本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 入門教學課程
本教學課程會逐步引導您設定 VPC 路由伺服器,以在 VPC 中啟用動態路由。您將了解如何建立與設定所有必要的元件、建立 BGP 對等互連,以及驗證適當的操作。本教學課程涵蓋從初始 IAM 設定到測試與清理的所有內容。
在開始本教學課程之前,請確認已滿足以下條件:
+ 您 AWS 帳戶的管理存取權
+ 要啟用動態路由的 VPC 具備至少兩個子網路
+ 具備支援 BGP 且可作為路由伺服器對等裝置的網路裝置 (例如在 EC2 執行個體上執行的防火牆)
+ 基本熟悉 BGP 概念和 AWS 聯網
您可以使用 AWS 管理主控台或 來完成這些步驟 AWS CLI。每個步驟都提供這兩種使用方法。
預估完成時間:15-30 分鐘
**Topics**
+ [步驟 1:設定必要的 IAM 角色許可](route-server-iam.md)
+ [步驟 2:建立路由伺服器](route-server-tutorial-create.md)
+ [步驟 3:將路由伺服器與 VPC 建立關聯](route-server-tutorial-associate.md)
+ [步驟 4:建立路由伺服器端點](route-server-tutorial-create-endpoints.md)
+ [步驟 5:啟用路由伺服器傳播](route-server-tutorial-enable-prop.md)
+ [步驟 6:建立路由伺服器對等](route-server-tutorial-create-peer.md)
+ [步驟 7:從裝置啟動 BGP 工作階段](route-server-tutorial-initiate-bgp.md)
+ [步驟 8:清除](route-server-tutorial-cleanup.md)
# 步驟 1:設定必要的 IAM 角色許可
若要使用 VPC 路由伺服器,請確保您使用的 IAM 使用者或角色具有必要的 IAM 許可。以下是關於每個 API 需要哪些許可的指南:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "CreateRouteServer",
"Effect": "Allow",
"Action": [
"sns:CreateTopic"
],
"Resource": "*"
},
{
"Sid": "DeleteRouteServer",
"Effect": "Allow",
"Action": [
"sns:DeleteTopic"
],
"Resource": "*"
},
{
"Sid": "CreateRouteServerEndpoint",
"Effect": "Allow",
"Action": [
"ec2:CreateNetworkInterface",
"ec2:CreateNetworkInterfacePermission",
"ec2:CreateSecurityGroup",
"ec2:DescribeSecurityGroups",
"ec2:AuthorizeSecurityGroupIngress",
"ec2:CreateTags",
"ec2:DeleteTags"
],
"Resource": "*"
},
{
"Sid": "DeleteRouteServerEndpoint",
"Effect": "Allow",
"Action": [
"ec2:DeleteNetworkInterface",
"ec2:DeleteSecurityGroup",
"ec2:RevokeSecurityGroupIngress",
"ec2:CreateTags",
"ec2:DeleteTags"
],
"Resource": "*"
},
{
"Sid": "CreateRouteServerPeer",
"Effect": "Allow",
"Action": [
"ec2:AuthorizeSecurityGroupIngress"
],
"Resource": "*"
},
{
"Sid": "DeleteRouteServerPeer",
"Effect": "Allow",
"Action": [
"ec2:RevokeSecurityGroupIngress"
],
"Resource": "*"
}
]
}
```
------
# 步驟 2:建立路由伺服器
完成本節中的步驟即可建立路由伺服器。
路由伺服器元件會使用轉送資訊庫 (FIB) 中的 IPv4 或 IPv6 路由來更新您的 VPC 與網際網路閘道路由表。路由伺服器代表單一 FIB 和路由資訊庫 (RIB)。
------
#### [ AWS Management Console ]
**建立路由伺服器**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中的**虛擬私有雲端**下,選擇**路由伺服器**。
1. 在**路由伺服器**頁面上,選擇**建立路由伺服器**。
