Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Erste-Schritte-Tutorial
Dieses Tutorial erläutert den Prozess zum Einrichten und Konfigurieren des VPC-Routenservers, um dynamisches Routing in Ihrer VPC zu aktivieren. Sie erfahren, wie Sie alle erforderlichen Komponenten erstellen und konfigurieren, das BGP-Peering einrichten und den ordnungsgemäßen Betrieb überprüfen. Das Tutorial deckt alles ab, von der ersten IAM-Einrichtung über Tests bis hin zur Bereinigung.
Bevor Sie mit diesem Tutorial beginnen, stellen Sie sicher, dass Sie über Folgendes verfügen:
+ Administrativer Zugriff auf Ihr AWS Konto
+ eine VPC mit mindestens zwei Subnetzen, in denen Sie dynamisches Routing aktivieren möchten
+ Netzwerkgeräte (wie Firewalls, die auf EC2-Instances ausgeführt werden), die BGP unterstützen und als Routenserver-Peer-Geräte dienen können
+ Grundkenntnisse in BGP-Konzepten und Netzwerken AWS
Die Schritte können entweder über die AWS Management Console oder ausgeführt werden. AWS CLI Beide Methoden sind für jeden Schritt verfügbar.
Geschätzte Zeit bis zum Abschluss des Vorgangs: 15–30 Minuten
**Topics**
+ [Schritt 1: Die erforderlichen Berechtigungen für die IAM-Rolle konfigurieren](route-server-iam.md)
+ [Schritt 2: Einen Route Server erstellen](route-server-tutorial-create.md)
+ [Schritt 3: Einen Route Server zu einer VPC zuweisen](route-server-tutorial-associate.md)
+ [Schritt 4: Routenserver-Endpunkte erstellen](route-server-tutorial-create-endpoints.md)
+ [Schritt 5: Routenserver-Verbreitung aktivieren](route-server-tutorial-enable-prop.md)
+ [Schritt 6: Einen Routenserver-Peer erstellen](route-server-tutorial-create-peer.md)
+ [Schritt 7: BGP-Sitzungen von den Geräten aus initiieren](route-server-tutorial-initiate-bgp.md)
+ [Schritt 8: Bereinigen](route-server-tutorial-cleanup.md)
# Schritt 1: Die erforderlichen Berechtigungen für die IAM-Rolle konfigurieren
Stellen Sie zur Verwendung von VPC Route Server sicher, dass der IAM-Benutzer oder die verwendete Rolle über die erforderlichen IAM-Berechtigungen verfügt. Im Folgenden finden Sie eine Anleitung, welche Berechtigungen für jede API erforderlich sind:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "CreateRouteServer",
"Effect": "Allow",
"Action": [
"sns:CreateTopic"
],
"Resource": "*"
},
{
"Sid": "DeleteRouteServer",
"Effect": "Allow",
"Action": [
"sns:DeleteTopic"
],
"Resource": "*"
},
{
"Sid": "CreateRouteServerEndpoint",
"Effect": "Allow",
"Action": [
"ec2:CreateNetworkInterface",
"ec2:CreateNetworkInterfacePermission",
"ec2:CreateSecurityGroup",
"ec2:DescribeSecurityGroups",
"ec2:AuthorizeSecurityGroupIngress",
"ec2:CreateTags",
"ec2:DeleteTags"
],
"Resource": "*"
},
{
"Sid": "DeleteRouteServerEndpoint",
"Effect": "Allow",
"Action": [
"ec2:DeleteNetworkInterface",
"ec2:DeleteSecurityGroup",
"ec2:RevokeSecurityGroupIngress",
"ec2:CreateTags",
"ec2:DeleteTags"
],
"Resource": "*"
},
{
"Sid": "CreateRouteServerPeer",
"Effect": "Allow",
"Action": [
"ec2:AuthorizeSecurityGroupIngress"
],
"Resource": "*"
},
{
"Sid": "DeleteRouteServerPeer",
"Effect": "Allow",
"Action": [
"ec2:RevokeSecurityGroupIngress"
],
"Resource": "*"
}
]
}
```
------
# Schritt 2: Einen Route Server erstellen
Führen Sie die Schritte in diesem Abschnitt durch, um einen Route Server zu erstellen.
