如果您使用 Network Connectivity Center 進行站對站資料傳輸,請參考下列最佳做法來管理自治系統編號 (ASN)。
ASN 指派
請按照下列各節所述指派 ASN。
高可用性組合
高可用性 (HA) 組合包含下列任一項目:
- 針對 Cloud Interconnect 連線,您可以為不同的邊緣可用性網域 (EAD) 佈建兩個附件。每個 EAD 都等於一個分片。
- 對於高可用性 VPN,您在同一個 VPN 閘道上有兩個介面,其中
interface 0和interface 1構成兩個分片。 - 對於路由器設備,您有一個備援介面組連至相同的路由器設備。
在上述每種情況下,同儕都必須前往同一個位置,並為彼此提供備援連線。
Cloud Router ASN
混合式輻射狀架構中與單一中樞相關聯的所有 Cloud Router 都必須使用相同的 Cloud Router ASN:
如果 Cloud Router 管理合作夥伴互連網路 VLAN 連結的邊界閘道通訊協定 (BGP) 工作階段,則必須將 Cloud Router 設定為使用 ASN 16550。
如果 Cloud Router 管理專屬互連網路 VLAN 連結、高可用性 VPN 通道或 Router 設備的 BGP 工作階段,則必須將 Cloud Router 設定為使用 RFC 6996 中定義的私人 ASN。
每個地區中,連往每個同級節點的兩個 HA 區塊 都必須使用相同的 Cloud Router ASN。此外,兩個分片必須一律存在。違反這項規定仍可運作,但這類設定不符合服務水準協議。
只要為每個項目正確設定 HA 組,即可混合使用合作夥伴互連網路 (ASN 16550) 和其他連線類型,如上一個項目所述。
您可以在不同地區使用不同的 Cloud Router ASN。
因此,除了對等 ASN 規定之外:
只要管理對應 BGP 工作階段的 Cloud Router 已設定相同的 ASN,您就可以將專屬互連網路 VLAN 連結、高可用性 VPN 通道或路由器裝置的混合式輻條連結至同一個中樞。
合作夥伴互連網路 VLAN 連結的混合型輪輻只能連結至其他合作夥伴互連網路 VLAN 連結混合型輪輻的集線。
如需更多資訊,請參閱「建立 Cloud Router 以將 VPC 網路連線至對等網路」。
對等點 ASN
所有與單一輻條相關聯的非 Google 對等互連路由器,在向 Cloud Router 通告前置字串時,都必須使用相同的 ASN。這一點很重要,因為如果兩個對等端以不同的 ASN 或 AS 路徑宣告相同的前置字串,只有其中一個對等端的 ASN 和 AS 路徑會針對該前置字串重新宣告。不同的輻條必須使用不同的 ASN。也就是說,如果兩個 BGP 工作階段屬於不同的輻條,就必須有不同的 ASN。範例
假設 Network Connectivity Center 設定使用下列輪輻:
- 輪輻
A-east包含 VPN 通道1和2。使用 Cloud RouterA。 - 輪輻
B-west包含 VPN 通道3和4。使用 Cloud RouterB。
由於所有輻條都連線至同一個集線器,因此 Cloud Router A 和 Cloud Router B 在 bpg.asn 欄位中都必須使用相同的編號,例如 65000。
在這個情境中,您的設定包含下列內部路由器:
- 對等路由器
A1-east與輻A-east和 Cloud RouterA相關聯。 - 對等路由器
A2-east也與輻條A-east和 Cloud RouterA建立關聯。 - 對等路由器
B1-west與輻B-west和 Cloud RouterB相關聯。 - 對等路由器
B2-west也與輻條B-west和 Cloud RouterB建立關聯。
由於對等路由器 A1-east 和對等路由器 A2-east 與一個輻條 (輻條 A-east) 相關聯,因此必須使用相同的 ASN,例如 65001。Cloud Router A 也會使用這個編號,在 VPN 通道 1 的 bgpPeers.peerAsn 欄位和 VPN 通道 2 的 bgpPeers.peerAsn 欄位中。
同樣地,對等路由器 B1-west 和對等路由器 B2-west 都與一個輻條 (輻條 B-west) 相關聯,因此必須使用相同的 ASN,例如 65002。Cloud Router B 也會使用這個編號,在 VPN 通道 3 的 bgpPeers.peerAsn 欄位和 VPN 通道 4 的 bgpPeers.peerAsn 欄位中。
AS 路徑迴圈偵測
建議您在對等路由器上設定自主系統 (AS) 路徑迴圈偵測功能。這項功能幾乎一律會預設為開啟,但如果沒有開啟,建議您進行設定。啟用 AS 路徑迴圈偵測功能後,如果兩個輻條都使用相同的對等點 ASN 進行設定,則對某個輻條的對等點路由器執行 AS 路徑迴圈偵測功能,就會捨棄另一個輻條的所有前置字元廣告。
後續步驟
- 如要查看拓撲圖範例,請參閱「站對站資料移轉的拓撲圖範例」。
- 如要進一步瞭解 Network Connectivity Center 如何啟用完整的網狀連線,請參閱使用站對站資料移轉功能進行路由交換。
- 如要瞭解高可用性需求,請參閱「輻射狀態資源的高可用性需求」。
- 如要瞭解如何完成教學課程,請參閱「使用 Cloud VPN 輪輻連結兩個網站」。
- 如要查看與 Network Connectivity Center 整合的解決方案合作夥伴清單,請參閱「Network Connectivity Center 合作夥伴」。