1. 在**建立路由伺服器**頁面上,進行下列設定:
+ 在**名稱**欄位中,輸入路由伺服器的名稱 (例如 "my-route-server-01")。名稱長度必須小於 255 個字元。
+ 在 **Amazon 端 ASN** 欄位中,輸入 BGP ASN 值。此值必須介於 1-4294967295 的範圍內。建議使用 64512–65534 (16 位元 ASN) 或 4200000000–4294967294 (32 位元 ASN) 範圍內的私有 ASN。
+ 在**持續路由**欄位中,選擇**啟用**或**停用**。此選項決定在所有 BGP 工作階段終止後是否維持路由:
+ 如果啟用:即使所有 BGP 工作階段都結束,路由仍會保留在路由伺服器的路由資料庫中
+ 如果停用:所有 BGP 工作階段結束後,路由將從路由資料庫中移除
+ 如果已啟用持續路由,請在**保持持續時間**欄位中輸入 1-5 分鐘之間的值。此持續時間指定 BGP 重新建立之後,路由伺服器取消持久保持路由前的等待時間。例如,如果將此時間設定為 1 分鐘,則裝置在重新建立 BGP 後,有 1 分鐘的時間重新學習並公告其路由,然後路由伺服器才會恢復正常功能。雖然 1 分鐘通常就已足夠,但如果 BGP 網路需要更多時間來完全重新建立與重新學習所有路由,則可以設定最多 5 分鐘。
+ (選用) 若要啟用 BGP 狀態變更的 SNS 通知,請將**啟用 SNS 通知**開關切換為開啟。啟用 SNS 通知後,可將路由伺服器對等上的 BGP 或 BFD 工作階段狀態變更以及路由伺服器端點的維護通知持續傳送至 AWS佈建的 SNS 主題。如需有關這些通知的詳細資訊,請參閱以下 **SNS 通知詳細資訊**表。
1. (選用) 若要將標籤新增至路由伺服器,請向下捲動至**標籤 – 選用**區段,然後選擇**新增標籤**。輸入每個標籤的索引鍵和選用值。您最多可以新增 50 個標籤。
1. 檢閱設定,然後選擇**建立路由伺服器**。
1. 等待路由伺服器建立。完成後,系統會將您重新導向至**路由伺服器**頁面,您可以在其中看到狀態為*可用*的新路由伺服器。
------
#### [ Command line ]
依照下列程序建立新的路由伺服器,以管理 VPC 中的動態路由。
在 `--amazon-side-asn` 欄位中輸入 BGP ASN 值。此值必須介於 1-4294967295 的範圍內。建議使用 64512–65534 (16 位元 ASN) 或 4200000000–4294967294 (32 位元 ASN) 範圍內的私有 ASN。
1. 命令:
```
aws ec2 create-route-server --amazon-side-asn 65000
```
回應:
```
{
"RouteServer": {
"RouteServerId": "rs-1",
"AmazonSideAsn": 65000,
"State": "pending"
}
}
```
1. 等待路由伺服器變為可用。
命令:
```
aws ec2 describe-route-servers
```
回應:
```
{
"RouteServer": {
"RouteServerId": "rs-1",
"AmazonSideAsn": 65000,
"State": "available"
}
}
```
------
**SNS 通知詳細資訊**
下表顯示 Amazon VPC 路由伺服器將使用 Amazon SNS 傳送之訊息的相關詳細資訊:
| 標準欄位 | | 訊息屬性 (中繼資料) | | | |
| --- | --- | --- | --- | --- | --- |
| Message | 傳送時機 | timestamp | eventCode | routeServerEndpointId | affectedRouteServerPeerIds |
| 路由伺服器端點 [ENDPOINT ID] 正在進行維護。BFD 和 BGP 工作階段可能會受影響。 | 路由伺服器端點維護 | 格式:2025-02-17T15:55:00Z | ROUTE\$1SERVER\$1ENDPOINT\$1MAINTENANCE | 受影響的端點 ID | 受影響的對等 ID 清單 |
| Message | 傳送時機 | timestamp | eventCode | routeServerPeerId | newBgpStatus |
| 路由伺服器對等 [PEER ID] 的 BGP 現在 [UP/DOWN]。 | 路由伺服器對等 BGP 狀態變更 | 格式:2025-02-17T15:55:00Z | ROUTE\$1SERVER\$1PEER\$1BGP\$1STATUS\$1CHANGE | 受影響的對等 ID | UP 或 DOWN |
| Message | 傳送時機 | timestamp | eventCode | routeServerPeerId | newBfdStatus |
