Konfigurasikan pemeriksaan kesehatan untuk pusat data dan VBR - Express Connect

Saat menghubungkan pusat data ke virtual private cloud (VPC) di Alibaba Cloud menggunakan dua sirkuit Express Connect, Anda harus mengonfigurasi pemeriksaan kesehatan di pusat data dan di Alibaba Cloud untuk menguji konektivitas sirkuit Express Connect. Jika salah satu sirkuit dinyatakan tidak sehat, sistem secara otomatis akan merutekan lalu lintas jaringan melalui sirkuit lainnya yang berfungsi dengan baik.

Informasi latar belakang

Secara default, Alibaba Cloud mengirimkan paket probe setiap dua detik melalui sirkuit Express Connect dari alamat IP sumber ke alamat IP tujuan di pusat data. Jika paket probe dikembalikan, sirkuit Express Connect berfungsi dengan baik. Jika tidak ada respons yang diterima untuk delapan paket probe berturut-turut, sirkuit Express Connect mati.

Peringatan

Pastikan bahwa respons untuk paket probe dapat dikembalikan dari alamat IP tujuan. Jangan batasi laju atau memblokir paket probe.

Skenario	Metode perutean VBR	Deskripsi
Menghubungkan pusat data ke Alibaba Cloud dengan membuat koneksi VBR-to-VPC	Perutean statis	Anda harus mengonfigurasi rute pada VBR. Blok CIDR tujuan dari rute adalah alamat IP sumber pemeriksaan kesehatan, subnet mask dari alamat IP sumber ini memiliki panjang 32 bit, dan hop berikutnya dari rute menunjuk ke VPC yang terhubung. Anda juga harus secara manual mengonfigurasi rute di pusat data. Blok CIDR tujuan dari rute adalah alamat IP sumber pemeriksaan kesehatan, subnet mask dari alamat IP sumber ini memiliki panjang 32 bit, dan hop berikutnya dari rute menunjuk ke sirkuit Express Connect yang sesuai. Ini memastikan bahwa paket probe dapat dikembalikan seperti yang diharapkan untuk membantu Alibaba Cloud menentukan apakah sirkuit Express Connect sehat.
	Perutean dinamis	Anda harus mengonfigurasi rute pada VBR. Blok CIDR tujuan dari rute adalah alamat IP sumber pemeriksaan kesehatan, subnet mask dari alamat IP sumber ini memiliki panjang 32 bit, dan hop berikutnya dari rute menunjuk ke VPC yang terhubung. Kemudian, Anda harus mengiklankan blok CIDR Protokol Gateway Perbatasan (BGP) pada VBR.
Menghubungkan pusat data ke Alibaba Cloud menggunakan Cloud Enterprise Network (CEN)	Perutean statis	Anda harus mengonfigurasi pemeriksaan kesehatan antara alamat IP sumber dan alamat IP tujuan di CEN. Anda juga harus secara manual mengonfigurasi rute di pusat data. Blok CIDR tujuan dari rute adalah alamat IP sumber pemeriksaan kesehatan, subnet mask dari alamat IP sumber ini memiliki panjang 32 bit, dan hop berikutnya dari rute menunjuk ke sirkuit Express Connect yang sesuai.
	Perutean dinamis	Anda harus mengonfigurasi pemeriksaan kesehatan antara alamat IP sumber dan alamat IP tujuan di CEN. Kemudian, Alibaba Cloud secara default mengiklankan alamat IP sumber pemeriksaan kesehatan yang subnet mask-nya memiliki panjang 32 bit ke pusat data.

Catatan

Jika pembatasan kecepatan seperti Control Plane Policing (CoPP) pada perangkat Cisco atau pertahanan serangan lokal diaktifkan untuk perangkat gateway di pusat data, paket probe mungkin dijatuhkan. Akibatnya, sistem mungkin sering beralih antara dua sirkuit Express Connect. Kami merekomendasikan agar Anda menonaktifkan pembatasan CoPP untuk perangkat gateway di pusat data.

