ASN-Anforderungen für die Site-to-Site-Datenübertragung

Wenn Sie das Network Connectivity Center für die Site-to-Site-Datenübertragung verwenden, beachten Sie die folgenden Best Practices für die Verwaltung autonomer Systemnummern (ASNs).

ASN-Zuweisung

Weisen Sie ASNs zu, wie in den folgenden Abschnitten beschrieben.

Cloud-Router-ASNs

Alle Cloud Router in Hybrid-Spokes, die einem einzelnen Hub zugeordnet sind, müssen dieselbe Cloud Router-ASN verwenden:

  • Sie müssen einen Cloud Router für die Verwendung der ASN 16550 konfigurieren, wenn der Cloud Router die BGP-Sitzungen (Border Gateway Protocol) für Partner Interconnect-VLAN-Anhänge verwaltet.

  • Sie müssen einen Cloud Router für die Verwendung einer privaten ASN konfigurieren, wie in RFC 6996 definiert, wenn der Cloud Router BGP-Sitzungen für Dedicated Interconnect-VLAN-Anhänge, HA VPN-Tunnel oder Router-Appliances verwaltet.

Folglich gelten zusätzlich zu den Peer-ASN-Anforderungen Folgendes:

  • Sie können eine beliebige Kombination aus Hybrid-Spokes für Dedicated Interconnect-VLAN-Anhänge, HA VPN-Tunnel oder Router-Appliances mit demselben Hub verbinden, solange die Cloud Router, die die entsprechenden BGP-Sitzungen verwalten, mit derselben ASN konfiguriert sind.

  • Ein Hybrid-Spoke für einen Partner Interconnect-VLAN-Anhang kann nur mit anderen Partner Interconnect-VLAN-Anhang-Hybrid-Spokes verbunden werden.

Weitere Informationen finden Sie unter Cloud Router erstellen, um ein VPC-Netzwerk mit einem Peer-Netzwerk zu verbinden.

Peer-ASNs

Alle Nicht-Google-Peering-Router, die mit einem einzelnen Spoke verknüpft sind, müssen beim Bewerben von Präfixen an den Cloud Router dieselbe ASN verwenden. Dies ist wichtig, denn wenn zwei Peers dasselbe Präfix mit unterschiedlichen ASNs oder AS-Pfaden bewerben, werden nur die ASN und der AS-Pfad eines einzelnen Peers für dieses Präfix neu beworben. Unterschiedliche Spokes müssen unterschiedliche ASNs haben. Das heißt, wenn zwei BGP-Sitzungen zu verschiedenen Spokes gehören, müssen sie unterschiedliche ASNs haben.

Beispiel

Angenommen, Ihre Network Connectivity Center-Einrichtung verwendet die folgenden Spokes:

  • Spoke A-east umfasst die VPN-Tunnel 1 und 2. Spoke verwendet den Cloud Router A.
  • Spoke B-west umfasst die VPN-Tunnel 3 und 4. Spoke verwendet den Cloud Router B.

Da alle Spokes mit demselben Hub verbunden sind, müssen Cloud Router A und Cloud Router B beide die gleiche Nummer verwenden, z. B. 65000 im Feld bpg.asn.

In diesem Szenario umfasst die Einrichtung die folgenden lokalen Router:

  • Der Peer-Router A1-east ist mit dem Spoke A-east und dem Cloud Router A verknüpft.
  • Der Peer-Router A2-east ist dem Spoke A-east und dem Cloud Router A zugeordnet.
  • Der Peer-Router B1-west ist mit dem Spoke B-west und dem Cloud Router B zugeordnet.
  • Der Peer-Router B2-west ist dem Spoke B-west und dem Cloud Router B zugeordnet.

Da der Peer-Router A1-east und der Peer-Router A2-east einem Spoke (Spoke A-east) zugeordnet sind, müssen sie dieselbe ASN verwenden, z. B. 65001. Cloud Router A verwendet diese Nummer auch im Feld bgpPeers.peerAsn für den VPN-Tunnel 1 und im Feld bgpPeers.peerAsn für den VPN-Tunnel 2.

Ebenso sind der Peer-Router B1-west und der Peer-Router B2-west einem Spoke (Spoke B-west) zugeordnet, sodass sie dieselbe ASN verwenden müssen, z. B. 65002. Cloud Router B verwendet diese Nummer auch im Feld bgpPeers.peerAsn für den VPN-Tunnel 3 und im Feld bgpPeers.peerAsn für den VPN-Tunnel 4.

AS-Pfadschleifenerkennung

Wir empfehlen, auf Ihren Peer-Routern die Pfadschleifenerkennung für autonome Systeme (AS) zu konfigurieren. Diese Funktion ist standardmäßig immer aktiviert. Wenn dies nicht der Fall ist, empfehlen wir, sie zu konfigurieren. Wenn die AS-Pfadschleifenerkennung aktiviert ist und zwei Spokes mit der gleichen Peer-ASN konfiguriert sind, verwirft die AS-Pfadschleifenerkennung auf einem Peer-Router für einen Spoke alle Präfix-Advertisements vom anderen Spoke.

Nächste Schritte