| 路由伺服器對等 [PEER ID] 的 BFD 現在 [UP/DOWN]。 | 路由伺服器對等 BFD 狀態變更 | 格式:2025-02-17T15:55:00Z | ROUTE\$1SERVER\$1PEER\$1BFD\$1STATUS\$1CHANGE | 受影響的對等 ID | UP 或 DOWN |
# 步驟 3:將路由伺服器與 VPC 建立關聯
完成本節中的步驟即可將路由伺服器與 VPC 建立關聯。
路由伺服器關聯是指路由伺服器與 VPC 之間建立的連線。此基本組態步驟可讓路由伺服器能夠使用 VPC 中的設備。
建立路由伺服器關聯後:
+ 該關聯會將路由伺服器連結至特定 VPC。
+ 該關聯可讓路由伺服器能夠與 VPC 子網路內的路由表互動。
+ 該關聯可讓路由伺服器在相關聯的 VPC 內接收與傳播路由。
+ 該關聯會建立路由伺服器可以操作的範圍。
路由伺服器關聯的關鍵層面:
+ 每個路由伺服器可以與一個 VPC 建立關聯。依預設,每個 VPC 最多可以有 5 個不同的路由伺服器關聯。如需有關配額的詳細資訊,請參閱[路由伺服器配額](amazon-vpc-limits.md#vpc-limits-route-servers)。
+ 必須先建立關聯,路由伺服器才能管理路由。
+ 您可以監控關聯以追蹤其狀態 (例如「正在建立關聯」與「已關聯」)。
+ 如果您不再希望路由伺服器在該 VPC 中運作,則可以移除關聯 (取消關聯)。
------
#### [ AWS Management Console ]
**將路由伺服器與 VPC 建立關聯**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中的**虛擬私有雲端**下,選擇**路由伺服器**。
1. 選取要與 VPC 建立關聯的路由伺服器。
1. 在**關聯**索引標籤上,選擇**關聯路由伺服器**。
1. 在「關聯路由伺服器」對話方塊中:
+ **路由伺服器 ID** 欄位會自動填入所選取的路由伺服器
+ 在 **VPC ID** 欄位中,從下拉式清單中選擇要關聯的 VPC
1. 選擇**關聯路由伺服器**。
1. 等待關聯完成。完成後,**關聯**索引標籤上的**狀態**會顯示為*已關聯*。
------
#### [ Command line ]
依照下列程序將路由伺服器與 VPC 建立關聯。
1. 命令:
```
aws ec2 associate-route-server --route-server-id rs-1 --vpc-id vpc-1
```
回應:
```
{
"RouteServerAssociation": {
"RouteServerId": "rs-1",
"VpcId": "vpc-1",
"State": "associating"
}
}
```
1. 等待關聯完成。
命令:
```
aws ec2 get-route-server-associations --route-server-id rs-1
```
回應:
```
{
"RouteServerAssociation": {
"RouteServerId": "rs-1",
"VpcId": "vpc-1",
"State": "associated"
}
}
```
------
# 步驟 4:建立路由伺服器端點
完成本節中的步驟即可建立路由伺服器端點。為每個子網路建立兩個端點以進行備援。
路由伺服器端點是子網路內的 AWS受管元件,可促進路由伺服器與 [BGP 對等之間的 BGP (邊界閘道通訊協定)](https://en.wikipedia.org/wiki/Border_Gateway_Protocol) 連線。
路由伺服器端點是您的網路裝置與路由伺服器建立 BGP 工作階段的「聯絡點」。它們是實際處理 BGP 連線的元件,而路由伺服器本身只管理路由決策與路由傳播。
**注意**
路由伺服器端點的費用為每小時 0.75 USD。
------
#### [ AWS Management Console ]
**建立路由伺服器端點**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中的**虛擬私有雲端**下,選擇**路由伺服器**。
1. 選取要為其建立端點的路由伺服器。
1. 在下窗格中,選擇**路由伺服器端點**索引標籤。
1. 選擇**建立路由伺服器端點**。
1. 在**建立路由伺服器端點**頁面上,進行下列設定:
+ 在**名稱**欄位中,輸入端點的描述性名稱。
+ 在**路由伺服器**欄位中,確認已選取正確的路由伺服器。
+ 在**子網路**欄位中,選取要在其中建立端點的子網路。
1. (選用) 若要將標籤新增至路由伺服器端點,請向下捲動至**標籤 – 選用**區段,然後選擇**新增標籤**。輸入每個標籤的索引鍵和選用值。
1. 檢閱設定,然後選擇**建立路由伺服器端點**。
1. 等待端點建立。完成後,您會看到成功訊息。
1. 重複步驟 5-9,使用不同的名稱在相同子網路中建立第二個端點。