Prasyarat

Perutean jalur multi-jalur biaya sama (ECMP) telah dikonfigurasi menggunakan dua sirkuit Express Connect. Untuk informasi lebih lanjut, lihat topik-topik berikut:

Konfigurasikan pemeriksaan kesehatan jika Anda menghubungkan pusat data ke Alibaba Cloud dengan membuat koneksi VBR-to-VPC

Catatan

Secara default, Anda tidak dapat menggunakan koneksi VBR-to-VPC. Untuk menggunakan koneksi VBR-to-VPC, hubungi manajer akun Anda.

Perutean statis

Langkah 1: Konfigurasikan pemeriksaan kesehatan pada VBR

Catatan

Jika Anda membuat koneksi VBR-to-VPC lintas akun, konfigurasikan pemeriksaan kesehatan untuk VBR menggunakan akun penerima.

Masuk ke Konsol Express Connect.
Di bilah navigasi atas, pilih wilayah. Di panel navigasi sisi kiri, pilih VPC Peering Connections > VBR-to-VPC.
Pada halaman VBR-to-VPC, temukan koneksi peering yang ingin Anda kelola dan klik Health Check di kolom Actions.
Di panel Health Check, klik Configure.

Di panel Edit VBR, konfigurasikan parameter yang dijelaskan dalam tabel berikut untuk mengonfigurasi pemeriksaan kesehatan dan klik OK.

Parameter	Deskripsi
Network Type	Jenis jaringan VBR. Dalam contoh ini, hanya IPv4 Routing yang didukung.
Source IP	Alamat IP pribadi yang tidak digunakan dari VPC yang terhubung.
Destination IP	Alamat IP pribadi dari antarmuka pada perangkat gateway di pusat data.
Send Packet Every (Seconds)	Interval pengiriman paket probe untuk pemeriksaan kesehatan. Unit: detik. Nilai default: 2. Nilai valid: 2 hingga 3.
Packets Detected	Jumlah paket probe yang dikirim untuk pemeriksaan kesehatan. Unit: paket. Nilai default: 8. Nilai valid: 3 hingga 8.

Langkah 2: Konfigurasikan pemeriksaan kesehatan di pusat data

Anda harus mengonfigurasi rute balik paket probe dan pemeriksaan kesehatan di pusat data, kemudian mengonfigurasi perangkat gateway untuk merutekan lalu lintas jaringan berdasarkan hasil pemeriksaan kesehatan guna mencapai redundansi jaringan.

Penting

Sebelum mengonfigurasi pemeriksaan kesehatan di pusat data, pastikan untuk mengonfigurasi rute balik paket probe di pusat data agar paket probe yang dikembalikan dari pusat data dapat dirutekan sesuai harapan.

