사이트 간 데이터 전송을 위한 ASN 요구사항

컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

사이트 간 데이터 전송을 위해 Network Connectivity Center를 사용하는 경우 자율 시스템 번호(ASN) 관리를 위해 다음 권장사항을 따릅니다.

ASN 할당

다음 섹션에 설명된 대로 ASN을 할당합니다.

Google ASN

단일 허브와 연결된 모든 Cloud Router는 동일한 Google ASN을 사용해야 합니다. ASN을 선택하려면 Cloud Router 문서의 권장사항을 따르세요.

피어 ASN

단일 스포크와 연결된 모든 Google 이외의 피어링 라우터는 Cloud Router에 프리픽스를 공지할 때 동일한 ASN을 사용해야 합니다. 이 점은 두 피어가 서로 다른 ASN 또는 AS 경로에 동일한 프리픽스를 공지하는 경우 해당 프리픽스에 대해 피어의 ASN 및 AS 경로가 하나만 다시 공지되므로 중요합니다.

예시

Network Connectivity Center 설정에서 다음 스포크를 사용한다고 가정해 보겠습니다.

  • 스포크 A-east에 VPN 터널 12가 포함되어 있습니다. 여기에는 Cloud Router A가 사용됩니다.
  • 스포크 B-west에 VPN 터널 34가 포함되어 있습니다. 여기에는 Cloud Router B가 사용됩니다.

모든 스포크는 동일한 허브에 연결되므로 Cloud Router A 및 Cloud Router B는 모두 bpg.asn 필드에서 동일한 번호(예: 65000)를 사용해야 합니다.

동일한 시나리오에서 설정에는 다음 온프레미스 라우터가 포함됩니다.

  • 피어 라우터 A1-east는 스포크 A-east 및 Cloud Router A와 연결됩니다.
  • 피어 라우터 A2-east는 스포크 A-east 및 Cloud Router A와도 연결됩니다.
  • 피어 라우터 B1-west는 스포크 B-west 및 Cloud Router B와 연결됩니다.
  • 피어 라우터 B2-west는 스포크 B-west 및 Cloud Router B와도 연결됩니다.

피어 라우터 A1-east와 피어 라우터 A2-east는 하나의 스포크(스포크 A-east)와 연결되어 있으므로 동일한 ASN을 사용해야 합니다(예: 65001). Cloud Router A도 VPN 터널 1bgpPeers.peerAsn 필드와 VPN 터널 2bgpPeers.peerAsn 필드에 이 번호를 사용합니다.

마찬가지로 피어 라우터 B1-west와 피어 라우터 B2-west는 모두 하나의 스포크(스포크 B-west)와 연결되어 있으므로 동일한 ASN을 사용해야 합니다(예: 65002). Cloud Router B는 VPN 터널 3bgpPeers.peerAsn 필드 및 VPN 터널 4bgpPeers.peerAsn 필드에도 이 번호를 사용합니다.

AS 경로 루프 감지

피어 라우터에서 자율 시스템(AS) 경로 루프 감지를 구성하는 것이 좋습니다. 이 기능은 거의 항상 기본적으로 사용 설정되어 있지만 사용 설정되어 있지 않으면 구성하는 것이 좋습니다. AS 경로 루프 감지가 사용 설정되었을 때, 동일한 피어 ASN으로 두 스포크가 구성되었으면 한 스포크에 대해 피어 라우터에 있는 AS 경로 루프 감지가 다른 스포크의 모든 프리픽스 공지를 삭제합니다.

다음 단계