步驟 6:建立路由伺服器對等
路由伺服器對等是路由伺服器端點與部署在 AWS 中的裝置 (例如,防火牆設備或 EC2 執行個體上執行的其他網路安全功能) 之間的工作階段。裝置必須符合下列要求:
在 VPC 中具有彈性網路介面
支援 BGP (邊界閘道協定)
可以啟動 BGP 工作階段
注意
建議為每個路由伺服器端點建立一個路由伺服器對等,以進行備援。
- AWS Management Console
-
建立路由伺服器對等
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 在導覽路徑中,選擇 VPC > 路由伺服器對等 > 建立路由伺服器對等。
在詳細資訊下,設定下列項目:
名稱:輸入路由伺服器對等的名稱 (最多 255 個字元)。範例:my-route-server-peer-01
路由伺服器端點 ID:從下拉式清單中選擇路由伺服器端點。也可以選擇建立路由伺服器端點來建立新的路由伺服器端點。
對等位址:輸入對等的 IPv4 位址。必須是有效的 IP 位址。對等位址必須可從路由伺服器端點存取。
對等 ASN:輸入 BGP 對等的 ASN (自治系統編號)。值必須介於 1-4294967295 的範圍內。ASN 通常應使用私有範圍 (16 位元的範圍為 64512-65534,32 位元的範圍為 4200000000-4294967294)
對等活動性偵測:
BGP 保持連線 (預設):標準 BGP 保持連線機制
BFD:雙向轉送偵測,以實現更快的容錯移轉
(選用) 在標籤下,選擇新增標籤以新增鍵值對標籤。標籤有助於識別與追蹤 AWS 資源。
檢閱設定,然後選擇建立路由伺服器對等。
- Command line
-
依照下列程序建立路由伺服器對等。
命令:
aws ec2 create-route-server-peer --route-server-endpoint-id rse-1 --peer-address 10.0.2.3 --bgp-options PeerAsn=65001,PeerLivenessDetection=bfd回應:
在回應中,狀態值可以是
pending|available|deleting|deleted。{ "RouteServerPeer": { "RouteServerPeerId": "rsp-1", "RouteServerId": "rs-1", "VpcId": "vpc-1", "SubnetId": "subnet-1", "State": "pending", "EndpointEniId": "eni-2, "EndpointEniAddress": "10.0.2.4", "PeerEniId": "eni-1", "PeerAddress": "10.0.2.3", "BgpOptions": { "PeerAsn": 65001, "PeerLivenessDetection": "bfd" }, "BgpStatus": { "Status": "Up" } } }-
等待傳播狀態變更為可用。
命令:
aws ec2 describe-route-server-peers回應:
{ "RouteServerPeer": { "RouteServerPeerId": "rsp-1", "RouteServerId": "rs-1", "VpcId": "vpc-1", "SubnetId": "subnet-1", "State": "available", "EndpointEniId": "eni-2, "EndpointEniAddress": "10.0.2.4", "PeerEniId": "eni-1", "PeerAddress": "10.0.2.3", "BgpOptions": { "PeerAsn": 65001, "PeerLivenessDetection": "bfd" }, "BgpStatus": { "Status": "down" } } }
