サイト間データ転送の ASN 要件

サイト間データ転送に Network Connectivity Center を使用している場合は、自律システム番号（ASN）を管理するための次のベストプラクティスを使用してください。

ASN の割り当て

次のセクションの説明に従って ASN を割り当てます。

高可用性ペア

高可用性（HA）ペアは以下のいずれかです。

Cloud Interconnect 接続の場合は、異なるエッジアベイラビリティドメイン（EAD）に 2 つのアタッチメントをプロビジョニングします。各 EAD が 1 つのシャードに相当します。
HA VPN の場合は、同じ VPN ゲートウェイに 2 つのインターフェースがあり、interface 0 と interface 1 が 2 つのシャードになります。
ルーターアプライアンスの場合は、同じルーターアプライアンスに接続された冗長インターフェースのペアがあります。

上記のいずれの場合も、ピアが同じ場所に接続し、相互に冗長な接続を提供する必要があります。

Cloud Router ASN

単一のハブに関連付けられているハイブリッドスポーク内のすべての Cloud Router は、同じ Cloud Router ASN を使用する必要があります。

Cloud Router が Partner Interconnect VLAN アタッチメントの Border Gateway Protocol（BGP）セッションを管理する場合は、ASN 16550 を使用するように Cloud Router を構成する必要があります。
Cloud Router が Dedicated Interconnect VLAN アタッチメント、HA VPN トンネル、またはルーターアプライアンスの BGP セッションを管理する場合は、RFC 6996 で定義されているプライベート ASN を使用するように Cloud Router を構成する必要があります。
各リージョン内の各ピアに接続する両方の HA シャードは、同じ Cloud Router ASN を使用する必要があります。また、両方のシャードが常に存在している必要があります。この要件に違反しても機能はしますが、そのような構成は SLA の対象外となります。
前の項目で説明したように、各接続に正しく構成された HA ペアがある限り、Partner Interconnect（ASN 16550）と他の接続タイプを混在させることができます。
異なるリージョンでは異なる Cloud Router ASN を使用できます。

したがって、ピア ASN の要件に加えて、次の要件があります。

対応する BGP セッションを管理する Cloud Router が同じ ASN で構成されていれば、Dedicated Interconnect VLAN アタッチメント、HA VPN トンネル、ルーターアプライアンスのハイブリッドスポークの任意の組み合わせを同じハブに接続できます。
Partner Interconnect VLAN アタッチメントのハイブリッドスポークは、他の Partner Interconnect VLAN アタッチメントハイブリッドスポークがあるハブにのみ接続できます。

詳細については、Cloud Router を作成して VPC ネットワークをピアネットワークに接続するをご覧ください。

ピア ASN

単一のスポークに関連付けられている Google 以外のすべてのピアリングルーターでは、Cloud Router に接頭辞をアドバタイジングする際に同じ ASN を使用する必要があります。2 つのピアが異なる ASN または AS パスで同じ接頭辞をアドバタイズすると、その接頭辞に対して一方のピアの ASN パスと AS パスのみが再アドバタイズされます。スポークごとに異なる ASN を使用する必要があります。つまり、2 つの BGP セッションが異なるスポークに属している場合、異なる ASN が必要となります。

例

Network Connectivity Center の設定が以下のスポークを使用しているとします。

スポーク A-east には VPN トンネル 1 と 2 が含まれています。Cloud Router A を使用します。
スポーク B-west には VPN トンネル 3 と 4 が含まれています。Cloud Router B を使用します。

すべてのスポークが同じハブに接続するため、Cloud Router A と Cloud Router B の両方が bpg.asn フィールドで同じ番号（65000 など）を使用する必要があります。

同じシナリオで、設定には次のオンプレミスルーターが含まれています。

ピアルーター A1-east は、スポーク A-east と Cloud Router A に関連付けられています。
ピアルーター A2-east は、スポーク A-east と Cloud Router A にも関連付けられています。
ピアルーター B1-west は、スポーク B-west と Cloud Router B に関連付けられています。
ピアルーター B2-west は、スポーク B-west と Cloud Router B にも関連付けられています。

ピアルーター A1-east とピアルーター A2-east は 1 つのスポーク（スポーク A-east）に関連付けられているため、同じ ASN（65001 など）を使用する必要があります。Cloud Router A は、VPN トンネル 1 の bgpPeers.peerAsn フィールドと VPN トンネル 2 の bgpPeers.peerAsn フィールドでもこの番号も使用します。

同様に、ピアルーター B1-west とピアルーター B2-west はどちらも 1 つのスポーク（スポーク B-west）に関連付けられているため、同じ ASN（たとえば、65002）を使用する必要があります。Cloud Router B は、VPN トンネル 3 の bgpPeers.peerAsn フィールドと VPN トンネル 4 の bgpPeers.peerAsn フィールドでもこの番号を使用します。

AS パスループ検出

ピアルーターで自律システム（AS）のパスループ検出を構成することをおすすめします。この機能は、ほとんどの場合デフォルトで有効になっていますが、有効にしていない場合は構成することをおすすめします。AS パスループ検出が有効になっており、2 つのスポークが同じピア ASN で構成されている場合、一方のスポークのピアルーターで AS パスループが検出されると、もう一方のスポークによるすべての接頭辞のアドバタイズは破棄されます。

次のステップ

サンプルトポロジについては、サイト間データ転送のサンプルトポロジをご覧ください。
Network Connectivity Center でフルメッシュ接続を有効にする方法については、サイト間データ転送とルート交換をご覧ください。
高可用性の要件については、スポークリソースの高可用性要件をご覧ください。
チュートリアルに取り組むには、Cloud VPN スポークを使用して 2 つのサイトを接続するをご覧ください。
ソリューションが Network Connectivity Center と統合されているパートナーのリストを確認するには、Network Connectivity Center パートナーをご覧ください。