Cloud Router のベスト プラクティス

Cloud Router を使用する場合は、次のベスト プラクティスに従ってください。

• オンプレミスの Border Gateway Protocol（BGP）デバイスで Bidirectional Forwarding Detection（BFD）がサポートされている場合は、オンプレミスの BGP デバイスと Cloud Router で BFD を有効にし、リンク障害への対応を迅速化できる高可用性ネットワーク リンクを提供します。
• ピアルーターでサポートされている場合は、BGP セッションで MD5 認証を有効にすることを検討してください。デフォルトでは、BGP セッションは認証されていません。
• オンプレミスの BGP デバイスでグレースフル リスタートを有効にします。グレースフル リスタートを使用すると、Cloud Router またはオンプレミス BGP デバイスの障害が発生した場合でも、グレースフル リスタート時間内に BGP セッションが再確立される限り、ネットワーク間のトラフィックは中断されません。
• グレースフル リスタートがデバイスでサポートされていないか、デバイスで有効になっていない場合は、2 台のオンプレミス BGP デバイスを構成し、それぞれにトンネルを 1 つずつ作成して接続を冗長化します。2 つの個別のオンプレミス デバイスを構成しない場合、Cloud Router またはオンプレミス BGP デバイスの障害時に、Cloud VPN トンネルのトラフィックが中断されることがあります。
• 高い信頼性を得るには、オンプレミス デバイスがグレースフル リスタートをサポートしている場合でも、冗長ルーターと BGP セッションを設定します。一時的でない障害の場合、1 つのパスに障害が発生しても保護されます。詳細については、冗長 Cloud VPN トンネルをご覧ください。動的ルーティングを使用して、オンプレミス ネットワークを複数の Google Cloud プロジェクトに接続するには、VPC ネットワーク ピアリングと共有 VPC のシナリオをご覧ください。
• Cloud Router の上限を超えないようにするには、Cloud Monitoring を使用してアラート ポリシーを作成します。たとえば、学習したルートの指標を使用して、学習したルートの上限に関するアラート ポリシーを作成できます。
• 必要に応じて、カスタム学習のルートを手動で構成して、BGP セッションに適用できます。カスタム学習のルートは、静的ルートの制限を回避したい場合に便利です。たとえば、静的ルートでは、ルートのネクストホップにおけるネットワーク到達性の低下を検出できません。これに対して、カスタム学習ルートではネットワーク到達性の低下を検出できるため、通知なしにトラフィックがドロップされることがないよう適宜に対応できます。

次のステップ

• 主な用語で Cloud Router の用語を確認する。