Konfigurasikan rute balik paket probe di pusat data.
Perintah konfigurasi mungkin bervariasi berdasarkan perangkat gateway. Contoh berikut hanya untuk referensi. Untuk informasi lebih lanjut tentang perintah konfigurasi, konsultasikan dengan vendor perangkat gateway Anda.
```
# Konfigurasikan rute balik paket probe.
ip route <Alamat IP Sumber 1 untuk pemeriksaan kesehatan> 255.255.255.255 <Alamat IP Peer 1 dari VBR 1 di Alibaba Cloud>
ip route <Alamat IP Sumber 2 untuk pemeriksaan kesehatan> 255.255.255.255 <Alamat IP Peer 2 dari VBR 2 di Alibaba Cloud>
```
Perintah konfigurasi ini digunakan untuk mengonfigurasi rute di pusat data. Blok CIDR tujuan dari rute adalah alamat IP sumber pemeriksaan kesehatan, dan hop berikutnya dari rute menunjuk ke alamat IP peer dari VBR di Alibaba Cloud. Ini memastikan bahwa paket probe yang dikirim dari pusat data dapat dirutekan ke layanan tujuan di VPC Alibaba Cloud yang terhubung.
Konfigurasikan pemeriksaan kesehatan di pusat data.
Anda dapat mengonfigurasi Deteksi Penerusan Dua Arah (BFD) atau Analisis Kualitas Jaringan (NQA) pada perangkat gateway di pusat data untuk menguji ketercapaian rute yang ditujukan ke VBR. Untuk informasi lebih lanjut tentang perintah konfigurasi, konsultasikan dengan vendor perangkat gateway Anda.
Penting
- Saat mengonfigurasi probe NQA, jangan tentukan alamat IPv4 peer dari VBR di sisi Alibaba Cloud sebagai alamat tujuan. Jika tidak, failover mungkin tidak dilakukan saat koneksi mati atau failover mungkin dilakukan saat koneksi aktif. Gunakan alamat IP sumber yang ditentukan dalam pemeriksaan kesehatan di Langkah 1 sebagai alamat tujuan. Alamat IP ini hanya mendukung probe ICMP.
- Jika tidak ada koneksi cadangan yang dikonfigurasi untuk sirkuit Express Connect yang menghubungkan pusat data Anda ke Alibaba Cloud, kami sarankan Anda mengonfigurasi rute yang menunjuk ke cloud dan memastikan bahwa rute tersebut tidak terpengaruh oleh hasil NQA. Ini memastikan bahwa lalu lintas dapat diteruskan seperti yang diharapkan dalam skenario di mana terjadi positif palsu NQA tetapi sirkuit Express Connect tidak terganggu.
Konfigurasikan perangkat gateway untuk merutekan lalu lintas jaringan berdasarkan hasil pemeriksaan kesehatan.
Jika pusat data Anda terhubung ke Alibaba Cloud melalui beberapa sirkuit Express Connect, aktifkan pergantian rute otomatis selama pemeriksaan kesehatan di pusat data Anda untuk memastikan bahwa Anda dapat menguji konektivitas sirkuit Express Connect dari pusat data, dan sistem dapat beralih antara rute berdasarkan hasil pemeriksaan kesehatan. Untuk informasi lebih lanjut tentang perintah konfigurasi, konsultasikan dengan vendor perangkat gateway Anda.

Perutean BGP

Langkah 1: Konfigurasikan pemeriksaan kesehatan pada VBR

Catatan

Jika Anda membuat koneksi VBR-to-VPC lintas akun, konfigurasikan pemeriksaan kesehatan untuk VBR menggunakan akun penerima.

Masuk ke Konsol Express Connect.
Di bilah navigasi atas, pilih wilayah. Di panel navigasi sisi kiri, pilih VPC Peering Connections > VBR-to-VPC.
Pada halaman VBR-to-VPC, temukan koneksi peering yang ingin Anda kelola dan klik Health Check di kolom Actions.
Di panel Health Check, klik Configure.

Di panel Edit VBR, konfigurasikan parameter yang dijelaskan dalam tabel berikut untuk mengonfigurasi pemeriksaan kesehatan dan klik OK.

Parameter	Deskripsi
Network Type	Jenis jaringan VBR. Dalam contoh ini, hanya IPv4 Routing yang didukung.
Source IP	Alamat IP pribadi yang tidak digunakan dari VPC yang terhubung.
Destination IP	Alamat IP pribadi dari antarmuka pada perangkat gateway di pusat data.
Send Packet Every (Seconds)	Interval pengiriman paket probe untuk pemeriksaan kesehatan. Unit: detik. Nilai default: 2. Nilai valid: 2 hingga 3.
Packets Detected	Jumlah paket probe yang dikirim untuk pemeriksaan kesehatan. Unit: paket. Nilai default: 8. Nilai valid: 3 hingga 8.

Langkah 2: Tambahkan rute yang menunjuk ke VPC ke VBR

Tambahkan rute yang menunjuk ke VPC ke VBR untuk memastikan bahwa paket probe dapat dirutekan dari VBR ke VPC.

Di bilah navigasi atas, pilih wilayah. Di panel navigasi sisi kiri, klik Virtual Border Routers (VBRs).
Pada halaman Virtual Border Routers (VBRs), temukan VBR yang ingin Anda kelola dan klik ID-nya.
Pada halaman detail VBR, klik tab Routes dan kemudian tab Custom Route Entry. Lalu, klik Add Route.

Di panel Add Route, konfigurasikan parameter yang dijelaskan dalam tabel berikut dan klik OK.

