Persyaratan ASN untuk transfer data site-to-site

Jika Anda menggunakan Network Connectivity Center untuk transfer data site-to-site, gunakan praktik terbaik berikut untuk mengelola nomor sistem otonom (ASN).

Penetapan ASN

Tetapkan ASN seperti yang dijelaskan di bagian berikut.

ASN Cloud Router

Semua Cloud Router di spoke campuran yang dikaitkan dengan satu hub harus menggunakan ASN Cloud Router yang sama:

  • Anda harus mengonfigurasi Cloud Router untuk menggunakan ASN 16550 jika Cloud Router mengelola sesi Border Gateway Protocol (BGP) untuk lampiran VLAN Partner Interconnect.

  • Anda harus mengonfigurasi Cloud Router untuk menggunakan ASN pribadi seperti yang ditentukan dalam RFC 6996 jika Cloud Router mengelola sesi BGP untuk lampiran VLAN Dedicated Interconnect, tunnel VPN dengan ketersediaan tinggi (HA), atau perangkat Router.

Oleh karena itu, selain persyaratan ASN peer:

  • Anda dapat menghubungkan kombinasi spoke hybrid apa pun untuk lampiran VLAN Interkoneksi Khusus, tunnel VPN dengan ketersediaan tinggi (HA), atau perangkat Router ke hub yang sama, selama Cloud Router yang mengelola sesi BGP yang sesuai dikonfigurasi dengan ASN yang sama.

  • Spoke campuran untuk lampiran VLAN Partner Interconnect hanya dapat terhubung ke hub dengan spoke campuran lampiran VLAN Partner Interconnect lainnya.

Untuk informasi tambahan, lihat Membuat Cloud Router untuk menghubungkan jaringan VPC ke jaringan peer.

ASN Peer

Semua router peering non-Google yang dikaitkan dengan satu spoke harus menggunakan ASN yang sama saat memberitahukan awalan ke Cloud Router. Hal ini penting karena, jika dua peer memberitahukan awalan yang sama dengan jalur ASN atau AS yang berbeda, hanya satu jalur ASN dan AS peer yang diberitahukan ulang untuk awalan tersebut. Spoke yang berbeda harus memiliki ASN yang berbeda. Artinya, jika dua sesi BGP berada di spoke yang berbeda, keduanya harus memiliki ASN yang berbeda.

Contoh

Misalkan penyiapan Network Connectivity Center Anda menggunakan spoke berikut:

  • Spoke A-east mencangkup tunnel VPN 1 dan 2. Menggunakan Cloud Router A.
  • Spoke B-west mencangkup tunnel VPN 3 dan 4. Menggunakan Cloud Router B.

Karena semua spoke terhubung ke hub yang sama, Cloud Router A dan Cloud Router B harus menggunakan nomor yang sama—misalnya, 65000—di kolom bpg.asn.

Dalam skenario yang sama, penyiapan Anda mencangkup router lokal berikut:

  • Router peer A1-east dikaitkan dengan spoke A-east dan Cloud Router A.
  • Router peer A2-east juga dikaitkan dengan A-east spoke dan Cloud Router A.
  • Router peer B1-west dikaitkan dengan B-west spoke dan Cloud Router B.
  • Router peer B2-west juga dikaitkan dengan B-west spoke dan Cloud Router B.

Karena router peer A1-east dan router peer A2-east dikaitkan dengan satu spoke (spoke A-east), keduanya harus menggunakan ASN yang sama—misalnya, 65001. Cloud Router A juga menggunakan nomor ini, di kolom bgpPeers.peerAsn untuk tunnel VPN 1 dan kolom bgpPeers.peerAsn untuk tunnel VPN 2.

Demikian pula, router peer B1-west dan router peer B2-west dikaitkan dengan satu spoke (spoke B-west), sehingga keduanya harus menggunakan ASN yang sama—misalnya, 65002. Cloud Router B juga menggunakan nomor ini, di kolom bgpPeers.peerAsn untuk tunnel VPN 3 dan di kolom bgpPeers.peerAsn untuk tunnel VPN 4.

Deteksi loop jalur AS

Sebaiknya konfigurasikan deteksi loop jalur sistem otonom (AS) pada router peer Anda. Fitur ini hampir selalu aktif secara default, tetapi jika tidak, sebaiknya Anda mengonfigurasinya. Saat deteksi loop jalur AS diaktifkan, jika dua spoke dikonfigurasi dengan ASN peer yang sama, deteksi loop jalur AS pada router peer untuk satu spoke akan menghapus semua pemberitahuan awalan dari spoke lainnya.

Langkah selanjutnya