1. 針對每個您需要路由伺服器端點的子網路重複步驟 5-10。
1. 建立端點之後,請返回路由伺服器的**路由伺服器端點**索引標籤。
1. 確認您看到每個子網路有兩個端點。
1. 檢查每個端點的**狀態**是否為*可用*。
------
#### [ Command line ]
依照下列程序建立路由伺服器端點。
1. 命令:
```
aws ec2 create-route-server-endpoint --route-server-id rs-1 --subnet-id subnet-1
```
回應:
```
{
"RouteServerEndpoint": {
"RouteServerId": "rs-1",
"RouteServerEndpointId": "rse-1",
"VpcId": "vpc-1",
"SubnetId": "subnet-1",
"State": "pending"
}
}
```
1. 端點建立後可能需要幾分鐘才會完全可用。
命令:
```
aws ec2 describe-route-server-endpoints
```
回應:
```
{
"RouteServerEndpoint": {
"RouteServerId": "rs-1",
"RouteServerEndpointId": "rse-1",
"VpcId": "vpc-1",
"SubnetId": "subnet-1",
"EniId": "eni-123",
"EniAddress": "10.1.2.3",
"State": "available"
}
}
```
重複以上步驟,使用不同的名稱在同一個子網路中建立第二個端點,並為每個您需要路由伺服器端點的子網路建立端點。
------
# 步驟 5:啟用路由伺服器傳播
完成此步驟,即可啟用路由伺服器傳播。
啟用後,路由伺服器傳播會在您指定的路由表中安裝 FIB 中的路由。路由伺服器支援 IPv4 與 IPv6 路由傳播。
路由伺服器傳播機制會自動更新路由表,無需手動更新路由表,路由伺服器會自動根據 FIB 中的路由將適當的路由傳播至已設定的路由表。
路由伺服器傳播的關鍵層面:
+ Configuration
+ 將路由伺服器連結至特定路由表
+ 決定哪些路由表將接收動態路由更新
+ 可以針對單個路由表啟用或停用
+ 功能
+ 使用從 BGP 對等學習到的路由自動更新路由表
+ 根據 BGP 屬性傳播最佳可用路由
+ 維持指定路由表之間的路由一致性
+ 在網路條件變更時動態更新路由
+ 州 (States)
+ 可以啟用 (會傳播路由)
+ 可以停用 (不會傳播路由)
------
#### [ AWS Management Console ]
**啟用路由伺服器傳播**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 選取要啟用傳播的路由伺服器。
1. 在路由伺服器詳細資訊面板中,選擇**傳播**索引標籤。
1. 選擇**啟用傳播**。
1. 在**啟用傳播**對話方塊中:
+ **路由伺服器 ID** 將預先填入。
+ 在**路由表**下,從下拉式功能表中選取新傳播路由的目的地路由表。
1. 選擇**啟用傳播**進行確認。
1. 等待**傳播**清單中的傳播狀態變更為「可用」。
1. 確認選取的路由表是否出現在**傳播**清單中,且狀態為*可用*。
------
#### [ Command line ]
依照下列程序啟用路由伺服器傳播。
1. 命令:
```
aws ec2 enable-route-server-propagation --route-table-id rtb-1 --route-server-id rs-1
```
回應:
```
{
"RouteServerRoutePropagation": {
"RouteServerId": "rs-1",
"RouteTableId": "rtb-1",
"State": "pending"
}
}
```
1. 等待傳播狀態變更為可用。
命令:
```
aws ec2 get-route-server-propagations --route-server-id rs-1
```
回應:
```
{
"RouteServerRoutePropagation": {
"RouteServerId": "rs-1",
"RouteTableId": "rtb-1",
"State": "available"
}
}
```
------
# 步驟 6:建立路由伺服器對等
路由伺服器對等是路由伺服器端點與部署在其中的裝置之間的工作階段 AWS (例如防火牆設備或在 EC2 執行個體上執行的其他網路安全函數)。裝置必須符合下列要求:
+ 在 VPC 中具有彈性網路介面
+ 支援 BGP (邊界閘道協定)
+ 可以啟動 BGP 工作階段
**注意**
建議為每個路由伺服器端點建立一個路由伺服器對等,以進行備援。
------