Parameter	Deskripsi
Next Hop Type	Jenis hop berikutnya. Dalam contoh ini, VPC dipilih.
Destination CIDR Block	Blok CIDR tujuan. Dalam contoh ini, alamat IP sumber pemeriksaan kesehatan dimasukkan. Subnet mask dari alamat IP sumber ini memiliki panjang 32 bit. Contoh: 192.168.0.1/32.
Next Hop	Instans yang digunakan sebagai hop berikutnya. Dalam contoh ini, VPC tujuan dipilih.
Description	Deskripsi rute.

Langkah 3: Iklankan blok CIDR BGP pada VBR

Catatan

Sebelum mengiklankan blok CIDR BGP pada VBR, pastikan bahwa rute yang menunjuk ke VPC telah dikonfigurasi untuk VBR.

Di bilah navigasi atas, pilih wilayah. Di panel navigasi sisi kiri, klik Virtual Border Routers (VBRs).
Pada halaman Virtual Border Routers (VBRs), temukan VBR yang ingin Anda kelola dan klik ID-nya.
Pada halaman detail VBR, klik tab Advertised BGP Subnets, dan kemudian klik Advertise BGP Subnet.
Di panel Advertise BGP Subnet, masukkan alamat IP sumber pemeriksaan kesehatan di bidang Advertised Subnet dan klik OK. Subnet mask dari alamat IP sumber ini memiliki panjang 32 bit. Contoh: 192.168.0.1/32.

Konfigurasikan pemeriksaan kesehatan jika Anda menghubungkan pusat data ke Alibaba Cloud menggunakan CEN

Langkah 1: Konfigurasikan pemeriksaan kesehatan di konsol CEN

Masuk ke Konsol CEN
Di panel navigasi sisi kiri, klik Health Checks.
Pada halaman Health Checks, pilih wilayah di mana VBR ditempatkan. Lalu, klik Set Health Check.

Di kotak dialog Set Health Check, konfigurasikan parameter yang dijelaskan dalam tabel berikut dan klik OK.

Parameter	Deskripsi
Instances	Instans CEN tempat VBR dilampirkan.
Virtual Border Router (VBR)	VBR yang ingin Anda pantau.
Source IP Address	Alamat IP sumber. Anda dapat memilih salah satu dari metode berikut untuk menentukan alamat IP sumber: Automatic IP Address: Sistem secara otomatis menetapkan alamat IP dari blok CIDR 100.96.0.0/16. Kami sarankan Anda memilih opsi ini. Catatan Jika Anda memilih opsi ini dan kebijakan ACL dikonfigurasi pada peer, Anda harus memodifikasi kebijakan ACL untuk mengizinkan blok CIDR ini. Jika tidak, pemeriksaan kesehatan gagal. Custom IP Address: Anda perlu menentukan alamat IP yang tidak digunakan dalam blok CIDR 10.0.0.0/8, 192.168.0.0/16, atau 172.16.0.0/12. Alamat IP yang ditentukan tidak boleh menjadi alamat IP yang ingin Anda gunakan untuk berkomunikasi, alamat IP VBR di sisi Alibaba Cloud, atau alamat IP VBR di sisi pengguna.
Destination IP	Alamat IP VBR di sisi pengguna.
Probe Interval (Seconds)	Interval pengiriman paket probe untuk pemeriksaan kesehatan. Unit: detik.
Probe Packets	Jumlah paket probe yang dikirim untuk pemeriksaan kesehatan. Unit: paket.
Change Route	Menentukan apakah fitur pemeriksaan kesehatan diizinkan untuk beralih ke rute redundan. Secara default, Change Route diaktifkan. Ini menunjukkan bahwa fitur pemeriksaan kesehatan dapat beralih ke rute redundan. Jika rute redundan dikonfigurasi pada instans CEN, fitur pemeriksaan kesehatan segera beralih ke rute redundan jika kesalahan terdeteksi pada sirkuit Express Connect. Jika Anda menonaktifkan Change Route, fitur pemeriksaan kesehatan tidak beralih ke rute redundan. Hanya probing yang dilakukan. Fitur pemeriksaan kesehatan tidak beralih ke rute redundan meskipun kesalahan terdeteksi pada sirkuit Express Connect. Peringatan Sebelum Anda menonaktifkan Ubah Rute, pastikan bahwa sistem dapat beralih ke rute redundan menggunakan mekanisme lain. Jika tidak, koneksi jaringan terputus jika sirkuit Express Connect mati.

