Jika Anda menggunakan Network Connectivity Center untuk transfer data site-to-site, gunakan praktik terbaik berikut untuk mengelola nomor sistem otonom (ASN).
Penetapan ASN
Tetapkan ASN seperti yang dijelaskan di bagian berikut.
ASN Cloud Router
Semua Cloud Router di spoke campuran yang dikaitkan dengan satu hub harus menggunakan ASN Cloud Router yang sama:
Anda harus mengonfigurasi Cloud Router untuk menggunakan ASN 16550 jika Cloud Router mengelola sesi Border Gateway Protocol (BGP) untuk lampiran VLAN Partner Interconnect.
Anda harus mengonfigurasi Cloud Router untuk menggunakan ASN pribadi seperti yang ditentukan dalam RFC 6996 jika Cloud Router mengelola sesi BGP untuk lampiran VLAN Dedicated Interconnect, tunnel VPN dengan ketersediaan tinggi (HA), atau perangkat Router.
Oleh karena itu, selain persyaratan ASN peer:
Anda dapat menghubungkan kombinasi spoke hybrid apa pun untuk lampiran VLAN Interkoneksi Khusus, tunnel VPN dengan ketersediaan tinggi (HA), atau perangkat Router ke hub yang sama, selama Cloud Router yang mengelola sesi BGP yang sesuai dikonfigurasi dengan ASN yang sama.
Spoke campuran untuk lampiran VLAN Partner Interconnect hanya dapat terhubung ke hub dengan spoke campuran lampiran VLAN Partner Interconnect lainnya.
Untuk informasi tambahan, lihat Membuat Cloud Router untuk menghubungkan jaringan VPC ke jaringan peer.
ASN Peer
Semua router peering non-Google yang dikaitkan dengan satu spoke harus menggunakan ASN yang sama saat memberitahukan awalan ke Cloud Router. Hal ini penting karena, jika dua peer memberitahukan awalan yang sama dengan jalur ASN atau AS yang berbeda, hanya satu jalur ASN dan AS peer yang diberitahukan ulang untuk awalan tersebut. Spoke yang berbeda harus memiliki ASN yang berbeda. Artinya, jika dua sesi BGP berada di spoke yang berbeda, keduanya harus memiliki ASN yang berbeda.Contoh
Misalkan penyiapan Network Connectivity Center Anda menggunakan spoke berikut:
- Spoke
A-east
mencangkup tunnel VPN1
dan2
. Menggunakan Cloud RouterA
. - Spoke
B-west
mencangkup tunnel VPN3
dan4
. Menggunakan Cloud RouterB
.
Karena semua spoke terhubung ke hub yang sama, Cloud Router A
dan
Cloud Router B
harus menggunakan nomor
yang sama—misalnya, 65000
—di kolom bpg.asn
.
Dalam skenario yang sama, penyiapan Anda mencangkup router lokal berikut:
- Router peer
A1-east
dikaitkan dengan spokeA-east
dan Cloud RouterA
. - Router peer
A2-east
juga dikaitkan denganA-east
spoke dan Cloud RouterA
. - Router peer
B1-west
dikaitkan denganB-west
spoke dan Cloud RouterB
. - Router peer
B2-west
juga dikaitkan denganB-west
spoke dan Cloud RouterB
.
Karena router peer A1-east
dan router peer A2-east
dikaitkan dengan satu
spoke (spoke A-east
), keduanya harus menggunakan ASN yang sama—misalnya, 65001
.
Cloud Router A
juga menggunakan nomor ini, di kolom bgpPeers.peerAsn
untuk
tunnel VPN 1
dan kolom bgpPeers.peerAsn
untuk tunnel VPN 2
.
Demikian pula, router peer B1-west
dan router peer B2-west
dikaitkan dengan satu
spoke (spoke B-west
), sehingga keduanya harus menggunakan
ASN yang sama—misalnya, 65002
. Cloud Router B
juga menggunakan nomor ini, di
kolom bgpPeers.peerAsn
untuk tunnel VPN 3
dan di kolom bgpPeers.peerAsn
untuk tunnel VPN 4
.
Deteksi loop jalur AS
Sebaiknya konfigurasikan deteksi loop jalur sistem otonom (AS) pada router peer Anda. Fitur ini hampir selalu aktif secara default, tetapi jika tidak, sebaiknya Anda mengonfigurasinya. Saat deteksi loop jalur AS diaktifkan, jika dua spoke dikonfigurasi dengan ASN peer yang sama, deteksi loop jalur AS pada router peer untuk satu spoke akan menghapus semua pemberitahuan awalan dari spoke lainnya.
Langkah selanjutnya
- Untuk melihat contoh topologi, lihat Contoh topologi untuk transfer data site-to-site.
- Untuk mempelajari lebih lanjut cara Network Connectivity Center memungkinkan konektivitas mesh penuh, lihat Merutekan pertukaran dengan transfer data site-to-site.
- Untuk mempelajari persyaratan ketersediaan tinggi, lihat Persyaratan ketersediaan tinggi untuk resource spoke.
- Untuk mempelajari tutorial, lihat Menghubungkan dua situs menggunakan spoke Cloud VPN.
- Untuk melihat daftar partner yang solusinya terintegrasi dengan Network Connectivity Center, lihat Partner Network Connectivity Center.