站点到站点数据传输的 ASN 要求

如果您使用 Network Connectivity Center 进行站点到站点数据传输,请使用以下最佳做法来管理自治系统编号 (ASN)。

ASN 分配

按照以下部分中的说明分配 ASN。

Cloud Router ASN

与单个 hub 关联的混合 spoke 中的所有 Cloud Router 路由器必须使用相同的 Cloud Router 路由器 ASN:

  • 如果 Cloud Router 路由器为合作伙伴互连 VLAN 连接管理边界网关协议 (BGP) 会话,则必须将 Cloud Router 路由器配置为使用 ASN 16550。

  • 如果 Cloud Router 路由器为专用互连 VLAN 连接、高可用性 VPN 隧道或路由器设备管理 BGP 会话,则必须将 Cloud Router 路由器配置为使用 RFC 6996 中定义的专用 ASN。

因此,除了对等 ASN 要求之外,您还需要满足以下要求:

  • 您可以将专用互连 VLAN 连接、高可用性 VPN 隧道或路由器设备的混合 spoke 的任意组合连接到同一 hub,只要管理相应 BGP 的 Cloud Router 路由器配置了相同的 ASN。

  • 合作伙伴互连 VLAN 连接的混合 spoke 只能连接到具有其他合作伙伴互连 VLAN 连接混合 spoke 的 hub。

如需了解详情,请参阅创建 Cloud Router 路由器以将 VPC 网络连接到对等网络

对等 ASN

向 Cloud Router 路由器通告前缀时,与单个 spoke 关联的所有非 Google 对等互连路由器都必须使用相同的 ASN。这一点很重要,因为如果两个对等体使用不同的 ASN 或 AS 路径通告相同的前缀,则系统仅会针对该前缀重新通告一个对等体的 ASN 和 AS 路径。 不同的 spoke 必须具有不同的 ASN。也就是说,如果两个 BGP 会话属于不同的 spoke,它们必须具有不同的 ASN。

示例

假设您的 Network Connectivity Center 设置使用以下 Spoke:

  • Spoke A-east 包含 VPN 隧道 12。它使用 Cloud Router 路由器 A
  • Spoke B-west 包含 VPN 隧道 34。它使用 Cloud Router 路由器 B

由于所有 Spoke 都连接到同一 Hub,因此 Cloud Router 路由器 A 和 Cloud Router 路由器 B 必须在 bpg.asn 字段中使用相同的编号(例如 65000)。

在这种场景中,您的设置包括以下本地路由器:

  • 对等路由器 A1-east 与 Spoke A-east 和 Cloud Router 路由器 A 相关联。
  • 对等路由器 A2-east 也与 Spoke A-east 和 Cloud Router 路由器 A 相关联。
  • 对等路由器 B1-west 与 Spoke B-west 和 Cloud Router 路由器 B 相关联。
  • 对等路由器 B2-west 也与 Spoke B-west 和 Cloud Router 路由器 B 相关联。

由于对等路由器 A1-east 和对等路由器 A2-east 与一个 Spoke(Spoke A-east)相关联,因此它们必须使用同一 ASN(例如 65001)。Cloud Router 路由器 A 在 VPN 隧道 1bgpPeers.peerAsn 字段中和 VPN 隧道 2bgpPeers.peerAsn 字段中也使用此编号。

同样,对等路由器 B1-west 和对等路由器 B2-west 都与一个 Spoke(Spoke B-west)相关联,因此它们必须使用相同的 ASN(例如 65002)。Cloud Router 路由器 B 会在 VPN 隧道 3bgpPeers.peerAsn 字段中以及 VPN 隧道 4bgpPeers.peerAsn 字段中使用此编号。

AS 路径循环检测

我们建议您在对等路由器上配置自治系统 (AS) 路径循环检测。此功能几乎总是默认启用,如果未启用,我们建议您进行配置。启用 AS 路径循环检测后,如果两个 Spoke 配置了相同的对等 ASN,则某个 Spoke 的对等路由器上的 AS 路径循环检测会丢弃来自其他 Spoke 的前缀广告。

后续步骤