サイト間データ転送に Network Connectivity Center を使用している場合は、自律システム番号(ASN)を管理するための次のベスト プラクティスを使用してください。
ASN の割り当て
次のセクションの説明に従って ASN を割り当てます。
Google ASN
単一のハブに関連付けられているすべての Cloud Router で同じ Google ASN を使用する必要があります。ASN を選択するには、Cloud Router のドキュメントの推奨事項に従ってください。
ピア ASN
単一のスポークに関連付けられている Google 以外のすべてのピアリング ルーターでは、Cloud Router に接頭辞をアドバタイジングする際に同じ ASN を使用する必要があります。2 つのピアが異なる ASN または AS パスで同じ接頭辞をアドバタイズすると、その接頭辞に対して一方のピアの ASN パスと AS パスのみが再アドバタイズされます。例
ネットワーク接続センターの設定が以下のスポークを使用しているとします。
- スポーク
A-eastには VPN トンネル1と2が含まれています。Cloud RouterAを使用します。 - スポーク
B-westには VPN トンネル3と4が含まれています。Cloud RouterBを使用します。
すべてのスポークが同じハブに接続するため、Cloud Router A と Cloud Router B の両方が bpg.asn フィールドで同じ番号(65000 など)を使用する必要があります。
同じシナリオで、設定には次のオンプレミス ルーターが含まれています。
- ピアルーター
A1-eastは、スポークA-eastと Cloud RouterAに関連付けられています。 - ピアルーター
A2-eastは、スポークA-eastと Cloud RouterAにも関連付けられています。 - ピアルーター
B1-westは、スポークB-westと Cloud RouterBに関連付けられています。 - ピアルーター
B2-westは、スポークB-westと Cloud RouterBにも関連付けられています。
ピアルーター A1-east とピアルーター A2-east は 1 つのスポーク(スポーク A-east)に関連付けられているため、同じ ASN(65001 など)を使用する必要があります。Cloud Router A は、VPN トンネル 1 の bgpPeers.peerAsn フィールドと VPN トンネル 2 の bgpPeers.peerAsn フィールドでもこの番号も使用します。
同様に、ピアルーター B1-west とピアルーター B2-west はどちらも 1 つのスポーク(スポーク B-west)に関連付けられているため、同じ ASN(たとえば、65002)を使用する必要があります。Cloud Router B は、VPN トンネル 3 の bgpPeers.peerAsn フィールドと VPN トンネル 4 の bgpPeers.peerAsn フィールドでもこの番号を使用します。
AS パスループ検出
ピアルーターで自律システム(AS)のパスループ検出を構成することをおすすめします。この機能は、ほとんどの場合デフォルトで有効になっていますが、有効にしていない場合は構成することをおすすめします。AS パスループ検出が有効になっており、2 つのスポークが同じピア ASN で構成されている場合、一方のスポークのピアルーターで AS パスループが検出されると、もう一方のスポークによるすべての接頭辞のアドバタイズは破棄されます。
次のステップ
- サンプル トポロジについては、サイト間データ転送のサンプル トポロジをご覧ください。
- Network Connectivity Center でフルメッシュ接続を有効にする方法については、サイト間データ転送とルート交換をご覧ください。
- 高可用性の要件については、スポーク リソースの高可用性要件をご覧ください。
- チュートリアルに取り組むには、Cloud VPN スポークを使用して 2 つのサイトを接続するをご覧ください。
- ソリューションが Network Connectivity Center と統合されているパートナーのリストを確認するには、Network Connectivity Center パートナーをご覧ください。