本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 步驟 6:建立路由伺服器對等 路由伺服器對等是路由伺服器端點與部署在其中的裝置之間的工作階段 AWS (例如防火牆設備或在 EC2 執行個體上執行的其他網路安全函數)。裝置必須符合下列要求: + 在 VPC 中具有彈性網路介面 + 支援 BGP (邊界閘道協定) + 可以啟動 BGP 工作階段 **注意** 建議為每個路由伺服器端點建立一個路由伺服器對等,以進行備援。 ------ #### [ AWS Management Console ] **建立路由伺服器對等** 1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。 1. 在導覽路徑中,選擇 **VPC** > **路由伺服器對等** > **建立路由伺服器對等**。 1. 在**詳細資訊**下,設定下列項目: + **名稱**:輸入路由伺服器對等的名稱 (最多 255 個字元)。範例:my-route-server-peer-01 + **路由伺服器端點 ID**:從下拉式清單中選擇路由伺服器端點。也可以選擇**建立路由伺服器端點**來建立新的路由伺服器端點。 + **對等位址**:輸入對等的 IPv4 位址。必須是有效的 IP 位址。對等位址必須可從路由伺服器端點存取。 + **對等 ASN**:輸入 BGP 對等的 ASN (自治系統編號)。值必須介於 1-4294967295 的範圍內。ASN 通常應使用私有範圍 (16 位元的範圍為 64512-65534,32 位元的範圍為 4200000000-4294967294) + **對等活動性偵測**: + **BGP 保持連線** (預設):標準 BGP 保持連線機制 + **BFD**:雙向轉送偵測,以實現更快的容錯移轉 + (選用) 在**標籤**下,選擇**新增標籤**以新增鍵值對標籤。標籤有助於識別和追蹤 AWS 資源。 1. 檢閱設定,然後選擇**建立路由伺服器對等**。 ------ #### [ Command line ] 依照下列程序建立路由伺服器對等。 1. 命令: ``` aws ec2 create-route-server-peer --route-server-endpoint-id rse-1 --peer-address 10.0.2.3 --bgp-options PeerAsn=65001,PeerLivenessDetection=bfd ``` 回應: 在回應中,狀態值可以是 `pending|available|deleting|deleted`。 ``` { "RouteServerPeer": { "RouteServerPeerId": "rsp-1", "RouteServerId": "rs-1", "VpcId": "vpc-1", "SubnetId": "subnet-1", "State": "pending", "EndpointEniId": "eni-2, "EndpointEniAddress": "10.0.2.4", "PeerEniId": "eni-1", "PeerAddress": "10.0.2.3", "BgpOptions": { "PeerAsn": 65001, "PeerLivenessDetection": "bfd" }, "BgpStatus": { "Status": "Up" } } } ``` 1. 等待傳播狀態變更為可用。 命令: ``` aws ec2 describe-route-server-peers ``` 回應: ``` { "RouteServerPeer": { "RouteServerPeerId": "rsp-1", "RouteServerId": "rs-1", "VpcId": "vpc-1", "SubnetId": "subnet-1", "State": "available", "EndpointEniId": "eni-2, "EndpointEniAddress": "10.0.2.4", "PeerEniId": "eni-1", "PeerAddress": "10.0.2.3", "BgpOptions": { "PeerAsn": 65001, "PeerLivenessDetection": "bfd" }, "BgpStatus": { "Status": "down" } } } ``` ------