BGP の設定と管理 - Express Connect

ボーダーゲートウェイプロトコル (BGP) は、TCP をベースとする動的ルーティングプロトコルであり、自律システム間でルーティング情報およびネットワーク到達可能性情報を交換します。Express Connect 回線を介して BGP を使用すると、オンプレミスデータセンターと仮想ボーダールーター (VBR) の間でプライベート接続を確立できます。これにより、効率的で柔軟性・信頼性に優れたハイブリッドクラウド環境を構築できます。

制限事項

VBR は、Express Connect 回線の他端にあるオンプレミスデータセンターとのみ BGP ピアリングを確立できます。
VBR は BGP-4 をサポートします。
各 VBR には最大 8 個の BGP ピアを設定できます。
Alibaba Cloud 側の自律システム番号 (ASN) は 45104 です。VBR では、お客様のオンプレミスネットワークから 2 バイトまたは 4 バイトの ASN を受け入れます。
VBR に関連付けられた Express Connect Router (ECR) の BGP グループのローカル自律システム番号 (ASN) は、ECR の ASN と一致している必要があります。ECR の ASN が 45104 でない場合、VBR を ECR に関連付け、VBR に対して BGP を設定する必要があります。
MPBGP をサポートしない VBR は ECR に関連付けることができません。基本情報 セクション（VBR 詳細ページ）で、ポートの高度な機能 の横に「MPBGP 対応」の表示があるかどうかを確認してください。

前提条件

VBR インスタンスを作成しました。詳細については、「仮想ボーダールーターの作成および管理」をご参照ください。
必要なルートをアドバタイズするため、オンプレミスデータセンターで BGP を設定済みである必要があります。必要に応じて、双方向転送検出 (BFD) も設定済みである必要があります。設定手順については、デバイスベンダーのドキュメントをご参照ください。

ステップ 1：BGP グループの作成

BGP グループを使用すると、複数の BGP ピアに同一の設定を適用できるため、構成が簡素化されます。まず、割り当てられた ASN に基づいて BGP グループを作成します。

BGP グループ作成後に表示されるリスクアラートは、VBR インスタンスに潜在的な問題があることを示しています。アラートが表示されない場合は、リスクが検出されていません。

重要

VBR インスタンスで BGP を使用し、Cloud Enterprise Network (CEN) のトランジットルーターを介して Alibaba Cloud リソースに接続している場合、BGP ルーティングループのリスクが発生する可能性があります。ご不明な点がある場合は、アカウントマネージャーまでお問い合わせください。BGP ルーティングループのリスクに関する詳細については、「VBR を CEN インスタンスにアタッチしない方がよいケースとは？」をご参照ください。

まず、Express Connect コンソールにログインします。
画面右上部のナビゲーションバーで対象リージョンを選択し、左側のナビゲーションウィンドウで 仮想ボーダールーター (VBR) をクリックします。
仮想ボーダールーター (VBR) ページで、対象の VBR インスタンスの ID をクリックします。
BGP グループ タブをクリックし、その後 BGP グループの作成 をクリックします。

BGP グループの作成 パネルでパラメーターを設定し、OK をクリックします。

パラメーター	説明
プロトコルタイプ	プロトコルタイプ： IPv4 IPv6 説明このパラメーターは、VBR で IPv6 が有効になっている場合のみ必須です。
名前	BGP グループの名前を入力します。
ピア ASN	お客様のオンプレミスデータセンターのネットワーク ASN を入力します。
BGP キー	BGP グループの認証キーを入力します。
BGP ルートクォータ	BGP ピアが受信可能なルートの最大数を指定します。クォータは 110 ルートを超えることはできません。
説明	BGP グループの説明を入力します。
ローカル ASN	ローカル ASN は Alibaba Cloud 側の ASN であり、デフォルト値は 45104 です。説明このフィールドは、必要な権限を持つアカウントでのみ表示されます。ローカル ASN を別の値に変更する必要がある場合：構成には Express Connect Router (ECR) の使用を推奨します。ECR ではカスタム ASN がサポートされています。BGP の設定前に VBR を ECR に関連付けた場合、VBR は自動的に ECR の ASN を継承します。VBR で BGP を設定する際、ローカル ASN は ECR の ASN がデフォルト値として設定されます。 ECR を使用できない場合は、アカウントマネージャーに連絡し、ASN 変更の権限を申請してください。サポートされる ASN 範囲は、64512～65024、65026～65534、および 4200000000～4294967294 です。なお、BGP グループのローカル ASN は、関連付けられた ECR の ASN と一致している必要があります。デフォルトのローカル ASN 45104 を使用すると、マルチライン環境で BGP ルーティングループが発生する可能性があります。実行前にリスクを評価してください。

ステップ 2：BGP ピアの作成

BGP グループを作成した後、そのグループに BGP ピアを追加できます。BGP ピアは所属する BGP グループの設定を継承するため、個別に設定する必要はありません。

