此页面由 Cloud Translation API 翻译。

站点到站点数据传输的 ASN 要求

如果您使用 Network Connectivity Center 进行站点到站点数据传输，请使用以下最佳做法来管理自治系统编号 (ASN)。

ASN 分配

按照以下部分中的说明分配 ASN。

高可用性对

高可用性 (HA) 对由以下任一项组成：

对于 Cloud Interconnect 连接，您需要向不同的边缘可用性网域 (EAD) 预配两个附加连接。每个 EAD 都等于一个分片。
对于高可用性 VPN，您可以在同一 VPN 网关上有两个接口，其中 interface 0 和 interface 1 构成了两个分片。
对于路由器设备，您有一对冗余接口连接到同一路由器设备。

在上述每种情况下，对等方都需要前往同一地点，并为彼此提供冗余连接。

Cloud Router ASN

与单个 hub 关联的混合 spoke 中的所有 Cloud Router 路由器必须使用相同的 Cloud Router 路由器 ASN：

如果 Cloud Router 路由器为合作伙伴互连 VLAN 连接管理边界网关协议 (BGP) 会话，则必须将 Cloud Router 路由器配置为使用 ASN 16550。
如果 Cloud Router 路由器为专用互连 VLAN 连接、高可用性 VPN 隧道或路由器设备管理 BGP 会话，则必须将 Cloud Router 路由器配置为使用 RFC 6996 中定义的专用 ASN。
每个区域中发送到每个对等方的两个 HA 分片必须使用相同的 Cloud Router ASN。此外，两个分片始终都必须存在。违反此规定仍可正常运行，但此类配置不符合服务等级协议 (SLA) 的条件。
您可以混合使用合作伙伴互连 (ASN 16550) 和其他连接类型，前提是每种类型都有正确配置的高可用性对（如上一个要点中所述）。
您可以在不同区域使用不同的 Cloud Router ASN。

因此，除了对等 ASN 要求之外，您还需要满足以下要求：

您可以将专用互连 VLAN 连接、高可用性 VPN 隧道或路由器设备的混合 spoke 的任意组合连接到同一 hub，只要管理相应 BGP 的 Cloud Router 路由器配置了相同的 ASN。
合作伙伴互连 VLAN 连接的混合 spoke 只能连接到具有其他合作伙伴互连 VLAN 连接混合 spoke 的 hub。

如需了解详情，请参阅创建 Cloud Router 路由器以将 VPC 网络连接到对等网络。

对等 ASN

向 Cloud Router 路由器通告前缀时，与单个 spoke 关联的所有非 Google 对等互连路由器都必须使用相同的 ASN。这一点很重要，因为如果两个对等体使用不同的 ASN 或 AS 路径通告相同的前缀，则系统仅会针对该前缀重新通告一个对等体的 ASN 和 AS 路径。不同的 spoke 必须具有不同的 ASN。也就是说，如果两个 BGP 会话属于不同的 spoke，它们必须具有不同的 ASN。

示例

假设您的 Network Connectivity Center 设置使用以下 Spoke：

Spoke A-east 包含 VPN 隧道 1 和 2。它使用 Cloud Router 路由器 A。
Spoke B-west 包含 VPN 隧道 3 和 4。它使用 Cloud Router 路由器 B。

由于所有 Spoke 都连接到同一 Hub，因此 Cloud Router 路由器 A 和 Cloud Router 路由器 B 必须在 bpg.asn 字段中使用相同的编号（例如 65000）。

在这种场景中，您的设置包括以下本地路由器：

对等路由器 A1-east 与 Spoke A-east 和 Cloud Router 路由器 A 相关联。
对等路由器 A2-east 也与 Spoke A-east 和 Cloud Router 路由器 A 相关联。
对等路由器 B1-west 与 Spoke B-west 和 Cloud Router 路由器 B 相关联。
对等路由器 B2-west 也与 Spoke B-west 和 Cloud Router 路由器 B 相关联。

由于对等路由器 A1-east 和对等路由器 A2-east 与一个 Spoke（Spoke A-east）相关联，因此它们必须使用同一 ASN（例如 65001）。Cloud Router 路由器 A 在 VPN 隧道 1 的 bgpPeers.peerAsn 字段中和 VPN 隧道 2 的 bgpPeers.peerAsn 字段中也使用此编号。

同样，对等路由器 B1-west 和对等路由器 B2-west 都与一个 Spoke（Spoke B-west）相关联，因此它们必须使用相同的 ASN（例如 65002）。Cloud Router 路由器 B 会在 VPN 隧道 3 的 bgpPeers.peerAsn 字段中以及 VPN 隧道 4 的 bgpPeers.peerAsn 字段中使用此编号。

AS 路径循环检测

我们建议您在对等路由器上配置自治系统 (AS) 路径循环检测。此功能几乎总是默认启用，如果未启用，我们建议您进行配置。启用 AS 路径循环检测后，如果两个 Spoke 配置了相同的对等 ASN，则某个 Spoke 的对等路由器上的 AS 路径循环检测会丢弃来自其他 Spoke 的前缀广告。

后续步骤

如需查看示例拓扑，请参阅站点到站点数据传输的示例拓扑。
如需详细了解 Network Connectivity Center 如何实现全网状连接，请参阅使用站点到站点数据传输进行路由交换。
如需了解高可用性要求，请参阅 spoke 资源的高可用性要求。
如需完成教程，请参阅使用 Cloud VPN spoke 连接两个站点。
如需查看其解决方案已与 Network Connectivity Center 集成的合作伙伴列表，请参阅 Network Connectivity Center 合作伙伴。