Bonnes pratiques pour Cloud Router

Lorsque vous utilisez Cloud Router, suivez les bonnes pratiques ci-dessous.

  • Si votre périphérique BGP (Border Gateway Protocol) sur site est compatible avec le protocole BFD (Bidirectional Forwarding Detection, détection de transfert bidirectionnel), activez-le sur votre périphérique BGP sur site et sur le routeur Cloud Router pour fournir un lien réseau à haute disponibilité capable de répondre plus rapidement aux échecs de liens.
  • Si votre routeur pair le permet, envisagez d'activer l'authentification MD5 sur vos sessions BGP. Par défaut, les sessions BGP ne sont pas authentifiées.
  • Activez le redémarrage progressif sur votre périphérique BGP sur site. Avec un redémarrage en douceur, le trafic entre les réseaux n'est pas interrompu en cas de défaillance d'un routeur Cloud Router ou d'un périphérique BGP sur site, tant que la session BGP est rétablie au cours de la période de redémarrage en douceur.
  • Si le redémarrage en douceur n'est pas accepté ou activé sur votre périphérique, configurez deux périphériques BGP sur site avec un tunnel chacun pour assurer la redondance. Si vous ne configurez pas deux périphériques distincts sur site, le trafic du tunnel Cloud VPN peut être interrompu en cas de défaillance d'un routeur Cloud Router ou d'un périphérique BGP sur site.
  • À des fins de haute fiabilité, configurez des sessions BGP et des routeurs redondants même si votre périphérique sur site tolère le redémarrage en douceur. En cas d'échec non temporaire, vous êtes protégé même si un chemin est défaillant. Pour en savoir plus, consultez la section relative aux tunnels Cloud VPN redondants. Pour utiliser le routage dynamique afin de connecter votre réseau sur site à plusieurs projets Google Cloud, consultez les scénarios d'appairage de réseaux VPC et de VPC partagé.
  • Pour vous assurer de ne pas dépasser les limites de Cloud Router, utilisez Cloud Monitoring pour créer des règles d'alerte. Par exemple, vous pouvez utiliser les métriques des routes apprises afin de créer des règles d'alerte pour les limites des routes apprises.
  • Le cas échéant, vous pouvez configurer manuellement des routes apprises personnalisées et les appliquer à une session BGP. Les routes apprises personnalisées peuvent être utiles si vous souhaitez éviter les limites des routes statiques. Par exemple, les routes statiques ne peuvent pas détecter une perte de joignabilité dans le prochain saut d'une route. En revanche, les routes apprises personnalisées peuvent détecter une perte de joignabilité. Elles réagissent en conséquence pour éviter de perdre du trafic sans notification.

Étapes suivantes

  • Pour vous familiariser avec la terminologie de Cloud Router, consultez la page Termes clés.