邊界路由協議BGP是一種基於TCP協議的動態路由協議,可以應用於不同自治域間交換路由資訊和網路可達資訊。在物理專線接入過程中,您可以使用BGP實現本機資料中心IDC與邊界路由器VBR之間的內網互連,協助您高效、靈活、可靠地搭建混合雲。
使用限制
VBR僅支援與物理專線對端的本地IDC建立BGP鄰居。
VBR支援的BGP版本為BGP-4。
每個VBR最多可以建立8個BGP鄰居。
阿里雲側自治系統號ASN(Autonomous System Number)為45104,可接受使用者側傳遞2 Byte或4 Byte的ASN。
添加至ECR的VBR BGP組的本端AS號需要與該ECR的ASN一致,若您的ECR ASN不為45104,請先將VBR綁定ECR之後,再配置VBR的BGP屬性。
不支援MPBGP能力的VBR無法添加至ECR中,您可以在VBR詳情頁的基本資料地區,然後在連接埠進階能力右側查看您的VBR是否支援MPBGP能力。
前提條件
您已經建立了VBR執行個體。具體操作,請參見建立和管理邊界路由器。
您已經在本地IDC側配置BGP宣告相應的路由,並根據需要配置BFD。具體操作,請諮詢裝置廠商。
步驟一:建立BGP組
BGP組用於簡化BGP配置,通過將相同配置的BGP鄰居合并到一個BGP組,減少配置的複雜度。您需要先根據申請的ASN建立一個BGP組。
當您建立完BGP組後,出現以下風險提示說明該VBR執行個體存在以下風險。當您建立完BGP組後,沒有出現以下風險提示說明該VBR執行個體不存在以下風險。
若您的VBR執行個體使用BGP並且通過雲企業網的轉寄路由器和阿里雲上資源互連,那麼可能存在BGP環路風險。如果您對該說明有任何疑問,請聯絡您的商務經理。關於BGP環路風險的更多資訊,請參見什麼情況下您的VBR不建議載入到雲企業網?。
在頂部功能表列,選擇目標地區,然後在左側導覽列,單擊邊界路由器(VBR)。
在邊界路由器(VBR)頁面,單擊目標VBR執行個體ID。
單擊BGP組頁簽,然後單擊建立BGP組。
在建立BGP組面板,配置以下參數資訊,然後單擊確定。
參數
說明
協議類型
協議類型。取值:
IPv4。
IPv6。
說明只有當建立的VBR開通IPv6功能時,才需要配置該參數。
名稱
輸入BGP組的名稱。
Peer AS號
輸入本地IDC側網路的AS號。
BGP密鑰
輸入BGP組的密鑰。
BGP鄰居的路由條目上限
輸入BGP鄰居可接收的路由條目上限。
BGP鄰居的路由條目上限為110條,如需調整該限制,請聯絡商務經理申請。
描述
輸入BGP組的描述資訊。
本端AS號
本端AS號即阿里雲側AS號,預設值為45104,預設不支援修改。
說明該欄位只有具備功能許可權的帳號可見,不具備許可權的帳號預設不可見。
若需要修改本端AS號為其他值:
推薦您使用專線網關ECR進行配置,ECR支援自訂ASN功能。VBR未配置BGP時,若ECR關聯VBR,VBR自動繼承ECR的AS號。此時在VBR上配置BGP,本端AS號預設為ECR的AS號。
如果無法使用ECR進行組網,您可以聯絡商務經理申請許可權,並修改AS號為其他值。支援修改的AS號範圍為:64512~65024、65026~65534、4200000000~4294967294。需要注意,BGP組的本端AS號需要與關聯的專線網關ECR的ASN保持一致。
本端AS號使用預設值45104時,在多線接入情境可能存在 BGP 路由環路風險,請合理評估後使用。
步驟二:建立BGP鄰居
建立BGP組後,您可以將合格BGP鄰居加入該BGP組,BGP鄰居將繼承BGP組的配置,無需單獨配置BGP鄰居。
在頂部功能表列,選擇目標地區,然後在左側導覽列,單擊邊界路由器(VBR)。
在邊界路由器(VBR)頁面,單擊目標VBR執行個體ID。
單擊BGP鄰居頁簽,然後單擊建立BGP鄰居。
在建立BGP鄰居面板,配置以下參數資訊,然後單擊確定。
配置
說明
BGP組
選擇要加入的BGP組。
BGP鄰居IP
輸入BGP鄰居的IP地址。
預設情況下,您輸入BGP鄰居的IPv4地址。如果您選擇了開啟IPv6地址的BGP組,則需要輸入BGP鄰居的IPv6地址。
啟用BFD
選擇是否啟用雙向轉寄檢測BFD(Bidirectional Forwarding Detection)。
BFD是一種用於檢測網路鏈路連通性的快速故障檢測機制,可以與BGP協議聯動,達到路由快速收斂的作用,確保業務正常運行。
