站点到站点数据传输的 ASN 要求

如果您使用 Network Connectivity Center 进行站点到站点数据传输，请使用以下最佳做法来管理自治系统编号 (ASN)。

ASN 分配

按照以下部分中的说明分配 ASN。

高可用性对

高可用性 (HA) 对由以下任一项构成：

• 对于 Cloud Interconnect 连接，向不同的边缘可用性网域 (EAD) 预配两个连接。每个 EAD 等于一个分片。
• 对于高可用性 VPN，在同一个 VPN 网关上设置两个接口，其中 interface 0 和 interface 1 构成两个分片。
• 对于路由器设备，一对冗余接口连接到同一个路由器设备。

在上述每种情况下，对等端都需要发送到同一位置，并为彼此提供冗余连接。

Cloud Router 路由器 ASN

与单个 hub 关联的混合 spoke 中的所有 Cloud Router 路由器必须使用相同的 Cloud Router 路由器 ASN：

• 如果 Cloud Router 路由器为合作伙伴互连 VLAN 连接管理边界网关协议 (BGP) 会话，您必须将 Cloud Router 路由器配置为使用 ASN 16550。

• 如果 Cloud Router 路由器为专用互连 VLAN 连接、高可用性 VPN 隧道或路由器设备管理 BGP 会话，则必须将 Cloud Router 路由器配置为使用 RFC 6996 中定义的专用 ASN。

• 每个区域中发送到每个对等端的两个高可用性分片必须使用相同的 Cloud Router 路由器 ASN。此外，两个分片必须始终存在。违反此要求仍可正常运行，但此类配置不符合服务等级协议 (SLA) 的要求。

• 您可以混合使用合作伙伴互连 (ASN 16550) 和其他连接类型，前提是每种类型都有正确配置的高可用性对（如上一个要点中所述）。

• 您可以在不同区域使用不同的 Cloud Router 路由器 ASN。

因此，除了对等 ASN 要求之外：

• 您可以将专用互连 VLAN 连接、高可用性 VPN 隧道或路由器设备的混合 spoke 的任意组合连接到同一 hub，只要管理相应 BGP 的 Cloud Router 路由器配置了相同的 ASN。

• 合作伙伴互连 VLAN 连接的混合 spoke 只能连接到具有其他合作伙伴互连 VLAN 连接混合 spoke 的 hub。

如需了解更多信息，请参阅创建 Cloud Router 路由器以将 VPC 网络连接到对等网络。

对等 ASN

向 Cloud Router 路由器通告前缀时，与单个 spoke 关联的所有非 Google 对等互连路由器都必须使用相同的 ASN。这一点很重要，因为如果两个对等体使用不同的 ASN 或 AS 路径通告相同的前缀，则系统仅会针对该前缀重新通告一个对等体的 ASN 和 AS 路径。 不同的 spoke 必须具有不同的 ASN。也就是说，如果两个 BGP 会话属于不同的 spoke，它们必须具有不同的 ASN。

示例

假设您的 Network Connectivity Center 设置使用以下 Spoke：

• Spoke A-east 包含 VPN 隧道 1 和 2。它使用 Cloud Router 路由器 A。
• Spoke B-west 包含 VPN 隧道 3 和 4。它使用 Cloud Router 路由器 B。

由于所有 Spoke 都连接到同一 Hub，因此 Cloud Router 路由器 A 和 Cloud Router 路由器 B 必须在 bpg.asn 字段中使用相同的编号（例如 65000）。

在这种场景中，您的设置包括以下本地路由器：

• 对等路由器 A1-east 与 Spoke A-east 和 Cloud Router 路由器 A 相关联。
• 对等路由器 A2-east 也与 Spoke A-east 和 Cloud Router 路由器 A 相关联。
• 对等路由器 B1-west 与 Spoke B-west 和 Cloud Router 路由器 B 相关联。
• 对等路由器 B2-west 也与 Spoke B-west 和 Cloud Router 路由器 B 相关联。

由于对等路由器 A1-east 和对等路由器 A2-east 与一个 Spoke（Spoke A-east）相关联，因此它们必须使用同一 ASN（例如 65001）。Cloud Router 路由器 A 在 VPN 隧道 1 的 bgpPeers.peerAsn 字段中和 VPN 隧道 2 的 bgpPeers.peerAsn 字段中也使用此编号。

同样，对等路由器 B1-west 和对等路由器 B2-west 都与一个 Spoke（Spoke B-west）相关联，因此它们必须使用相同的 ASN（例如 65002）。Cloud Router 路由器 B 会在 VPN 隧道 3 的 bgpPeers.peerAsn 字段中以及 VPN 隧道 4 的 bgpPeers.peerAsn 字段中使用此编号。

AS 路径循环检测

我们建议您在对等路由器上配置自治系统 (AS) 路径循环检测。此功能几乎总是默认启用，如果未启用，我们建议您进行配置。启用 AS 路径循环检测后，如果两个 Spoke 配置了相同的对等 ASN，则某个 Spoke 的对等路由器上的 AS 路径循环检测会丢弃来自其他 Spoke 的前缀广告。

后续步骤

• 如需查看示例拓扑，请参阅站点到站点数据传输的示例拓扑。
• 如需详细了解 Network Connectivity Center 如何实现全网状连接，请参阅使用站点到站点数据传输进行路由交换。
• 如需了解高可用性要求，请参阅 spoke 资源的高可用性要求。
• 如需完成教程，请参阅使用 Cloud VPN spoke 连接两个站点。
• 如需查看其解决方案已与 Network Connectivity Center 集成的合作伙伴列表，请参阅 Network Connectivity Center 合作伙伴。