#### [ AWS Management Console ]
**建立路由伺服器對等**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽路徑中,選擇 **VPC** > **路由伺服器對等** > **建立路由伺服器對等**。
1. 在**詳細資訊**下,設定下列項目:
+ **名稱**:輸入路由伺服器對等的名稱 (最多 255 個字元)。範例:my-route-server-peer-01
+ **路由伺服器端點 ID**:從下拉式清單中選擇路由伺服器端點。也可以選擇**建立路由伺服器端點**來建立新的路由伺服器端點。
+ **對等位址**:輸入對等的 IPv4 位址。必須是有效的 IP 位址。對等位址必須可從路由伺服器端點存取。
+ **對等 ASN**:輸入 BGP 對等的 ASN (自治系統編號)。值必須介於 1-4294967295 的範圍內。ASN 通常應使用私有範圍 (16 位元的範圍為 64512-65534,32 位元的範圍為 4200000000-4294967294)
+ **對等活動性偵測**:
+ **BGP 保持連線** (預設):標準 BGP 保持連線機制
+ **BFD**:雙向轉送偵測,以實現更快的容錯移轉
+ (選用) 在**標籤**下,選擇**新增標籤**以新增鍵值對標籤。標籤有助於識別和追蹤 AWS 資源。
1. 檢閱設定,然後選擇**建立路由伺服器對等**。
------
#### [ Command line ]
依照下列程序建立路由伺服器對等。
1. 命令:
```
aws ec2 create-route-server-peer --route-server-endpoint-id rse-1 --peer-address 10.0.2.3 --bgp-options PeerAsn=65001,PeerLivenessDetection=bfd
```
回應:
在回應中,狀態值可以是 `pending|available|deleting|deleted`。
```
{
"RouteServerPeer": {
"RouteServerPeerId": "rsp-1",
"RouteServerId": "rs-1",
"VpcId": "vpc-1",
"SubnetId": "subnet-1",
"State": "pending",
"EndpointEniId": "eni-2,
"EndpointEniAddress": "10.0.2.4",
"PeerEniId": "eni-1",
"PeerAddress": "10.0.2.3",
"BgpOptions": {
"PeerAsn": 65001,
"PeerLivenessDetection": "bfd"
},
"BgpStatus": {
"Status": "Up"
}
}
}
```
1. 等待傳播狀態變更為可用。
命令:
```
aws ec2 describe-route-server-peers
```
回應:
```
{
"RouteServerPeer": {
"RouteServerPeerId": "rsp-1",
"RouteServerId": "rs-1",
"VpcId": "vpc-1",
"SubnetId": "subnet-1",
"State": "available",
"EndpointEniId": "eni-2,
"EndpointEniAddress": "10.0.2.4",
"PeerEniId": "eni-1",
"PeerAddress": "10.0.2.3",
"BgpOptions": {
"PeerAsn": 65001,
"PeerLivenessDetection": "bfd"
},
"BgpStatus": {
"Status": "down"
}
}
}
```
------
# 步驟 7:從裝置啟動 BGP 工作階段
路由伺服器對等的狀態變為可用後,請將工作負載設定為使用路由伺服器端點啟動 BGP 工作階段。
從子網路中的裝置啟動 BGP 工作階段,不在本指南的範圍內。路由伺服器端點不會啟動 BGP 工作階段。
您可以確認路由表是否包含路由伺服器傳播的最佳路由,藉此檢查 VPC 路由伺服器功能是否運作正常。
# 步驟 8:清除
本教學課程的建置部分已完成。完成本節中的步驟即可移除您建立的 VPC 路由伺服器元件。
**7.1:撤銷裝置上的 BGP 公告**
撤銷子網路中裝置上的 BGP 公告,不在本指南的範圍內。視需要向第三方廠商洽詢 BGP 組態。
**7.2:停用路由伺服器傳播**
依照下列程序停用路由伺服器傳播。
------
#### [ AWS Management Console ]
****
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 選取要停用傳播的路由伺服器。
1. 選擇**動作 > 修改路由伺服器**。
1. 在路由伺服器詳細資訊面板中,選擇**傳播**索引標籤。
