Cloud Router のベスト プラクティス

Cloud Router を使用する場合は、次のベスト プラクティスに従ってください。

  • オンプレミスの Border Gateway Protocol(BGP)ルーターが Bidirectional Forwarding Detection(BFD)をサポートしている場合、オンプレミスの BGP デバイスと Cloud Router で有効にし、リンク障害により迅速に対応できる高可用性ネットワーク リンクを提供します。
  • ピアルーターでサポートされている場合は、BGP セッションで MD5 認証を有効にすることを検討してください。デフォルトでは、BGP セッションは認証されていません。
  • オンプレミスの BGP デバイスでグレースフル リスタートを有効にします。グレースフル リスタートを使用すると、Cloud Router またはオンプレミス BGP デバイスの障害が発生した場合でも、グレースフル リスタート時間内に BGP セッションが再確立される限り、ネットワーク間のトラフィックは中断されません。
  • グレースフル リスタートがデバイスでサポートされていないか、デバイスで有効になっていない場合は、2 台のオンプレミス BGP デバイスを構成し、それぞれにトンネルを 1 つずつ作成して接続を冗長化します。2 つの個別のオンプレミス デバイスを構成しない場合、Cloud Router またはオンプレミス BGP デバイスの障害時に、Cloud VPN トンネルのトラフィックが中断されることがあります。
  • Cloud Router の割り当てを超えないようにするには、Cloud Monitoring を使用してアラート ポリシーを作成します。たとえば、学習したルートの指標を使用して、一意の Cloud Router 動的ルート プレフィックスの割り当てに関するアラート ポリシーを作成できます。
  • 必要に応じて、カスタム学習のルートを手動で構成して、BGP セッションに適用できます。カスタム学習ルートから作成された動的ルートは、BGP で受信された動的ルートと同じようにプログラムされ、取り消されます。

次のステップ