まず、Express Connect コンソールにログインします。
画面右上部のナビゲーションバーで対象リージョンを選択し、左側のナビゲーションウィンドウで 仮想ボーダールーター (VBR) をクリックします。
仮想ボーダールーター (VBR) ページで、対象の VBR インスタンスの ID をクリックします。
BGP ピア タブをクリックし、その後 BGP ピアの作成 をクリックします。

BGP ピアの作成 パネルでパラメーターを設定し、OK をクリックします。

パラメーター	説明
BGP グループ	BGP ピアを追加する BGP グループを選択します。
BGP ピア IP	BGP ピアの IP アドレスを入力します。デフォルトでは、BGP ピアの IPv4 アドレスを入力します。IPv6 対応の BGP グループを選択した場合は、BGP ピアの IPv6 アドレスを入力する必要があります。
BFD の有効化	BFD（双方向転送検出）を有効にするかどうかを指定します。 BFD は、ネットワークリンクの接続性を高速に検出する障害検出メカニズムであり、BGP と連携することでルートコンバージェンスを加速し、サービス継続性を確保します。
BFD ホップ数	BFD の有効化を選択した場合、このパラメーターは必須です。データがソースからデスティネーションに通過できるデバイスの最大数（BFD ホップ数）を入力します。物理リンクの状況に応じて値を設定してください。値の範囲は 1～255 です。重要中間デバイスがないマルチクラウドまたは直結光ファイバー環境では、デフォルト値の 255 ではなく、1 を設定する必要があります。

BGP ピアを作成した後、BGP ピア ページでそのステータスを確認できます。

BGP ピアのステータス

ステータス	説明
Idle	Idle は BGP 接続の初期状態です。この状態では、BGP は開始イベントを待機しています。開始イベントが発生すると、BGP はリソースを初期化し、Connect-Retry タイマーをリセットし、TCP 接続を開始して Connect 状態に遷移します。
Connect	Connect 状態では、BGP が最初の TCP 接続を開始します。Connect-Retry タイマーがタイムアウトした場合、BGP は TCP 接続を再開し、Connect 状態のままになります。 TCP 接続が失敗した場合、ステータスは Active に変更されます。 TCP 接続が成功した場合、ステータスは OpenSent に変更されます。
Active	Active 状態では、BGP が TCP 接続の確立を試行します。Connect-Retry タイマーがタイムアウトした場合、ステータスは Connect に戻ります。 TCP 接続が失敗した場合、ステータスは Active のままとなり、BGP は引き続き TCP 接続を開始します。 TCP 接続が成功した場合、ステータスは OpenSent に変更されます。
OpenSent	OpenSent 状態では、TCP 接続が確立されており、BGP は最初の Open メッセージを送信済みです。その後、BGP はピアからの Open メッセージを待機し、それを検証します。メッセージが無効な場合、システムはエラー通知を送信し、Idle 状態に戻ります。メッセージが有効な場合、BGP は Keepalive メッセージを送信し、Keepalive タイマーをリセットして OpenConfirm 状態に遷移します。
OpenConfirm	OpenConfirm 状態では、BGP が Keepalive メッセージを送信し、Keepalive タイマーをリセットします。 Keepalive メッセージを受信した場合、ステータスは Established に変更され、BGP ピア関係が確立されます。 TCP 接続が切断された場合、ステータスは Idle に戻ります。
Established	BGP ピア接続が確立されています。 Established 状態では、BGP ピア関係が確立されており、BGP はピアと Update メッセージを交換し、Keepalive タイマーをリセットします。
UnEstablished	BGP ピア接続が確立されていません。

ステップ 3：BGP ネットワークのアドバタイズ

BGP ピアを作成した後、VPC の CIDR ブロックをアドバタイズして BGP 構成を完了する必要があります。BGP 接続が確立されると、VBR は自動的にオンプレミスデータセンターの CIDR ブロックを学習します。

重要

VPC と VBR 間の通信を Cloud Enterprise Network (CEN) を使用して有効化している場合は、このステップはスキップしてください。

まず、Express Connect コンソールにログインします。
画面右上部のナビゲーションバーで対象リージョンを選択し、左側のナビゲーションウィンドウで 仮想ボーダールーター (VBR) をクリックします。
仮想ボーダールーター (VBR) ページで、対象の VBR インスタンスの ID をクリックします。
BGP ルートエントリの追加 タブをクリックし、その後 BGP ルートエントリリスト をクリックします。
アドバタイズする VPC の CIDR ブロックを入力し、OK をクリックします。

その他の操作

BGP ピアのイベントモニタリング

CloudMonitor は、クラウドサービスのシステムイベントおよびカスタムイベントを一元管理します。BGP ピアのステータスや BGP ピアが受信するルート数に関連するシステムイベントに対してアラートルールを作成できます。異常が発生した場合、迅速な分析およびトラブルシューティングを支援するために、タイムリーな通知を受け取ることができます。イベントモニタリングの詳細については、「イベントモニタリングの概要」をご参照ください。

CloudMonitor コンソールにログインします。
左側のナビゲーションウィンドウで、イベントセンター > システムイベント を選択します。
イベントモニタリング タブで、アラートルールとして保存 をクリックします。

