すべてのプロダクト
Search

このプロダクト

    Express Connect:BGP の構成と管理

    ドキュメントセンター

    Express Connect:BGP の構成と管理

    最終更新日:Jul 19, 2025

    Border Gateway Protocol (BGP) は、TCP ベースの動的ルーティングプロトコルです。 BGP は、異なる自律システム (AS) 間でルーティング情報とネットワーク到達可能性情報を交換するために使用されます。 Express Connect 回線を使用して Alibaba Cloud に接続する場合、BGP を構成して、データセンターと Express Connect 回線に関連付けられている仮想ボーダールータ (VBR) 間の通信を有効にすることができます。 これにより、効率的で柔軟性があり、信頼性の高い方法でハイブリッドクラウドを構築できます。

    制限事項

    • VBR の BGP ピアとして指定できるのはデータセンターのみです。 データセンターは、Express Connect 回線を使用して VBR に接続されています。

    • VBR は BGP-4 のみをサポートしています。

    • VBR ごとに最大 8 つの BGP ピアを作成できます。

    • Alibaba Cloud 側の自律システム番号 (ASN) は 45104 です。 データセンターには、2 バイトまたは 4 バイトの ASN を指定できます。

    • ECR に関連付けられた仮想ボーダールータ (VBR) の ボーダーゲートウェイプロトコル (BGP) グループのローカル自律システム番号 (ASN) は、ECR の ASN と同じである必要があります。 ECR の ASN が 45104 でない場合は、VBR を ECR に関連付けて、VBR の BGP を構成する必要があります。

    • [MPBGP] をサポートしていない VBR は、ECR に関連付けることができません。 VBR 詳細ページの [ポートの高度な機能] の横にある [基本情報] セクションで、VBR が MPBGP をサポートしているかどうかを確認できます。

    前提条件

    • VBR が作成されていること。 詳細については、「VBR の作成と管理」をご参照ください。

    • データセンターで BGP ルーティングが構成されており、BGP ルートが対応する Alibaba Cloud プロダクトにアドバタイズされていること。 必要に応じて、双方向転送検出 (BFD) を構成することもできます。 詳細な操作手順については、ゲートウェイデバイスのサービスプロバイダーにお問い合わせください。

    ステップ 1:BGP グループを作成する

    BGP グループは、BGP 構成を簡素化するために使用されます。 同じ構成の BGP ピアを 1 つの BGP グループに追加できます。 開始する前に、要求された ASN で BGP グループを作成する必要があります。

    BGP グループの作成後に次のメッセージが表示された場合は、VBR で BGP ループが発生する可能性があります。 メッセージが表示されない場合は、VBR に BGP ループはありません。

    重要

    VBR が BGP を使用し、Cloud Enterprise Network (CEN) の転送ルータ (TR) を介して Alibaba Cloud サービスに接続している場合、VBR で BGP ループが発生する可能性があります。 ご質問がある場合は、アカウントマネージャーにお問い合わせください。 BGP ループの詳細については、「VBR を CEN に接続しないようにする必要があるシナリオ」をご参照ください。

    1. [Express Connect コンソール] にログインします。

    2. トップメニューバーでターゲットリージョンを選択し、左側のナビゲーションウィンドウで [仮想ボーダールータ (VBR)] をクリックします。

    3. [仮想ボーダールータ (VBR)] ページで、ターゲット VBR インスタンス ID をクリックします。

    4. BGP グループ タブをクリックし、BGP グループの作成 をクリックします。

    5. BGP グループの作成 パネルで、次のパラメータを構成し、[OK] をクリックします。

      パラメータ

      説明

      プロトコルタイプ

      プロトコルタイプ。 有効値:

      • IPv4

      • IPv6

        説明

        このパラメータは、作成した VBR で IPv6 を有効にしている場合にのみ使用できます。

      名前

      BGP グループの名前を入力します。

      ピア ASN

      データセンター側の自律システム番号 (ASN) を入力します。

      BGP キー

      BGP グループのキーを入力します。

      BGP ルートクォータ

      BGP ピアでサポートされるルートの最大数を指定します。

      BGP ピアでサポートされるルートの最大数は 110 です。この制限を調整するには、アカウントマネージャーにお問い合わせください。

      説明

      BGP グループの説明を入力します。

      ローカル ASN

      ローカル側 (Alibaba Cloud 側) の ASN。 デフォルト値は 45104 です。 デフォルトでは、この値を変更することはできません。

      説明

      このパラメータは、関連する権限を持つアカウントのみが使用できます。 関連する権限を持たないアカウントは、このパラメータを表示できません。

      ローカル側の ASN を変更するには:

      1. ECR を使用して ASN を変更することをお勧めします。 ECR はカスタム ASN をサポートしています。 VBR の BGP が構成されておらず、VBR が ECR に関連付けられている場合、ECR は自動的に VBR の ASN を使用します。 VBR の BGP を構成する場合、デフォルトのローカル ASN は ECR の ASN です。

      2. ネットワーキングに ECR を使用できない場合は、アカウントマネージャーに連絡して、ASN を変更する権限を申請してください。 有効な ASN: 64512 ~ 65024、65026 ~ 65534、および 4200000000 ~ 4294967294。 BGP グループのローカル ASN は、BGP グループに関連付けられている ECR の ASN と同じである必要があります。

      デフォルトの ASN 45104 を使用すると、マルチラインアクセスシナリオで BGP ループが発生する可能性があります。 デフォルトの ASN は慎重に使用してください。

    ステップ 2:BGP ピアを作成する

    BGP グループを作成したら、同じ構成の BGP ピアを BGP グループに追加できます。 これにより、BGP ピアを 1 つずつ構成する必要がなくなります。

    1. [Express Connect コンソール] にログインします。

    2. トップナビゲーションバーでターゲットリージョンを選択し、左側のナビゲーションウィンドウで [仮想ボーダールータ (VBR)] をクリックします。

    3. [仮想ボーダールータ (VBR)] ページで、管理する VBR を見つけて ID をクリックします。

    4. BGP ピア タブをクリックし、BGP ピアの作成 をクリックします。

    5. BGP ピアの作成 パネルで次のパラメータを構成し、[OK] をクリックします。

      構成

      説明

      BGP グループ

      BGP ピアを追加する BGP グループを選択します。

      BGP ピア IP

      BGP ピアの IP アドレスを入力します。

      デフォルトでは、BGP ピアの IPv4 アドレスを入力します。 BGP グループで IPv6 を有効にした場合は、BGP ピアの IPv6 アドレスを入力します。

      BFD を有効にする

      双方向転送検出 (BFD) を有効にするかどうかを指定します。

      BFD は、ネットワーク接続を検出するために使用されます。 BGP の BFD を有効にして、ルートコンバージェンスを高速化できます。 これにより、ビジネスが期待どおりに実行されることが保証されます。

      BFD ホップカウント

      このパラメータは、BGP ピアで [BFD を有効にする] 場合にのみ必須です。

      BFD ホップカウントを入力します。これは、パケットが送信元から宛先まで通過できるネットワークデバイスの最大数を指定します。 ネットワークトポロジに基づいて適切な値を設定します。

      有効値: 1 ~ 255

      重要

      ブリッジデバイスのないマルチクラウド環境または光ファイバー直接接続ネットワークで BFD を使用する場合は、デフォルトの BFD ホップカウントを 255 から 1 に変更する必要があります。

      BGP ピアを作成したら、BGP ピア ページで BGP ピアのステータスを表示できます。

      クリックして BGP ピアのステータスを表示します。

      ステータス

      説明

      アイドル

      アイドル。

      アイドル は、BGP セッションの初期ステータスです。 このステータスでは、BGP は開始イベントを待機します。 開始イベントが発生すると、BGP はリソースを初期化し、ConnectRetry タイマーをリセットし、TCP 接続を開始し、接続 状態に変更します。

      接続

      接続済み。

      接続 状態では、BGP は最初の TCP 接続を開始します。 接続再試行タイマー (Connect-Retry) がタイムアウトすると、BGP は新しい TCP 接続を開始し、接続 状態のままになります。

      • TCP 接続に失敗した場合、状態は アクティブ に変わります。

      • TCP 接続に成功した場合、状態は OpenSent に変わります。

      アクティブ

      アクティブ。

      アクティブ 状態では、BGP は TCP 接続の確立を試みます。 ConnectRetry タイマーがタイムアウトすると、BGP ピアのステータスは 接続 状態に戻ります。

