Setelah menghubungkan Virtual Border Router (VBR) ke instans Cloud Enterprise Network (CEN), Anda dapat menggunakan fitur pemeriksaan kesehatan CEN untuk memeriksa konektivitas Sirkuit Express Connect yang terkait dengan VBR. Jika terdapat rute redundan antara CEN dan pusat data, pemeriksaan kesehatan memungkinkan alih otomatis ke rute yang tersedia ketika kegagalan terdeteksi pada Sirkuit Express Connect, memastikan transmisi lalu lintas tanpa gangguan.
Informasi Latar Belakang
Cara Kerjanya
Setelah mengonfigurasi pemeriksaan kesehatan untuk instans VBR, Alibaba Cloud akan mengirimkan paket ping dari setiap IP sumber pemeriksaan kesehatan ke alamat IP tujuan pemeriksaan kesehatan di pusat data Anda setiap 2 detik secara default. Jika paket ping dikembalikan melalui jalur yang sama, Sirkuit Express Connect dianggap normal. Namun, jika Sirkuit Express Connect tertentu tidak merespons delapan paket ping berturut-turut atau paket ping dikembalikan dari jalur lain, Sirkuit Express Connect dianggap bermasalah.
Pemeriksaan kesehatan tidak mengirimkan notifikasi kepada Anda setelah mendeteksi Sirkuit Express Connect yang bermasalah. Kami menyarankan Anda mengonfigurasi aturan peringatan untuk Sirkuit Express Connect. Ketika aturan peringatan dipicu, sistem akan mengirimkan notifikasi peringatan kepada Anda sehingga Anda dapat segera menangani masalah tersebut.
Alamat IP tujuan pemeriksaan kesehatan harus dapat merespons probe ping. Pastikan pusat data Anda tidak membatasi atau melarang probe ping.
Jika Control Plane Policing (CoPP) (pada perangkat seperti Cisco) atau kebijakan anti-serangan lokal dikonfigurasi pada perangkat jaringan di pusat data, paket probe pemeriksaan kesehatan mungkin di-drop. Hal ini menyebabkan flapping link. Kami menyarankan Anda menonaktifkan konfigurasi throttling CoPP pada perangkat jaringan di pusat data.
Catatan Penggunaan pada Sirkuit Express Connect Redundan
Jika pusat data terhubung ke Alibaba Cloud melalui beberapa Sirkuit Express Connect, Anda dapat menggunakan fitur Switch Route dari pemeriksaan kesehatan untuk menentukan apakah akan mengizinkan alih rute otomatis. Jika Anda mengaktifkan fitur ini dan pemeriksaan kesehatan mendeteksi Sirkuit Express Connect yang bermasalah, lalu lintas pada Sirkuit Express Connect saat ini secara otomatis dialihkan ke Sirkuit Express Connect lain yang sehat.
Jika instans VBR menggunakan perutean statis untuk berkomunikasi dengan jaringan lokal, Anda harus mengonfigurasi pemeriksaan kesehatan untuk instans VBR dan mengaktifkan fitur Switch Route untuk mengaktifkan alih rute otomatis. Pemeriksaan kesehatan hanya mendukung alih rute antara beberapa Sirkuit Express Connect. Alih rute antara jenis jalur lainnya tidak didukung, misalnya, antara Sirkuit Express Connect dan Koneksi IPsec-VPN.
Prasyarat
Instans VBR yang terkait dengan Sirkuit Express Connect harus terhubung ke instans CEN. Untuk informasi lebih lanjut, lihat Buat Koneksi VBR.
Langkah 1: Tambahkan Konfigurasi Pemeriksaan Kesehatan di Konsol CEN
Masuk ke Konsol CEN.
Di panel navigasi di sebelah kiri, klik VBR Health Check.
Di halaman VBR Health Check, pilih wilayah tempat instans VBR berada dan klik Set Health Check.
Di kotak dialog Set Health Check, konfigurasikan pemeriksaan kesehatan menggunakan informasi berikut dan klik OK.
Konfigurasi
Deskripsi
Instances
Pilih instans CEN yang terhubung ke instans VBR.
