Schritt 6: Einen Route-Server-Peer erstellen - Amazon Virtual Private Cloud

Schritt 6: Einen Route-Server-Peer erstellen

Ein Route-Server-Peer ist eine Sitzung zwischen einem Route-Server-Endpunkt und dem Gerät, das auf AWS bereitgestellt wird (z. B. eine Firewall-Appliance oder eine andere Netzwerksicherheitsfunktion, die auf einer EC2-Instance ausgeführt wird). Das Gerät muss die folgenden Anforderungen erfüllen:

  • Über eine Elastic-Network-Schnittstelle in der VPC verfügen

  • BGP (Border Gateway Protocol) unterstützen

  • BGP-Sitzungen initiieren können

Anmerkung

Aus Redundanzgründen empfehlen wir, einen Route-Server-Peer pro Route-Server-Endpunkt zu erstellen.

AWS Management Console
So erstellen Sie einen Route-Server-Peer

  1. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationspfad VPC > Route-Server-Peers > Route-Server-Peer erstellen aus.

  3. Konfigurieren Sie unter Details Folgendes:

    • Name: Geben Sie einen Namen für Ihren Route-Server-Peer ein (bis zu 255 Zeichen). Beispiel: my-route-server-peer-01

    • Route-Server-Endpunkt-ID: Wählen Sie einen Route-Server-Endpunkt aus der Dropdownliste aus. Wählen Sie optional Einen Route-Server-Endpunkt erstellen aus, um einen neuen zu erstellen.

    • Peer-Adresse: Geben Sie die IPv4-Adresse des Peers ein. Muss eine gültige IP-Adresse sein. Die Peer-Adresse muss vom Route-Server-Endpunkt aus erreichbar sein.

    • Peer-ASN: Geben Sie die ASN (Autonomous System Number) für den BGP-Peer ein. Der Wert muss im Bereich von 1-4294967295 liegen. Die ASN sollte normalerweise private Bereiche verwenden (64512-65534 für 16-Bit oder 4200000000-4294967294 für 32-Bit)

    • Peer-Aktivitätserkennung:

      • BGP-Keepalive (Standard): Standardmäßiger BGP-Keepalive-Mechanismus

      • BFD: Bidirectional Forwarding Detection für schnelleres Failover

    • (Optional) Wählen Sie unter Tags die Option Neues Tag hinzufügen aus, um Schlüssel-Wert-Paar-Tags hinzuzufügen. Mithilfe von Tags können AWS-Ressourcen identifiziert und nachverfolgt werden.

  4. Überprüfen Sie Ihre Einstellungen und wählen Sie Route-Server-Peer erstellen.

Command line

Erstellen Sie einen Routing-Server-Peer wie folgt.

  1. Befehl:

    aws ec2 create-route-server-peer --route-server-endpoint-id rse-1 --peer-address 10.0.2.3 --bgp-options PeerAsn=65001,PeerLivenessDetection=bfd

    Antwort:

    In der Antwort können die Statuswerte pending|available|deleting|deleted sein.

    {
    "RouteServerPeer": {
        "RouteServerPeerId": "rsp-1",
        "RouteServerId": "rs-1",
        "VpcId": "vpc-1",
        "SubnetId": "subnet-1",
        "State": "pending",
        "EndpointEniId": "eni-2,
        "EndpointEniAddress": "10.0.2.4",
        "PeerEniId": "eni-1",
        "PeerAddress": "10.0.2.3",
        "BgpOptions": {
            "PeerAsn": 65001,
   "PeerLivenessDetection": "bfd"
        },
        "BgpStatus": {
            "Status": "Up"
        }
    }
}

  2. Warten Sie, bis sich der Verbreitungsstatus auf verfügbar ändert.

    Befehl:

    aws ec2 describe-route-server-peers

    Antwort:

    {
    "RouteServerPeer": {
        "RouteServerPeerId": "rsp-1",
        "RouteServerId": "rs-1",
        "VpcId": "vpc-1",
        "SubnetId": "subnet-1",
        "State": "available",
        "EndpointEniId": "eni-2,
        "EndpointEniAddress": "10.0.2.4",
        "PeerEniId": "eni-1",
        "PeerAddress": "10.0.2.3",
        "BgpOptions": {
            "PeerAsn": 65001,
   "PeerLivenessDetection": "bfd"
        },
        "BgpStatus": {
            "Status": "down"
        }
    }
}