すべてのプロダクト
Search

このプロダクト

    Cloud Enterprise Network:VBR ヘルスチェックの設定

    ドキュメントセンター

    Cloud Enterprise Network:VBR ヘルスチェックの設定

    最終更新日:Jun 04, 2026

    仮想ボーダールーター (VBR) を Cloud Enterprise Network (CEN) インスタンスに接続した後、ヘルスチェックを設定して Express Connect 回線の接続性を監視できます。冗長ルートが存在する場合、ヘルスチェックは回線障害時に自動的なルート切り替えをトリガーし、トラフィックの流れを維持します。

    背景情報

    仕組み

    Health check mechanism

    VBR のヘルスチェックを設定すると、Alibaba Cloud は 2 秒ごとにソース IP アドレスからデータセンターの宛先 IP アドレスに ping パケットを送信します。パケットが同じパスで返ってくる場合、回線は正常です。8 回連続でパケットが応答しないか、異なるパスで返ってきた場合、回線は障害と見なされます。

    ヘルスチェックは障害通知を送信しません。Express Connect 回線にアラートルールを設定して、問題が発生したときにシステムから通知されるようにしてください。

    警告

    • 宛先 IP アドレスは ping プローブに応答できる必要があります。データセンターでは、ping プローブをレート制限したりブロックしたりしないでください。

    • データセンターのデバイスが Control Plane Policing (CoPP) (例:Cisco デバイス) や攻撃対策ポリシー を使用している場合、プローブパケットがドロップされ、ヘルスチェックステータスがフラップする可能性があります。これらのデバイスで CoPP のレート制限を無効にしてください。

    冗長 Express Connect 回線

    Health check route switchover

    データセンターが複数の Express Connect 回線を通じて Alibaba Cloud に接続している場合、ルートの切り替え 機能を使用して自動ルート切り替えを有効にします。有効にすると、ある回線で障害が検出された場合に、正常な回線への自動切り替えがトリガーされます。

    VBR が静的ルーティングを使用している場合、ヘルスチェックを設定し、ルートの切り替え を有効にして自動ルート切り替えを行う必要があります。ルート切り替えは、複数の Express Connect 回線間でのみサポートされており、Express Connect と IPsec-VPN のような他の接続タイプ間ではサポートされていません。

    前提条件

    Express Connect 回線に関連付けられている VBR が CEN インスタンスに接続されていること。VBR 接続の作成をご参照ください。

    ステップ 1:ヘルスチェックの追加

    1. CEN コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、VBR ヘルスチェック をクリックします。

    3. VBR ヘルスチェック ページで、VBR インスタンスが配置されているリージョンを選択し、ヘルスチェックの追加 をクリックします。

    4. ヘルスチェックの追加 ダイアログボックスで、次のパラメーターを設定し、OK をクリックします。

      パラメーター

      説明

      インスタンス

      VBR が接続されている CEN インスタンスを選択します。

      仮想ボーダールーター (VBR)

      監視する VBR インスタンスを選択します。

      ソース IP

      次のいずれかの方法でソース IP アドレスを設定します:

      • 自動 IP アドレス (推奨):システムは 100.96.0.0/16 の CIDR ブロックから IP アドレスを自動的に割り当てます。

      • カスタム IP アドレス:10.0.0.0/8、192.168.0.0/16、または 172.16.0.0/12 の CIDR ブロックから未使用の IP アドレスを指定します。このアドレスは、CEN インスタンスで使用されている IP アドレスや、VBR の [Alibaba Cloud 側 IPv4 アドレス] または [データセンター側 IPv4 アドレス] と競合してはなりません。

      説明

      • 自動 IP アドレス 方式の場合:

