Mengonfigurasi rute aktif/cadangan untuk VBR di wilayah yang sama - Cloud Enterprise Network

Ketika pusat data mengakses virtual private cloud (VPC) melalui beberapa virtual border router (VBR) yang terhubung ke Enterprise Edition transit router, Anda dapat menggunakan kebijakan perutean untuk menentukan prioritas rute jika VBR berada di wilayah yang sama. Tetapkan satu VBR sebagai utama dan lainnya sebagai cadangan, dengan pergantian otomatis ke VBR cadangan jika yang utama tidak tersedia.

Latar Belakang

Berdasarkan prioritas rute, ketika dua VBR di wilayah yang sama terhubung ke Enterprise Edition transit router (Enterprise Edition) dan mengiklankan rute dengan blok CIDR tujuan yang sama ke transit router, mereka membentuk perutean multi-jalur biaya sama (ECMP) jika atributnya identik. Trafik dari VPC ke pusat data akan ditransmisikan melalui kedua instance VBR.

Namun, ECMP mungkin tidak didukung karena perencanaan jaringan atau batasan perangkat gateway lokal. Dalam kasus seperti itu, Anda hanya dapat mengakses VPC melalui rute aktif dan cadangan. Ini dapat menyebabkan ketidaksesuaian antara jalur trafik yang mengakses VPC dan yang mengakses pusat data, menghasilkan perutean asimetris.

Untuk menghindari masalah ini, modifikasi atribut rute pusat data di Alibaba Cloud untuk menentukan rute aktif/cadangan. Ini memastikan bahwa trafik ke pusat data juga ditransmisikan melalui rute aktif/cadangan, menjaga jalur trafik tetap konsisten untuk kedua arah.

Berdasarkan prioritas rute, ada beberapa cara untuk menentukan rute aktif dan cadangan. Topik ini menjelaskan cara menggunakan kebijakan perutean untuk mencapai hal ini.

Skenario

Sebuah perusahaan telah menghubungkan pusat datanya ke cloud melalui dua sirkuit Express Connect di wilayah China (Hangzhou) dan telah membangun koneksi jaringan melalui Enterprise Edition transit router. Perencanaan jaringan perusahaan tidak mendukung akses ke VPC dari pusat data melalui ECMP. Perusahaan perlu memodifikasi jalur trafik untuk memastikan bahwa trafik antara pusat data dan VPC ditransmisikan melalui koneksi aktif dan cadangan. Trafik harus mengalir melalui koneksi aktif, secara otomatis beralih ke yang cadangan ketika yang aktif terganggu, dan secara otomatis melanjutkan transmisi melalui koneksi aktif ketika pulih.

Catatan

Dalam skenario ini, baik VBR1 maupun VBR2 menggunakan rute statis.

Prasyarat

Sebelum memulai, pastikan pusat data telah terhubung ke cloud dan koneksi jaringan telah dibuat antara pusat data dan VPC. Lihat blok CIDR dan konfigurasi jaringan dalam tabel berikut.

Skenario ini telah menyelesaikan akses pusat data ke cloud dan komunikasi jaringan antara pusat data dan VPC. Anda dapat melihat blok CIDR dan konfigurasi jaringan yang terlibat dalam skenario ini di tabel berikut.

Klik untuk melihat blok CIDR dan konfigurasi jaringan.

Instance/Sumber Daya	Blok CIDR/Alamat IP	Konfigurasi Jaringan
VPC	Blok CIDR VPC: 10.0.0.0/16 Blok CIDR vSwitch: 10.0.30.0/24, 10.0.40.0/24 Alamat IP ECS: 10.0.30.104	VPC terhubung ke transit router di AS (Silicon Valley) dengan semua opsi Advanced Configuration diaktifkan. Ini memungkinkan transit router secara otomatis menambahkan tiga entri rute kustom berikut ke tabel rute sistem VPC.
TR AS (Silicon Valley)	-	Koneksi antar wilayah telah dibuat antara transit router AS (Silicon Valley) dan Jerman (Frankfurt). Pastikan transit router AS (Silicon Valley) telah mempelajari rute ke pusat data (192.168.0.0/16).
TR Jerman (Frankfurt)	-	VBR1 dan VBR2 telah terhubung ke transit router Jerman (Frankfurt). Pastikan transit router Jerman (Frankfurt) telah mempelajari rute ke pusat data (192.168.0.0/16) melalui VBR1 dan VBR2, dengan kedua rute dalam status Active. Pastikan transit router Jerman (Frankfurt) telah mempelajari rute VPC (10.0.30.0/24, 10.0.40.0/24) melalui koneksi antar wilayah.
VBR1	Alibaba Cloud IPv4 Peer IP: 10.99.0.2 Client IPv4 Peer IP: 10.99.0.1 IPv4 Subnet Mask: 255.255.255.252	VBR1 telah terhubung ke transit router Jerman (Frankfurt) dengan semua opsi Advanced Configuration diaktifkan. Entri rute kustom untuk pusat data telah ditambahkan ke VBR1: Blok CIDR tujuan: Blok CIDR pusat data (192.168.0.0/16) Hop berikutnya: Sirkuit Express Connect	VBR1 telah mempelajari rute VPC (10.0.30.0/24, 10.0.40.0/24) melalui transit router Jerman (Frankfurt).
VBR2	Alibaba Cloud IPv4 Peer IP: 10.1.0.1 Client IPv4 Peer IP: 10.1.0.2 IPv4 Subnet Mask: 255.255.255.252	VBR2 telah terhubung ke transit router Jerman (Frankfurt) dengan semua opsi Advanced Configuration diaktifkan. Entri rute kustom untuk pusat data telah ditambahkan ke VBR2: Blok CIDR tujuan: Blok CIDR pusat data lokal (192.168.0.0/16) Instansi hop berikutnya: Sirkuit Express Connect	VBR2 telah mempelajari rute VPC (10.0.30.0/24, 10.0.40.0/24) melalui transit router Jerman (Frankfurt).
Pusat Data	Blok CIDR yang akan terhubung ke VPC: 192.168.0.0/16. Alamat IP Klien: 192.168.10.135	CPE1 Rute statis ke VPC (10.0.0.0/16) telah dikonfigurasi dengan hop berikutnya menunjuk ke VBR1. CPE2 Rute statis ke VPC (10.0.0.0/16) telah dikonfigurasi dengan hop berikutnya menunjuk ke VBR2.