イベントアラートの作成／変更 パネルでパラメーターを設定し、OK をクリックします。

パラメーター	説明
基本情報
アラートルール名	イベントトリガー型アラートルールの名前を入力します。
イベントアラートルール
製品タイプ	イベントトリガー型アラートルールの対象となるクラウドサービスの種類を選択します。本例では、Express Connect - 物理接続を選択します。
イベントタイプ	アラートルールの対象となるイベントの種類を選択します。 Down：BGP ピアが切断されています。 ReceiveRoutes：BGP ピアから受信したルート数。
イベントレベル	アラートルールの対象となるイベントのレベルを選択します。本例では、Warning を選択します。
イベント名	監視対象のイベント名です。 BGP ピアのステータスが Established から Down に変化：イベントタイプを Down に設定した場合に選択します。 BGP ピアが受信したルート数が上限を超えた：イベントタイプを ReceiveRoutes に設定した場合に選択します。
キーワードフィルタリング	キーワードテキストボックスにキーワードを入力してアラートルールをフィルターし、条件ドロップダウンリストからフィルタリング方法を選択します：いずれかのキーワードを含む：イベント内容に指定されたキーワードのいずれかが含まれている場合、CloudMonitor がアラート通知を送信します。いずれのキーワードも含まない：イベント内容に指定されたキーワードのいずれも含まれていない場合、CloudMonitor がアラート通知を送信します。
SQLフィルター	SQL フィルター文を入力します。
リソース範囲	イベントトリガー型アラートルールを適用するリソース範囲を選択します。有効な値は以下のとおりです：すべてのリソースアプリケーショングループ本例では、すべてのリソースを選択します。
通知方法
アラート通知	イベントアラートを直接指定された連絡先に送信する場合に選択します。連絡先グループドロップダウンリストから連絡先グループを選択し、通知方法ドロップダウンリストからアラートレベルおよび通知方法を選択します。有効な値は以下のとおりです：重大 (電話 + SMS + Email + WebHook) 警告 (SMS + Email + WebHook) 情報 (Email + WebHook)
SMQ	イベントアラートを Message Service (MNS) の指定キューに送信する場合に選択します。
Function Compute	イベントアラートを Function Compute の指定関数に送信する場合に選択します。
URLコールバック	CloudMonitor から POST リクエストでアラート通知を受信するパブリック URL です。HTTP プロトコルのみサポートされます。アラートコールバックの設定方法については、「システムイベントアラートコールバックの使用 (旧)」をご参照ください。
Log Service	イベントアラートを Log Service の指定 Logstore に送信する場合に選択します。
ミュート用	未解決のアラートについて CloudMonitor が再度通知を送信するまでの間隔です。

BGP の管理

操作	手順
BGP グループの変更	VBR 詳細ページで、BGP グループタブをクリックします。BGP グループを検索し、編集をクリックします（操作列）。 BGP グループの変更パネルでパラメーターを変更し、OK をクリックします。 Support IPv6：BGP グループが IPv6 をサポートするかどうかを選択します。名前：BGP グループの名前です。ピア ASN：BGP グループのオンプレミスデータセンターのネットワーク ASN です。 BGP キー：BGP グループの認証キーです。 BGP ルートクォータ：BGP ピアが受信可能なルートの最大数です。説明：BGP グループの説明です。
BGP ピアの変更	VBR 詳細ページで、BGP ピアタブをクリックします。BGP ピアを検索し、編集をクリックします（操作列）。 BGP ピアの変更パネルでパラメーターを変更し、OK をクリックします。 BGP グループ：BGP ピアが属する BGP グループです。 BGP ピア IP：BGP ピアの IP アドレスです。 BFD の有効化：BGP ピアに対して BFD を有効にするかどうかを指定します。 BFD ホップ数： BFD の有効化を選択した場合に必須です。値の範囲は 1～255 です。
BGP グループの削除	VBR 詳細ページで、BGP グループタブをクリックします。BGP グループを検索し、削除をクリックします（操作列）。確認メッセージで、OK をクリックします。
BGP ピアの削除	VBR 詳細ページで、BGP ピアタブをクリックします。BGP ピアを検索し、削除をクリックします（操作列）。確認メッセージで、OK をクリックします。
アドバタイズ済みの BGP ネットワークの削除	VBR 詳細ページで、BGP ルートエントリの追加タブをクリックします。アドバタイズ済みのネットワークを検索し、削除をクリックします（操作列）。確認メッセージで、OK をクリックします。

参考文献

CreateBgpGroup：指定された VBR 用の BGP グループを作成します。
CreateBgpPeer：指定された BGP グループに BGP ピアを追加します。
AddBgpNetwork：BGP ネットワークをアドバタイズします。
ModifyBgpGroupAttribute：BGP グループの属性を変更します。
ModifyBgpPeerAttribute：BGP ピアの属性を変更します。
DeleteBgpGroup：指定された BGP グループを削除します。
DeleteBgpPeer：指定された BGP ピアを削除します。
DeleteBgpNetwork：アドバタイズ済みの BGP ネットワークを削除します。