Langkah 2: Konfigurasikan pemeriksaan kesehatan di pusat data

Anda juga perlu mengonfigurasi pemeriksaan kesehatan di pusat data untuk memastikan bahwa pemeriksaan kesehatan dapat berjalan sesuai harapan.

Konfigurasikan rute balik paket probe di pusat data.
Penting
- Jika VBR menggunakan BGP, Alibaba Cloud secara otomatis mengiklankan alamat IP sumber pemeriksaan kesehatan sebagai rute yang subnet mask-nya memiliki panjang 32 bit ke pusat data setelah pemeriksaan kesehatan dikonfigurasi. Dalam kasus ini, Anda tidak perlu menambahkan rute balik.
- Jika VBR menggunakan rute statis, tambahkan rute yang blok CIDR tujuannya adalah alamat IP sumber pemeriksaan kesehatan, subnet mask memiliki panjang 32 bit di pusat data, dan hop berikutnya menunjuk ke sirkuit Express Connect. Jika tidak, paket ping tidak dapat dikembalikan melalui sirkuit Express Connect, yang akan dinyatakan tidak sehat.
Perintah konfigurasi mungkin bervariasi berdasarkan perangkat gateway. Contoh berikut hanya untuk referensi. Untuk informasi lebih lanjut tentang perintah konfigurasi, konsultasikan dengan vendor perangkat gateway Anda.
```
# Konfigurasikan rute balik paket probe.
ip route <Alamat IP Sumber 1 untuk pemeriksaan kesehatan> 255.255.255.255 <Alamat IP Peer 1 dari VBR 1 di Alibaba Cloud>
ip route <Alamat IP Sumber 2 untuk pemeriksaan kesehatan> 255.255.255.255 <Alamat IP Peer 2 dari VBR 2 di Alibaba Cloud>
```
Perintah konfigurasi ini digunakan untuk mengonfigurasi rute di pusat data. Blok CIDR tujuan dari rute adalah alamat IP sumber pemeriksaan kesehatan, dan hop berikutnya dari rute menunjuk ke alamat IP peer dari VBR di Alibaba Cloud. Ini memastikan bahwa paket probe yang dikirim dari pusat data dapat dirutekan ke layanan tujuan di VPC Alibaba Cloud yang terhubung.
Konfigurasikan pemeriksaan kesehatan di pusat data.
Anda dapat mengonfigurasi Deteksi Penerusan Dua Arah (BFD) atau Analisis Kualitas Jaringan (NQA) pada perangkat gateway di pusat data untuk menguji ketercapaian rute yang ditujukan ke VBR. Untuk informasi lebih lanjut tentang perintah konfigurasi, konsultasikan dengan vendor perangkat gateway Anda.
Penting
- Saat mengonfigurasi probe NQA, jangan tentukan alamat IPv4 peer di sisi Alibaba Cloud sebagai alamat tujuan. Jika tidak, failover mungkin tidak dilakukan saat koneksi mati atau failover mungkin dilakukan saat koneksi aktif. Gunakan alamat IP sumber yang ditentukan dalam pemeriksaan kesehatan di Langkah 1 sebagai alamat tujuan. Alamat IP ini hanya mendukung probe ICMP.
- Jika tidak ada koneksi cadangan yang dikonfigurasi untuk sirkuit Express Connect yang menghubungkan pusat data Anda ke Alibaba Cloud, kami sarankan Anda mengonfigurasi rute yang menunjuk ke cloud dan memastikan bahwa rute tersebut tidak terpengaruh oleh hasil NQA. Ini memastikan bahwa lalu lintas dapat diteruskan seperti yang diharapkan dalam skenario di mana terjadi positif palsu NQA tetapi sirkuit Express Connect tidak terganggu.
Konfigurasikan perangkat gateway untuk merutekan lalu lintas jaringan berdasarkan hasil pemeriksaan kesehatan.
Jika pusat data Anda terhubung ke Alibaba Cloud melalui beberapa sirkuit Express Connect, aktifkan pergantian rute otomatis selama pemeriksaan kesehatan di pusat data Anda untuk memastikan bahwa Anda dapat menguji konektivitas sirkuit Express Connect dari pusat data, dan sistem dapat beralih antara rute berdasarkan hasil pemeriksaan kesehatan. Untuk informasi lebih lanjut tentang perintah konfigurasi, konsultasikan dengan vendor perangkat gateway Anda.

