Requisiti ASN per il trasferimento di dati site-to-site

Se usi Network Connectivity Center per il trasferimento di dati site-to-site, segui le seguenti best practice per la gestione degli ASN (Autonomous System Number).

Assegnazione ASN

Assegna gli ASN come descritto nelle sezioni seguenti.

ASN router Cloud

Tutti i router Cloud in spoke ibridi associati a un singolo hub devono utilizzare lo stesso ASN router Cloud:

  • Devi configurare un router Cloud per l'utilizzo dell'ASN 16550 se il router Cloud gestisce le sessioni BGP (Border Gateway Protocol) per i collegamenti VLAN di Partner Interconnect.

  • Devi configurare un router Cloud per utilizzare un ASN privato come definito in RFC 6996 se il router Cloud gestisce le sessioni BGP per i collegamenti VLAN di Dedicated Interconnect, i tunnel VPN ad alta disponibilità o le appliance router.

Di conseguenza, oltre ai requisiti dell'ASN peer:

  • Puoi connettere allo stesso hub qualsiasi combinazione di spoke ibridi per collegamenti VLAN di Dedicated Interconnect, tunnel VPN ad alta disponibilità o appliance router, purché i router Cloud che gestiscono le sessioni BGP corrispondenti siano configurati con lo stesso ASN.

  • Uno spoke ibrido per un collegamento VLAN di Partner Interconnect può essere connesso solo a un hub con altri spoke ibridi del collegamento VLAN di Partner Interconnect.

Per ulteriori informazioni, consulta Creare un router Cloud per connettere una rete VPC a una rete peer.

ASN peer

Tutti i router di peering non Google associati a un singolo spoke devono utilizzare lo stesso ASN quando i prefissi pubblicitari al router Cloud. Questo è importante perché, se due peer pubblicizzano lo stesso prefisso con ASN o percorsi AS diversi, viene ripubblicizzato solo il percorso ASN e AS di un solo peer per quel prefisso. spoke diversi devono avere ASN diversi. In altre parole, se due sessioni BGP appartengono a spoke diversi, devono avere ASN diversi.

Esempio

Supponiamo che la configurazione di Network Connectivity Center utilizzi i seguenti spoke:

  • Lo spoke A-east include i tunnel VPN 1 e 2. Utilizza il router Cloud A.
  • Lo spoke B-west include i tunnel VPN 3 e 4. Utilizza il router Cloud B.

Poiché tutti gli spoke si connettono allo stesso hub, il router Cloud A e il router Cloud B devono utilizzare entrambi lo stesso numero, ad esempio 65000, nel campo bpg.asn.

Nello stesso scenario, la configurazione include i seguenti router on-premise:

  • Il router peer A1-east è associato allo spoke A-east e al router Cloud A.
  • Il router peer A2-east è anche associato allo spoke A-east e al router Cloud A.
  • Il router peer B1-west è associato allo spoke B-west e al router Cloud B.
  • Il router peer B2-west è anche associato allo spoke B-west e al router Cloud B.

Poiché il router peer A1-east e il router peer A2-east sono associati a uno spoke (spoke A-east), devono utilizzare lo stesso ASN, ad esempio 65001. Anche il router Cloud A utilizza questo numero, nel campo bgpPeers.peerAsn per il tunnel VPN 1 e nel campo bgpPeers.peerAsn per il tunnel VPN 2.

Analogamente, il router peer B1-west e il router peer B2-west sono entrambi associati a uno spoke (spoke B-west), di conseguenza devono utilizzare lo stesso ASN, ad esempio 65002. Anche il router Cloud B utilizza questo numero, nel campo bgpPeers.peerAsn per il tunnel VPN 3 e nel campo bgpPeers.peerAsn per il tunnel VPN 4.

Rilevamento loop del percorso AS

Ti consigliamo di configurare il rilevamento di loop del percorso di sistema autonomo (AS) sui router peer. Questa funzione è quasi sempre attiva per impostazione predefinita, ma se non lo è, ti consigliamo di configurarla. Quando il rilevamento del loop del percorso AS è abilitato, se due spoke sono configurati con lo stesso ASN peer, il rilevamento del loop del percorso AS su un router peer per uno spoke elimina tutti gli annunci con prefisso dell'altro spoke.

Passaggi successivi