Die Routenserver-Komponente aktualisiert Ihre VPC- und Internet-Gateway-Routentabellen mit den IPv4 oder IPv6 -Routen in Ihrer Forwarding Information Base (FIB). Der Route Server stellt eine einzige FIB und Routing Information Base (RIB) dar.
------
#### [ AWS Management Console ]
**So erstellen Sie einen Route Server**
1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Wählen Sie im Navigationsmenü unter **Virtual Private Cloud** die Option **Route Server**.
1. Wählen Sie auf der Seite **Route Server** die Option **Route Server erstellen** aus.
1. Konfigurieren Sie auf der Seite **Route Server erstellen** die folgenden Einstellungen:
+ Geben Sie **unter Name** einen Namen für Ihren Routenserver ein (z. B. "my-route-server-01"). Der Name darf maximal 255 Zeichen lang sein.
+ Geben Sie für **Amazon Side ASN** einen BGP-ASN-Wert ein. Der Wert muss im Bereich von 1–4294967295 liegen. Wir empfehlen die Verwendung einer privaten ASN im Bereich von 64512 bis 65534 (16-Bit-ASN) oder 4200000000 bis 4294967294 (32-Bit-ASN).
+ Wählen Sie für **Dauerhafte Routen** entweder **Aktivieren** oder **Deaktivieren** aus. Diese Option bestimmt, ob Routen beibehalten werden sollen, nachdem alle BGP-Sitzungen beendet wurden:
+ Falls aktiviert: Routen werden in der Routing-Datenbank des Route Servers beibehalten, auch wenn alle BGP-Sitzungen enden
+ Falls deaktiviert: Routen werden aus der Routing-Datenbank entfernt, wenn alle BGP-Sitzungen enden
+ Wenn Sie dauerhafte Routen aktiviert haben, geben Sie für **Dauer** einen Wert zwischen 1 und 5 Minuten ein. Diese Dauer gibt an, wie lange der Route Server nach der Wiederherstellung von BGP wartet, um die Fortdauer der Routen aufzuheben. Wenn Sie sie beispielsweise auf 1 Minute festlegen, hat Ihr Gerät nach der Wiederherstellung von BGP eine Minute Zeit, um die Routen neu zu lernen und anzukündigen, bevor der Route Server wieder normal funktioniert. Während 1 Minute normalerweise ausreichend ist, können Sie bis zu 5 Minuten festlegen, wenn Ihr BGP-Netzwerk mehr Zeit benötigt, um alle Routen vollständig wiederherzustellen und neu zu lernen.
+ (Optional) Um SNS-Benachrichtigungen für BGP-Statusänderungen zu aktivieren, schalten Sie den Schalter **SNS-Benachrichtigungen aktivieren** um. Durch die Aktivierung von SNS-Benachrichtigungen werden Änderungen des BGP- oder BFD-Sitzungsstatus auf Routenserver-Peers und Wartungsbenachrichtigungen für Routenserver-Endpunkte an ein von AWS bereitgestelltes SNS-Thema beibehalten. Einzelheiten zu diesen Benachrichtigungen finden Sie in der Tabelle mit den **Details zu den SNS-Benachrichtigungen** unten.
1. (Optional) Um Ihrem Route Server Tags hinzuzufügen, scrollen Sie nach unten zum Abschnitt **Tags – optional** und wählen Sie **Neues Tag hinzufügen** aus. Geben Sie einen Schlüssel und einen optionalen Wert für jedes Tag ein. Sie können bis zu 50 Tags hinzufügen.
1. Überprüfen Sie die Einstellungen und klicken Sie auf **Route Server erstellen**.
1. Warten Sie, bis der Route Server erstellt wurde. Sobald der Vorgang abgeschlossen ist, werden Sie zur Seite **Route Server** weitergeleitet, auf der Ihr neuer Route Server mit dem Status *Verfügbar* aufgeführt wird.
