Se você estiver usando o Network Connectivity Center para a transferência de dados site a site, siga as práticas recomendadas a seguir para gerenciar os números de sistema autônomos (ASNs, na sigla em inglês).
Atribuição de ASN
Atribua ASNs conforme descrito nas seções a seguir.
ASNs do Cloud Router
Todos os Cloud Routers em spokes híbridos associados a um único hub precisam usar o mesmo ASN do Cloud Router:
É necessário configurar um Cloud Router para usar o ASN 16550 se ele gerenciar sessões do protocolo de gateway de borda (BGP) para anexos da VLAN da Interconexão por parceiro.
É preciso configurar um Cloud Router para usar um ASN particular, conforme definido na RFC 6996 (link em inglês) se o Cloud Router gerenciar sessões do BGP para anexos da VLAN da Interconexão dedicada, túneis de VPN de alta disponibilidade ou dispositivos roteador.
Consequentemente, além dos requisitos de ASN de peering:
É possível conectar qualquer combinação de spokes híbridos para anexos da VLAN de Interconexão dedicada, túneis de VPN de alta disponibilidade ou dispositivos roteador ao mesmo hub, desde que os Cloud Routers que gerenciam as sessões correspondentes do BGP sejam configurados com o mesmo ASN.
Um spoke híbrido para um anexo da VLAN da Interconexão por parceiro só pode ser conectado a um hub com outros spokes híbridos do anexo da VLAN da Interconexão por parceiro.
Para mais informações, consulte Criar um Cloud Router para conectar uma rede VPC a uma rede com peering.
ASNs de mesmo nível
Todos os roteadores de peering que não são do Google e que estão associados a um único spoke precisam usar o mesmo ASN ao divulgar prefixos para o Cloud Router. Isso é importante porque, se dois pares divulgarem o mesmo prefixo com caminhos AS ou ASNs diferentes, apenas o caminho AS e o ASN de um deles será divulgado novamente nesse prefixo. Spokes diferentes precisam ter ASNs diferentes. Ou seja, se duas sessões do BGP pertencerem a spokes diferentes, elas precisarão ter ASNs diferentes.Exemplo
Suponha que a configuração do Network Connectivity Center use os seguintes spokes:
- O Spoke
A-east
inclui túneis VPN1
e2
. Ele usa o Cloud RouterA
. - O Spoke
B-west
inclui túneis VPN3
e4
. Ele usa o Cloud RouterB
.
Como todos os spokes se conectam ao mesmo hub, o Cloud Router A
e o Cloud Router B
precisam usar o mesmo número (por exemplo, 65000
) no campo bpg.asn
de dados.
Nesse mesmo cenário, sua configuração inclui os seguintes roteadores locais:
- O roteador de peering
A1-east
está associado ao spokeA-east
e ao Cloud RouterA
. - O roteador de mesmo nível
A2-east
também está associado ao spokeA-east
e ao Cloud RouterA
. - O roteador de peering
B1-west
está associado ao spokeB-west
e ao Cloud RouterB
. - O roteador de mesmo nível
B2-west
também está associado ao spokeB-west
e ao Cloud RouterB
.
Como o roteador de peering A1-east
e o roteador de peering A2-east
estão associados a um spoke (spoke A-east
), eles precisam usar o mesmo ASN. Por exemplo, 65001
.
O Cloud Router A
também usa esse número no campo bgpPeers.peerAsn
para
o túnel VPN 1
e no campo bgpPeers.peerAsn
para o túnel VPN 2
.
Da mesma forma, o roteador de peering B1-west
e o roteador B2-west
de peering são associados a um spoke (spoke B-west
). Portanto, eles precisam usar o mesmo ASN, por exemplo, 65002
de dados. O Cloud Router B
também usa esse número no campo bgpPeers.peerAsn
para o túnel VPN 3
e no campo bgpPeers.peerAsn
para o túnel VPN 4
.
Detecção de loop de caminho AS
Recomendamos que você configure a detecção de loop de caminho do sistema autônomo (AS, na sigla em inglês) nos roteadores de peering. Esse recurso está quase sempre ativado por padrão, mas se não estiver ativado, recomendamos que você o configure. Quando a detecção de loop do caminho do AS está ativada, se dois spokes estiverem configurados com o mesmo ASN de peering, a detecção de loop do caminho AS em um roteador de peering de um spoke ignora todas as divulgações de prefixo do outro spoke.
A seguir
- Veja um exemplo de topologia em Exemplo de topologia de transferência de dados site a site.
- Saiba mais sobre como o Network Connectivity Center permite a conectividade de malha completa em Troca de rotas com transferência de dados site a site.
- Saiba mais sobre os requisitos de alta disponibilidade em Requisitos de alta disponibilidade para recursos de spoke.
- Acompanhe um tutorial em Como conectar dois sites usando spokes do Cloud VPN.
- Para uma lista de parceiros com soluções integradas à Network Connectivity Center, consulte Parceiros da Network Connectivity Center.