Prosedur

Langkah 1: Tentukan rute ke pusat data

Konfigurasikan kebijakan perutean.

Konfigurasikan kebijakan perutean di bawah transit router yang terhubung ke instance VBR. Gunakan kebijakan perutean untuk memodifikasi atribut rute guna menentukan rute aktif/cadangan.

Masuk ke Konsol CEN. Di halaman Instances, temukan instance CEN tempat transit router berada, dan klik ID instance CEN.
Di tab Basic Information > Transit Router, klik ID transit router yang terhubung ke instance VBR.
Di halaman detail instance transit router, klik tab Route Table. Di bawah tabel rute transit router, klik tab Routing Policies, lalu klik Add Routing Policy.

Konfigurasikan dua kebijakan perutean sesuai dengan informasi berikut. Biarkan konfigurasi lainnya sebagai default.

Kebijakan Perutean 1	Kebijakan Perutean 2
Untuk rute dari VBR1, tentukan Route Priority sebagai 10. Nilai yang lebih kecil menunjukkan prioritas yang lebih tinggi.	Untuk rute dari VBR2, tentukan Route Priority sebagai 20, menetapkan rute dari VBR2 sebagai cadangan.
Policy Priority: 10. Associated Route Table: Tabel rute transit router. Direction: Egress Regional Gateway. Match Conditions: Pilih Source Instance ID dan masukkan ID VBR1. Policy Action: Pilih Allow. Action Object: Klik Add Action Object, pilih Route Priority, dan masukkan 10.	Routing Policy Priority: 20. Associated Route Table: Tabel rute transit router. Direction: Egress Regional Gateway. Match Conditions: Pilih Source Instance ID dan masukkan ID VBR2. Policy Action: Pilih Allow. Action Object: Klik Add Action Object, pilih Route Priority, dan masukkan 20.

Setelah kebijakan perutean dikonfigurasi, klik tab Routes. Anda dapat melihat bahwa rute dari VBR2 telah berubah menjadi Backup. 路由状态

Konfigurasikan pemeriksaan kesehatan untuk instance VBR.

Untuk mengaktifkan pergantian otomatis antara koneksi aktif dan cadangan, Anda harus mengonfigurasi pemeriksaan kesehatan untuk instance VBR di konsol CEN. Ketika pemeriksaan kesehatan untuk koneksi aktif gagal, transit router secara otomatis mengalihkan trafik ke yang cadangan. Ketika koneksi aktif pulih, trafik dialihkan kembali ke yang aktif.

Di panel navigasi kiri, klik VBR Health Check.
Di halaman VBR Health Check, pilih wilayah tempat instance VBR berada, lalu klik Set Health Check.

Konfigurasikan pemeriksaan kesehatan untuk VBR1 dan VBR2 sesuai dengan tabel berikut. Biarkan konfigurasi lainnya sebagai default.

Pemeriksaan Kesehatan 1	Pemeriksaan Kesehatan 2
Instances: Pilih instans CEN tempat transit router berada. Virtual Border Router (VBR): Pilih VBR1. Source IP: Pilih Automatic IP Address. Destination IP: Pilih Client IPv4 Peer IP dari VBR1. Switch Route: Diaktifkan.	Instances: Pilih instance CEN tempat transit router berada. Virtual Border Router (VBR): Pilih VBR2. Source IP: Pilih Automatic IP Address. Destination IP: Pilih Client IPv4 Peer IP dari VBR2. Switch Route: Diaktifkan.

