Étape 6 : création d’un homologue du serveur de routage - Amazon Virtual Private Cloud

Étape 6 : création d’un homologue du serveur de routage

Un homologue du serveur de routage est une session entre un point de terminaison de serveur de routage et le dispositif déployé dans AWS (tel qu’une appliance de pare-feu ou une autre fonction de sécurité réseau exécutée sur une instance EC2). Le dispositif doit répondre aux exigences suivantes :

  • Disposer d’une interface réseau Elastic dans le VPC

  • Prendre en charge le protocole BGP

  • Être capable de lancer des sessions BGP

Note

Nous vous recommandons de créer un homologue du serveur de routage par point de terminaison de serveur de routage à des fins de redondance.

AWS Management Console
Pour créer un homologue du serveur de routage

  1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le chemin de navigation, sélectionnez VPC > Homologues du serveur de routage > Créer un homologue du serveur de routage.

  3. Sous Détails, configurez les éléments suivants :

    • Nom : saisissez un nom pour l’homologue du serveur de routage (jusqu’à 255 caractères). Exemple : my-route-server-peer-01

    • ID du point de terminaison de serveur de routage : sélectionnez un point de terminaison de serveur de routage dans la liste déroulante. Vous pouvez éventuellement sélectionner Créer un point de terminaison du serveur de routage pour en créer un nouveau.

    • Adresse du pair : saisissez l’adresse IPv4 du pair. Il doit s’agir d’une adresse IP valide. L’adresse du pair doit être accessible depuis le point de terminaison du serveur de routage.

    • Pair ASN : saisissez le numéro de système autonome (ASN) du pair BGP. La valeur doit se situer dans la plage 1-4294967295. L’ASN doit généralement utiliser des plages privées (64512-65534 pour 16 bits ou 4200000000-4294967294 pour 32 bits).

    • Détection de vivacité des pairs :

      • Keepalive BGP (valeur par défaut) : mécanisme Keepalive BGP standard

      • BFD : détection de transfert bidirectionnel pour un basculement plus rapide

    • (Facultatif) Sous Balises, sélectionnez Ajouter une nouvelle balise pour ajouter des balises de paire clé-valeur. Les balises permettent d’identifier et de suivre les ressources AWS.

  4. Passez en revue vos paramètres et sélectionnez Créer un homologue du serveur de routage.

Command line

Procédez comme suit pour créer un homologue du serveur de routage.

  1. Commande :

    aws ec2 create-route-server-peer --route-server-endpoint-id rse-1 --peer-address 10.0.2.3 --bgp-options PeerAsn=65001,PeerLivenessDetection=bfd

    Réponse :

    Dans la réponse, les valeurs d’état peuvent être pending|available|deleting|deleted.

    {
    "RouteServerPeer": {
        "RouteServerPeerId": "rsp-1",
        "RouteServerId": "rs-1",
        "VpcId": "vpc-1",
        "SubnetId": "subnet-1",
        "State": "pending",
        "EndpointEniId": "eni-2,
        "EndpointEniAddress": "10.0.2.4",
        "PeerEniId": "eni-1",
        "PeerAddress": "10.0.2.3",
        "BgpOptions": {
            "PeerAsn": 65001,
   "PeerLivenessDetection": "bfd"
        },
        "BgpStatus": {
            "Status": "Up"
        }
    }
}

  2. Attendez que l’état de propagation devienne Disponible.

    Commande :

    aws ec2 describe-route-server-peers

    Réponse :

    {
    "RouteServerPeer": {
        "RouteServerPeerId": "rsp-1",
        "RouteServerId": "rs-1",
        "VpcId": "vpc-1",
        "SubnetId": "subnet-1",
        "State": "available",
        "EndpointEniId": "eni-2,
        "EndpointEniAddress": "10.0.2.4",
        "PeerEniId": "eni-1",
        "PeerAddress": "10.0.2.3",
        "BgpOptions": {
            "PeerAsn": 65001,
   "PeerLivenessDetection": "bfd"
        },
        "BgpStatus": {
            "Status": "down"
        }
    }
}