Requisitos do ASN para a transferência de dados site a site

Se você estiver usando o Network Connectivity Center para a transferência de dados site a site, siga as práticas recomendadas a seguir para gerenciar os números de sistema autônomos (ASNs, na sigla em inglês).

Atribuição de ASN

Atribua ASNs conforme descrito nas seções a seguir.

Pares de alta disponibilidade

Os pares de alta disponibilidade (HA) são um dos seguintes:

  • Para conexões do Cloud Interconnect, você provisiona dois anexos para diferentes domínios de disponibilidade de borda (EADs). Cada EAD equivale a um fragmento.
  • Para a VPN HA, você tem duas interfaces no mesmo gateway de VPN, em que interface 0 e interface 1 constituem os dois fragmentos.
  • Para o dispositivo roteador, você tem um par de interfaces redundantes conectadas aos mesmos dispositivos.

Em cada um desses casos, os pares precisam ir para o mesmo lugar e oferecer conectividade redundante um para o outro.

ASNs do Cloud Router

Todos os Cloud Routers em spokes híbridos associados a um único hub precisam usar o mesmo ASN do Cloud Router:

  • É necessário configurar um Cloud Router para usar o ASN 16550 se ele gerenciar sessões do protocolo de gateway de borda (BGP) para anexos da VLAN da Interconexão por parceiro.

  • É preciso configurar um Cloud Router para usar um ASN particular, conforme definido na RFC 6996 (link em inglês) se o Cloud Router gerenciar sessões do BGP para anexos da VLAN da Interconexão dedicada, túneis de VPN de alta disponibilidade ou dispositivos roteador.

  • Os dois fragmentos de HA em cada região que vão para cada peer precisam usar o mesmo ASN do Cloud Router. Além disso, os dois fragmentos precisam estar sempre presentes. Violar isso ainda pode funcionar, mas essa configuração não se qualifica para o SLA.

  • É possível misturar a Interconexão por parceiro (ASN 16550) e outros tipos de conexão, desde que haja pares de HA configurados corretamente para cada um, conforme mencionado no item anterior.

  • É possível usar ASNs diferentes do Cloud Router em regiões diferentes.

Consequentemente, além dos requisitos de ASN de peering:

  • É possível conectar qualquer combinação de spokes híbridos para anexos da VLAN de Interconexão dedicada, túneis de VPN de alta disponibilidade ou dispositivos roteador ao mesmo hub, desde que os Cloud Routers que gerenciam as sessões correspondentes do BGP sejam configurados com o mesmo ASN.

  • Um spoke híbrido para um anexo da VLAN da Interconexão por parceiro só pode ser conectado a um hub com outros spokes híbridos do anexo da VLAN da Interconexão por parceiro.

Para mais informações, consulte Criar um Cloud Router para conectar uma rede VPC a uma rede com peering.

ASNs de mesmo nível

Todos os roteadores de peering que não são do Google e que estão associados a um único spoke precisam usar o mesmo ASN ao divulgar prefixos para o Cloud Router. Isso é importante porque, se dois pares divulgarem o mesmo prefixo com caminhos AS ou ASNs diferentes, apenas o caminho AS e o ASN de um deles será divulgado novamente nesse prefixo. Spokes diferentes precisam ter ASNs diferentes. Ou seja, se duas sessões do BGP pertencerem a spokes diferentes, elas precisarão ter ASNs diferentes.

Exemplo

Suponha que a configuração do Network Connectivity Center use os seguintes spokes:

  • O Spoke A-east inclui túneis VPN 1 e 2. Ele usa o Cloud Router A.
  • O Spoke B-west inclui túneis VPN 3 e 4. Ele usa o Cloud Router B.

Como todos os spokes se conectam ao mesmo hub, o Cloud Router A e o Cloud Router B precisam usar o mesmo número (por exemplo, 65000) no campo bpg.asn de dados.

Nesse mesmo cenário, sua configuração inclui os seguintes roteadores locais:

  • O roteador de peering A1-east está associado ao spoke A-east e ao Cloud Router A.
  • O roteador de mesmo nível A2-east também está associado ao spoke A-east e ao Cloud Router A.
  • O roteador de peering B1-west está associado ao spoke B-west e ao Cloud Router B.
  • O roteador de mesmo nível B2-west também está associado ao spoke B-west e ao Cloud Router B.

Como o roteador de peering A1-east e o roteador de peering A2-east estão associados a um spoke (spoke A-east), eles precisam usar o mesmo ASN. Por exemplo, 65001. O Cloud Router A também usa esse número no campo bgpPeers.peerAsn para o túnel VPN 1 e no campo bgpPeers.peerAsn para o túnel VPN 2.

Da mesma forma, o roteador de peering B1-west e o roteador B2-west de peering são associados a um spoke (spoke B-west). Portanto, eles precisam usar o mesmo ASN, por exemplo, 65002 de dados. O Cloud Router B também usa esse número no campo bgpPeers.peerAsn para o túnel VPN 3 e no campo bgpPeers.peerAsn para o túnel VPN 4.

Detecção de loop de caminho AS

Recomendamos que você configure a detecção de loop de caminho do sistema autônomo (AS, na sigla em inglês) nos roteadores de peering. Esse recurso está quase sempre ativado por padrão, mas se não estiver ativado, recomendamos que você o configure. Quando a detecção de loop do caminho do AS está ativada, se dois spokes estiverem configurados com o mesmo ASN de peering, a detecção de loop do caminho AS em um roteador de peering de um spoke ignora todas as divulgações de prefixo do outro spoke.

A seguir