Questa pagina è stata tradotta dall'API Cloud Translation.

Requisiti ASN per il trasferimento di dati site-to-site

Se utilizzi Network Connectivity Center per il trasferimento di dati da un sito all'altro, segui le seguenti best practice per la gestione degli ASN (Autonomous System Numbers).

Assegnazione ASN

Assegna gli ASN come descritto nelle sezioni seguenti.

Coppie ad alta disponibilità

Le coppie ad alta disponibilità (HA) costituiscono uno dei seguenti elementi:

Per le connessioni Cloud Interconnect, esegui il provisioning di due attacchi a diversi domini di disponibilità perimetrale (EAD). Ogni EAD equivale a uno shard.
Per la VPN ad alta disponibilità, hai due interfacce sullo stesso gateway VPN, dove interface 0 e interface 1 costituiscono i due shard.
Per l'appliance router, hai una coppia di interfacce ridondanti collegate alle stesse appliance router.

In ogni caso, i peer devono trovarsi nello stesso luogo e offrire connettività redundante tra di loro.

ASN del router Cloud

Tutti i router Cloud negli spoke ibride associati a un singolo hub devono utilizzare lo stesso ASN del router Cloud:

Devi configurare un router Cloud in modo che utilizzi l'ASN 16550 se il router Cloud gestisce le sessioni BGP (Border Gateway Protocol) per i collegamenti VLAN Partner Interconnect.
Devi configurare un router Cloud in modo che utilizzi un ASN privato come definito nel documento RFC 6996 se il router Cloud gestisce le sessioni BGP per i collegamenti VLAN di Dedicated Interconnect, i tunnel VPN ad alta disponibilità o le appliance router.
Entrambi gli shard HA in ogni regione che vanno a ogni peer devono utilizzare lo stesso ASN del router Cloud. Inoltre, entrambi gli shard devono essere sempre presenti. La violazione di questa regola può comunque funzionare, ma una configurazione di questo tipo non è idonea per l'SLA.
Puoi combinare Partner Interconnect (ASN 16550) e altri tipi di connessione, a condizione che siano presenti coppie HA configurate correttamente per ciascuno, come indicato nel punto elenco precedente.
Puoi utilizzare ASN di router Cloud diversi in regioni diverse.

Di conseguenza, oltre ai requisiti dell'ASN peer:

Puoi collegare allo stesso hub qualsiasi combinazione di spoke ibride per i collegamenti VLAN di Dedicated Interconnect, i tunnel VPN ad alta disponibilità o le appliance router, a condizione che i router Cloud che gestiscono le sessioni BGP corrispondenti siano configurati con lo stesso ASN.
Uno spoke ibrido per un collegamento VLAN di Partner Interconnect può essere collegato a un hub solo con altri spoke ibridi per collegamenti VLAN di Partner Interconnect.

Per ulteriori informazioni, consulta Creare un router Cloud per connettere una rete VPC a una rete peer.

ASN peer

Tutti i router di peering non Google associati a un singolo spoke devono utilizzare lo stesso ASN quando pubblicizzano i prefissi al router Cloud. Questo è importante perché, se due peer pubblicizzano lo stesso prefisso con ASN o percorsi AS diversi, vengono pubblicizzati nuovamente solo l'ASN e il percorso AS di un peer per quel prefisso. I diversi raggi devono avere ASN diversi. In altre parole, se due sessioni BGP appartengono a spoke diversi, devono avere ASN diversi.

Esempio

Supponiamo che la configurazione di Network Connectivity Center utilizzi i seguenti spoke:

Lo spoke A-east include i tunnel VPN 1 e 2. Utilizza il router CloudA.
Lo spoke B-west include i tunnel VPN 3 e 4. Utilizza il router CloudB.

Poiché tutti gli spoke si connettono allo stesso hub, il router Cloud A e il router Cloud B devono utilizzare entrambi lo stesso numero, ad esempio 65000, nel campo bpg.asn.

Nello stesso scenario, la configurazione include i seguenti router on-premise:

Il router peer A1-east è associato allo spoke A-east e al router Cloud A.
Il router peer A2-east è associato anche allo spoke A-east e al router Cloud A.
Il router peer B1-west è associato allo spoke B-west e al router CloudB.
Il router peer B2-west è associato anche allo spoke B-west e al router Cloud B.

Poiché il router peer A1-east e il router peer A2-east sono associati a uno spoke (spoke A-east), devono utilizzare lo stesso ASN, ad esempio 65001. Anche il router Cloud A utilizza questo numero, nel campo bgpPeers.peerAsn per il tunnel VPN 1 e nel campo bgpPeers.peerAsn per il tunnel VPN 2.

Analogamente, il router peer B1-west e il router peer B2-west sono entrambi associati a uno spoke (spoke B-west), pertanto devono utilizzare lo stesso ASN, ad esempio 65002. Anche il router Cloud B utilizza questo numero nel campo bgpPeers.peerAsn per il tunnel VPN 3 e nel campo bgpPeers.peerAsn per il tunnel VPN 4.

Rilevamento di loop nel percorso AS

Ti consigliamo di configurare il rilevamento dei loop del percorso del sistema autonomo (AS) sui router peer. Questa funzionalità è quasi sempre attiva per impostazione predefinita, ma se non lo è, ti consigliamo di configurarla. Quando il rilevamento dei loop del percorso AS è attivato, se due spoke sono configurati con lo stesso ASN peer, il rilevamento dei loop del percorso AS su un router peer per uno spoke elimina tutti gli annunci di prefisso dell'altro spoke.

Passaggi successivi

Per visualizzare una topologia di esempio, consulta Topologia di esempio per il trasferimento dati site-to-site.
Per scoprire di più su come Network Connectivity Center consente la connettività full mesh, consulta Scambio di route con trasferimento di dati da sito a sito.
Per informazioni sui requisiti di alta disponibilità, consulta Requisiti di alta disponibilità per le risorse spoke.
Per seguire un tutorial, consulta Connessione di due siti tramite gli spoke di Cloud VPN.
Per visualizzare un elenco di partner le cui soluzioni sono integrate con Network Connectivity Center, consulta Partner di Network Connectivity Center.