Apa yang Harus Dilakukan Selanjutnya

Berikut adalah operasi yang dapat Anda lakukan setelah mengonfigurasi pemeriksaan kesehatan pada VBR. Untuk informasi lebih lanjut tentang operasi yang dapat Anda lakukan setelah mengonfigurasi pemeriksaan kesehatan di CEN, lihat Konfigurasikan Pemeriksaan Kesehatan.

Hapus pengaturan pemeriksaan kesehatan

Anda dapat menghapus pengaturan pemeriksaan kesehatan yang telah dikonfigurasi pada VBR.

Masuk ke Konsol Express Connect.
Di bilah navigasi atas, pilih wilayah. Di panel navigasi sisi kiri, pilih VPC Peering Connections > VBR-to-VPC.
Pada halaman VBR-to-VPC, temukan koneksi peering yang ingin Anda kelola dan klik Health Check di kolom Actions.
Di panel Health Check, klik Clear. Di pesan Clear Health Check Settings, klik OK.

Konfigurasikan aturan peringatan tentang pemeriksaan kesehatan di konsol CloudMonitor

Masuk ke Konsol CloudMonitor.
Di panel navigasi sisi kiri, pilih Alerts > Alert Rules.
Pada halaman Alert Rules, klik Create Alert Rule.

Di panel Create Alert Rule, pilih Express Connect - Peering Connections, Express Connect - VBR, atau Express Connect - Physical Connections dari daftar drop-down Product, konfigurasikan parameter yang dijelaskan dalam tabel berikut, lalu klik OK.

Tabel berikut hanya menjelaskan parameter yang relevan dengan topik ini. Untuk informasi lebih lanjut tentang cara mengonfigurasi parameter lainnya, lihat Buat Aturan Peringatan.

Klik Add Rule dan pilih jenis metrik. Di panel Configure Rule Description, konfigurasikan parameter yang dijelaskan dalam tabel berikut dan klik OK.

Parameter	Deskripsi
Alert Rule	Nama aturan peringatan berbasis ambang batas.
Metric Type	Jenis metrik dari aturan peringatan berbasis ambang batas. Dalam contoh ini, Simple Metric dipilih. Untuk informasi lebih lanjut tentang cara mengonfigurasi beberapa metrik dan ambang batas dinamis, lihat Buat template peringatan.
Metric	Metrik yang ingin Anda pantau. Anda dapat memilih salah satu metrik pemeriksaan kesehatan berikut untuk koneksi peering, VBR, dan koneksi fisik: Express Connect - Koneksi Peering RouterInterfaceLossRate: tingkat kehilangan paket yang dipantau oleh pemeriksaan kesehatan antara sirkuit Express Connect dan VPC. RouterInterfaceResponseTime: latensi jaringan yang dipantau oleh pemeriksaan kesehatan antara sirkuit Express Connect dan VPC. Unit: milidetik. Express Connect - VBR VbrHealthyCheckLatency: latensi jaringan yang dipantau oleh pemeriksaan kesehatan antara sirkuit Express Connect dan VBR. Unit: mikrodetik. VbrHealthyCheckLossRate: tingkat kehilangan paket yang dipantau oleh pemeriksaan kesehatan antara sirkuit Express Connect dan VBR. Express Connect - Koneksi Fisik PhysicalConnectionStatus: status koneksi sirkuit Express Connect.
Threshold and Alert Level	Kondisi peringatan, ambang batas peringatan, dan tingkat peringatan dari aturan peringatan.
Chart Preview	Grafik tempat data pemantauan metrik yang dipilih ditampilkan.

Referensi

ModifyRouterInterfaceAttribute: Memodifikasi konfigurasi antarmuka router.
DescribeRouterInterfaces: Meminta antarmuka router di wilayah tertentu.
DescribeRouterInterfaceAttribute: Meminta konfigurasi antarmuka router.
AddBgpNetwork: Mengiklankan jaringan BGP.