ASN-Anforderungen für die Site-to-Site-Datenübertragung

Wenn Sie das Network Connectivity Center für die Site-to-Site-Datenübertragung verwenden, beachten Sie die folgenden Best Practices für die Verwaltung autonomer Systemnummern (ASNs).

ASN-Zuweisung

Weisen Sie ASNs zu, wie in den folgenden Abschnitten beschrieben.

Hochverfügbarkeitspaare

Hochverfügbarkeitspaare können eine der folgenden Formen haben:

  • Für Cloud Interconnect-Verbindungen stellen Sie zwei Anhänge für verschiedene Edge-Verfügbarkeitsdomains (EADs) bereit. Jede EAD entspricht einem Shard.
  • Bei HA VPN gibt es zwei Schnittstellen am selben VPN-Gateway, wobei interface 0 und interface 1 die beiden Shards bilden.
  • Bei der Router-Appliance gibt es zwei redundante Schnittstellen, die mit denselben Router-Appliances verbunden sind.

In jedem dieser Fälle müssen die Peers zum selben Ort gehen und redundante Konnektivität füreinander bieten.

Cloud Router-ASNs

Alle Cloud Router in Hybrid-Spokes, die mit einem einzelnen Hub verknüpft sind, müssen dieselbe Cloud Router-ASN verwenden:

  • Sie müssen einen Cloud Router für die Verwendung der ASN 16550 konfigurieren, wenn der Cloud Router BGP-Sitzungen (Border Gateway Protocol) für VLAN-Anhänge von Partner Interconnect verwaltet.

  • Sie müssen einen Cloud Router für die Verwendung einer privaten ASN konfigurieren, wie in RFC 6996 definiert, wenn der Cloud Router BGP-Sitzungen für Dedicated Interconnect-VLAN-Anhänge, HA VPN-Tunnel oder Router-Appliances verwaltet.

  • Beide HA-Shards in jeder Region, die zu jedem Peer führen, müssen dieselbe Cloud Router-ASN verwenden. Außerdem müssen beide Shards immer vorhanden sein. Ein Verstoß gegen diese Anforderung kann zwar funktionieren, eine solche Konfiguration kommt jedoch nicht für das SLA infrage.

  • Sie können Partner Interconnect (ASN 16550) und andere Verbindungstypen kombinieren, sofern für jeden korrekt konfigurierte HA-Paare vorhanden sind, wie im vorherigen Aufzählungspunkt erwähnt.

  • Sie können in verschiedenen Regionen unterschiedliche Cloud Router-ASNs verwenden.

Zusätzlich zu den Anforderungen an die Peer-ASN gilt Folgendes:

  • Sie können eine beliebige Kombination aus Hybrid-Spokes für Dedicated Interconnect-VLAN-Anhänge, HA VPN-Tunnel oder Router-Appliances mit demselben Hub verbinden, solange die Cloud Router, die die entsprechenden BGP-Sitzungen verwalten, mit derselben ASN konfiguriert sind.

  • Ein Hybrid-Speiche für einen Partner Interconnect-VLAN-Anhang kann nur über andere Hybrid-Speiche für Partner Interconnect-VLAN-Anhänge mit einem Hub verbunden werden.

Weitere Informationen finden Sie unter Cloud Router erstellen, um ein VPC-Netzwerk mit einem Peer-Netzwerk zu verbinden.

Peer-ASNs

Alle Nicht-Google-Peering-Router, die mit einem einzelnen Spoke verknüpft sind, müssen beim Bewerben von Präfixen an den Cloud Router dieselbe ASN verwenden. Dies ist wichtig, denn wenn zwei Peers dasselbe Präfix mit unterschiedlichen ASNs oder AS-Pfaden bewerben, werden nur die ASN und der AS-Pfad eines einzelnen Peers für dieses Präfix neu beworben. Unterschiedliche Spokes müssen unterschiedliche ASNs haben. Wenn also zwei BGP-Sitzungen zu unterschiedliche Spokes gehören, müssen sie unterschiedliche ASNs haben.

Beispiel

Angenommen, Ihre Network Connectivity Center-Einrichtung verwendet die folgenden Spokes:

  • Spoke A-east umfasst die VPN-Tunnel 1 und 2. Spoke verwendet den Cloud Router A.
  • Spoke B-west umfasst die VPN-Tunnel 3 und 4. Spoke verwendet den Cloud Router B.

Da alle Spokes mit demselben Hub verbunden sind, müssen Cloud Router A und Cloud Router B beide die gleiche Nummer verwenden, z. B. 65000 im Feld bpg.asn.

In diesem Szenario umfasst die Einrichtung die folgenden lokalen Router:

  • Der Peer-Router A1-east ist mit dem Spoke A-east und dem Cloud Router A verknüpft.
  • Der Peer-Router A2-east ist dem Spoke A-east und dem Cloud Router A zugeordnet.
  • Der Peer-Router B1-west ist mit dem Spoke B-west und dem Cloud Router B zugeordnet.
  • Der Peer-Router B2-west ist dem Spoke B-west und dem Cloud Router B zugeordnet.

Da der Peer-Router A1-east und der Peer-Router A2-east einem Spoke (Spoke A-east) zugeordnet sind, müssen sie dieselbe ASN verwenden, z. B. 65001. Cloud Router A verwendet diese Nummer auch im Feld bgpPeers.peerAsn für den VPN-Tunnel 1 und im Feld bgpPeers.peerAsn für den VPN-Tunnel 2.

Ebenso sind der Peer-Router B1-west und der Peer-Router B2-west einem Spoke (Spoke B-west) zugeordnet, sodass sie dieselbe ASN verwenden müssen, z. B. 65002. Cloud Router B verwendet diese Nummer auch im Feld bgpPeers.peerAsn für den VPN-Tunnel 3 und im Feld bgpPeers.peerAsn für den VPN-Tunnel 4.

AS-Pfadschleifenerkennung

Wir empfehlen, auf Ihren Peer-Routern die Pfadschleifenerkennung für autonome Systeme (AS) zu konfigurieren. Diese Funktion ist standardmäßig immer aktiviert. Wenn dies nicht der Fall ist, empfehlen wir, sie zu konfigurieren. Wenn die AS-Pfadschleifenerkennung aktiviert ist und zwei Spokes mit der gleichen Peer-ASN konfiguriert sind, verwirft die AS-Pfadschleifenerkennung auf einem Peer-Router für einen Spoke alle Präfix-Advertisements vom anderen Spoke.

Nächste Schritte