Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Passaggio 6: creazione del peer del server di routing Un route server peer è una sessione tra un endpoint del server di routing e il dispositivo distribuito AWS (come un'appliance firewall o un'altra funzione di sicurezza di rete in esecuzione su un'istanza EC2). Il dispositivo deve soddisfare questi requisiti: + Interfaccia di rete elastica disponibile nel VPC + Supporto BGP (Border Gateway Protocol) + Possibilità di avviare sessioni BGP **Nota** Ti consigliamo di creare un peer per ciascun endpoint del server di routing per garantire la ridondanza. ------ #### [ AWS Management Console ] **Creare un peer del server di routing** 1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). 1. Nel percorso di navigazione, seleziona **VPC** > **Peer del server di routing** > **Crea peer del server di routing**. 1. In **Dettagli**, configura le seguenti impostazioni: + **Nome**: indica un nome per il peer del server di routing (fino a 255 caratteri). Esempio: -01 my-route-server-peer + **ID endpoint del server di routing**: seleziona un endpoint del server di routing dal menu a discesa. Facoltativamente, puoi anche selezionare **Crea un endpoint del server di routing** per crearne uno nuovo. + **Indirizzo peer**: inserisci l' IPv4 indirizzo del peer. Deve essere un indirizzo IP valido. L’indirizzo del peer deve essere raggiungibile dall’endpoint del server di routing. + **ASN peer**: indica l’ASN (Autonomous System Number) del peer BGP. Il valore deve essere compreso nell’intervallo tra 1 e 4294967295. Di norma, l’ASN dovrebbe utilizzare intervalli privati (da 64512 a 65534 per 16 bit o da 4200000000 a 4294967294 per 32 bit) + **Rilevamento peer liveness**: + **BGP keepalive** (impostazione predefinita): meccanismo BGP keepalive standard + **BFD**: rilevamento bidirezionale di inoltro per un failover più rapido + (Facoltativo) In **Tag**, seleziona **Aggiungi nuovo tag** per aggiungere coppie di tag chiave-valore. I tag aiutano a identificare e tenere traccia delle risorse AWS . 1. Controlla le impostazioni e seleziona **Crea peer del server di routing**. ------ #### [ Command line ] Utilizza la seguente procedura per creare un peer del server di routing. 1. Comando: ``` aws ec2 create-route-server-peer --route-server-endpoint-id rse-1 --peer-address 10.0.2.3 --bgp-options PeerAsn=65001,PeerLivenessDetection=bfd ``` Risposta: Nella risposta, i valori dello stato possono essere `pending|available|deleting|deleted`. ``` { "RouteServerPeer": { "RouteServerPeerId": "rsp-1", "RouteServerId": "rs-1", "VpcId": "vpc-1", "SubnetId": "subnet-1", "State": "pending", "EndpointEniId": "eni-2, "EndpointEniAddress": "10.0.2.4", "PeerEniId": "eni-1", "PeerAddress": "10.0.2.3", "BgpOptions": { "PeerAsn": 65001, "PeerLivenessDetection": "bfd" }, "BgpStatus": { "Status": "Up" } } } ``` 1. Attendi che lo stato di propagazione diventi disponibile. Comando: ``` aws ec2 describe-route-server-peers ``` Risposta: ``` { "RouteServerPeer": { "RouteServerPeerId": "rsp-1", "RouteServerId": "rs-1", "VpcId": "vpc-1", "SubnetId": "subnet-1", "State": "available", "EndpointEniId": "eni-2, "EndpointEniAddress": "10.0.2.4", "PeerEniId": "eni-1", "PeerAddress": "10.0.2.3", "BgpOptions": { "PeerAsn": 65001, "PeerLivenessDetection": "bfd" }, "BgpStatus": { "Status": "down" } } } ``` ------