------
#### [ Command line ]
Gehen Sie wie folgt vor, um einen neuen Route Server zu erstellen, um dynamisches Routing in einer VPC zu verwalten.
Geben Sie für `--amazon-side-asn` einen BGP-ASN-Wert ein. Der Wert muss im Bereich von 1-4294967295 liegen. Wir empfehlen die Verwendung einer privaten ASN im Bereich von 64512 bis 65534 (16-Bit-ASN) oder 4200000000 bis 4294967294 (32-Bit-ASN).
1. Befehl:
```
aws ec2 create-route-server --amazon-side-asn 65000
```
Antwort:
```
{
"RouteServer": {
"RouteServerId": "rs-1",
"AmazonSideAsn": 65000,
"State": "pending"
}
}
```
1. Warten Sie, bis der Route Server verfügbar ist.
Befehl:
```
aws ec2 describe-route-servers
```
Antwort:
```
{
"RouteServer": {
"RouteServerId": "rs-1",
"AmazonSideAsn": 65000,
"State": "available"
}
}
```
------
**Details zur SNS-Benachrichtigung**
Die folgende Tabelle enthält Details zu den Nachrichten, die Amazon VPC Route Server mithilfe von Amazon SNS sendet:
| Standardfelder | | Nachrichtenattribute (Metadaten) | | | |
| --- | --- | --- | --- | --- | --- |
| Fehlermeldung | Wann sie gesendet wird | timestamp | eventCode | routeServerEndpointId | affectedRouteServerPeerIds |
| Der Routenserver-Endpunkt [ENDPOINT ID] wird derzeit gewartet. BFD- und BGP-Sitzungen können betroffen sein. | Wartung der Endpunkte des Route Servers | Format: 2025-02-17T15:55:00Z | ROUTE\$1SERVER\$1ENDPOINT\$1MAINTENANCE | Betroffene Endpunkt-ID | Liste der betroffenen Kollegen IDs |
| Fehlermeldung | Wann sie gesendet wird | timestamp | eventCode | routeServerPeerId | newBgpStatus |
| BGP für Routenserver-Peer [PEER ID] ist jetzt [UP/DOWN]. | Änderung des BGP-Status des Routenserver-Peers | Format: 2025-02-17T15:55:00Z | ROUTE\$1SERVER\$1PEER\$1BGP\$1STATUS\$1CHANGE | Betroffene Peer-ID | NACH OBEN oder NACH UNTEN |
| Fehlermeldung | Wann sie gesendet wird | timestamp | eventCode | routeServerPeerId | newBfdStatus |
| BFD für Routenserver-Peer [PEER ID] ist jetzt [UP/DOWN]. | Änderung des BFD-Status des Routenserver-Peers | Format: 2025-02-17T15:55:00Z | ROUTE\$1SERVER\$1PEER\$1BFD\$1STATUS\$1CHANGE | Betroffene Peer-ID | NACH OBEN oder NACH UNTEN |
# Schritt 3: Einen Route Server zu einer VPC zuweisen
Führen Sie die Schritte in diesem Abschnitt durch, um den Routen Server einer VPC zuzuweisen.
Eine Routenserver-Zuordnung ist die Verbindung, die zwischen einem Route Server und einer VPC hergestellt wird. Dies ist ein grundlegender Konfigurationsschritt, der es dem Route Server ermöglicht, mit Appliances in Ihrer VPC zu arbeiten.
Wenn Sie eine Routenserver-Zuordnung erstellen:
+ Sie verbindet den Route Server mit einer bestimmten VPC.
+ Sie ermöglicht dem Route Server, mit Routing-Tabellen in den Subnetzen der VPC zu interagieren.
+ Sie ermöglicht dem Route Server, Routen innerhalb der zugehörigen VPC zu empfangen und zu verbreiten.
+ Sie legt den Bereich fest, in dem der Route Server betrieben werden kann.
Hauptaspekte einer Routenserver-Zuordnung:
+ Jeder Route Server kann einer VPC zugeordnet werden. Jede VPC kann standardmäßig bis zu 5 separate Routenserver-Zuordnungen haben. Weitere Informationen zu Kontingenten finden Sie unter [Route-Service-Kontingente](amazon-vpc-limits.md#vpc-limits-route-servers).
