將 BGP 對等新增至 AWS Direct Connect 虛擬介面

使用 AWS Direct Connect 主控台或使用命令列或 API，將 IPv4 或 IPv6 BGP 對等工作階段新增至虛擬介面。

虛擬介面可支援單一 IPv4 BGP 對等工作階段以及單一 IPv6 BGP 對等工作階段。您無法為 IPv6 BGP 對等工作階段自行指定對等 IPv6 地址。Amazon 會自動為您配置一個 /125 IPv6 CIDR。

多重協定 BGP 不受支援。IPv4 和 IPv6 在虛擬介面的雙堆疊模式下運作。

AWS 預設會啟用 MD5。您無法修改此選項。

請使用下列程序來新增 BGP 對等。

新增 BGP 對等

1. 在 https：//https://console.aws.amazon.com/directconnect/v2/home 開啟 AWS Direct Connect主控台。

2. 在導覽窗格中，選擇 Virtual Interfaces (虛擬介面)。

3. 選取虛擬介面，然後選擇檢視詳細資訊。

4. 選擇 Add peering (新增對等)。

5. (私有虛擬介面) 如要新增 IPv4 BGP 對等，請執行以下操作：

   • 選擇 IPv4。

   • 若要自行指定這些 IP 地址，對於 Your router peer ip (您的路由器對等 IP)，輸入 Amazon 應傳送流量至該處的目的地 IPv4 CIDR 地址。對於 Amazon 路由器對等 IP，輸入用以傳送流量至 AWS的 IPv4 CIDR 地址。

6. (公有虛擬介面) 如要新增 IPv4 BGP 對等，請執行以下操作：

   • 對於 Your router peer ip (您的路由器對等 IP)，輸入應傳送流量至該處的目的地 IPv4 CIDR 地址。

   • 對於 Amazon router peer IP (Amazon 路由器對等 IP)，輸入用以傳送流量至 AWS的 IPv4 CIDR 地址。

     重要

     設定 AWS Direct Connect 虛擬介面時，您可以使用 RFC 1918 指定自己的 IP 地址、使用其他定址機制，或選擇從 RFC 3927 169.25IPv4.0.0/16 IPv4 Link-Local 範圍配置的 AWS 指派 IPv4/29 CIDR 地址point-to-point連線。這些point-to-point連線應僅用於客戶閘道路由器和 Direct Connect 端點之間的 eBGP 互連。針對 VPC 流量或通道用途，例如 AWS Site-to-Site私有 IP VPN 或 Transit Gateway Connect， AWS 建議使用客戶閘道路由器上的迴路或 LAN 界面做為來源或目的地地址，而非point-to-point連線。

     • 如需有關 RFC 1918 的詳細資訊，請參閱私有網路的地址配置。

     • 如需有關 RFC 3927 的詳細資訊，請參閱 IPv4 Link-Local 地址的動態組態。

7. (私有或公有虛擬介面) 若要新增 IPv6 BGP 對等，請選擇 IPv6。對等 IPv6 地址是自動從 Amazon 的 IPv6 地址集區所指派；您無法指定自訂 IPv6 地址。

8. 針對 BGP ASN，為新的虛擬介面輸入您內部部署對等路由器的邊界閘道協定自治系統編號。

   若為公有虛擬介面，ASN 必須屬於私有或已列入虛擬介面的允許名單。

   有效值為 1 到 4294967294。這包括對 ASNs(1-2147483646) 和長 ASNs支援。1-4294967294 如需 ASNs和長 ASNs的詳細資訊，請參閱 中的長 ASN 支援 AWS Direct Connect。

   請注意，如果您不輸入值，我們就會自動指派一個值。

9. 若要提供自己的 BGP 金鑰，對於 BGP Authentication Key (BGP 驗證金鑰)，輸入您的 BGP MD5 金鑰。

10. 選擇 Add peering (新增對等)。

使用命令列或 API 建立 BGP 對等

• create-bgp-peer (AWS CLI)

• CreateBGPPeer (AWS Direct Connect API)