이 페이지는 Cloud Translation API를 통해 번역되었습니다.

사이트 간 데이터 전송을 위한 ASN 요구사항

사이트 간 데이터 전송을 위해 Network Connectivity Center를 사용하는 경우 자율 시스템 번호(ASN) 관리를 위해 다음 권장사항을 따릅니다.

ASN 할당

다음 섹션에 설명된 대로 ASN을 할당합니다.

고가용성 쌍

고가용성 (HA) 쌍은 다음 중 하나를 구성합니다.

Cloud Interconnect 연결의 경우 서로 다른 에지 가용성 도메인 (EAD)에 두 개의 연결을 프로비저닝합니다. 각 EAD는 샤드 1개와 같습니다.
HA VPN의 경우 동일한 VPN 게이트웨이에 두 개의 인터페이스가 있으며 interface 0 및 interface 1가 두 개의 샤드를 구성합니다.
라우터 어플라이언스의 경우 동일한 라우터 어플라이언스에 연결된 중복 인터페이스 쌍이 있습니다.

이러한 각 경우에서 피어는 동일한 위치로 이동하여 서로 중복 연결을 제공해야 합니다.

Cloud Router ASN

단일 허브와 연결된 하이브리드 스포크의 모든 Cloud Router에서 같은 Cloud Router ASN을 사용해야 합니다.

Cloud Router에서 Partner Interconnect VLAN 연결의 경계 경로 프로토콜(BGP) 세션을 관리하는 경우 Cloud Router가 ASN 16550을 사용하도록 구성해야 합니다.
Cloud Router에서 Dedicated Interconnect VLAN 연결, HA VPN 터널 또는 라우터 어플라이언스의 BGP 세션을 관리하는 경우 Cloud Router가 RFC 6996에 정의된 대로 비공개 ASN을 사용하도록 구성해야 합니다.
각 피어로 연결되는 각 리전의 두 HA 샤드는 동일한 Cloud Router ASN을 사용해야 합니다. 또한 두 샤드가 항상 있어야 합니다. 이를 위반해도 작동할 수 있지만 이러한 구성은 SLA를 충족하지 않습니다.
이전 글머리기호로 언급한 대로 각 연결 유형에 올바르게 구성된 HA 쌍이 있는 한 Partner Interconnect (ASN 16550)와 다른 연결 유형을 혼합할 수 있습니다.
리전마다 다른 Cloud Router ASN을 사용할 수 있습니다.

따라서 동종 앱 ASN 요구사항 외에도 다음 사항이 적용됩니다.

해당 BGP 세션을 관리하는 Cloud Router가 동일한 ASN으로 구성되어 있는 한 Dedicated Interconnect VLAN 연결, HA VPN 터널 또는 라우터 어플라이언스의 하이브리드 스포크 조합을 같은 허브에 연결할 수 있습니다.
Partner Interconnect VLAN 연결의 하이브리드 스포크는 다른 Partner Interconnect VLAN 연결 하이브리드 스포크가 있는 허브에만 연결될 수 있습니다.

자세한 내용은 VPC 네트워크를 동종 앱 네트워크에 연결하는 Cloud Router 만들기를 참조하세요.

피어 ASN

단일 스포크와 연결된 모든 Google 이외의 피어링 라우터는 Cloud Router에 프리픽스를 공지할 때 동일한 ASN을 사용해야 합니다. 이 점은 두 피어가 서로 다른 ASN 또는 AS 경로에 동일한 프리픽스를 공지하는 경우 해당 프리픽스에 대해 피어의 ASN 및 AS 경로가 하나만 다시 공지되므로 중요합니다. 스포크마다 ASN이 달라야 합니다. 즉, 두 BGP 세션이 서로 다른 스포크에 속하는 경우 ASN이 달라야 합니다.

예

Network Connectivity Center 설정에서 다음 스포크를 사용한다고 가정해 보겠습니다.

스포크 A-east에 VPN 터널 1 및 2가 포함되어 있습니다. 여기에는 Cloud Router A가 사용됩니다.
스포크 B-west에 VPN 터널 3 및 4가 포함되어 있습니다. 여기에는 Cloud Router B가 사용됩니다.

모든 스포크는 동일한 허브에 연결되므로 Cloud Router A 및 Cloud Router B는 모두 bpg.asn 필드에서 동일한 번호(예: 65000)를 사용해야 합니다.

동일한 시나리오에서 설정에는 다음 온프레미스 라우터가 포함됩니다.

피어 라우터 A1-east는 스포크 A-east 및 Cloud Router A와 연결됩니다.
피어 라우터 A2-east는 스포크 A-east 및 Cloud Router A와도 연결됩니다.
피어 라우터 B1-west는 스포크 B-west 및 Cloud Router B와 연결됩니다.
피어 라우터 B2-west는 스포크 B-west 및 Cloud Router B와도 연결됩니다.

동종 앱 라우터 A1-east와 동종 앱 라우터 A2-east는 하나의 스포크(스포크 A-east)와 연결되어 있으므로 동일한 ASN을 사용해야 합니다(예: 65001). Cloud Router A도 VPN 터널 1의 bgpPeers.peerAsn 필드와 VPN 터널 2의 bgpPeers.peerAsn 필드에 이 번호를 사용합니다.

마찬가지로 동종 앱 라우터 B1-west와 동종 앱 라우터 B2-west는 모두 하나의 스포크(스포크 B-west)와 연결되어 있으므로 동일한 ASN을 사용해야 합니다(예: 65002). Cloud Router B는 VPN 터널 3의 bgpPeers.peerAsn 필드 및 VPN 터널 4의 bgpPeers.peerAsn 필드에도 이 번호를 사용합니다.

AS 경로 루프 감지

동종 앱 라우터에서 자율 시스템(AS) 경로 루프 감지를 구성하는 것이 좋습니다. 이 기능은 거의 항상 기본적으로 사용 설정되어 있지만 사용 설정되어 있지 않으면 구성하는 것이 좋습니다. AS 경로 루프 감지가 사용 설정되었을 때, 동일한 동종 앱 ASN으로 두 스포크가 구성되었으면 한 스포크에 대해 동종 앱 라우터에 있는 AS 경로 루프 감지가 다른 스포크의 모든 프리픽스 공지를 삭제합니다.

다음 단계

샘플 토폴로지를 보려면 사이트 간 데이터 전송을 위한 샘플 토폴로지를 참조하세요.
Network Connectivity Center에서 풀 메시 연결을 사용 설정하는 방법은 사이트 간 데이터 전송으로 경로 교환을 참조하세요.
고가용성 요구사항에 대한 자세한 내용은 스포크 리소스의 고가용성 요구사항을 참조하세요.
튜토리얼을 진행하려면 Cloud VPN 스포크를 사용하여 두 사이트 연결을 참조하세요.
솔루션이 Network Connectivity Center와 통합된 파트너 목록을 보려면 Network Connectivity Center 파트너를 참조하세요.