Virtual Border Router (VBR)
Pilih instans VBR yang ingin Anda pantau.
Source IP
Anda dapat mengonfigurasi alamat IP sumber dengan salah satu cara berikut:
Automatic IP Address (Direkomendasikan): Sistem secara otomatis mengalokasikan alamat IP dari blok CIDR 100.96.0.0/16.
Custom IP Address: Alamat IP sumber dapat berupa alamat IP yang tidak digunakan dari blok CIDR 10.0.0.0/8, 192.168.0.0/16, atau 172.16.0.0/12. Alamat IP tersebut tidak boleh bertentangan dengan alamat IP yang digunakan untuk komunikasi di instans CEN. Alamat IP juga tidak boleh bertentangan dengan Alibaba Cloud-side IPv4 Peer IP Address atau Customer-side IPv4 Peer IP Address dari instans VBR.
CatatanUntuk metode Automatic IP Address:
Di setiap wilayah berikut, maksimum 16 instans VBR dapat dialokasikan alamat IP sumber secara otomatis.
Klik untuk melihat informasi wilayahAS (Silicon Valley), Tiongkok (Hong Kong), AS (Virginia), Tiongkok (Beijing), Tiongkok (Shanghai), Tiongkok (Shenzhen), Singapura, Tiongkok (Hangzhou), Tiongkok (Heyuan), Tiongkok (Chengdu), Tiongkok (Zhangjiakou), Jerman (Frankfurt), Malaysia (Kuala Lumpur), Inggris (London), Tiongkok (Qingdao), Indonesia (Jakarta), Tiongkok (Hohhot), Tiongkok (Guangzhou), Tiongkok (Ulanqab), Tiongkok (Nanjing - Local Region), Jepang (Tokyo)
Di setiap wilayah Filipina (Manila), Korea Selatan (Seoul), Tiongkok (Fuzhou - Local Region), Thailand (Bangkok), Meksiko, SAU (Riyadh - Partner Region), maksimum 8 instans VBR dapat dialokasikan alamat IP sumber secara otomatis.
Tidak peduli metode konfigurasi yang Anda pilih, setelah pemeriksaan kesehatan dikonfigurasi, CEN mengumumkan entri rute ke instans VBR. Blok CIDR tujuan dari entri rute adalah alamat IP sumber dan subnet mask memiliki panjang 32 bit.
Jika instans VBR dan pusat data menggunakan Protokol Gateway Perbatasan (BGP) protokol perutean dinamis, entri rute ini diumumkan ke pusat data melalui BGP.
Destination IP
Alamat IP tujuan adalah alamat IP sisi pelanggan dari instans VBR.
Probe Interval (Seconds)
Interval pengiriman paket probe berturut-turut untuk pemeriksaan kesehatan. Unit: detik.
Nilai valid: 2 hingga 3. Nilai default: 2.
Number Of Probe Packets
Jumlah paket probe berturut-turut yang dikirim untuk pemeriksaan kesehatan. Unit: paket.
Nilai valid: 3 hingga 8. Nilai default: 8.
Switch Route
Menentukan apakah akan mengaktifkan fitur alih rute untuk pemeriksaan kesehatan.
Fitur ini diaktifkan secara default. Jika pemeriksaan kesehatan mendeteksi Sirkuit Express Connect yang bermasalah dan terdapat rute redundan di instans CEN, pemeriksaan kesehatan segera memicu alih rute ke tautan yang tersedia.
Jika Anda menonaktifkan fitur ini, pemeriksaan kesehatan hanya melakukan probing tautan. Jika pemeriksaan kesehatan mendeteksi Sirkuit Express Connect yang bermasalah, alih rute tidak dipicu.
PeringatanJika Anda menonaktifkan fitur ini, pastikan Anda memiliki metode lain untuk memastikan redundansi tautan. Jika tidak, jaringan akan terputus jika Sirkuit Express Connect gagal.
Description
Tambahkan deskripsi untuk pemeriksaan kesehatan.
