pada halaman Virtual Border Routers (VBRs), klik ID instance VBR target.
Klik tab Advertise BGP Subnet, kemudian klik Advertised BGP Subnets.
Masukkan blok CIDR VPC untuk diiklankan, lalu klik OK.

Apa yang harus dilakukan selanjutnya

Lihat acara pemantauan peer BGP

CloudMonitor mengelola acara sistem dan acara kustom layanan Alibaba Cloud secara terpusat. Anda dapat mengonfigurasi aturan peringatan berbasis acara untuk memantau status peer BGP dan rute. Jika terjadi pengecualian, Anda akan diberi tahu sehingga Anda dapat mengelola pengecualian tersebut secepat mungkin. Untuk informasi lebih lanjut tentang pemantauan acara, lihat Ikhtisar Pemantauan Acara.

Masuk ke Konsol Cloud Monitor.
Di panel navigasi sisi kiri, pilih Event Center > System Event.
Pada tab Event Monitoring, klik Save As Alert Rule.

Di panel Create/Modify Event-triggered Alert Rule, konfigurasikan parameter berikut dan klik OK.

Parameter	Deskripsi
Basic Information
Alert Rule Name	Masukkan nama untuk aturan peringatan berbasis acara.
Event-triggered Alert Rule
Product Type	Pilih layanan untuk mana Anda ingin membuat aturan peringatan. Dalam contoh ini, Express Connect - Physical Connections dipilih.
Event Type	Pilih tipe acara untuk memicu aturan peringatan. Down: Aturan dipicu ketika peer BGP terputus. ReceiveRoutes: Tipe acara untuk entri rute yang diterima dari tetangga BGP.
Event Level	Tingkat keparahan acara untuk memicu aturan peringatan. Dalam contoh ini, WARN dipilih.
Event Name	Pilih nama acara untuk aturan peringatan. BgpPeerStatus:Down: Pilih nama ini jika parameter Event Type diatur ke Down. BgpPeerReceiveRoutes:Exceed: Pilih nama ini jika parameter Event Type diatur ke ReceiveRoutes.
Keyword Filtering	Di bidang Keyword Filtering, masukkan kata kunci untuk menyaring acara dan pilih kondisi kecocokan dari daftar drop-down Condition: Contains any of the keywords: Jika aturan peringatan mengandung salah satu kata kunci yang ditentukan, CloudMonitor mengirimkan notifikasi peringatan. Does not contain any of the keywords: Jika aturan peringatan tidak mengandung salah satu kata kunci yang ditentukan, CloudMonitor mengirimkan notifikasi peringatan.
SQL Filter	Masukkan pernyataan SQL untuk menyaring acara.
Resource Range	Rentang sumber daya yang berlaku untuk aturan peringatan. Nilai valid: All Resources Application Groups Dalam contoh ini, All Resources dipilih.
Notification Method
Alert Notification	Kontak dan metode notifikasi untuk peringatan. Pilih grup kontak dari daftar drop-down Alert Contact Group, dan pilih tingkat keparahan dan metode notifikasi dari daftar drop-down Notification Method. Nilai valid: Kritis (Panggilan Telepon + SMS + Email + Webhook) Peringatan (SMS + Email + Webhook) Info (Email + Webhook)
SMQ	Pilih antrian Layanan Pesan (MNS) ke mana peringatan dikirimkan.
Function Compute	Fungsi Function Compute ke mana peringatan dikirimkan.
URL Callback	URL callback yang dapat diakses melalui Internet. CloudMonitor mengirimkan permintaan HTTP POST untuk mendorong notifikasi peringatan ke URL yang ditentukan. Hanya protokol HTTP yang didukung. Untuk informasi lebih lanjut tentang cara mengonfigurasi callback peringatan, lihat Konfigurasikan callback untuk peringatan berbasis acara sistem (lama).
Simple Log Service	Pilih Layanan Log Sederhana Logstore ke mana Anda ingin mengirimkan peringatan acara.
Mute For	Interval di mana CloudMonitor mengirim ulang notifikasi peringatan sebelum peringatan dibersihkan.

Kelola BGP

Operasi	Prosedur
Ubah kelompok BGP	Di halaman detail VBR, klik tab BGP Groups, temukan kelompok BGP yang ingin Anda ubah, lalu klik Edit di kolom Actions. Di panel Modify BGP Group, konfigurasikan parameter berikut dan klik OK. Support IPv6: menentukan apakah akan mengaktifkan IPv6 untuk kelompok BGP. Name: nama kelompok BGP. Peer ASN: ASN pusat data. BGP Key: kunci kelompok BGP. BGP Route Quota: jumlah maksimum rute yang dapat diterima oleh peer BGP. Description: deskripsi kelompok BGP.
Ubah peer BGP	Di halaman detail VBR, klik tab BGP Peers, temukan peer BGP yang ingin Anda ubah, lalu klik Edit di kolom Actions. Di panel Modify BGP Peer, konfigurasikan parameter berikut dan klik OK. BGP Group: kelompok BGP ke mana peer BGP ditambahkan. BGP Peer IP: alamat IP peer BGP. Enable BFD: menentukan apakah akan mengaktifkan BFD untuk peer BGP. BFD Hop Count: jumlah maksimum perangkat jaringan yang dapat dilalui paket dari sumber ke tujuan. Parameter ini hanya diperlukan saat Anda Enable BFD untuk peer BGP. Nilai valid: 1 hingga 255.
Hapus kelompok BGP	Di halaman detail VBR, klik tab BGP Groups, temukan kelompok BGP yang ingin Anda hapus, lalu klik Delete di kolom Actions. Di kotak dialog yang muncul, klik OK.
Hapus peer BGP	Di halaman detail VBR, klik tab BGP Peers, temukan peer BGP yang ingin Anda hapus, lalu klik Delete di kolom Actions. Di kotak dialog yang muncul, klik OK.
Hapus blok CIDR yang diiklankan oleh BGP	Di halaman detail VBR, klik tab Advertise BGP Subnet, temukan blok CIDR yang ingin Anda hapus, lalu klik Delete di kolom Actions. Di kotak dialog yang muncul, klik OK.

Referensi

CreateBgpGroup: Membuat kelompok BGP untuk VBR.
CreateBgpPeer: Menambahkan peer BGP ke kelompok BGP.
AddBgpNetwork: Mengiklankan jaringan BGP.
ModifyBgpGroupAttribute: Mengubah atribut kelompok BGP.
ModifyBgpPeerAttribute: Mengubah konfigurasi peer BGP.
DeleteBgpGroup: Menghapus kelompok BGP yang ditentukan.
DeleteBgpPeer: Menghapus peer BGP.
DeleteBgpNetwork: Menghapus blok CIDR BGP yang diiklankan.