+ Die Zuordnung muss erstellt werden, bevor der Route Server Routen verwalten kann.
+ Die Zuordnung kann überwacht werden, um ihren Status nachzuverfolgen (z. B. zuordnen und zugeordnet).
+ Die Zuordnung kann entfernt (getrennt) werden, wenn Sie nicht mehr möchten, dass der Route Server in dieser VPC betrieben wird.
------
#### [ AWS Management Console ]
**Einen Route Server einer VPC zuordnen**
1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Wählen Sie im Navigationsmenü unter **Virtual Private Cloud** die Option **Route Server**.
1. Wählen Sie den Route Server aus, den Sie einer VPC zuordnen möchten.
1. Wählen Sie auf der **Registerkarte Zuordnung** die Option **Route Server zuordnen** aus.
1. Im Dialogfeld Routenserver zuordnen:
+ Das Feld **Routenserver-ID** wird automatisch mit Ihrem ausgewählten Route Server aufgefüllt
+ Wählen Sie für **VPC-ID** in der Drop-down-Liste die VPC aus, die Sie zuordnen möchten.
1. Wählen Sie **Route Server zuordnen** aus.
1. Warten Sie, bis die Zuweisung abgeschlossen ist. Sobald der Vorgang abgeschlossen ist, wird der **Status** auf der Registerkarte **Zuordnung** als *Zugeordnet* angezeigt.
------
#### [ Command line ]
Verwenden Sie das folgende Verfahren, um einem Route Server eine VPC zuzuordnen.
1. Befehl:
```
aws ec2 associate-route-server --route-server-id rs-1 --vpc-id vpc-1
```
Antwort:
```
{
"RouteServerAssociation": {
"RouteServerId": "rs-1",
"VpcId": "vpc-1",
"State": "associating"
}
}
```
1. Warten Sie, bis die Zuweisung abgeschlossen ist.
Befehl:
```
aws ec2 get-route-server-associations --route-server-id rs-1
```
Antwort:
```
{
"RouteServerAssociation": {
"RouteServerId": "rs-1",
"VpcId": "vpc-1",
"State": "associated"
}
}
```
------
# Schritt 4: Routenserver-Endpunkte erstellen
Führen Sie die Schritte in diesem Abschnitt durch, um Routenserver-Endpunkte zu erstellen. Erstellen Sie aus Redundanzgründen zwei Endpunkte pro Subnetz.
Ein Routenserver-Endpunkt ist eine AWS verwaltete Komponente innerhalb eines Subnetzes, die [BGP-Verbindungen (Border Gateway Protocol)](https://en.wikipedia.org/wiki/Border_Gateway_Protocol) zwischen Ihrem Routenserver und Ihren BGP-Peers ermöglicht.
Routenserver-Endpunkte sind die „Kontaktpunkte“, an denen Ihre Netzwerkgeräte BGP-Sitzungen mit dem Route Server einrichten. Sie sind die Komponenten, die die BGP-Verbindungen tatsächlich verarbeiten, während der Route Server selbst die Routing-Entscheidungen und die Routenverbreitung verwaltet.
**Anmerkung**
Für Routenserver-Endpunkte werden 0,75 USD pro Stunde berechnet.
------
#### [ AWS Management Console ]
**So erstellen Sie Routenserver-Endpunkte**
1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Wählen Sie im Navigationsmenü unter **Virtual Private Cloud** die Option **Route Server**.
1. Wählen Sie den Route Server aus, für den Sie Endpunkte erstellen möchten.
1. Klicken Sie im unteren Bereich auf die Registerkarte **Routenserver-Endpunkte**.
1. Wählen Sie **Routenserver-Endpunkt erstellen** aus.
1. Konfigurieren Sie auf der Seite **Routenserver-Endpunkt erstellen** die folgenden Einstellungen:
+ Geben Sie unter **Name** einen beschreibenden Namen für Ihren Endpunkt ein.
+ Vergewissern Sie sich, dass für **Route Server** der richtige Route Server ausgewählt ist.