Langkah 2: Tambahkan Konfigurasi Pemeriksaan Kesehatan di Pusat Data Anda
Anda perlu menambahkan konfigurasi pemeriksaan kesehatan di pusat data Anda untuk memastikan bahwa pemeriksaan kesehatan berfungsi sesuai harapan.
Tambahkan rute balik untuk paket probe pemeriksaan kesehatan di pusat data Anda.
PentingJika instans VBR Anda menggunakan Protokol Gateway Perbatasan (BGP), Alibaba Cloud secara default mengumumkan alamat IP sumber pemeriksaan kesehatan ke pusat data Anda sebagai rute dengan masker 32-bit setelah Anda mengonfigurasi pemeriksaan kesehatan. Anda tidak perlu menambahkan rute balik untuk paket probe pemeriksaan kesehatan di pusat data Anda.
Jika instans VBR Anda menggunakan perutean statis, Anda harus secara manual mengonfigurasi entri rute di pusat data Anda. Blok CIDR tujuan dari entri rute harus berupa alamat IP sumber pemeriksaan kesehatan, subnet mask harus memiliki panjang 32 bit, dan hop berikutnya harus menunjuk ke Sirkuit Express Connect yang sesuai. Jika tidak, paket ping dari probe pemeriksaan kesehatan tidak dapat dikembalikan melalui jalur asli dari Sirkuit Express Connect yang diperiksa, menyebabkan Alibaba Cloud salah menentukan bahwa Sirkuit Express Connect tidak tersedia.
Konfigurasi sampel berikut menunjukkan cara secara manual menambahkan rute balik untuk paket probe pemeriksaan kesehatan. Konfigurasi ini hanya untuk referensi. Untuk perintah konfigurasi spesifik, konsultasikan dengan vendor perangkat Anda.
#Konfigurasikan rute balik untuk paket probe pemeriksaan kesehatan. ip route <Alamat IP Sumber pemeriksaan kesehatan> 255.255.255.255 <Alamat IP sisi Alibaba Cloud dari instans VBR tujuan>Tambahkan konfigurasi pemeriksaan kesehatan di pusat data Anda.
Anda dapat menambahkan konfigurasi pemeriksaan kesehatan di pusat data Anda menggunakan Deteksi Penerusan Dua Arah (BFD) atau Network Quality Analyzer (NQA). Hal ini memastikan bahwa konektivitas Sirkuit Express Connect juga dapat diperiksa dari pusat data Anda. Untuk perintah konfigurasi spesifik, konsultasikan dengan vendor perangkat Anda.
PentingSaat Anda mengonfigurasi probe NQA, jangan gunakan Alibaba Cloud-side IPv4 Peer IP Address dari VBR sebagai alamat tujuan probe. Jika tidak, switchovers yang salah mungkin terjadi saat tautan normal, atau switchovers mungkin gagal saat tautan bermasalah. Anda harus menggunakan alamat IP sumber pemeriksaan kesehatan di Langkah 1 sebagai alamat tujuan untuk pusat data memeriksa jaringan cloud. Alamat IP ini hanya mendukung probe ICMP.
Jika koneksi Anda ke cloud tidak memiliki tautan redundan, kami menyarankan Anda mengonfigurasi rute ringkasan yang menunjuk ke cloud dan tidak terpengaruh oleh hasil probe NQA. Hal ini memastikan bahwa lalu lintas dapat diteruskan secara normal ketika probe NQA abnormal tetapi koneksi melalui Sirkuit Express Connect tidak terputus.
Tambahkan konfigurasi yang mengaitkan pemeriksaan kesehatan dengan perutean di pusat data Anda.
Jika pusat data terhubung ke Alibaba Cloud melalui beberapa Sirkuit Express Connect, Anda perlu menambahkan konfigurasi di pusat data Anda yang mengaitkan pemeriksaan kesehatan dengan perutean. Hal ini memastikan bahwa konektivitas Sirkuit Express Connect juga dapat diperiksa dari pusat data Anda dan bahwa alih rute dapat diimplementasikan secara otomatis berdasarkan hasil pemeriksaan kesehatan. Untuk perintah konfigurasi spesifik, konsultasikan dengan vendor perangkat Anda.
