Cloud Router 的最佳做法

使用 Cloud Router 時，請採用下列最佳做法。

• 如果內部部署的邊界閘道通訊協定 (BGP) 路由器支援雙向轉送偵測 (BFD)，請在內部部署的 BGP 裝置和 Cloud Router 上啟用這項功能，以便提供高可用性的網路連結，更快回應連結故障。
• 如果對等路由器支援，建議您在 BGP 工作階段中啟用 MD5 驗證。根據預設，BGP 工作階段未經過驗證。
• 在您的內部部署 BGP 裝置上啟用安全重新啟動功能。有了安全重新啟動功能，當 Cloud Router 或內部部署 BGP 裝置故障時，只要 BGP 工作階段在安全重新啟動期間重新建立，網路之間的流量便不會中斷。
• 如果裝置不支援或未啟用安全重新啟動功能，請設定兩個內部部署 BGP 裝置，讓每個裝置各有一個通道以提供備援。如果您沒有設定兩個不同的內部部署裝置，當 Cloud Router 或內部部署 BGP 裝置故障時，Cloud VPN 通道流量便可能中斷。
• 為確保您不會超過 Cloud Router 配額，請使用 Cloud Monitoring 建立快訊政策。舉例來說，您可以使用已知路徑的指標，為Cloud Router 動態路徑前置字串專屬配額建立快訊政策。
• 如有需要，您可以手動設定自訂已知路徑，並套用至 BGP 工作階段。從自訂已知路徑建立的動態路徑會像 BGP 收到的動態路徑一樣，進行程式設計和撤銷。

後續步驟

• 如要熟悉 Cloud Router 術語，請參閱重要術語。