+ Wählen Sie für **Subnetz** das Subnetz aus, in dem der Endpunkt erstellt werden soll.
1. (Optional) Um Ihrem Routenserver-Endpunkt Tags hinzuzufügen, scrollen Sie nach unten zum Abschnitt **Tags – optional** und wählen Sie **Neues Tag hinzufügen** aus. Geben Sie einen Schlüssel und einen optionalen Wert für jedes Tag ein.
1. Überprüfen Sie die Einstellungen und wählen Sie dann **Routenserver-Endpunkt erstellen**.
1. Warten Sie, bis der Endpunkt erstellt wurde. Sobald der Vorgang abgeschlossen ist, wird eine Erfolgsmeldung angezeigt.
1. Wiederholen Sie die Schritte 5–9, um einen zweiten Endpunkt im selben Subnetz mit einem anderen Namen zu erstellen.
1. Wiederholen Sie die Schritte 5–10 für jedes Subnetz, in dem Sie Routenserver-Endpunkte benötigen.
1. Nachdem Sie die Endpunkte erstellt haben, kehren Sie zur Registerkarte **Routenserver-Endpunkte** für Ihren Route Server zurück.
1. Vergewissern Sie sich, dass für jedes Subnetz zwei Endpunkte aufgeführt sind.
1. Vergewissern Sie sich, dass der **Status** für jeden Endpunkt *Verfügbar* ist.
------
#### [ Command line ]
Gehen Sie wie folgt vor, um einen Routenserver-Endpunkt zu erstellen.
1. Befehl:
```
aws ec2 create-route-server-endpoint --route-server-id rs-1 --subnet-id subnet-1
```
Antwort:
```
{
"RouteServerEndpoint": {
"RouteServerId": "rs-1",
"RouteServerEndpointId": "rse-1",
"VpcId": "vpc-1",
"SubnetId": "subnet-1",
"State": "pending"
}
}
```
1. Möglicherweise dauert es einige Minuten, bis die Endpunkte nach der Erstellung vollständig verfügbar sind.
Befehl:
```
aws ec2 describe-route-server-endpoints
```
Antwort:
```
{
"RouteServerEndpoint": {
"RouteServerId": "rs-1",
"RouteServerEndpointId": "rse-1",
"VpcId": "vpc-1",
"SubnetId": "subnet-1",
"EniId": "eni-123",
"EniAddress": "10.1.2.3",
"State": "available"
}
}
```
Wiederholen Sie die Schritte, um einen zweiten Endpunkt im selben Subnetz mit einem anderen Namen zu erstellen, und erstellen Sie Endpunkte für jedes Subnetz, das Routenserver-Endpunkte benötigt.
------
# Schritt 5: Routenserver-Verbreitung aktivieren
Schließen Sie diesen Schritt ab, um die Routenserver-Verbreitung zu aktivieren.
Wenn diese Option aktiviert ist, installiert die Routenserver-Verbreitung die Routen in der FIB in der von Ihnen angegebenen Routing-Tabelle. Der Routenserver unterstützt IPv4 und leitet die Weiterleitung weiter. IPv6
Die Routenserver-Verbreitung ist der Mechanismus, der Routing-Tabellen automatisiert. Anstatt Routing-Tabellen manuell zu aktualisieren, gibt der Route Server automatisch die entsprechenden Routen mit Routen von der FIB an die konfigurierten Routing-Tabellen weiter.
Hauptaspekte der Routenserver-Verbreitung:
+ Konfiguration
+ Verbindet einen Route Server mit bestimmten Routing-Tabellen
+ Legt fest, welche Routing-Tabellen dynamische Routenaktualisierungen erhalten
+ Kann pro Routing-Tabelle aktiviert oder deaktiviert werden
+ Funktionalität
+ Aktualisiert Routing-Tabellen automatisch mit Routen, die von BGP-Peers gelernt wurden
+ Propagiert die besten verfügbaren Routen auf der Grundlage von BGP-Attributen
+ Behält die Routenkonsistenz in allen angegebenen Routing-Tabellen bei
+ Aktualisiert Routen dynamisch, wenn sich die Netzwerkbedingungen ändern
+ Zustände
+ Kann aktiviert werden (Routen werden weitergegeben)
+ Kann deaktiviert werden (Routen werden nicht weitergegeben)
------
#### [ AWS Management Console ]
**So aktivieren Sie die Routenserver-Verbreitung**
1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Wählen Sie den Route Server aus, für den Sie die Verbreitung aktivieren möchten.