      • BGP が TCP 接続の確立に失敗した場合、BGP ピアは アクティブ 状態のままになり、BGP は TCP 接続リクエストの開始を続けます。

      • TCP 接続が確立されると、BGP ピアのステータスは OpenSent に変わります。

      OpenSent

      OPEN メッセージが送信されました。

      OpenSent 状態では、TCP 接続が確立されます。 最初の OPEN メッセージが BGP ピアに送信されます。 BGP は、ピアが OPEN メッセージを送信するのを待機し、受信した OPEN メッセージを確認します。

      • エラーが発生した場合、システムはエラー通知メッセージを送信し、アイドル 状態に戻ります。

      • メッセージが正しい場合、BGP はキープアライブメッセージの送信を開始し、キープアライブタイマーをリセットし、タイミングを開始し、OpenConfirm 状態に移行します。

      OpenConfirm

      メッセージの確認を有効にします。

      OpenConfirm 状態では、BGP は BGP ピアにキープアライブメッセージを送信し、キープアライブタイマーをリセットします。

      • BGP ピアがキープアライブメッセージを受信すると、BGP ピアのステータスは 確立済み に変わり、BGP セッションが確立されたことを示します。

      • TCP 接続が閉じられると、BGP ピアのステータスは アイドル に戻ります。

      確立済み

      BGP セッションが確立されています。

      確立済み 状態では、BGP は BGP ピアと UPDATE メッセージを交換し、キープアライブタイマーをリセットします。

      未確立

      BGP セッションが確立されていません。

    ステップ 3:BGP CIDR ブロックをアドバタイズする

    BGP ピアを作成したら、VPC の CIDR ブロックがアドバタイズされていることを確認します。 BGP セッションが確立されると、VBR はデータセンターの CIDR ブロックを指すルートを自動的に学習します。

    重要

    CEN を使用して VPC と VBR を接続する場合は、この手順をスキップします。

    1. [Express Connect コンソール] にログインします。

    2. トップナビゲーションバーでリージョンを選択し、左側のナビゲーションウィンドウで [仮想ボーダールータ (VBR)] をクリックします。

    3. [仮想ボーダールータ (VBR)] ページで、ターゲット VBR インスタンス ID をクリックします。

    4. BGP ルートエントリの追加 タブをクリックし、BGP ルートエントリリスト をクリックします。

    5. アドバタイズする VPC CIDR ブロックを入力し、[OK] をクリックします。

    次のステップ

    BGP ピアのモニタリングイベントを表示する

    CloudMonitor は、Alibaba Cloud サービスのシステムイベントとカスタムイベントを一元的に管理します。 イベントトリガーアラートルールを構成して、BGP ピアステータスとルートを監視できます。 例外が発生した場合、できるだけ早く例外を管理できるように通知されます。 イベントモニタリングの詳細については、「イベントモニタリングの概要」をご参照ください。