健康检查

Konfigurasikan rute balik untuk pemeriksaan kesehatan VBR di pusat data.
Anda harus secara manual mengonfigurasi entri rute di pusat data dengan blok CIDR tujuan disetel ke alamat IP sumber pemeriksaan kesehatan, dengan subnet mask 32 dan hop berikutnya menunjuk ke sirkuit Express Connect yang sesuai. Jika tidak, pesan ping probe pemeriksaan kesehatan tidak dapat kembali melalui sirkuit yang sama, yang dapat menyebabkan Alibaba Cloud salah menentukan bahwa tautan sirkuit Express Connect tidak tersedia.

(Opsional) Konfigurasikan aturan peringatan untuk instance VBR.
Ketika pemeriksaan kesehatan mendeteksi kegagalan pada koneksi aktif/cadangan, rute secara otomatis dialihkan tetapi Anda tidak mendapatkan notifikasi. Kami merekomendasikan mengonfigurasi aturan peringatan untuk VBR untuk mendapatkan notifikasi peringatan ketika sirkuit Express Connect gagal.

Langkah 2: Tentukan rute ke VPC

Pusat data sekarang dapat mengakses VPC melalui CPE1 atau CPE2. Untuk memastikan jalur trafik konsisten untuk mengakses VPC dan pusat data, Anda harus menentukan rute aktif dan cadangan di pusat data untuk mengakses VPC, memastikan bahwa pusat data mengakses VPC terutama melalui CPE1. Kemudian, tambahkan pemeriksaan kesehatan dan konfigurasikan rute untuk memastikan bahwa ketika CPE1 terganggu, pusat data secara otomatis mengakses VPC melalui CPE2. Ketika koneksi CPE1 pulih, ia secara otomatis melanjutkan mengakses VPC melalui CPE1.

Langkah 3: Uji koneksi

Setelah mengonfigurasi rute, Anda dapat menggunakan fitur latihan gangguan Express Connect untuk menginterupsi koneksi aktif dan menguji apakah pergantian otomatis bekerja. Selama pengujian, jalankan perintah traceroute -I <alamat IPtujuan> di kedua klien pusat data dan instance ECS untuk melacak jalur trafik dan memeriksa apakah trafik ditransmisikan sepanjang jalur yang diharapkan.

Catatan

Parameter -I menunjukkan pengiriman pesan uji menggunakan protokol ICMP. Pastikan aturan kontrol akses dan aturan grup keamanan ECS pusat data telah mengizinkan protokol ICMP, mengizinkan trafik ICMP antara IDC Anda dan jaringan VPC.
Klien pusat data dalam topik ini menggunakan sistem operasi CentOS Stream 9 64-bit. Jika sistem operasi Anda tidak mendukung perintah traceroute, instal terlebih dahulu.
Jika perangkat Anda tidak dapat melacak aliran trafik menggunakan perintah traceroute, lihat koneksi VBR dengan menggunakan grafik pemantauan di konsol CEN.

Jalankan perintah traceroute -I <alamat IP tujuan> di instance ECS dan klien pusat data untuk memeriksa jalur transmisi trafik.
Masuk ke Konsol Express Connect untuk mengonfigurasi latihan gangguan dan menginterupsi koneksi aktif. Setelah latihan gangguan dimulai, periksa jalur trafik di instance ECS dan klien pusat data. Detail konfigurasinya adalah sebagai berikut:
- Region: Pilih Germany (Frankfurt).
- Drill Resource: Pilih Virtual Border Router (VBR).
- Instance List: Pilih VBR1.
- Drill Mode: Pilih Mulai Sekarang.
- Drill Duration: 5 menit.
Setelah latihan gangguan berakhir, koneksi aktif akan pulih secara otomatis. Periksa jalur trafik di instance ECS dan klien pusat data.
Seperti yang ditunjukkan pada gambar berikut, jalur trafik untuk mengakses VPC dan mengakses pusat data konsisten. Keduanya pertama kali ditransmisikan melalui koneksi aktif. Trafik secara otomatis dialihkan ke koneksi cadangan ketika yang aktif terganggu, dan secara otomatis dialihkan kembali ke yang aktif ketika pulih. Akan ada gangguan trafik singkat selama proses pergantian.
Perangkat
Lihat jalur trafik saat ini
Interupsi koneksi aktif
Koneksi aktif pulih
Pusat Data
ECS

Tanya Jawab Umum

Bagaimana cara mengonfigurasi rute aktif dan cadangan dengan transit router Edisi Dasar?

Ikuti langkah-langkah di atas untuk mengonfigurasi rute aktif dan cadangan dengan transit router Edisi Dasar. Antarmuka mungkin berbeda dari transit router Edisi Perusahaan. Lihat dokumentasi terkait.

Jika Anda tidak dapat melacak aliran trafik menggunakan perintah traceroute, lihat grafik pemantauan instance VBR di konsol Express Connect.

Perangkat	Lihat jalur trafik saat ini	Interupsi koneksi aktif	Koneksi aktif pulih
Pusat Data
ECS