Étape 6 : création d’un pair du serveur de routage

Un pair de serveur de routage est une session entre le point de terminaison d'un serveur de route et le périphérique dans AWS lequel il est déployé (tel qu'un dispositif de pare-feu ou une autre fonction de sécurité réseau exécutée sur une EC2 instance). Le dispositif doit répondre aux exigences suivantes :

Disposer d’une interface réseau Elastic dans le VPC
Prendre en charge le protocole BGP
Être capable de lancer des sessions BGP

Note

Nous vous recommandons de créer un pair du serveur de routage par point de terminaison de serveur de routage à des fins de redondance.

AWS Management Console

Pour créer un pair du serveur de routage

Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.
Dans le chemin de navigation, sélectionnez VPC > Serveur de routages pairs > Créer un pair de serveur de routage.
Sous Détails, configurez les éléments suivants :
- Nom : saisissez un nom pour le pair du serveur de routage (jusqu’à 255 caractères). Exemple : my-route-server-peer -01
- ID du point de terminaison de serveur de routage : sélectionnez un point de terminaison de serveur de routage dans la liste déroulante. Vous pouvez éventuellement sélectionner Créer un point de terminaison du serveur de routage pour en créer un nouveau.
- Adresse du pair : entrez l' IPv4 adresse du pair. Il doit s’agir d’une adresse IP valide. L’adresse du pair doit être accessible depuis le point de terminaison du serveur de routage.
- Pair ASN : saisissez le numéro de système autonome (ASN) du pair BGP. La valeur doit se situer dans la plage 1-4294967295. L’ASN doit généralement utiliser des plages privées (64512-65534 pour 16 bits ou 4200000000-4294967294 pour 32 bits).
- Détection de vivacité des pairs :
  - Keepalive BGP (valeur par défaut) : mécanisme Keepalive BGP standard
  - BFD : détection de transfert bidirectionnel pour un basculement plus rapide
- (Facultatif) Sous Balises, sélectionnez Ajouter une nouvelle balise pour ajouter des balises de paire clé-valeur. Les balises permettent d'identifier et de suivre AWS les ressources.
Passez en revue vos paramètres et sélectionnez Créer un pair de serveur de routage.

Command line

Procédez comme suit pour créer un pair du serveur de routage.

Commande :


aws ec2 create-route-server-peer --route-server-endpoint-id rse-1 --peer-address 10.0.2.3 --bgp-options PeerAsn=65001,PeerLivenessDetection=bfd

Réponse :

Dans la réponse, les valeurs d’état peuvent être pending|available|deleting|deleted.


{
    "RouteServerPeer": {
        "RouteServerPeerId": "rsp-1",
        "RouteServerId": "rs-1",
        "VpcId": "vpc-1",
        "SubnetId": "subnet-1",
        "State": "pending",
        "EndpointEniId": "eni-2,
        "EndpointEniAddress": "10.0.2.4",
        "PeerEniId": "eni-1",
        "PeerAddress": "10.0.2.3",
        "BgpOptions": {
            "PeerAsn": 65001,
   "PeerLivenessDetection": "bfd"
        },
        "BgpStatus": {
            "Status": "Up"
        }
    }
}

Attendez que l’état de propagation devienne Disponible.

Commande :


aws ec2 describe-route-server-peers

Réponse :


{
    "RouteServerPeer": {
        "RouteServerPeerId": "rsp-1",
        "RouteServerId": "rs-1",
        "VpcId": "vpc-1",
        "SubnetId": "subnet-1",
        "State": "available",
        "EndpointEniId": "eni-2,
        "EndpointEniAddress": "10.0.2.4",
        "PeerEniId": "eni-1",
        "PeerAddress": "10.0.2.3",
        "BgpOptions": {
            "PeerAsn": 65001,
   "PeerLivenessDetection": "bfd"
        },
        "BgpStatus": {
            "Status": "down"
        }
    }
}

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Étape 5 : activation de la propagation du serveur de routage

Étape 7 : lancement de sessions BGP depuis les dispositifs