サイト間データ転送に Network Connectivity Center を使用している場合は、自律システム番号(ASN)を管理するための次のベスト プラクティスを使用してください。
ASN の割り当て
次のセクションの説明に従って ASN を割り当てます。
Cloud Router ASN
単一のハブに関連付けられているハイブリッド スポーク内のすべての Cloud Router は、同じ Cloud Router ASN を使用する必要があります。
Cloud Router が Partner Interconnect VLAN アタッチメントの Border Gateway Protocol(BGP)セッションを管理する場合は、ASN 16550 を使用するように Cloud Router を構成する必要があります。
Cloud Router が Dedicated Interconnect VLAN アタッチメント、HA VPN トンネル、またはルーター アプライアンスの BGP セッションを管理する場合は、RFC 6996 で定義されているプライベート ASN を使用するように Cloud Router を構成する必要があります。
したがって、ピア ASN の要件に加えて、次の要件があります。
対応する BGP セッションを管理する Cloud Router が同じ ASN で構成されていれば、Dedicated Interconnect VLAN アタッチメント、HA VPN トンネル、ルーター アプライアンスのハイブリッド スポークの任意の組み合わせを同じハブに接続できます。
Partner Interconnect VLAN アタッチメントのハイブリッド スポークは、他の Partner Interconnect VLAN アタッチメント ハイブリッド スポークがあるハブにのみ接続できます。
詳細については、Cloud Router を作成して VPC ネットワークをピア ネットワークに接続するをご覧ください。
ピア ASN
単一のスポークに関連付けられている Google 以外のすべてのピアリング ルーターでは、Cloud Router に接頭辞をアドバタイジングする際に同じ ASN を使用する必要があります。2 つのピアが異なる ASN または AS パスで同じ接頭辞をアドバタイズすると、その接頭辞に対して一方のピアの ASN パスと AS パスのみが再アドバタイズされます。スポークごとに異なる ASN を使用する必要があります。すなわち、2 つの BGP セッションが異なるスポークに属している場合は、異なる ASN が必要となります。例
Network Connectivity Center の設定が以下のスポークを使用しているとします。
- スポーク
A-east
には VPN トンネル1
と2
が含まれています。Cloud RouterA
を使用します。 - スポーク
B-west
には VPN トンネル3
と4
が含まれています。Cloud RouterB
を使用します。
すべてのスポークが同じハブに接続するため、Cloud Router A
と Cloud Router B
の両方が bpg.asn
フィールドで同じ番号(65000
など)を使用する必要があります。
同じシナリオで、設定には次のオンプレミス ルーターが含まれています。
- ピアルーター
A1-east
は、スポークA-east
と Cloud RouterA
に関連付けられています。 - ピアルーター
A2-east
は、スポークA-east
と Cloud RouterA
にも関連付けられています。 - ピアルーター
B1-west
は、スポークB-west
と Cloud RouterB
に関連付けられています。 - ピアルーター
B2-west
は、スポークB-west
と Cloud RouterB
にも関連付けられています。
ピアルーター A1-east
とピアルーター A2-east
は 1 つのスポーク(スポーク A-east
)に関連付けられているため、同じ ASN(65001
など)を使用する必要があります。Cloud Router A
は、VPN トンネル 1
の bgpPeers.peerAsn
フィールドと VPN トンネル 2
の bgpPeers.peerAsn
フィールドでもこの番号も使用します。
同様に、ピアルーター B1-west
とピアルーター B2-west
はどちらも 1 つのスポーク(スポーク B-west
)に関連付けられているため、同じ ASN(たとえば、65002
)を使用する必要があります。Cloud Router B
は、VPN トンネル 3
の bgpPeers.peerAsn
フィールドと VPN トンネル 4
の bgpPeers.peerAsn
フィールドでもこの番号を使用します。
AS パスループ検出
ピアルーターで自律システム(AS)のパスループ検出を構成することをおすすめします。この機能は、ほとんどの場合デフォルトで有効になっていますが、有効にしていない場合は構成することをおすすめします。AS パスループ検出が有効になっており、2 つのスポークが同じピア ASN で構成されている場合、一方のスポークのピアルーターで AS パスループが検出されると、もう一方のスポークによるすべての接頭辞のアドバタイズは破棄されます。
次のステップ
- サンプル トポロジについては、サイト間データ転送のサンプル トポロジをご覧ください。
- Network Connectivity Center でフルメッシュ接続を有効にする方法については、サイト間データ転送とルート交換をご覧ください。
- 高可用性の要件については、スポーク リソースの高可用性要件をご覧ください。
- チュートリアルに取り組むには、Cloud VPN スポークを使用して 2 つのサイトを接続するをご覧ください。
- Network Connectivity Center パートナーで、ソリューションが Network Connectivity Center と統合されているパートナーを確認する。