将 BGP 对等体添加到 Amazon Direct Connect 虚拟接口
使用 Amazon Direct Connect 控制台或使用命令行或 API 向您的虚拟接口添加或删除 IPv4 或 IPv6 BGP 对等会话。
虚拟接口可以支持单个 IPv4 BGP 对等会话和单个 IPv6 BGP 对等会话。您无法为 IPv6 BGP 对等会话指定您自己的对等体 IPv6 地址。Amazon 会自动为您分配一个 /125 IPv6 CIDR。
不支持多协议 BGP。IPv4 和 IPv6 在虚拟接口的双堆栈模式下运行。
Amazon 默认启用 MD5。您无法修改此选项。
使用以下过程可添加 BGP 对等体。
添加 BGP 对等体
访问 https://console.aws.amazon.com/directconnect/v2/home
并打开 Amazon Direct Connect 控制台。 -
在导航窗格中,选择 Virtual Interfaces。
-
选择虚拟接口,然后选择 View details (查看详细信息)。
-
选择添加对等体。
-
(私有虚拟接口)要添加 IPv4 BGP 对等体,请执行以下操作:
-
选择 IPv4。
-
要自行指定这些 IP 地址,对于 Your router peer IP (您的路由器对等 IP),输入 Amazon 将流量发送到的目标 IPv4 CIDR 地址。对于 Amazon 路由器对等 IP,输入用于将流量发送到 Amazon 的 IPv4 CIDR 地址。
-
-
(公有虚拟接口)要添加 IPv4 BGP 对等体,请执行以下操作:
-
对于您的路由器对等 IP,输入应发送流量的 IPv4 CIDR 目标地址。
-
对于 Amazon 路由器对等 IP,输入用于将流量发送到 Amazon 的 IPv4 CIDR 地址。
重要
配置 Amazon Direct Connect 虚拟接口时,您可以使用 RFC 1918 指定自己的 IP 地址,使用其他寻址方案,或者选择从 RFC 3927 169.254.0.0/16 IPv4 链路本地范围分配的 Amazon 分配 IPv4 /29 CIDR 地址以实现点对点连接。这些点对点连接应专门用于您的客户网关路由器和 Direct Connect 端点之间的 eBGP 对等连接。对于 VPC 流量或隧道传输目的,例如 Amazon 站点到站点私有 IP VPN 或 Transit Gateway Connect,Amazon 建议使用客户网关路由器上的环回或局域网接口作为源地址或目标地址,而不是点对点连接。
-
有关 RFC 1918 的更多信息,请参阅私有互联网的地址分配
。 -
有关 RFC 3927 的更多信息,请参阅 IPv4 链路本地地址的动态配置
。
-
-
-
(私有或公有虚拟接口)要添加 IPv6 BGP 对等体,请选择 IPv6。对等 IPv6 地址会从 Amazon 的 IPv6 地址池自动分配;您无法指定自定义 IPv6 地址。
-
对于 BGP ASN,输入新虚拟接口的本地对等路由器的边界网关协议自治系统号。
对于公有虚拟接口,ASN 必须为私有或已在虚拟接口的允许列表中。
有效值为 1 到 4294967294。这包括对 ASN (1-2147483646) 和长 ASN (1-4294967294) 的支持。有关 ASN 和长 ASN 的更多信息,请参阅 Amazon Direct Connect 对长 ASN 的支持。
请注意,如果您没有输入值,我们会自动分配一个值。
-
要提供您自己的 BGP 密钥,对于 BGP 身份验证密钥,输入您的 BGP MD5 密钥。
-
选择添加对等体。
使用命令行或 API 创建 BGP 对等体
-
create-bgp-peer (Amazon CLI)
-
CreateBGPPeer (Amazon Direct Connect API)