Network Connectivity Center の ASN 要件

Network Connectivity Center を正常に機能させるには、自律システム番号(ASN)の割り当てに関する次のベスト プラクティスを使用します。また、AS パスループ検出が有効になっていることも確認してください。

ASN の割り当て

次のセクションの説明に従って ASN を割り当てます。

Google ASN

単一のハブに関連付けられているすべての Cloud Router で同じ Google ASN を使用する必要があります。ASN を選択するには、Cloud Router のドキュメントの推奨事項に従ってください。

ピア ASN

単一のスポークに関連付けられている Google 以外のすべてのピアリング ルーターでは、Cloud Router に接頭辞をアドバタイジングする際に同じ ASN を使用する必要があります。2 つのピアが異なる ASN または AS パスで同じ接頭辞をアドバタイズすると、その接頭辞に対して一方のピアの ASN パスと AS パスのみが再アドバタイズされます。

ネットワーク接続センターの設定が以下のスポークを使用しているとします。

  • スポーク A-east には VPN トンネル 12 が含まれています。Cloud Router A を使用します。
  • スポーク B-west には VPN トンネル 34 が含まれています。Cloud Router B を使用します。

すべてのスポークが同じハブに接続するため、Cloud Router A と Cloud Router B の両方が bpg.asn フィールドで同じ番号(65000 など)を使用する必要があります。

同じシナリオで、設定には次のオンプレミス ルーターが含まれています。

  • ピアルーター A1-east は、スポーク A-east と Cloud Router A に関連付けられています。
  • ピアルーター A2-east は、スポーク A-east と Cloud Router A にも関連付けられています。
  • ピアルーター B1-west は、スポーク B-west と Cloud Router B に関連付けられています。
  • ピアルーター B2-west は、スポーク B-west と Cloud Router B にも関連付けられています。

ピアルーター A1-east とピアルーター A2-east は 1 つのスポーク(スポーク A-east)に関連付けられているため、同じ ASN(65001 など)を使用する必要があります。Cloud Router A は、VPN トンネル 1bgpPeers.peerAsn フィールドと VPN トンネル 2bgpPeers.peerAsn フィールドでもこの番号も使用します。

同様に、ピアルーター B1-west とピアルーター B2-west はどちらも 1 つのスポーク(スポーク B-west)に関連付けられているため、同じ ASN(たとえば、65002)を使用する必要があります。Cloud Router B は、VPN トンネル 3bgpPeers.peerAsn フィールドと VPN トンネル 4bgpPeers.peerAsn フィールドでもこの番号を使用します。

AS パスループ検出

ピアルーターで自律システム(AS)のパスループ検出を構成することをおすすめします。この機能は、ほとんどの場合デフォルトで有効になっていますが、有効にしていない場合は構成することをおすすめします。AS パスループ検出が有効になっており、2 つのスポークが同じピア ASN で構成されている場合、一方のスポークのピアルーターで AS パスループが検出されると、もう一方のスポークによるすべての接頭辞のアドバタイズは破棄されます。

次のステップ