1. Wählen Sie im Bereich mit den Routenserver-Details die Registerkarte **Verbreitungen** aus.
1. Wählen Sie **Verbreitung aktivieren** aus.
1. Im Dialogfeld **Verbreitung aktivieren**:
+ Wird die **Routenserver-ID** vorab ausgefüllt.
+ Wählen Sie unter **Routing-Tabelle** die Ziel-Routing-Tabelle aus dem Dropdownmenü für neu übertragene Routen aus.
1. Wählen Sie zur Bestätigung **Verbreitung aktivieren** aus.
1. Warten Sie, bis sich der Verbreitungsstatus in der Liste der **Verbreitungen** zu Verfügbar ändert.
1. Stellen Sie sicher, dass die ausgewählte Routing-Tabelle in der Liste der **Verbreitungen** mit dem Status *Verfügbar* angezeigt wird.
------
#### [ Command line ]
Gehen Sie wie folgt vor, um die Routenserver-Verbreitung zu aktivieren.
1. Befehl:
```
aws ec2 enable-route-server-propagation --route-table-id rtb-1 --route-server-id rs-1
```
Antwort:
```
{
"RouteServerRoutePropagation": {
"RouteServerId": "rs-1",
"RouteTableId": "rtb-1",
"State": "pending"
}
}
```
1. Warten Sie, bis sich der Verbreitungsstatus auf verfügbar ändert.
Befehl:
```
aws ec2 get-route-server-propagations --route-server-id rs-1
```
Antwort:
```
{
"RouteServerRoutePropagation": {
"RouteServerId": "rs-1",
"RouteTableId": "rtb-1",
"State": "available"
}
}
```
------
# Schritt 6: Einen Routenserver-Peer erstellen
Ein Route-Server-Peer ist eine Sitzung zwischen einem Routenserver-Endpunkt und dem Gerät, auf dem das Gerät installiert ist AWS (z. B. eine Firewall-Appliance oder eine andere Netzwerksicherheitsfunktion, die auf einer EC2-Instance ausgeführt wird). Das Gerät muss die folgenden Anforderungen erfüllen:
+ Über eine Elastic-Network-Schnittstelle in der VPC verfügen
+ BGP (Border Gateway Protocol) unterstützen
+ BGP-Sitzungen initiieren können
**Anmerkung**
Aus Redundanzgründen empfehlen wir, einen Routenserver-Peer pro Routenserver-Endpunkt zu erstellen.
------
#### [ AWS Management Console ]
**So erstellen Sie einen Routenserver-Peer**
1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Wählen Sie im Navigationspfad **VPC** > **Routenserver-Peers** > **Routenserver-Peer erstellen** aus.
1. Konfigurieren Sie unter **Details** Folgendes:
+ **Name**: Geben Sie einen Namen für Ihren Routenserver-Peer ein (bis zu 255 Zeichen). Beispiel: -01 my-route-server-peer
+ **Routenserver-Endpunkt-ID**: Wählen Sie einen Routenserver-Endpunkt aus der Dropdownliste aus. Wählen Sie optional **Einen Routenserver-Endpunkt erstellen** aus, um einen neuen zu erstellen.
+ **Peer-Adresse**: Geben Sie die IPv4 Adresse des Peers ein. Muss eine gültige IP-Adresse sein. Die Peer-Adresse muss vom Routenserver-Endpunkt aus erreichbar sein.
