ASN-Anforderungen für die Site-to-Site-Datenübertragung

Wenn Sie das Network Connectivity Center (NCC) für die Site-to-Site-Datenübertragung verwenden, beachten Sie die folgenden Best Practices für die Verwaltung autonomer Systemnummern (ASNs).

ASN-Zuweisung

Weisen Sie ASNs zu, wie in den folgenden Abschnitten beschrieben.

Hochverfügbarkeitspaare

Hochverfügbarkeitspaare bestehen aus einem der folgenden Elemente:

Bei Cloud Interconnect-Verbindungen stellen Sie zwei Anhänge für verschiedene Edge-Verfügbarkeitsdomains (EADs) bereit. Jede EAD entspricht einem Shard.
Bei HA VPN haben Sie zwei Schnittstellen auf demselben VPN-Gateway, wobei interface 0 und interface 1 die beiden Shards darstellen.
Bei der Router-Appliance haben Sie ein Paar redundanter Schnittstellen, die mit denselben Router-Appliances verbunden sind.

In jedem dieser Fälle müssen die Peers zum selben Ort gehen und sich gegenseitig redundante Konnektivität bieten.

Cloud Router-ASNs

Alle Cloud Router in Hybrid-Spokes, die einem einzelnen Hub zugeordnet sind, müssen dieselbe Cloud Router-ASN verwenden:

Sie müssen einen Cloud Router für die Verwendung von ASN 16550 konfigurieren, wenn der Cloud Router BGP-Sitzungen (Border Gateway Protocol) für Partner Interconnect-VLAN-Anhänge verwaltet.
Sie müssen einen Cloud Router für die Verwendung einer privaten ASN konfigurieren, wie in RFC 6996 definiert, wenn der Cloud Router BGP-Sitzungen für Dedicated Interconnect-VLAN-Anhänge, HA VPN-Tunnel oder Router-Appliances verwaltet.
Beide HA-Shards in jeder Region, die an jeden Peer gesendet werden, müssen dieselbe Cloud Router-ASN verwenden. Außerdem müssen immer beide Shards vorhanden sein. Eine solche Konfiguration kann zwar funktionieren, fällt aber nicht unter die SLA.
Sie können Partner Interconnect (ASN 16550) und andere Verbindungstypen kombinieren, sofern für jeden Typ korrekt konfigurierte HA-Paare vorhanden sind, wie im vorherigen Aufzählungspunkt beschrieben.
Sie können in verschiedenen Regionen unterschiedliche Cloud Router-ASNs verwenden.

Daher gelten zusätzlich zu den Anforderungen an die Peer-ASN folgende Anforderungen:

Sie können eine beliebige Kombination aus Hybrid-Spokes für Dedicated Interconnect-VLAN-Anhänge, HA VPN-Tunnel oder Router-Appliances mit demselben Hub verbinden, solange die Cloud Router, die die entsprechenden BGP-Sitzungen verwalten, mit derselben ASN konfiguriert sind.
Ein Hybrid-Spoke für einen Partner Interconnect-VLAN-Anhang kann nur mit einem Hub verbunden werden, der andere Hybrid-Spokes für Partner Interconnect-VLAN-Anhänge hat.

Weitere Informationen finden Sie unter Cloud Router erstellen, um ein VPC-Netzwerk mit einem Peer-Netzwerk zu verbinden.

Peer-ASNs

Alle Nicht-Google-Peering-Router, die mit einem einzelnen Spoke verknüpft sind, müssen beim Bewerben von Präfixen an den Cloud Router dieselbe ASN verwenden. Dies ist wichtig, denn wenn zwei Peers dasselbe Präfix mit unterschiedlichen ASNs oder AS-Pfaden bewerben, werden nur die ASN und der AS-Pfad eines einzelnen Peers für dieses Präfix neu beworben. Unterschiedliche Spokes müssen unterschiedliche ASNs haben. Wenn also zwei BGP-Sitzungen zu unterschiedliche Spokes gehören, müssen sie unterschiedliche ASNs haben.

Beispiel

Angenommen, Ihre NCC-Einrichtung verwendet die folgenden Spokes:

Spoke A-east umfasst die VPN-Tunnel 1 und 2. Spoke verwendet den Cloud Router A.
Spoke B-west umfasst die VPN-Tunnel 3 und 4. Spoke verwendet den Cloud Router B.

Da alle Spokes mit demselben Hub verbunden sind, müssen Cloud Router A und Cloud Router B beide die gleiche Nummer verwenden, z. B. 65000 im Feld bpg.asn.

In diesem Szenario umfasst die Einrichtung die folgenden lokalen Router:

Der Peer-Router A1-east ist mit dem Spoke A-east und dem Cloud Router A verknüpft.
Der Peer-Router A2-east ist dem Spoke A-east und dem Cloud Router A zugeordnet.
Der Peer-Router B1-west ist mit dem Spoke B-west und dem Cloud Router B zugeordnet.
Der Peer-Router B2-west ist dem Spoke B-west und dem Cloud Router B zugeordnet.

Da der Peer-Router A1-east und der Peer-Router A2-east einem Spoke (Spoke A-east) zugeordnet sind, müssen sie dieselbe ASN verwenden, z. B. 65001. Cloud Router A verwendet diese Nummer auch im Feld bgpPeers.peerAsn für den VPN-Tunnel 1 und im Feld bgpPeers.peerAsn für den VPN-Tunnel 2.

Ebenso sind der Peer-Router B1-west und der Peer-Router B2-west einem Spoke (Spoke B-west) zugeordnet, sodass sie dieselbe ASN verwenden müssen, z. B. 65002. Cloud Router B verwendet diese Nummer auch im Feld bgpPeers.peerAsn für den VPN-Tunnel 3 und im Feld bgpPeers.peerAsn für den VPN-Tunnel 4.

AS-Pfadschleifenerkennung

Wir empfehlen, auf Ihren Peer-Routern die Pfadschleifenerkennung für autonome Systeme (AS) zu konfigurieren. Diese Funktion ist standardmäßig immer aktiviert. Wenn dies nicht der Fall ist, empfehlen wir, sie zu konfigurieren. Wenn die AS-Pfadschleifenerkennung aktiviert ist und zwei Spokes mit der gleichen Peer-ASN konfiguriert sind, verwirft die AS-Pfadschleifenerkennung auf einem Peer-Router für einen Spoke alle Präfix-Advertisements vom anderen Spoke.

Nächste Schritte

Eine Beispieltopologie finden Sie unter Beispieltopologie für die Site-to-Site-Datenübertragung.
Weitere Informationen dazu, wie das Network Connectivity Center die vollständige Mesh-Konnektivität ermöglicht, finden Sie unter Routenaustausch mit Site-to-Site-Datenübertragung.
Informationen zu Hochverfügbarkeitsanforderungen finden Sie unter Hochverfügbarkeitsanforderungen für Spoke-Ressourcen.
Eine Anleitung finden Sie unter Zwei Standorte mithilfe von Cloud VPN-Spokes verbinden.
Eine Liste der Partner, deren Lösungen in das NCC eingebunden sind, finden Sie unter NCC-Partner.

ASN-Anforderungen für die Site-to-Site-Datenübertragung Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.