    1. [Cloud Monitor コンソール] にログインします。

    2. 左側のナビゲーションウィンドウで、[イベントセンター] > [システムイベント] を選択します。

    3. [イベントモニタリング] タブで、[アラートルールとして保存] をクリックします。

    4. [イベントトリガーアラートルールの作成/変更] パネルで次のパラメータを構成し、[OK] をクリックします。

      パラメータ

      説明

      基本情報

      アラートルール名

      イベントトリガーアラートルールの名前を入力します。

      イベントトリガーアラートルール

      製品タイプ

      アラートルールを作成するサービスを選択します。

      この例では、[Express Connect - 物理接続] が選択されています。

      イベントタイプ

      アラートルールをトリガーするイベントのタイプを選択します。

      • ダウン: BGP ピアが切断されたときにルールがトリガーされます。

      • 受信ルート: BGP ネイバーから受信したルートエントリのイベントタイプ。

      イベントレベル

      アラートルールをトリガーするイベントの重大度レベル。

      この例では、[警告] が選択されています。

      イベント名

      アラートルールのイベント名を選択します。

      • BgpPeerStatus:Down: イベントタイプ パラメータが [ダウン] に設定されている場合、この名前を選択します。

      • BgpPeerReceiveRoutes:Exceed: イベントタイプ パラメータが [受信ルート] に設定されている場合、この名前を選択します。

      キーワードフィルタリング

      [キーワードフィルタリング] フィールドに、イベントをフィルタリングするためのキーワードを入力し、[条件] ドロップダウンリストから一致条件を選択します。

      • いずれかのキーワードを含む: アラートルールに指定されたキーワードのいずれかが含まれている場合、CloudMonitor はアラート通知を送信します。

      • いずれのキーワードも含まない: アラートルールに指定されたキーワードのいずれも含まれていない場合、CloudMonitor はアラート通知を送信します。

      SQLフィルター

      イベントをフィルタリングする SQL 文を入力します。

      リソース範囲

      アラートルールが適用されるリソースの範囲。 有効値:

      • すべてのリソース

      • アプリケーショングループ

      この例では、[すべてのリソース] が選択されています。

      通知方法

      アラート通知

      アラートの連絡先と通知方法。

      [アラート連絡先グループ] ドロップダウンリストから連絡先グループを選択し、[通知方法] ドロップダウンリストから重大度レベルと通知方法を選択します。 有効値:

      • クリティカル (電話 + SMS + E メール + Webhook)

      • 警告 (SMS + E メール + Webhook)

      • 情報 (E メール + Webhook)

      SMQ

      アラートが配信される Message Service (MNS) キューを選択します。

      Function Compute

      アラートが配信される Function Compute 関数。

      URLコールバック

      インターネット経由でアクセスできるコールバック URL。 CloudMonitor は HTTP POST リクエストを送信して、指定された URL にアラート通知をプッシュします。 HTTP プロトコルのみがサポートされています。 アラートコールバックの構成方法の詳細については、「システムイベントトリガーアラートのコールバックを構成する (旧)」をご参照ください。

      Simple Log Service

      イベントアラートを配信する Simple Log Service Logstore を選択します。

      ミュート用

      アラートがクリアされる前に CloudMonitor がアラート通知を再送信する間隔。

    BGP を管理する

    操作

    手順

    BGP グループを変更する

    1. VBR の詳細ページで、BGP グループ タブをクリックし、変更する BGP グループを見つけて、[アクション] 列の [編集] をクリックします。

    2. BGP グループの変更 パネルで次のパラメータを構成し、[OK] をクリックします。

      • Support IPv6: BGP グループで IPv6 を有効にするかどうかを指定します。

      • 名前: BGP グループの名前。

      • ピア ASN: データセンターの ASN。

      • BGP キー: BGP グループのキー。

      • BGP ルートクォータ: BGP ピアが受信できるルートの最大数。

      • 説明: BGP グループの説明。

    BGP ピアを変更する

    1. VBR の詳細ページで、BGP ピア タブをクリックし、変更する BGP ピアを見つけて、[アクション] 列の [編集] をクリックします。

    2. BGP ピアの変更 パネルで次のパラメータを構成し、[OK] をクリックします。

      • BGP グループ: BGP ピアが追加される BGP グループ。

      • BGP ピア IP: BGP ピアの IP アドレス。

      • BFD を有効にする: BGP ピアで BFD を有効にするかどうかを指定します。

      • BFD ホップカウント: パケットが送信元から宛先まで通過できるネットワークデバイスの最大数。 このパラメータは、BGP ピアで [BFD を有効にする] 場合にのみ必須です。 有効値: 1 ~ 255。

    BGP グループを削除する

    1. VBR の詳細ページで、BGP グループ タブをクリックし、削除する BGP グループを見つけて、[アクション] 列の [削除] をクリックします。

    2. 表示されるダイアログボックスで、[OK] をクリックします。

    BGP ピアを削除する

    1. VBR の詳細ページで、BGP ピア タブをクリックし、削除する BGP ピアを見つけて、[アクション] 列の [削除] をクリックします。

    2. 表示されるダイアログボックスで、[OK] をクリックします。

    BGP によってアドバタイズされた CIDR ブロックを削除する

    1. VBR の詳細ページで、BGP ルートエントリの追加 タブをクリックし、削除する CIDR ブロックを見つけて、[アクション] 列の [削除] をクリックします。

    2. 表示されるダイアログボックスで、[OK] をクリックします。

    参照