配置BGP
创建并接受连接后,配置Equinix Fabric云路由器或Network Edge设备与 AWS VPC 之间的路由。
在 AWS 中配置 BGP 对等连接(Z 端)
要配置Z面,需要以下参数。
- 新的 VLAN 标签。
- 公共或私有 BGP ASN - 如果您使用的是公共 ASN,则必须拥有它。如果您使用的是私有 ASN,则其 ASN 必须在 65000 范围内。
- 要通告的网络前缀 - 任何通告的前缀都必须仅包含 BGP AS-PATH 中的 ASN。
- 用于连接的虚拟专用网关。有关创建虚拟专用网关的更多信息,请参阅Amazon VPC 用户指南中的“向 VPC 添加硬件虚拟专用网关”部分。
接下来,您需要将新的 AWS Direct Connect 连接到虚拟专用网关上的虚拟接口 (VIF)。
在“定义新的私有虚拟接口”下,执行以下操作:
-
在“接口名称”字段中,输入虚拟接口的名称。
-
在“接口所有者”中,如果虚拟接口是您的 AWS 账户 ID,请选择“我的 AWS 账户”选项。
-
在 VGW 列表中,选择要连接的虚拟网关。
-
VLAN # 字段将已填写并显示为灰色。
-
要让 AWS 生成您的路由器 IP 地址和 Amazon IP 地址,请选择自动生成对等 IP。
-
要指定这些 IP 地址,请取消选中“自动生成对等 IP”选项,然后在“您的路由器对等 IP”字段中输入 Amazon 应将流量发送到的目标 IPv4 CIDR 地址。在“Amazon 路由器对等 IP”字段中,输入您将用于将流量发送到 Amazon Web Services 的 IPv4 CIDR 地址。
-
在 BGP ASN 字段中,输入网关的边界网关协议 (BGP) 自治系统编号 (ASN);例如,介于 1 和 65534 之间的数字。
-
选择“自动生成 BGP 密钥”以让 AWS 生成一个 BGP 密钥。
-
要提供您自己的 BGP 密钥,请取消选择“自动生成 BGP 密钥”,然后在“BGP 授权密钥”字段中输入您的 BGP MD5 密钥。
注意Equinix Fabric也支持公共 VIF。
-
查看路由器(BGP)配置。在“虚拟接口”窗格中,选择一个虚拟接口,然后单击箭头以显示更多详细信息。
在Fabric Cloud Router上配置 BGP 对等连接(A 侧)
首先确保已在 AWS 中完全配置相应的 AWS Direct Connect,包括 VIF。导航至客户门户中的“连接”清单。
-
在“连接名称”列表中,单击新连接的名称。如果尚未配置主连接,请先配置它。此时将显示连接详细信息的摘要,包括“接口配置待处理”的状态。
. -
选择“路由详情”选项卡,然后单击“配置路由”。此时将显示“配置路由详情”表单。
-
选择要提供的子网类型:输入我自己的 IPv4 地址。
-
请输入 Equinix 端的 IPv4 地址(包含 CIDR)。
/30即可,但也允许使用/28和/29。 -
选择启用边界网关协议 (BGP)。输入客户侧 ASN(通常应为 Direct Connect 网关上定义的 ASN)和客户侧对等 IPv4 主机地址。
-
如果您使用 BGP 身份验证,请输入共享密钥。确保该密钥已正确配置,并且与 AWS 门户中的 Direct Connect 线路匹配。
-
如果您想使用双向转发检测 (BFD),请选择“启用 BFD”并设置合适的毫秒间隔。连接两端的 BFD 间隔必须匹配。
-
单击“应用更改”。“路由详细信息”将更新,并且连接的 Fabric 侧将完成配置。
-
如果您创建了与 AWS 的辅助连接,请重复这些步骤来配置第二个连接。
要完成端到端连接的配置,请在 AWS 中进行相应的路由更改。
在Network Edge设备上配置 BGP 对等连接(A 侧)
如何在虚拟设备上配置 BGP 因设备供应商(例如Cisco或Juniper)而异。
-
用适当的协议和标签配置物理端口。
-
用适当的IP地址和VLAN标签配置逻辑端口(子接口)。
-
配置BGP对接。
