Requisiti ASN per il trasferimento di dati site-to-site

Se utilizzi Network Connectivity Center per il trasferimento di dati da un sito all'altro, segui le seguenti best practice per la gestione degli ASN (Autonomous System Numbers).

Assegnazione ASN

Assegna gli ASN come descritto nelle sezioni seguenti.

ASN del router Cloud

Tutti i router Cloud negli spoke ibride associati a un singolo hub devono utilizzare lo stesso ASN router Cloud:

  • Devi configurare un router Cloud in modo che utilizzi l'ASN 16550 se il router Cloud gestisce le sessioni BGP (Border Gateway Protocol) per i collegamenti VLAN Partner Interconnect.

  • Devi configurare un router Cloud in modo che utilizzi un ASN privato come definito nel documento RFC 6996 se il router Cloud gestisce le sessioni BGP per i collegamenti VLAN di Dedicated Interconnect, i tunnel VPN ad alta disponibilità o le appliance router.

Di conseguenza, oltre ai requisiti dell'ASN peer:

  • Puoi collegare allo stesso hub qualsiasi combinazione di spoke ibride per i collegamenti VLAN di Dedicated Interconnect, i tunnel VPN ad alta disponibilità o le appliance router, a condizione che i router Cloud che gestiscono le sessioni BGP corrispondenti siano configurati con lo stesso ASN.

  • Uno spoke ibrido per un collegamento VLAN di Partner Interconnect può essere collegato a un hub solo con altri spoke ibridi per collegamenti VLAN di Partner Interconnect.

Per ulteriori informazioni, consulta Creare un router Cloud per connettere una rete VPC a una rete peer.

ASN peer

Tutti i router di peering non Google associati a un singolo spoke devono utilizzare lo stesso ASN quando pubblicizzano i prefissi al router Cloud. Questo è importante perché, se due peer pubblicizzano lo stesso prefisso con ASN o percorsi AS diversi, vengono pubblicizzati nuovamente solo l'ASN e il percorso AS di un peer per quel prefisso. I diversi raggi devono avere ASN diversi. In altre parole, se due sessioni BGP appartengono a spoke diversi, devono avere ASN diversi.

Esempio

Supponiamo che la configurazione di Network Connectivity Center utilizzi i seguenti spoke:

  • Lo spoke A-east include i tunnel VPN 1 e 2. Utilizza il router CloudA.
  • Lo spoke B-west include i tunnel VPN 3 e 4. Utilizza il router CloudB.

Poiché tutti gli spoke si connettono allo stesso hub, il router Cloud A e il router Cloud B devono utilizzare entrambi lo stesso numero, ad esempio 65000, nel campo bpg.asn.

Nello stesso scenario, la configurazione include i seguenti router on-premise:

  • Il router peer A1-east è associato allo spoke A-east e al router Cloud A.
  • Il router peer A2-east è associato anche allo spoke A-east e al router Cloud A.
  • Il router peer B1-west è associato allo spoke B-west e al router CloudB.
  • Il router peer B2-west è associato anche allo spoke B-west e al router Cloud B.

Poiché il router peer A1-east e il router peer A2-east sono associati a uno spoke (spoke A-east), devono utilizzare lo stesso ASN, ad esempio 65001. Anche il router Cloud A utilizza questo numero, nel campo bgpPeers.peerAsn per il tunnel VPN 1 e nel campo bgpPeers.peerAsn per il tunnel VPN 2.

Analogamente, il router peer B1-west e il router peer B2-west sono entrambi associati a uno spoke (spoke B-west), pertanto devono utilizzare lo stesso ASN, ad esempio 65002. Anche il router Cloud B utilizza questo numero nel campo bgpPeers.peerAsn per il tunnel VPN 3 e nel campo bgpPeers.peerAsn per il tunnel VPN 4.

Rilevamento di loop nel percorso dell'AS

Ti consigliamo di configurare il rilevamento dei loop del percorso del sistema autonomo (AS) sui router peer. Questa funzionalità è quasi sempre attiva per impostazione predefinita, ma se non lo è, ti consigliamo di configurarla. Quando il rilevamento dei loop del percorso AS è attivato, se due spoke sono configurati con lo stesso ASN peer, il rilevamento dei loop del percorso AS su un router peer per uno spoke elimina tutti gli annunci di prefisso dell'altro spoke.

Passaggi successivi