步驟 2:建立路由伺服器 - Amazon Virtual Private Cloud

步驟 2:建立路由伺服器

完成本節中的步驟即可建立路由伺服器。

路由伺服器元件會使用轉送資訊庫 (FIB) 中的 IPv4 或 IPv6 路由來更新您的 VPC 與網際網路閘道路由表。路由伺服器代表單一 FIB 和路由資訊庫 (RIB)。

AWS Management Console
建立路由伺服器

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格中的虛擬私有雲端下,選擇路由伺服器

  3. 路由伺服器頁面上,選擇建立路由伺服器

  4. 建立路由伺服器頁面上,進行下列設定:

    • 名稱欄位中,輸入路由伺服器的名稱 (例如 "my-route-server-01")。名稱長度必須小於 255 個字元。

    • Amazon 端 ASN 欄位中,輸入 BGP ASN 值。此值必須介於 1-4294967295 的範圍內。建議使用 64512–65534 (16 位元 ASN) 或 4200000000–4294967294 (32 位元 ASN) 範圍內的私有 ASN。

    • 持續路由欄位中,選擇啟用停用。此選項決定在所有 BGP 工作階段終止後是否維持路由:

      • 如果啟用:即使所有 BGP 工作階段都結束,路由仍會保留在路由伺服器的路由資料庫中

      • 如果停用:所有 BGP 工作階段結束後,路由將從路由資料庫中移除

    • 如果已啟用持續路由,請在保持持續時間欄位中輸入 1-5 分鐘之間的值。此持續時間指定 BGP 重新建立之後,路由伺服器取消持久保持路由前的等待時間。例如,如果將此時間設定為 1 分鐘,則裝置在重新建立 BGP 後,有 1 分鐘的時間重新學習並公告其路由,然後路由伺服器才會恢復正常功能。雖然 1 分鐘通常就已足夠,但如果 BGP 網路需要更多時間來完全重新建立與重新學習所有路由,則可以設定最多 5 分鐘。

    • (選用) 若要啟用 BGP 狀態變更的 SNS 通知,請將啟用 SNS 通知開關切換為開啟。啟用 SNS 通知後,可將路由伺服器對等上的 BGP 或 BFD 工作階段狀態變更以及路由伺服器端點的維護通知持續傳送至 AWS 佈建的 SNS 主題。如需有關這些通知的詳細資訊,請參閱以下 SNS 通知詳細資訊表。

  5. (選用) 若要將標籤新增至路由伺服器,請向下捲動至標籤 – 選用區段,然後選擇新增標籤。輸入每個標籤的索引鍵和選用值。您最多可新增 50 個標籤。

  6. 檢閱設定,然後選擇建立路由伺服器

  7. 等待路由伺服器建立。完成後,系統會將您重新導向至路由伺服器頁面,您可以在其中看到狀態為可用的新路由伺服器。

Command line

依照下列程序建立新的路由伺服器,以管理 VPC 中的動態路由。

--amazon-side-asn 欄位中輸入 BGP ASN 值。此值必須介於 1-4294967295 的範圍內。建議使用 64512–65534 (16 位元 ASN) 或 4200000000–4294967294 (32 位元 ASN) 範圍內的私有 ASN。

  1. 命令:

    aws ec2 create-route-server --amazon-side-asn 65000

    回應:

    {
    "RouteServer": {
        "RouteServerId": "rs-1",
        "AmazonSideAsn": 65000,
        "State": "pending"
    }
}

  2. 等待路由伺服器變為可用。

    命令:

    aws ec2 describe-route-servers

    回應:

    {
    "RouteServer": {
        "RouteServerId": "rs-1",
        "AmazonSideAsn": 65000,
        "State": "available"
    }
}

SNS 通知詳細資訊

下表顯示 Amazon VPC 路由伺服器將使用 Amazon SNS 傳送之訊息的相關詳細資訊:

標準欄位 訊息屬性 (中繼資料)
訊息 傳送時機 timestamp eventCode routeServerEndpointId affectedRouteServerPeerIds
路由伺服器端點 [ENDPOINT ID] 正在進行維護。BFD 和 BGP 工作階段可能會受影響。 路由伺服器端點維護 格式:2025-02-17T15:55:00Z ROUTE_SERVER_ENDPOINT_MAINTENANCE 受影響的端點 ID 受影響的對等 ID 清單
訊息 傳送時機 timestamp eventCode routeServerPeerId newBgpStatus
路由伺服器對等 [PEER ID] 的 BGP 現在 [UP/DOWN]。 路由伺服器對等 BGP 狀態變更 格式:2025-02-17T15:55:00Z ROUTE_SERVER_PEER_BGP_STATUS_CHANGE 受影響的對等 ID UP 或 DOWN
訊息 傳送時機 timestamp eventCode routeServerPeerId newBfdStatus
路由伺服器對等 [PEER ID] 的 BFD 現在 [UP/DOWN]。 路由伺服器對等 BFD 狀態變更 格式:2025-02-17T15:55:00Z ROUTE_SERVER_PEER_BFD_STATUS_CHANGE 受影響的對等 ID UP 或 DOWN