本文へスキップ

BGPを設定する

接続が作成され、受け入れられたら、Equinix Fabric Cloud Router または Network Edge デバイスと AWS VPC 間のルーティングを設定します。

AWS で BGP ピアリングを設定します (サイド)

Z側の設定には、以下のパラメータが必要です。

  • 新しい VLAN タグです。
  • パブリックまたはプライベートの BGP ASN - パブリック ASN を使用する場合は、その ASN を所有している必要があります。プライベート ASN を使用する場合は、その ASN は 65000 の範囲内である必要があります。
  • アドバタイズするネットワークプレフィックス - アドバタイズするプレフィックスには、BGP AS-PATH に ASN のみを含める必要があります。
  • 接続のための仮想プライベートゲートウェイ。仮想プライベートゲートウェイの作成については、Amazon VPC ユーザーガイド のハードウェア仮想プライベートゲートウェイを VPC に追加するを参照してください。

次に、仮想プライベートゲートウェイ上の仮想インターフェース(VIF)に新しいAWS Direct Connectを接続する必要があります。

新しいプライベート仮想インターフェイスの定義_]で、以下を実行します:

  1. インターフェイス名]フィールドに、仮想インターフェイスの名前を入力します。

  2. インターフェイスの所有者]で、仮想インターフェイスがAWSアカウントID用である場合は、[マイAWSアカウント]オプションを選択します。

  3. リストで、接続する仮想ゲートウェイを選択します。

  4. VLAN #_フィールドはすでに入力され、グレーアウトされています。

  5. AWSにルーターIPアドレスとAmazon IPアドレスを生成させるには、Auto-generate peer IPs を選択します。

  6. これらのIPアドレスを指定するには、_Auto-generate peer IPs_オプションの選択を解除し、_Your router peer IP_フィールドに、Amazonがトラフィックを送信する宛先IPv4 CIDRアドレスを入力します。Amazonルーター・ピアIP_フィールドに、Amazon Web Servicesへのトラフィック送信に使用するIPv4 CIDRアドレスを入力します。

  7. BGP ASN_フィールドに、ゲートウェイのBGP(Border Gateway Protocol)自律システム番号(ASN)を入力します。

  8. Auto-generate BGP key を選択すると、AWSがBGPキーを生成します。

  9. 独自のBGPキーを提供するには、_Auto-generate BGP key_の選択を解除し、_BGP Authorization Key_フィールドにBGP MD5キーを入力します。

    メモ

    パブリックVIFもエクイニクスFabricでサポートされています。

  10. ルーター(BGP)の設定を表示します。仮想インターフェイス]ペインで仮想インターフェイスを選択し、矢印をクリックして詳細を表示します。

Fabric Cloud Router で BGP ピアリングを設定する (A 側)

まず、適切な AWS Direct Connect が、VIF を含めて AWS で完全に構成されていることを確認します。カスタマーポータルの Connections インベントリに移動します。

  1. 接続名]リストから、新しい接続の名前をクリックします。プライマリ接続がまだ設定されていない場合は、プライマリ接続から開始します。接続の詳細の概要が表示されます。

    .

  2. ルーティングの詳細]タブを選択し、[ルーティングの構成] をクリックします。Configure Routing Details_フォームが表示されます。

  3. 提供するサブネットのタイプを選択します:自分のIPv4アドレスを入力してください。

  4. エクイニクス側のIPv4アドレスをCIDRで入力してください。/30で十分ですが、/28/29`も可能です。

  5. Enable Border Gateway Protocol (BGP) を選択します。カスタマー側のASN(通常はダイレクトコネクトゲートウェイで定義されているASN)、およびカスタマー側のピアIPv4ホストアドレスを入力します。

  6. BGP 認証を使用している場合は、共有シークレットを入力します。シークレットが適切に設定され、AWSポータルのDirect Connect回線上でも一致していることを確認します。

  7. 双方向転送検出(BFD)を使用する場合は、Enable BFD を選択し、適切な間隔をミリ秒単位で設定します。BFD間隔は接続の両側で一致する必要があります。

  8. [ 変更の適用 ] をクリックします。Routing Details_が更新され、接続のFabric側がプロビジョニングされます。

  9. AWS へのセカンダリ接続を作成した場合は、手順を繰り返して 2 つ目の接続を構成します。

エンド・ツー・エンド接続の設定を完了するには、AWSで対応するルーティングの変更を行う。

ネットワークエッジデバイス(A 側)で BGP ピアリングを設定します。

仮想デバイスで BGP を設定する方法は、デバイスのベンダー(Cisco、Juniper など)によって異なります。

  1. 物理ポートに適切なプロトコルとタグを設定する。

  2. 適切なIPアドレスとVLANタグで論理ポート(サブインターフェイス)を構成する。

  3. BGPピアリングを設定します。

このページは役に立ちましたか?