1. 選擇要停用的傳播,然後選擇**停用傳播**。
1. 在對話方塊中,選擇**停用路由伺服器傳播**。
------
#### [ Command line ]
1. 停用傳播:
```
aws ec2 disable-route-server-route-propagation --route-table-id rtb-1 --route-server-id rs-1
```
1. 確認傳播已刪除:
```
aws ec2 get-route-server-route-propagations --route-server-id rs-1 [--route-table-id rtb-1]
```
------
**7.3:刪除路由伺服器對等**
依照下列程序刪除路由伺服器對等。
------
#### [ AWS Management Console ]
****
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽路徑中,選擇**路由伺服器** > **路由伺服器對等**。
1. 選取路由伺服器對等。
1. 選擇**動作** > **刪除路由伺服器對等**。
------
#### [ Command line ]
1. 刪除對等:
```
aws ec2 delete-route-server-peer --route-server-peer-id rsp-1
```
1. 確認刪除:
```
aws ec2 describe-route-server-peers [--route-server-peer-ids rsp-1] [--filters Key=RouteServerId|RouteServerEndpointId|VpcId]
```
------
**7.4:刪除路由伺服器端點**
依照下列程序刪除路由伺服器端點。
------
#### [ AWS Management Console ]
****
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 選取要刪除端點的路由伺服器。
1. 選擇**路由伺服器端點**。
1. 選取端點,然後選擇**動作** > **刪除路由伺服器端點**。
1. 輸入 delete 並選擇**刪除**。
------
#### [ Command line ]
1. 描述端點:
```
aws ec2 describe-route-server-endpoints
```
1. 刪除路由伺服器端點:
```
aws ec2 delete-route-server-endpoint --route-server-endpoint-id rse-1
```
1. 確認端點已刪除:
```
aws ec2 describe-route-server-endpoints [--route-server-endpoint-ids rsp-1] [--filters Key=RouteServerId|VpcId|SubnetId]
```
------
**7.5:取消路由伺服器與 VPC 的關聯**
依照下列程序取消路由伺服器與 VPC 的關聯。
------
#### [ AWS Management Console ]
****
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 選取要取消關聯的路由伺服器。
1. 選擇**關聯**。
1. 選擇**取消關聯路由伺服器**。
1. 確認要進行的變更,然後選擇**取消關聯路由伺服器**。
------
#### [ Command line ]
1. 取消路由伺服器與 VPC 的關聯:
```
aws ec2 disassociate-route-server --route-server-id rs-1 --vpc-id vpc-1
```
1. 確認取消關聯:
```
aws ec2 get-route-server-associations --route-server-id rs-1
```
------
**7.6 刪除路由伺服器**
依照下列程序刪除路由伺服器。
------
#### [ AWS Management Console ]
****
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 選取要刪除的路由伺服器。
1. 選擇**動作** > **刪除路由伺服器**。
1. 輸入 *delete* 並選擇**刪除**。
------
#### [ Command line ]
1. 刪除路由伺服器:
```
aws ec2 delete-route-server --route-server-id rs-1
```
1. 確認刪除:
```
aws ec2 describe-route-servers [--route-server-ids rs-1] [--filters Key=VpcId]
```
------
Amazon VPC 路由伺服器教學課程已完成。