Best Practices für Cloud Router

Beachten Sie beim Arbeiten mit Cloud Router die folgenden Best Practices.

  • Wenn Ihr lokales BGP-Gerät (Border Gateway Protocol) Bidirectional Forwarding Detection (BFD) unterstützt, aktivieren Sie es auf Ihrem lokalen BGP-Gerät und auf dem Cloud Router, um einen Hochverfügbarkeits-Netzwerklink bereitzustellen, der schneller auf Verbindungsfehler reagieren kann.
  • Wenn Ihr lokales BGP-Gerät (Border Gateway Protocol) Bidirectional Forwarding Detection (BFD) unterstützt, aktivieren Sie es auf Ihrem lokalen BGP-Gerät und auf dem Cloud Router, um einen Hochverfügbarkeits-Netzwerklink bereitzustellen, der schneller auf Verbindungsfehler reagieren kann. Standardmäßig sind BGP-Sitzungen nicht authentifiziert.
  • Aktivieren Sie auf dem lokalen BGP-Gerät die Funktion für den ordnungsgemäßen Neustart. Beim ordnungsgemäßen Neustart wird der Traffic zwischen Netzwerken beim Ausfall eines Cloud Routers oder lokalen BGP-Geräts nicht unterbrochen, solange die BGP-Sitzung innerhalb des zulässigen Zeitraums für den ordnungsgemäßen Neustart wiederhergestellt wird.
  • Wenn ein ordnungsgemäßer Neustart auf Ihrem Gerät nicht unterstützt wird oder nicht aktiviert ist, sollten Sie zwei lokale Geräte mit jeweils einem Tunnel konfigurieren, um Redundanz bereitzustellen. Wenn Sie nicht zwei separate lokale Geräte konfigurieren, kann der Traffic des Cloud VPN-Tunnels unterbrochen werden, wenn ein Cloud Router oder ein lokales BGP-Gerät ausfällt.
  • Richten Sie für eine hohe Zuverlässigkeit redundante Router und BGP-Sitzungen ein, auch wenn Ihr lokales Gerät einen ordnungsgemäßen Neustart unterstützt. Im Fall von dauerhaften Ausfällen sind Sie auch dann geschützt, wenn ein Pfad fehlschlägt. Weitere Informationen finden Sie unter Redundante Cloud VPN-Tunnel. Wenn Sie dynamisches Routing zum Verbinden Ihres lokalen Netzwerks mit mehreren Google Cloud-Projekten verwenden möchten, können Sie die Informationen zu VPC-Netzwerk-Peering und Freigegebene VPC zurate ziehen.
  • Verwenden Sie Cloud Monitoring, um Benachrichtigungsrichtlinien zu erstellen, damit die Cloud Router-Limits nicht überschritten werden. Sie können beispielsweise mithilfe der Messwerte für erkannte Routen Benachrichtigungsrichtlinien für die Limits für erkannte Routen erstellen.
  • Gegebenenfalls können Sie benutzerdefinierte erkannte Routen manuell konfigurieren und auf eine BGP-Sitzung anwenden. Benutzerdefinierte erkannte Routen können nützlich sein, wenn Sie die Einschränkungen von statischen Routen vermeiden möchten. Beispielsweise können statische Routen keinen Verlust der Erreichbarkeit im nächsten Hop einer Route erkennen. Im Gegensatz dazu können benutzerdefinierte erkannte Routen einen Verlust der Erreichbarkeit erkennen und entsprechend reagieren, um Traffic ohne Benachrichtigung zu unterbrechen.

Nächste Schritte