+ **Peer-ASN**: Geben Sie die ASN (Autonomous System Number) für den BGP-Peer ein. Der Wert muss im Bereich von 1-4294967295 liegen. Die ASN sollte normalerweise private Bereiche verwenden (64512-65534 für 16-Bit oder 4200000000-4294967294 für 32-Bit)
+ **Peer-Aktivitätserkennung**:
+ **BGP-Keepalive** (Standard): Standardmäßiger BGP-Keepalive-Mechanismus
+ **BFD**: Bidirectional Forwarding Detection für schnelleres Failover
+ (Optional) Wählen Sie unter **Tags** die Option **Neues Tag hinzufügen** aus, um Schlüssel-Wert-Paar-Tags hinzuzufügen. Mithilfe von Tags können AWS Ressourcen identifiziert und nachverfolgt werden.
1. Überprüfen Sie Ihre Einstellungen und wählen Sie **Routenserver-Peer erstellen**.
------
#### [ Command line ]
Erstellen Sie einen Routing-Server-Peer wie folgt.
1. Befehl:
```
aws ec2 create-route-server-peer --route-server-endpoint-id rse-1 --peer-address 10.0.2.3 --bgp-options PeerAsn=65001,PeerLivenessDetection=bfd
```
Antwort:
In der Antwort können die Statuswerte `pending|available|deleting|deleted` sein.
```
{
"RouteServerPeer": {
"RouteServerPeerId": "rsp-1",
"RouteServerId": "rs-1",
"VpcId": "vpc-1",
"SubnetId": "subnet-1",
"State": "pending",
"EndpointEniId": "eni-2,
"EndpointEniAddress": "10.0.2.4",
"PeerEniId": "eni-1",
"PeerAddress": "10.0.2.3",
"BgpOptions": {
"PeerAsn": 65001,
"PeerLivenessDetection": "bfd"
},
"BgpStatus": {
"Status": "Up"
}
}
}
```
1. Warten Sie, bis sich der Verbreitungsstatus auf verfügbar ändert.
Befehl:
```
aws ec2 describe-route-server-peers
```
Antwort:
```
{
"RouteServerPeer": {
"RouteServerPeerId": "rsp-1",
"RouteServerId": "rs-1",
"VpcId": "vpc-1",
"SubnetId": "subnet-1",
"State": "available",
"EndpointEniId": "eni-2,
"EndpointEniAddress": "10.0.2.4",
"PeerEniId": "eni-1",
"PeerAddress": "10.0.2.3",
"BgpOptions": {
"PeerAsn": 65001,
"PeerLivenessDetection": "bfd"
},
"BgpStatus": {
"Status": "down"
}
}
}
```
------
# Schritt 7: BGP-Sitzungen von den Geräten aus initiieren
Wenn der Status des Routenserver-Peers verfügbar ist, konfigurieren Sie Ihren Workload so, dass die BGP-Sitzung mit dem Routenserver-Endpunkt initiiert wird.
Das Initiieren einer BGP-Sitzung von den Geräten in Ihren Subnetzen aus wird in diesem Handbuch jedoch nicht behandelt. Der Routenserver-Endpunkt initiiert die BGP-Sitzung nicht.
Sie können überprüfen, ob das VPC-Routenserver-Feature funktioniert, indem Sie überprüfen, ob die Routing-Tabelle die besten vom Route Server weitergeleiteten Routen enthält.
# Schritt 8: Bereinigen
Der Teil des Tutorials über das Erstellen ist abgeschlossen. Führen Sie die Schritte in diesem Abschnitt durch, um die von Ihnen erstellten VPC-Routenserver-Komponenten zu entfernen.
**7.1: BGP-Werbung auf den Geräten zurückziehen**
Das Zurückziehen von BGP-Werbung auf den Geräten in Ihren Subnetzen wird in diesem Handbuch jedoch nicht behandelt. Erkundigen Sie sich bei Bedarf bei Ihrem Drittanbieter nach Ihren BGP-Konfigurationen.
**7.2: Die Routenserver-Verbreitung deaktivieren**
Gehen Sie wie folgt vor, um die Routenserver-Verbreitung zu deaktivieren.
------
#### [ AWS Management Console ]
****
1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Wählen Sie den Route Server aus, für den Sie die Verbreitung deaktivieren möchten.
