Cloud Router 권장사항
Cloud Router로 작업할 때는 다음 권장사항을 따르세요.
- 온프레미스 경계 게이트웨이 프로토콜(BGP) 기기가 양방향 전송 감지(BFD)를 지원하는 경우 온프레미스 BGP 기기 및 Cloud Router에서 이를 사용 설정하면 링크 장애에 더 빠르게 대응할 수 있는 고가용성 네트워크 링크를 제공할 수 있습니다.
- 피어 라우터에서 이를 지원하는 경우 BGP 세션에서 MD5 인증을 사용 설정하는 것이 좋습니다. 기본적으로 BGP 세션은 인증되지 않습니다.
- 온프레미스 BGP 기기에서 단계적 재시작을 사용 설정합니다. 단계적 재시작을 사용하면 Cloud Router나 온프레미스 BGP 기기가 실패할 경우 단계적 재시작 기간 내에 BGP 세션이 다시 설정되기만 한다면 네트워크 간의 트래픽이 중단되지 않습니다.
- 기기에서 단계적 재시작이 지원되지 않거나 사용 설정되지 않은 경우 터널을 하나씩 사용하는 온프레미스 BGP 기기 두 개를 구성하여 중복화를 제공해야 합니다. 별도의 두 온프레미스 기기를 구성하지 않으면 Cloud Router 또는 온프레미스 BGP 기기에 장애가 발생할 경우 Cloud VPN 터널 트래픽이 중단될 수 있습니다.
- 높은 안정성을 위해 온프레미스 기기가 단계적 재시작을 지원하는 경우에도 중복 라우터 및 BGP 세션을 설정하세요. 임시 오류가 발생하는 경우 한 경로가 실패하더라도 보호됩니다. 자세한 내용은 중복 Cloud VPN 터널을 참조하세요. 동적 라우팅을 사용하여 온프레미스 네트워크를 여러 Google Cloud 프로젝트에 연결하려면 VPC 네트워크 피어링과 공유 VPC에서 이러한 시나리오를 참조하세요.
- Cloud Router 할당량을 초과하지 않도록 Cloud Monitoring을 사용하여 알림 정책을 만듭니다. 예를 들어 학습된 경로의 측정항목을 사용하여 학습된 경로 할당량에 대한 알림 정책을 만들 수 있습니다.
- 필요한 경우 커스텀 학습된 경로를 수동으로 구성하고 이를 BGP 세션에 적용할 수 있습니다. 커스텀 학습된 경로는 정적 경로 제한을 방지하려는 경우에 유용할 수 있습니다. 예를 들어 정적 경로는 경로의 다음 홉에서 연결 가능성 손실을 감지할 수 없습니다. 반면에 커스텀 학습된 경로는 연결 가능성 손실을 감지할 수 있고, 알림 없이 트래픽 손실을 방지하기 위해 그에 따라 대응할 수 있습니다.
다음 단계
- Cloud Router 용어를 익히려면 핵심 용어를 참조하세요.