Passaggio 6: creazione del peer del server di routing - Amazon Virtual Private Cloud

Passaggio 6: creazione del peer del server di routing

Un peer del server di routing è una sessione tra un endpoint del server di routing e il dispositivo distribuito in AWS (ad esempio, un’appliance firewall o un’altra funzione di sicurezza di rete in esecuzione su un’istanza EC2). Il dispositivo deve soddisfare questi requisiti:

  • Interfaccia di rete elastica disponibile nel VPC

  • Supporto BGP (Border Gateway Protocol)

  • Possibilità di avviare sessioni BGP

Nota

Ti consigliamo di creare un peer per ciascun endpoint del server di routing per garantire la ridondanza.

AWS Management Console
Creare un peer del server di routing

  1. Apri la console Amazon VPC all’indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel percorso di navigazione, seleziona VPC > Peer del server di routing > Crea peer del server di routing.

  3. In Dettagli, configura le seguenti impostazioni:

    • Nome: indica un nome per il peer del server di routing (fino a 255 caratteri). Esempio: my-route-server-peer-01

    • ID endpoint del server di routing: seleziona un endpoint del server di routing dal menu a discesa. Facoltativamente, puoi anche selezionare Crea un endpoint del server di routing per crearne uno nuovo.

    • Indirizzo del peer: indica l’indirizzo IPv4 del peer. Deve essere un indirizzo IP valido. L’indirizzo del peer deve essere raggiungibile dall’endpoint del server di routing.

    • ASN peer: indica l’ASN (Autonomous System Number) del peer BGP. Il valore deve essere compreso nell’intervallo tra 1 e 4294967295. Di norma, l’ASN dovrebbe utilizzare intervalli privati (da 64512 a 65534 per 16 bit o da 4200000000 a 4294967294 per 32 bit)

    • Rilevamento peer liveness:

      • BGP keepalive (impostazione predefinita): meccanismo BGP keepalive standard

      • BFD: rilevamento bidirezionale di inoltro per un failover più rapido

    • (Facoltativo) In Tag, seleziona Aggiungi nuovo tag per aggiungere coppie di tag chiave-valore. I tag consentono di identificare e monitorare le risorse AWS.

  4. Controlla le impostazioni e seleziona Crea peer del server di routing.

Command line

Utilizza la seguente procedura per creare un peer del server di routing.

  1. Comando:

    aws ec2 create-route-server-peer --route-server-endpoint-id rse-1 --peer-address 10.0.2.3 --bgp-options PeerAsn=65001,PeerLivenessDetection=bfd

    Risposta:

    Nella risposta, i valori dello stato possono essere pending|available|deleting|deleted.

    {
    "RouteServerPeer": {
        "RouteServerPeerId": "rsp-1",
        "RouteServerId": "rs-1",
        "VpcId": "vpc-1",
        "SubnetId": "subnet-1",
        "State": "pending",
        "EndpointEniId": "eni-2,
        "EndpointEniAddress": "10.0.2.4",
        "PeerEniId": "eni-1",
        "PeerAddress": "10.0.2.3",
        "BgpOptions": {
            "PeerAsn": 65001,
   "PeerLivenessDetection": "bfd"
        },
        "BgpStatus": {
            "Status": "Up"
        }
    }
}

  2. Attendi che lo stato di propagazione diventi disponibile.

    Comando:

    aws ec2 describe-route-server-peers

    Risposta:

    {
    "RouteServerPeer": {
        "RouteServerPeerId": "rsp-1",
        "RouteServerId": "rs-1",
        "VpcId": "vpc-1",
        "SubnetId": "subnet-1",
        "State": "available",
        "EndpointEniId": "eni-2,
        "EndpointEniAddress": "10.0.2.4",
        "PeerEniId": "eni-1",
        "PeerAddress": "10.0.2.3",
        "BgpOptions": {
            "PeerAsn": 65001,
   "PeerLivenessDetection": "bfd"
        },
        "BgpStatus": {
            "Status": "down"
        }
    }
}