Esta página foi traduzida pela API Cloud Translation.

Requisitos de ASN para a transferência de dados site a site

Se estiver a usar o Network Connectivity Center para a transferência de dados entre sites, use as seguintes práticas recomendadas para gerir os números de sistemas autónomos (ASNs).

Atribuição de ASN

Atribua ASNs conforme descrito nas secções seguintes.

Pares de alta disponibilidade

Os pares de alta disponibilidade (HA) constituem uma das seguintes opções:

Para ligações do Cloud Interconnect, aprovisiona dois anexos a diferentes domínios de disponibilidade de limites (EADs). Cada EAD é igual a um fragmento.
Para a HA VPN, tem duas interfaces no mesmo gateway de VPN, em que interface 0 e interface 1 constituem os dois fragmentos.
Para o dispositivo de router, tem um par de interfaces redundantes ligadas aos mesmos dispositivos de router.

Em cada um destes casos, os pares têm de ir ao mesmo local e oferecer conectividade redundante entre si.

ASNs do Cloud Router

Todos os routers do Cloud Router em raios híbridos associados a um único hub têm de usar o mesmo ASN do Cloud Router:

Tem de configurar um Cloud Router para usar o ASN 16550 se o Cloud Router gerir sessões do Border Gateway Protocol (BGP) para anexos de VLAN do Partner Interconnect.
Tem de configurar um Cloud Router para usar um ASN privado, conforme definido na RFC 6996, se o Cloud Router gerir sessões BGP para anexos VLAN de interligação dedicada, túneis VPN de HA ou dispositivos de router.
Ambos os fragmentos de HA em cada região que se destinam a cada par têm de usar o mesmo ASN do Cloud Router. Além disso, ambos os fragmentos têm de estar sempre presentes. A violação desta regra ainda pode funcionar, mas essa configuração não se qualifica para o SLA.
Pode misturar o Partner Interconnect (ASN 16550) e outros tipos de ligação, desde que existam pares de HA configurados corretamente para cada um, conforme mencionado no ponto anterior.
Pode usar diferentes ASNs do Cloud Router em diferentes regiões.

Consequentemente, além dos requisitos de ASN de pares:

Pode ligar qualquer combinação de raios híbridos para anexos de VLAN do Dedicated Interconnect, túneis de VPN de alta disponibilidade ou dispositivos de router ao mesmo hub, desde que os Cloud Routers que gerem as sessões BGP correspondentes estejam configurados com o mesmo ASN.
Um raio híbrido para uma associação VLAN do Partner Interconnect só pode ser ligado a um hub com outros raios híbridos de associação VLAN do Partner Interconnect.

Para mais informações, consulte o artigo Crie um Cloud Router para ligar uma rede VPC a uma rede paritária.

ASNs de pares

Todos os routers de peering não pertencentes à Google associados a um único spoke têm de usar o mesmo ASN quando anunciam prefixos ao Cloud Router. Isto é importante porque, se dois pares anunciarem o mesmo prefixo com diferentes ASNs ou caminhos de AS, apenas o ASN e o caminho de AS de um dos pares são reanunciados para esse prefixo. Os raios diferentes têm de ter ASNs diferentes. Ou seja, se duas sessões BGP pertencerem a raios diferentes, têm de ter ASNs diferentes.

Exemplo

Suponhamos que a configuração do Network Connectivity Center usa os seguintes raios:

O spoke A-east inclui túneis de VPN 1 e 2. Usa o Cloud Router A.
O spoke B-west inclui túneis de VPN 3 e 4. Usa o Cloud Router B.

Uma vez que todos os raios se ligam ao mesmo hub, o Cloud Router A e o Cloud Router B têm de usar o mesmo número, por exemplo, 65000, no campo bpg.asn.

Neste mesmo cenário, a sua configuração inclui os seguintes routers no local:

O router de pares A1-east está associado ao raio A-east e ao router na nuvem A.
O router de pares A2-east também está associado ao spoke A-east e ao router na nuvem A.
O router de pares B1-west está associado ao spoke B-west e ao Cloud Router B.
O router de pares B2-west também está associado ao spoke B-west e ao router na nuvem B.

Uma vez que o router de pares A1-east e o router de pares A2-east estão associados a um raio (raio A-east), têm de usar o mesmo ASN, por exemplo, 65001. O Cloud Router A também usa este número no campo bgpPeers.peerAsn para o túnel VPN 1 e no campo bgpPeers.peerAsn para o túnel VPN 2.

Da mesma forma, o router de pares B1-west e o router de pares B2-west estão ambos associados a um spoke (spoke B-west), pelo que têm de usar o mesmo ASN, por exemplo, 65002. O Cloud Router B também usa este número no campo bgpPeers.peerAsn para o túnel VPN 3 e no campo bgpPeers.peerAsn para o túnel VPN 4.

Deteção de ciclo do caminho AS

Recomendamos que configure a deteção de loops de caminho do sistema autónomo (AS) nos seus routers de pares. Esta funcionalidade está quase sempre ativada por predefinição, mas, se não estiver, recomendamos que a configure. Quando a deteção de ciclo do caminho AS está ativada, se dois raios estiverem configurados com o mesmo ASN de pares, a deteção de ciclo do caminho AS num router de pares para um raio rejeita todos os anúncios de prefixos do outro raio.

O que se segue?

Para ver uma topologia de exemplo, consulte o artigo Topologia de exemplo para a transferência de dados de site a site.
Para saber como o Network Connectivity Center permite a conetividade de malha completa, consulte o artigo Troca de rotas com transferência de dados entre sites.
Para saber mais acerca dos requisitos de elevada disponibilidade, consulte o artigo Requisitos de elevada disponibilidade para recursos spoke.
Para seguir um tutorial, consulte o artigo Ligar dois sites através de raios da Cloud VPN.
Para ver uma lista de parceiros cujas soluções estão integradas com o Network Connectivity Center, consulte Parceiros do Network Connectivity Center.

Requisitos de ASN para a transferência de dados site a site Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.