        • 次のリージョンでは、最大 16 台の VBR に対して自動ソース IP 割り当てがサポートされています。

          リージョン情報を表示するにはクリックしてください米国 (シリコンバレー)、中国 (香港)、米国 (バージニア)、中国 (北京)、中国 (上海)、中国 (深セン)、シンガポール、中国 (杭州)、中国 (河源)、中国 (成都)、中国 (張家口)、ドイツ (フランクフルト)、マレーシア (クアラルンプール)、イギリス (ロンドン)、中国 (青島)、インドネシア (ジャカルタ)、中国 (フフホト)、中国 (広州)、中国 (ウランチャブ)、中国 (南京-ローカルリージョン)、日本 (東京)。

        • 次のリージョンでは、最大 8 台の VBR がサポートされています:フィリピン (マニラ)、韓国 (ソウル)、中国 (福州-ローカルリージョン)、タイ (バンコク)、メキシコ、、サウジアラビア (リヤド)

      • ヘルスチェックを設定した後、CEN は割り当て方法に関係なく、ソース IP アドレスのルート (32 ビットのサブネットマスク) を VBR にアドバタイズします。

        VBR とデータセンター間で BGP が使用されている場合、このルートは BGP を介してデータセンターにアドバタイズされます。

      ターゲット IP

      データセンター内の ping に応答可能なデバイスの IP アドレス。

      プローブ間隔 (秒)

      連続するプローブパケット間の間隔。単位:秒。

      有効な値:2~3。デフォルト値:2。

      プローブパケット

      接続が異常と見なされるまでの連続したプローブ失敗回数。単位:パケット。

      有効な値:3~8。デフォルト値:8。

      ルートの切り替え

      自動ルート切り替えを有効または無効にします。

      デフォルトで有効になっています。ヘルスチェックが回線障害を検出し、冗長ルートが存在する場合、トラフィックは即座に利用可能なリンクに切り替えられます。

      無効にした場合、ヘルスチェックはリンクをプローブするだけで、障害時にルート切り替えをトリガーしません。

      警告

      この機能を無効にする場合は、他の冗長化対策が講じられていることを確認してください。そうしないと、Express Connect 回線の障害がネットワークの中断を引き起こします。

      説明

      ヘルスチェックの説明を入力します。

    ステップ 2:データセンターの設定

    データセンターに次のヘルスチェック設定を追加します。

    1. データセンターにヘルスチェックのプローブパケット用のリターンルートを追加します。

      重要

      • VBR インスタンスが Border Gateway Protocol (BGP) を使用している場合、Alibaba Cloud はヘルスチェックのソース IP アドレス (/32) をデータセンターに自動的にアドバタイズします。手動でのリターンルートは不要です。

      • VBR インスタンスが静的ルーティングを使用している場合、データセンターに手動でルートを追加し、ヘルスチェックのソース IP アドレス (/32) を宛先、Express Connect 回線の Alibaba Cloud 側 IP をネクストホップとして設定する必要があります。このルートがないと、ping パケットは元のパスで戻ることができず、Alibaba Cloud は回線が利用不可であると誤って判断します。

      次の例は、プローブパケットのリターンルートを追加する方法を示しています。実際のコマンドについては、ご利用のデバイスベンダーにご相談ください。

      # ヘルスチェックのプローブパケット用のリターンルートを追加します。
ip route <health_check_source_ip> 255.255.255.255 <alibaba_cloud_ip_on_vbr_connection>

    2. データセンターにヘルスチェック設定を追加します。

      双方向フォワーディング検出 (BFD) または Network Quality Analyzer (NQA) を使用して、自社側から Express Connect 回線の接続性を監視します。具体的なコマンドについては、ご利用のデバイスベンダーにご相談ください。

      重要

      • VBR の [Alibaba Cloud 側 IPv4 相互接続 IP アドレス] を NQA プローブの宛先として使用しないでください。これにより、誤ったフェイルオーバーやフェイルオーバーの見逃しが発生する可能性があります。ステップ 1 のヘルスチェックソース IP アドレスをプローブの宛先 (ICMP のみ) として使用してください。

      • Express Connect 回線に冗長性がない場合は、NQA プローブの結果とは独立したクラウドへのサマリルートを設定してください。これにより、NQA プローブが失敗しても回線が稼働している場合に、トラフィック転送が継続されます。

