サイト間データ転送の ASN 要件

サイト間データ転送に Network Connectivity Center を使用している場合は、自律システム番号(ASN)を管理するための次のベスト プラクティスを使用してください。

ASN の割り当て

次のセクションの説明に従って ASN を割り当てます。

Cloud Router ASN

単一のハブに関連付けられているハイブリッド スポーク内のすべての Cloud Router は、同じ Cloud Router ASN を使用する必要があります。

  • Cloud Router が Partner Interconnect VLAN アタッチメントの Border Gateway Protocol(BGP)セッションを管理する場合は、ASN 16550 を使用するように Cloud Router を構成する必要があります。

  • Cloud Router が Dedicated Interconnect VLAN アタッチメント、HA VPN トンネル、またはルーター アプライアンスの BGP セッションを管理する場合は、RFC 6996 で定義されているプライベート ASN を使用するように Cloud Router を構成する必要があります。

したがって、ピア ASN の要件に加えて、次の要件があります。

  • 対応する BGP セッションを管理する Cloud Router が同じ ASN で構成されていれば、Dedicated Interconnect VLAN アタッチメント、HA VPN トンネル、ルーター アプライアンスのハイブリッド スポークの任意の組み合わせを同じハブに接続できます。

  • Partner Interconnect VLAN アタッチメントのハイブリッド スポークは、他の Partner Interconnect VLAN アタッチメント ハイブリッド スポークがあるハブにのみ接続できます。

詳細については、Cloud Router を作成して VPC ネットワークをピア ネットワークに接続するをご覧ください。

ピア ASN

単一のスポークに関連付けられている Google 以外のすべてのピアリング ルーターでは、Cloud Router に接頭辞をアドバタイジングする際に同じ ASN を使用する必要があります。2 つのピアが異なる ASN または AS パスで同じ接頭辞をアドバタイズすると、その接頭辞に対して一方のピアの ASN パスと AS パスのみが再アドバタイズされます。スポークごとに異なる ASN を使用する必要があります。すなわち、2 つの BGP セッションが異なるスポークに属している場合は、異なる ASN が必要となります。

Network Connectivity Center の設定が以下のスポークを使用しているとします。

  • スポーク A-east には VPN トンネル 12 が含まれています。Cloud Router A を使用します。
  • スポーク B-west には VPN トンネル 34 が含まれています。Cloud Router B を使用します。

すべてのスポークが同じハブに接続するため、Cloud Router A と Cloud Router B の両方が bpg.asn フィールドで同じ番号(65000 など)を使用する必要があります。

同じシナリオで、設定には次のオンプレミス ルーターが含まれています。

  • ピアルーター A1-east は、スポーク A-east と Cloud Router A に関連付けられています。
  • ピアルーター A2-east は、スポーク A-east と Cloud Router A にも関連付けられています。
  • ピアルーター B1-west は、スポーク B-west と Cloud Router B に関連付けられています。
  • ピアルーター B2-west は、スポーク B-west と Cloud Router B にも関連付けられています。

ピアルーター A1-east とピアルーター A2-east は 1 つのスポーク(スポーク A-east)に関連付けられているため、同じ ASN(65001 など)を使用する必要があります。Cloud Router A は、VPN トンネル 1bgpPeers.peerAsn フィールドと VPN トンネル 2bgpPeers.peerAsn フィールドでもこの番号も使用します。

同様に、ピアルーター B1-west とピアルーター B2-west はどちらも 1 つのスポーク(スポーク B-west)に関連付けられているため、同じ ASN(たとえば、65002)を使用する必要があります。Cloud Router B は、VPN トンネル 3bgpPeers.peerAsn フィールドと VPN トンネル 4bgpPeers.peerAsn フィールドでもこの番号を使用します。

AS パスループ検出

ピアルーターで自律システム(AS)のパスループ検出を構成することをおすすめします。この機能は、ほとんどの場合デフォルトで有効になっていますが、有効にしていない場合は構成することをおすすめします。AS パスループ検出が有効になっており、2 つのスポークが同じピア ASN で構成されている場合、一方のスポークのピアルーターで AS パスループが検出されると、もう一方のスポークによるすべての接頭辞のアドバタイズは破棄されます。

次のステップ