1. Wählen Sie **Aktionen > Route Server ändern**.
1. Wählen Sie im Bereich mit den Routenserver-Details die Registerkarte **Verbreitungen** aus.
1. Wählen Sie die Verbreitung aus, die Sie deaktivieren möchten, und wählen Sie dann **Verbreitung deaktivieren**.
1. Wählen Sie im Dialogfeld **Routenserver-Verbreitung deaktivieren** aus.
------
#### [ Command line ]
1. Verbreitung deaktivieren:
```
aws ec2 disable-route-server-route-propagation --route-table-id rtb-1 --route-server-id rs-1
```
1. Vergewissern Sie sich, dass die Verbreitung gelöscht wurde:
```
aws ec2 get-route-server-route-propagations --route-server-id rs-1 [--route-table-id rtb-1]
```
------
**7.3: Routenserver-Peers löschen**
Gehen Sie wie folgt vor, um Routenserver-Peers zu löschen.
------
#### [ AWS Management Console ]
****
1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Wählen Sie im Navigationspfad **Route Server** > **Routenserver-Peers** aus.
1. Wählen Sie einen Routenserver-Peer aus.
1. Wählen Sie **Aktionen** > **Routenserver-Peer löschen**.
------
#### [ Command line ]
1. Peers löschen:
```
aws ec2 delete-route-server-peer --route-server-peer-id rsp-1
```
1. Das Löschen bestätigen:
```
aws ec2 describe-route-server-peers [--route-server-peer-ids rsp-1] [--filters Key=RouteServerId|RouteServerEndpointId|VpcId]
```
------
**7.4: Routenserver-Endpunkte löschen**
Gehen Sie wie folgt vor, um Routenserver-Endpunkte zu löschen.
------
#### [ AWS Management Console ]
****
1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Wählen Sie den Route Server aus, für den Sie Endpunkte löschen möchten.
1. Wählen Sie **Routenserver-Endpunkte** aus.
1. Wählen Sie den Endpunkt aus und wählen Sie **Aktionen** > **Routenserver-Endpunkt löschen**.
1. Geben Sie Löschen ein und wählen Sie **Löschen** aus.
------
#### [ Command line ]
1. Beschreiben Sie die Endpunkte:
```
aws ec2 describe-route-server-endpoints
```
1. Löschen Sie die Routenserver-Endpunkte:
```
aws ec2 delete-route-server-endpoint --route-server-endpoint-id rse-1
```
1. Gehen Sie sicher, dass die Endpunkte gelöscht wurden:
```
aws ec2 describe-route-server-endpoints [--route-server-endpoint-ids rsp-1] [--filters Key=RouteServerId|VpcId|SubnetId]
```
------
**7.5: Routenserver von VPC trennen**
Gehen Sie wie folgt vor, um die Zuordnung des Route Servers zur VPC aufzuheben.
------
#### [ AWS Management Console ]
****
1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Wählen Sie den Route Server aus, für den Sie die Zuordnung aufheben möchten.
1. Wählen Sie **Zuordnung**.
1. Wählen Sie **Route Server trennen**.
1. Bestätigen Sie die vorzunehmenden Änderungen und wählen Sie **Route Server trennen**.
------
#### [ Command line ]
1. Trennen Sie den Route Server von der VPC:
```
aws ec2 disassociate-route-server --route-server-id rs-1 --vpc-id vpc-1
```
1. Bestätigen Sie die Trennung:
```
aws ec2 get-route-server-associations --route-server-id rs-1
```
------
**7.6 Route Server löschen**
Gehen Sie wie folgt vor, um den Route Server zu löschen.
------
#### [ AWS Management Console ]
****
1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Wählen Sie den Route Server aus, der gelöscht werden soll.
1. Wählen Sie **Aktionen** > **Route Server löschen** aus.
1. Geben Sie *Löschen* ein und wählen Sie **Löschen** aus.
------
#### [ Command line ]
1. Route Server löschen:
```
aws ec2 delete-route-server --route-server-id rs-1
```
1. Das Löschen bestätigen:
```
aws ec2 describe-route-servers [--route-server-ids rs-1] [--filters Key=VpcId]
```
------
Das Tutorial zum Amazon VPC Route Server ist abgeschlossen.