BFD跳數
選擇啟用BFD時,需要配置此參數。
輸入BFD跳數,即資料從源端到目標端傳輸時經過的最大裝置數量。您可以根據真實的物理鏈路因素配置不同的跳數。
取值範圍:1~255。
重要當您在多雲環境或光纖直連組網中使用BFD,中間無任何橋接裝置時,則需要將BFD的預設跳數從255改成1。
建立BGP鄰居後,在BGP鄰居頁面,可以查看BGP鄰居的狀態。
步驟三:宣告BGP網段
建立BGP鄰居後,您需要宣告雲上VPC的網段,完成BGP配置。BGP正常建立後,VBR會自動學習本地IDC的網段。
如果您使用雲企業網實現雲上VPC和VBR互連,跳過本步驟。
在頂部功能表列,選擇目標地區,然後在左側導覽列,單擊邊界路由器(VBR)。
在邊界路由器(VBR)頁面,單擊目標VBR執行個體ID。
單擊宣告BGP網段頁簽,然後單擊宣告BGP網段。
輸入要宣告的VPC網段,然後單擊確定。
更多操作
查看BGP鄰居的事件監控
CloudMonitor集中管理雲產品的系統事件和自訂事件。您可以為BGP鄰居狀態或BGP鄰居的路由條目的系統事件設定警示規則,當異常發生時,您可以及時收到警示通知,便於快速分析並定位問題。關於事件監控的更多資訊,請參見事件監控概覽。
在左側導覽列,選擇。
在事件監控頁簽,單擊另存新檔警示。
在建立/修改事件警示面板,配置以下參數資訊,然後單擊確定。
參數
說明
基本資料
警示規則名稱
輸入事件警示規則的名稱。
事件警示規則
產品類型
選擇事件警示規則的雲產品類型。
本文選擇Express Connect-專線串連。
事件類型
選擇事件警示規則的事件類型。
Down:事件類型為BGP鄰居的狀態為中斷。
ReceiveRoutes:事件類型為BGP鄰居收到的路由條目。
事件等級
選擇事件警示規則的事件等級。
本文選擇警告。
事件名稱
選擇事件警示規則的事件名稱。
BGP Peer狀態從Established變為Down:當事件類型選擇為Down時,請選擇該事件名稱。
BGPPeer收到的路由超過限制:當事件類型選擇為ReceiveRoutes時,請選擇該事件名稱。
關鍵詞過濾
在關鍵詞文字框輸入警示規則過濾的關鍵詞,然後在條件下拉框選擇過濾方式:
滿足包含上面任何一個關鍵詞:當事件內容中包含任何一個關鍵詞時,CloudMonitor會發送警示通知。
滿足不包含上面任何一個關鍵詞:當事件內容中不包含任何一個關鍵詞時,CloudMonitor會發送警示通知。
SQL Filter
輸入SQL過濾語句。
資源範圍
選擇事件警示規則作用的資源範圍。取值:
全部資源
應用分組
本文選擇全部資源。
警示方式
警示通知
選擇將事件警示直接通知至指定連絡人。
在連絡人群組下拉式清單選擇事件警示規則的警示連絡人群組,然後在通知方式下拉框選擇警示層級和通知方式,取值:
Critical(電話+簡訊+郵件+WebHook)
Warning(簡訊+郵件+WebHook)
Info(郵件+WebHook)
輕量訊息佇列(原 MNS)
選擇將事件警示投遞到Message Service的指定隊列。
Function Compute
選擇將事件警示投遞到Function Compute的指定函數。
URL回調
公網可訪問的URL,用於接收CloudMonitor通過POST請求推送的警示資訊。目前僅支援HTTP協議。關於如何設定警示回調,請參見使用系統事件警示回調(舊版)。
Log Service
選擇將事件警示投遞到Log Service的指定日誌庫。
通道沉默周期
警示發生後未恢複正常,間隔多久重複發送一次警示通知。
管理BGP
操作 | 步驟 |
修改BGP組 |
|
修改BGP鄰居 |
|
刪除BGP組 |
|
刪除BGP鄰居 |
|
刪除BGP宣告網段 |
|
相關文檔
CreateBgpGroup:為指定的VBR建立一個BGP組。
CreateBgpPeer:向指定的BGP組中添加BGP鄰居。
AddBgpNetwork:宣告BGP網路。
ModifyBgpGroupAttribute:修改BGP組的屬性。
ModifyBgpPeerAttribute:修改BGP鄰居的屬性。
DeleteBgpGroup:刪除指定的BGP組。
DeleteBgpPeer:刪除指定的BGP鄰居。
DeleteBgpNetwork:刪除已宣告的BGP網路。