Schritt 6: Einen Routenserver-Peer erstellen

Ein Route-Server-Peer ist eine Sitzung zwischen einem Routenserver-Endpunkt und dem Gerät, auf dem das Gerät installiert ist AWS (z. B. eine Firewall-Appliance oder eine andere Netzwerksicherheitsfunktion, die auf einer EC2 Instanz ausgeführt wird). Das Gerät muss die folgenden Anforderungen erfüllen:

Über eine Elastic-Network-Schnittstelle in der VPC verfügen
BGP (Border Gateway Protocol) unterstützen
BGP-Sitzungen initiieren können

Anmerkung

Aus Redundanzgründen empfehlen wir, einen Routenserver-Peer pro Routenserver-Endpunkt zu erstellen.

AWS Management Console

So erstellen Sie einen Routenserver-Peer

Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.
Wählen Sie im Navigationspfad VPC > Routenserver-Peers > Routenserver-Peer erstellen aus.
Konfigurieren Sie unter Details Folgendes:
- Name: Geben Sie einen Namen für Ihren Routenserver-Peer ein (bis zu 255 Zeichen). Beispiel: my-route-server-peer -01
- Routenserver-Endpunkt-ID: Wählen Sie einen Routenserver-Endpunkt aus der Dropdownliste aus. Wählen Sie optional Einen Routenserver-Endpunkt erstellen aus, um einen neuen zu erstellen.
- Peer-Adresse: Geben Sie die IPv4 Adresse des Peers ein. Muss eine gültige IP-Adresse sein. Die Peer-Adresse muss vom Routenserver-Endpunkt aus erreichbar sein.
- Peer-ASN: Geben Sie die ASN (Autonomous System Number) für den BGP-Peer ein. Der Wert muss im Bereich von 1-4294967295 liegen. Die ASN sollte normalerweise private Bereiche verwenden (64512-65534 für 16-Bit oder 4200000000-4294967294 für 32-Bit)
- Peer-Aktivitätserkennung:
  - BGP-Keepalive (Standard): Standardmäßiger BGP-Keepalive-Mechanismus
  - BFD: Bidirectional Forwarding Detection für schnelleres Failover
- (Optional) Wählen Sie unter Tags die Option Neues Tag hinzufügen aus, um Schlüssel-Wert-Paar-Tags hinzuzufügen. Mithilfe von Tags können AWS Ressourcen identifiziert und nachverfolgt werden.
Überprüfen Sie Ihre Einstellungen und wählen Sie Routenserver-Peer erstellen.

Command line

Erstellen Sie einen Routing-Server-Peer wie folgt.

Befehl:


aws ec2 create-route-server-peer --route-server-endpoint-id rse-1 --peer-address 10.0.2.3 --bgp-options PeerAsn=65001,PeerLivenessDetection=bfd

Antwort:

In der Antwort können die Statuswerte pending|available|deleting|deleted sein.


{
    "RouteServerPeer": {
        "RouteServerPeerId": "rsp-1",
        "RouteServerId": "rs-1",
        "VpcId": "vpc-1",
        "SubnetId": "subnet-1",
        "State": "pending",
        "EndpointEniId": "eni-2,
        "EndpointEniAddress": "10.0.2.4",
        "PeerEniId": "eni-1",
        "PeerAddress": "10.0.2.3",
        "BgpOptions": {
            "PeerAsn": 65001,
   "PeerLivenessDetection": "bfd"
        },
        "BgpStatus": {
            "Status": "Up"
        }
    }
}

Warten Sie, bis sich der Verbreitungsstatus auf verfügbar ändert.

Befehl:


aws ec2 describe-route-server-peers

Antwort:


{
    "RouteServerPeer": {
        "RouteServerPeerId": "rsp-1",
        "RouteServerId": "rs-1",
        "VpcId": "vpc-1",
        "SubnetId": "subnet-1",
        "State": "available",
        "EndpointEniId": "eni-2,
        "EndpointEniAddress": "10.0.2.4",
        "PeerEniId": "eni-1",
        "PeerAddress": "10.0.2.3",
        "BgpOptions": {
            "PeerAsn": 65001,
   "PeerLivenessDetection": "bfd"
        },
        "BgpStatus": {
            "Status": "down"
        }
    }
}

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Schritt 5: Routenserver-Verbreitung aktivieren

Schritt 7: BGP-Sitzungen von den Geräten aus initiieren