Cloud VPN のベスト プラクティス

次のベスト プラクティスは、Cloud VPN の計画と構成に役立ちます。

ネットワーク リソースごとに個別の Google Cloud プロジェクトを使用する

Identity and Access Management のロールと権限を簡単に構成できるようにするため、可能な限り Cloud VPN リソースと Cloud Router リソースを他の Google Cloud リソースと切り離して、個別のプロジェクト内に保持してください。

ルーティングとフェイルオーバー

動的ルーティングの選択

動的ルーティングと Border Gateway Protocol(BGP)を使用する Cloud VPN ゲートウェイを選択します。HA VPN を使用することと、BGP をサポートするオンプレミス デバイスをデプロイすることをおすすめします。

アクティブ / パッシブ トンネル構成を使用する

可能な限り、HA VPN とアクティブ / パッシブ トンネル構成を使用します。

詳しくは、Cloud VPN の概要の推奨されるルーティング オプションをご覧ください。

セキュリティ

VPN ゲートウェイのファイアウォール ルールを設定する

Cloud VPN 上を転送されるトラフィックのための安全なファイアウォール ルールを作成します。これを行う方法については、Google Cloud のファイアウォール ルールをご覧ください。

強力な事前共有キーを使用する

Cloud VPN トンネル用に強力な事前共有キーを生成することをおすすめします。

次のステップ