站對站資料移轉的 ASN 需求

如果您使用 Network Connectivity Center (NCC) 進行站點對站點資料移轉，請採用下列管理自治系統號碼 (ASN) 的最佳做法。

指派 ASN

請按照下列各節所述指派 ASN。

高可用性配對

高可用性 (HA) 組合包含下列其中一項：

• 如果是 Cloud Interconnect 連線，您要佈建兩個連結至不同邊緣可用性網域 (EAD) 的連結。每個 EAD 等於一個分片。
• 如果是高可用性 VPN，您在同一個 VPN 閘道上會有兩個介面，其中 interface 0 和 interface 1 構成兩個分片。
• 如果是路由器設備，您會有一對連線至相同路由器設備的備援介面。

在上述任一情況下，對等互連點都必須位於同一地點，並為彼此提供備援連線。

Cloud Router ASN

與單一中樞相關聯的混合式輪輻中的所有 Cloud Router，都必須使用相同的 Cloud Router ASN：

• 如果 Cloud Router 管理合作夥伴互連網路 VLAN 連結的邊界閘道通訊協定 (BGP) 工作階段，您必須將 Cloud Router 設定為使用 ASN 16550。

• 如果 Cloud Router 管理專屬互連網路 VLAN 連結、高可用性 VPN 通道或路由器設備的 BGP 工作階段，則必須設定 Cloud Router 使用 RFC 6996 中定義的私人 ASN。

• 每個區域中前往每個對等互連的高可用性分片，都必須使用相同的 Cloud Router ASN。此外，這兩個分片都必須一律存在。違反這項規定仍可運作，但這類設定不符合服務等級協議的資格。

• 只要為每個連線類型正確設定高可用性配對，您就可以混合使用合作夥伴互連網路 (ASN 16550) 和其他連線類型，如上一個項目所述。

• 您可以在不同區域使用不同的 Cloud Router ASN。

因此，除了對等 ASN 規定外，還須遵守下列規定：

• 只要管理對應 BGP 工作階段的 Cloud Router 設定了相同的 ASN，您就可以將專屬互連網路 VLAN 連結、高可用性 VPN 通道或路由器設備的任意組合，連至同一個中樞。

• 合作夥伴互連網路 VLAN 連結的混合輪輻只能連線至具有其他合作夥伴互連網路 VLAN 連結混合輪輻的中心。

詳情請參閱「建立雲端路由器，將虛擬私有雲網路連線至對等互連網路」。

對等互連 ASN

與單一輪輻相關聯的所有非 Google 對等互連路由器，在向 Cloud Router 通告前置字串時，都必須使用相同的 ASN。這點很重要，因為如果兩個對等互連裝置以不同的 ASN 或 AS 路徑宣傳相同前置字元，則只有一個對等互連裝置的 ASN 和 AS 路徑會針對該前置字元重新宣傳。不同的輻射網路必須有不同的 ASN。也就是說，如果兩個 BGP 工作階段屬於不同的 Spoke，就必須有不同的 ASN。

範例

假設您的 NCC 設定使用下列 Spoke：

• 輪輻 A-east 包含 VPN 通道 1 和 2。並使用 Cloud Router A。
• 輪輻 B-west 包含 VPN 通道 3 和 4。並使用 Cloud Router B。

由於所有輻條都會連線至同一個中心，因此 Cloud Router A 和 Cloud Router B 必須在 bpg.asn 欄位中使用相同的號碼，例如 65000。

在相同情境中，您的設定包含下列內部部署路由器：

• 對等互連路由器 A1-east 與 Spoke A-east 和 Cloud Router A 相關聯。
• 對等互連路由器 A2-east 也與 Spoke A-east 和 Cloud Router A 相關聯。
• 對等互連路由器 B1-west 與 Spoke B-west 和 Cloud Router B 相關聯。
• 對等互連路由器 B2-west 也與 Spoke B-west 和 Cloud Router B 相關聯。

由於對等路由器 A1-east 和對等路由器 A2-east 與一個 Spoke (Spoke A-east) 相關聯，因此必須使用相同的 ASN，例如 65001。Cloud Router A 也會使用這個號碼，分別用於 VPN 通道 1 的 bgpPeers.peerAsn 欄位和 VPN 通道 2 的 bgpPeers.peerAsn 欄位。

同樣地，對等路由器 B1-west 和對等路由器 B2-west 都與一個 Spoke (Spoke B-west) 相關聯，因此必須使用相同的 ASN，例如 65002。Cloud Router B 也會使用這個號碼，分別在 VPN 通道 3 的 bgpPeers.peerAsn 欄位和 VPN 通道 4 的 bgpPeers.peerAsn 欄位中。

AS 路徑迴圈偵測

建議您在對等路由器上設定自主系統 (AS) 路徑迴圈偵測功能。這項功能預設幾乎一律會開啟，但如果沒有，建議您進行設定。啟用 AS 路徑迴圈偵測功能後，如果兩個輪輻設定了相同的對等 ASN，其中一個輪輻的對等路由器就會捨棄另一個輪輻的所有前置碼廣告。

後續步驟

• 如要查看拓撲範例，請參閱「站對站資料移轉的拓撲範例」。
• 如要進一步瞭解 NCC 如何啟用全網狀連線，請參閱「透過站對站資料移轉功能交換路由」。
• 如要瞭解高可用性需求，請參閱輻射資源的高可用性需求。
• 如要參加教學課程，請參閱「使用 Cloud VPN 輪輻連結兩個網站」。
• 如要查看解決方案已與 NCC 整合的合作夥伴清單，請參閱 NCC 合作夥伴。