Se utilizzi Network Connectivity Center (NCC) per il trasferimento di dati da sito a sito, utilizza le seguenti best practice per la gestione dei numeri di sistema autonomo (ASN).
Assegnazione ASN
Assegna gli ASN come descritto nelle sezioni seguenti.
Coppie ad alta disponibilità
Le coppie ad alta disponibilità (HA) sono costituite da uno dei seguenti elementi:
- Per le connessioni Cloud Interconnect, esegui il provisioning di due collegamenti a domini di disponibilità perimetrale (EAD) diversi. Ogni EAD equivale a uno shard.
- Per la VPN ad alta disponibilità, hai due interfacce sullo stesso gateway VPN,
dove
interface 0einterface 1costituiscono i due shard. - Per l'appliance router, hai una coppia di interfacce ridondanti connesse alle stesse appliance router.
In ognuno di questi casi, i peer devono andare nello stesso posto e offrire connettività ridondante l'uno per l'altro.
ASN router Cloud
Tutti i router Cloud negli spoke ibridi associati a un singolo hub devono utilizzare lo stesso ASN del router Cloud:
Devi configurare un router Cloud per utilizzare l'ASN 16550 se il router Cloud gestisce le sessioni Border Gateway Protocol (BGP) per i collegamenti VLAN Partner Interconnect.
Devi configurare un router Cloud in modo che utilizzi un ASN privato come definito nella RFC 6996 se il router Cloud gestisce le sessioni BGP per i collegamenti VLAN Dedicated Interconnect, i tunnel VPN ad alta disponibilità o le appliance router.
Entrambi gli shard HA in ogni regione che vanno a ogni peer devono utilizzare lo stesso ASN del router Cloud. Inoltre, entrambi gli shard devono essere sempre presenti. La violazione di questa norma può comunque funzionare, ma una configurazione di questo tipo non è idonea per lo SLA.
Puoi combinare Partner Interconnect (ASN 16550) e altri tipi di connessione purché siano configurate correttamente coppie HA per ciascuno, come indicato nel punto elenco precedente.
Puoi utilizzare ASN del router Cloud diverse in regioni diverse.
Di conseguenza, oltre ai requisiti dell'ASN peer:
Puoi connettere qualsiasi combinazione di spoke ibridi per i collegamenti VLAN Dedicated Interconnect, i tunnel VPN ad alta disponibilità o le appliance router allo stesso hub, a condizione che i router Cloud che gestiscono le sessioni BGP corrispondenti siano configurati con lo stesso ASN.
Uno spoke ibrido per un collegamento VLAN Partner Interconnect può essere connesso solo a un hub con altri spoke ibridi di collegamento VLAN Partner Interconnect.
Per ulteriori informazioni, consulta Crea un router Cloud per connettere una rete VPC a una rete peer.
ASN peer
Tutti i router di peering non Google associati a un singolo spoke devono utilizzare lo stesso ASN quando pubblicizzano i prefissi al router Cloud. Ciò è importante perché, se due peer pubblicizzano lo stesso prefisso con ASN o percorsi AS diversi, per quel prefisso viene ripubblicizzato solo l'ASN e il percorso AS di un peer. I diversi spoke devono avere ASN diversi. ovvero, se due sessioni BGP appartengono a spoke diversi, devono avere ASN diversi.Esempio
Supponiamo che la configurazione NCC utilizzi i seguenti spoke:
- Lo spoke
A-eastinclude i tunnel VPN1e2. Utilizza il router CloudA. - Lo spoke
B-westinclude i tunnel VPN3e4. Utilizza il router CloudB.
Poiché tutti gli spoke si connettono allo stesso hub, sia il router Cloud A che il router Cloud B devono utilizzare lo stesso numero, ad esempio 65000, nel campo bpg.asn.
Nello stesso scenario, la configurazione include i seguenti router on-premise:
- Il router peer
A1-eastè associato allo spokeA-easte al router CloudA. - Il router peer
A2-eastè associato anche allo spokeA-easte al router CloudA. - Il router peer
B1-westè associato allo spokeB-weste al router CloudB. - Il router peer
B2-westè associato anche allo spokeB-weste al router CloudB.
Poiché il router peer A1-east e il router peer A2-east sono associati a un
raggio (raggio A-east), devono utilizzare lo stesso ASN, ad esempio 65001.
Router Cloud A utilizza questo numero anche nel campo bgpPeers.peerAsn per il tunnel VPN 1 e nel campo bgpPeers.peerAsn per il tunnel VPN 2.
Allo stesso modo, il router peer B1-west e il router peer B2-west sono entrambi associati
a uno spoke (spoke B-west), quindi devono utilizzare lo stesso
ASN, ad esempio 65002. Anche router Cloud B utilizza questo numero nel campo bgpPeers.peerAsn per il tunnel VPN 3 e nel campo bgpPeers.peerAsn per il tunnel VPN 4.
Rilevamento loop del percorso AS
Ti consigliamo di configurare il rilevamento del ciclo del percorso del sistema autonomo (AS) sui router peer. Questa funzionalità è quasi sempre attiva per impostazione predefinita, ma se non lo è, ti consigliamo di configurarla. Quando il rilevamento del ciclo del percorso AS è attivato, se due spoke sono configurati con lo stesso ASN peer, il rilevamento del ciclo del percorso AS su un router peer per uno spoke elimina tutte le pubblicità dei prefissi dell'altro spoke.
Passaggi successivi
- Per visualizzare una topologia di esempio, vedi Topologia di esempio per il trasferimento di dati site-to-site.
- Per scoprire di più su come NCC consente la connettività full mesh, consulta Scambio di route con trasferimento di dati tra siti.
- Per scoprire di più sui requisiti di alta disponibilità, consulta Requisiti di alta disponibilità per le risorse spoke.
- Per seguire un tutorial, consulta Connessione di due siti utilizzando gli spoke Cloud VPN.
- Per visualizzare un elenco dei partner le cui soluzioni sono integrate con NCC, consulta Partner NCC.