Cloud Router 的最佳实践
使用 Cloud Router 路由器时,请采用以下最佳实践。
- 如果您的本地边界网关协议 (BGP) 设备支持双向转发检测 (BFD),请在本地 BGP 设备和 Cloud Router 路由器上启用该功能,以提供能够更快地响应链接故障的高可用性网络链接。
- 如果您的对等路由器支持,请考虑在 BGP 会话上启用 MD5 身份验证。默认情况下,BGP 会话未经身份验证。
- 在本地 BGP 设备上启用安全重启。启用优雅重启功能后,如果 Cloud Router 路由器或本地 BGP 设备发生故障,那么只要在优雅重启期间重新建立 BGP 会话,网络之间的流量就不会中断。
- 如果您的设备不支持或未启用优雅重启功能,请配置两个本地 BGP 设备并为每个设备各配备一条隧道,以提供冗余。如果您未配置两个单独的本地设备,则在 Cloud Router 路由器或本地 BGP 设备发生故障时,Cloud VPN 隧道流量可能会中断。
- 为了实现高可靠性,即使本地设备支持优雅重启,也要设置冗余路由器和 BGP 会话。如果发生非瞬态故障,即使一条路径出现故障,您也会受到保护。如需了解详情,请参阅冗余 Cloud VPN 隧道。如需使用动态路由将本地网络连接到多个 Google Cloud 项目,请参阅 VPC 网络对等互连和共享 VPC 场景。
- 使用 Cloud Monitoring 创建提醒政策,以确保不超过 Cloud Router 路由器限制。例如,您可以使用已知路由的指标,针对已知路由的限制创建提醒政策。
- 适用情况下,您可以手动配置自定义已知路由,并将其应用到 BGP 会话。如果您想要避免静态路由的限制,自定义已知路由会很有帮助。例如,如果路由的下一个跃点不可达,静态路由无法检测到该情况。而自定义已知路由可以检测到失去可达性,并做出相应的反应,以避免在未通知的情况下丢弃流量。
后续步骤
- 如需熟悉 Cloud Router 路由器术语,请参阅关键术语。