Si vous utilisez le centre de connectivité réseau pour le transfert de données de site à site, suivez les bonnes pratiques ci-dessous pour gérer les numéros de système autonomes (ASN).
Attribuer un numéro ASN
Attribuez des numéros ASN comme décrit dans les sections suivantes.
ASN de routeur Cloud Router
Tous les routeurs Cloud Router dans des spokes hybrides associés à un même hub doivent utiliser le même numéro ASN de routeur Cloud Router :
Vous devez configurer un routeur Cloud Router pour qu'il utilise le numéro ASN 16550 si le routeur Cloud Router gère les sessions BGP (Border Gateway Protocol) pour les rattachements de VLAN d'interconnexion partenaire.
Vous devez configurer un routeur Cloud Router pour qu'il utilise un numéro ASN privé tel que défini dans la documentation RFC 6996 si le routeur Cloud Router gère les sessions BGP pour des rattachements de VLAN d'interconnexion dédiée, des tunnels VPN haute disponibilité ou des appareils de routeur.
Par conséquent, en plus des exigences ASN des pairs :
Vous pouvez connecter n'importe quelle combinaison de spokes hybrides pour des rattachements de VLAN d'interconnexion dédiée, des tunnels VPN haute disponibilité ou des appareils de routeur sur un même hub, à condition que les routeurs Cloud Router qui gèrent les sessions BGP correspondantes soient configurés avec le même numéro ASN.
Un spoke hybride pour un rattachement de VLAN d'interconnexion partenaire ne peut être connecté à un hub qu'avec d'autres spokes de rattachement de VLAN d'interconnexion partenaire.
Pour plus d'informations, consultez la page Créer un routeur Cloud Router pour connecter un réseau VPC à un réseau de pairs.
ASN de pairs
Tous les routeurs d'appairage non-Google associés à un même spoke doivent utiliser le même numéro ASN pour annoncer les préfixes au routeur Cloud Router. Ceci est particulièrement important car si deux pairs annoncent le même préfixe avec des numéros ASN ou des chemins AS différents, seul le numéro ASN et le chemin AS d'un des pairs sera annoncé pour ce préfixe. Les spokes doivent avoir des numéros ASN différents. Autrement dit, si deux sessions BGP appartiennent à différents spokes, ils doivent avoir des numéros ASN différents.Exemple
Supposons que votre configuration Network Connectivity Center utilise les spokes suivants :
- Le spoke
A-eastinclut les tunnels VPN1et2. Il utilise le routeur Cloud RouterA. - Le spoke
B-westinclut les tunnels VPN3et4. Il utilise le routeur Cloud RouterB.
Comme tous les spokes se connectent au même hub, le routeur Cloud Router A et le routeur Cloud Router B doivent tous deux utiliser le même numéro (65000, par exemple) dans le champ bpg.asn.
Dans ce même scénario, votre configuration inclut les routeurs sur site suivants :
- Le routeur pair
A1-eastest associé au spokeA-eastet au routeur Cloud RouterA. - Le routeur pair
A2-eastest également associé au spokeA-eastet au routeur Cloud RouterA. - Le routeur pair
B1-westest associé au spokeB-westet au routeur Cloud RouterB. - Le routeur pair
B2-westest également associé au spokeB-westet au routeur Cloud RouterB.
Étant donné que le routeur pair A1-east et le routeur pair A2-east sont associés à un spoke (A-east), ils doivent utiliser le même numéro ASN (65001 par exemple).
Le routeur Cloud Router A utilise également ce numéro, dans le champ bgpPeers.peerAsn pour le tunnel VPN 1 et dans le champ bgpPeers.peerAsn pour le tunnel VPN 2.
De même, le routeur pair B1-west et le routeur pair B2-west sont tous deux associés à un spoke (B-west), et ils doivent donc utiliser le même numéro ASN (65002 par exemple). Le routeur Cloud Router B utilise également ce numéro, dans le champ bgpPeers.peerAsn pour le tunnel VPN 3 et dans le champ bgpPeers.peerAsn pour le tunnel VPN 4.
Détection de boucle de chemin AS
Nous vous recommandons de configurer la détection de boucle de chemin de système autonome (AS) sur vos routeurs pairs. Cette fonctionnalité est presque toujours activée par défaut. Cependant, si ce n'est pas le cas, nous vous recommandons de la configurer. Lorsque la détection de boucle de chemin AS est activée, si deux spokes sont configurés avec le même numéro ASN de pair, la détection de boucle de chemin AS sur un routeur pair de l'un des spokes supprime l'intégralité des annonces de préfixe provenant de l'autre spoke.
Étape suivante
- Pour afficher un exemple de topologie, consultez la page Exemple de topologie pour le transfert de données de site à site.
- Pour en savoir plus sur la façon dont le centre de connectivité réseau permet une connectivité maillée complète, consultez la page Échange de routes avec le transfert de données de site à site.
- Pour en savoir plus sur les exigences de haute disponibilité, consultez la section Exigences de haute disponibilité pour les ressources de spoke.
- Pour suivre un tutoriel, consultez la section Connecter deux sites à l'aide de spokes Cloud VPN.
- Pour afficher la liste des partenaires dont les solutions sont intégrées à Network Connectivity Center, consultez la page Partenaires Network Connectivity Center.