Langkah 3: Tambahkan Aturan Peringatan di Konsol CloudMonitor
Setelah mengonfigurasi pemeriksaan kesehatan, kami menyarankan Anda menambahkan aturan peringatan untuk Sirkuit Express Connect. Ketika aturan peringatan dipicu, sistem akan mengirimkan notifikasi peringatan kepada Anda sehingga Anda dapat segera menangani masalah tersebut.
Masuk ke Konsol CloudMonitor.
Di panel navigasi di sebelah kiri, pilih .
Di halaman Alert Rules, klik Create Alert Rule.
Di panel Create Alert Rule, atur Product ke Cloud Enterprise Network-Virtual Border Router, konfigurasikan aturan peringatan terkait, dan klik Confirm.
Bagian ini hanya menjelaskan konfigurasi yang erat kaitannya dengan topik ini. Untuk informasi lebih lanjut tentang parameter lainnya, lihat Buat Aturan Peringatan.
Klik Add Rule dan pilih tipe metrik untuk aturan peringatan yang dipicu ambang batas. Topik ini menggunakan Single Metric sebagai contoh. Di panel Set Rule Description yang muncul, konfigurasikan parameter berikut dan klik OK.
Konfigurasi
Deskripsi
Alert Rule
Nama aturan peringatan yang dipicu ambang batas.
Metric Type
Tipe metrik dari aturan peringatan yang dipicu ambang batas. Topik ini menggunakan Single Metric sebagai contoh. Untuk informasi tentang konfigurasi parameter tipe metrik lainnya, lihat Buat Templat Peringatan.
Single Metric
Combined Metrics
Expression
Smart Threshold
Metric
Pilih metrik yang ingin Anda pantau.
VBRHealthyCheckLatency: latensi komunikasi antara Alibaba Cloud dan pusat data Anda.
VBRHealthyCheckLossRate: tingkat kehilangan paket komunikan antara Alibaba Cloud dan pusat data Anda.
VBRInternetOutRate: bandwidth yang digunakan untuk lalu lintas dari Alibaba Cloud ke pusat data Anda.
VBRInternetInRate: bandwidth yang digunakan untuk lalu lintas dari pusat data Anda ke Alibaba Cloud.
Threshold and Alert Level
Konfigurasikan kondisi peringatan, ambang batas peringatan, dan tingkat peringatan untuk aturan peringatan.
Operasi Lainnya
Operasi | Deskripsi | Prosedur |
Edit pemeriksaan kesehatan | Setelah Anda mengatur pemeriksaan kesehatan, Anda dapat memodifikasi IP sumber, IP tujuan, interval probe, dan jumlah paket probe. Catatan Anda tidak dapat memodifikasi konfigurasi Switch Route. Untuk memodifikasi konfigurasi Switch Route, Anda harus menghapus konfigurasi pemeriksaan kesehatan saat ini dan kemudian menambahkan yang baru. |
|
Hapus pemeriksaan kesehatan | Jika Anda tidak lagi perlu memantau konektivitas Sirkuit Express Connect, Anda dapat menghapus pemeriksaan kesehatan. |
|
FAQ
Dalam skenario di mana beberapa VBR terhubung ke router transit, pada tingkat granularitas apa redundansi diimplementasikan antara Sirkuit Express Connect?
Redundansi antara Sirkuit Express Connect diimplementasikan pada tingkat entri rute.
Sebagai contoh, asumsikan bahwa VBR1 dan VBR2 terhubung ke router transit dan tiga entri rute berikut ada dalam tabel rute router transit:
Ketika pemeriksaan kesehatan VBR1 gagal, lalu lintas yang ditujukan untuk blok CIDR 192.168.1.0/24 dialihkan ke Sirkuit Express Connect VBR2.
Ketika pemeriksaan kesehatan VBR2 gagal, lalu lintas yang ditujukan untuk blok CIDR 192.168.1.0/24 dialihkan ke Sirkuit Express Connect VBR1. Jalur transmisi untuk lalu lintas yang ditujukan untuk blok CIDR 192.168.2.0/24 tidak dialihkan.
