# 步骤 6:创建路由服务器对等 路由服务器对等是路由服务器端点与部署在 AWS 中的设备(例如在 EC2 实例上运行的防火墙设备或其他网络安全功能)之间的会话。设备必须满足以下要求: + 在 VPC 中有弹性网络接口 + 支持 BGP(边界网关协议) + 可以启动 BGP 会话 **注意** 建议您为每个路由服务器端点创建一个路由服务器对等以实现冗余。 ------ #### [ AWS Management Console ] **创建路由服务器对等** 1. 通过 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 打开 Amazon VPC 控制台。 1. 在导航路径中,选择 **VPC** > **路由服务器对等** > **创建路由服务器对等**。 1. 在**详细信息**下,配置以下各项: + **名称**:输入路由服务器对等的名称(最多 255 个字符)。例如:my-route-server-peer-01 + **路由服务器端点 ID**:从下拉列表中选择路由服务器端点。或者,选择**创建路由服务器端点**来创建新端点。 + **对等地址**:输入对等的 IPv4 地址。必须是有效的 IP 地址。对等地址必须能够从路由服务器端点访问。 + **对等 ASN**:输入 BGP 对等的 ASN(自治系统编号)。值必须在 1 到 4294967295 的范围内。ASN 通常应使用专用范围(16 位为 64512 到 65534,32 位为 4200000000 到 4294967294) + **对等活跃度检测**: + **BGP 保持活跃**(默认):标准 BGP 保持活动状态机制 + **BFD**:双向转发检测,可实现更快的失效转移 + (可选)在**标签**下,选择**添加新标签**以添加键值对标签。标签有助于标识和追踪 AWS 资源。 1. 检查您的设置,然后选择**创建路由服务器对等**。 ------ #### [ Command line ] 使用以下步骤创建路由服务器对等。 1. 命令: ``` aws ec2 create-route-server-peer --route-server-endpoint-id rse-1 --peer-address 10.0.2.3 --bgp-options PeerAsn=65001,PeerLivenessDetection=bfd ``` 响应: 在响应中,状态值可以是 `pending|available|deleting|deleted`。 ``` { "RouteServerPeer": { "RouteServerPeerId": "rsp-1", "RouteServerId": "rs-1", "VpcId": "vpc-1", "SubnetId": "subnet-1", "State": "pending", "EndpointEniId": "eni-2, "EndpointEniAddress": "10.0.2.4", "PeerEniId": "eni-1", "PeerAddress": "10.0.2.3", "BgpOptions": { "PeerAsn": 65001, "PeerLivenessDetection": "bfd" }, "BgpStatus": { "Status": "Up" } } } ``` 1. 等待传播状态变为可用。 命令: ``` aws ec2 describe-route-server-peers ``` 响应: ``` { "RouteServerPeer": { "RouteServerPeerId": "rsp-1", "RouteServerId": "rs-1", "VpcId": "vpc-1", "SubnetId": "subnet-1", "State": "available", "EndpointEniId": "eni-2, "EndpointEniAddress": "10.0.2.4", "PeerEniId": "eni-1", "PeerAddress": "10.0.2.3", "BgpOptions": { "PeerAsn": 65001, "PeerLivenessDetection": "bfd" }, "BgpStatus": { "Status": "down" } } } ``` ------