Blok CIDR Tujuan | Next hop | Instans Jaringan yang terkait dengan lompatan berikutnya |
192.168.1.0/24 | Koneksi VBR1 | VBR1 |
192.168.1.0/24 | Koneksi VBR2 | VBR2 |
192.168.2.0/24 | Koneksi VBR2 | VBR2 |
Dalam skenario di mana beberapa VBR terhubung ke router transit (dan Sirkuit Express Connect redundan), apakah lalu lintas terputus jika semua instans VBR gagal dalam pemeriksaan kesehatan?
Untuk lalu lintas dari Alibaba Cloud ke pusat data Anda, Alibaba Cloud meneruskan lalu lintas melalui Sirkuit Express Connect instans VBR terakhir secara default.
Jika pemeriksaan kesehatan instans VBR terakhir gagal tetapi Sirkuit Express Connect sebenarnya terhubung, bandwidth yang tersedia untuk lalu lintas dari Alibaba Cloud ke pusat data Anda berkurang karena lalu lintas hanya dapat ditransmisikan melalui satu Sirkuit Express Connect.
Jika pemeriksaan kesehatan instans VBR terakhir gagal dan Sirkuit Express Connect bermasalah, lalu lintas dari Alibaba Cloud ke pusat data Anda terputus.
Instans VBR terakhir adalah yang terakhir gagal dalam pemeriksaan kesehatan. Sebagai contoh, VBR1, VBR2, dan VBR3 terhubung ke router transit, dan tiga entri rute berikut ada dalam tabel rute router transit. Sistem pertama kali mendeteksi bahwa pemeriksaan kesehatan VBR1 dan VBR2 gagal, kemudian mendeteksi bahwa pemeriksaan kesehatan VBR3 gagal. Dalam kasus ini, VBR3 adalah instans VBR terakhir. Semua lalu lintas dari Alibaba Cloud ke pusat data Anda ditransmisikan melalui Sirkuit Express Connect VBR3.
Blok CIDR Tujuan
Next hop
Instans Jaringan terkait dengan lompatan berikutnya
192.168.1.0/24
Koneksi VBR1
VBR1
192.168.1.0/24
Koneksi VBR2
VBR2
192.168.1.0/24
Koneksi VBR3
VBR3
Untuk lalu lintas dari pusat data Anda ke Alibaba Cloud, evaluasi dampaknya berdasarkan konfigurasi jaringan Anda.
Dalam skenario di mana beberapa VBR terhubung ke router transit (dan Sirkuit Express Connect redundan), apakah alih rute terjadi jika semua instans VBR gagal dalam pemeriksaan kesehatan?
Alih rute hanya dipicu oleh perubahan dalam konektivitas Sirkuit Express Connect, misalnya, ketika pemeriksaan kesehatan mendeteksi bahwa status Sirkuit Express Connect berubah dari terhubung menjadi terputus, atau dari terputus menjadi terhubung.
Apakah menghapus konfigurasi pemeriksaan kesehatan menyebabkan flapping rute atau gangguan lalu lintas?
Jika Anda menghapus konfigurasi pemeriksaan kesehatan di Konsol CEN, itu tidak menyebabkan flapping rute. Sistem menganggap Sirkuit Express Connect normal secara default dan meneruskan lalu lintas ke Sirkuit Express Connect berdasarkan rute yang ada.
Namun, jika Sirkuit Express Connect saat ini sebenarnya bermasalah, lalu lintas terputus.
Jika Anda menghapus konfigurasi pemeriksaan kesehatan di pusat data Anda, evaluasi dampaknya berdasarkan konfigurasi jaringan Anda.
Referensi
Operasi API terkait:
EnableCenVbrHealthCheck: Mengatur pemeriksaan kesehatan untuk instans VBR atau memodifikasi konfigurasi pemeriksaan kesehatan instans VBR.
DescribeCenVbrHealthCheck: Meminta informasi konfigurasi pemeriksaan kesehatan instans VBR di wilayah tertentu.
DisableCenVbrHealthCheck: Menghapus konfigurasi pemeriksaan kesehatan instans VBR.