    3. データセンターでヘルスチェックベースのルート関連付けを設定します。

      データセンターが複数の Express Connect 回線を介して Alibaba Cloud に接続している場合は、ヘルスチェックベースのルート関連付けを設定して、ヘルスチェックの結果に基づいて自動的にルートを切り替えるようにします。具体的なコマンドについては、ご利用のデバイスベンダーにご相談ください。

    ステップ 3:アラートルールの追加

    ヘルスチェックを設定した後、Express Connect 回線のアラートルールを追加して、問題が発生したときにシステムから通知されるようにします。

    1. CloudMonitor コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[アラート] > [アラートルール] を選択します。

    3. アラームルール ページで、アラームルールを作成 をクリックします。

    4. アラームルールを作成 パネルで、製品CEN-VBR に設定し、アラートルールのパラメーターを設定してから、OK をクリックします。

      ここでは主要なパラメーターのみを説明します。その他のパラメーターについては、「アラートルールの作成」をご参照ください。

      ルールの追加 をクリックし、しきい値ベースのアラートルールのメトリクスタイプを選択します。このトピックでは、例として シンプルインジケーター を使用します。表示される ルールの説明を追加する パネルで、次のパラメーターを設定し、確定 をクリックします。

      パラメーター

      説明

      アラームルール名

      しきい値ベースのアラートルールの名前。

      インジケータータイプ

      メトリクスのタイプ。このトピックでは、例として シンプルインジケーター を使用します。その他のメトリクスタイプについては、「アラートテンプレートの作成」をご参照ください。

      • シンプルインジケーター

      • 組み合わせインジケータ

      • インテリジェントしきい値

      モニタリングメトリック

      監視するメトリックを選択します。

      • VBRHealthyCheckLatency:Alibaba Cloud とデータセンター間の通信レイテンシ。

      • VBRHealthyCheckLossRate:Alibaba Cloud とデータセンター間のパケット損失率。

      • VBRInternetOutRate:Alibaba Cloud からデータセンターへのアウトバウンド帯域幅。

      • VBRInternetInRate:データセンターから Alibaba Cloud へのインバウンド帯域幅。

      しきい値とアラームレベル

      アラートルールのアラート条件、しきい値、レベルを設定します。

    その他の操作

    操作

    説明

    手順

    ヘルスチェックの変更

    既存のヘルスチェックのソース IP、宛先 IP、プローブ間隔、または障害しきい値を変更します。

    説明

    ルートの切り替え は変更できません。ルートの切り替え を変更するには、ヘルスチェックを削除して新しく作成する必要があります。

    1. CEN コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、VBR ヘルスチェック をクリックします。

    3. VBR ヘルスチェック ページで、VBR インスタンスが配置されているリージョンを選択します。

    4. 変更したいヘルスチェックを見つけ、アクション 列の 編集 をクリックします。

    5. ヘルスチェックの編集 ダイアログボックスで、パラメーターを変更し、OK をクリックします。

    ヘルスチェックの削除

    Express Connect 回線を監視する必要がなくなったときにヘルスチェックを削除します。

    1. CEN コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、VBR ヘルスチェック をクリックします。

    3. VBR ヘルスチェック ページで、VBR インスタンスが配置されているリージョンを選択します。

    4. 削除したいヘルスチェックを見つけ、アクション 列の 削除 をクリックします。

    5. ヘルスチェックの削除 ダイアログボックスで、OK をクリックします。

    よくある質問

    複数の VBR を使用する場合の冗長性の粒度

    Express Connect 回線の冗長性は、ルートエントリレベルで動作します。

    例えば、トランジットルーターが VBR1 と VBR2 に以下のルートエントリで接続している場合:

    • VBR1 のヘルスチェックが失敗すると、192.168.1.0/24 CIDR ブロック宛てのトラフィックは VBR1 から VBR2 の Express Connect 回線に切り替えられます。

    • VBR2 のヘルスチェックが失敗すると、192.168.1.0/24 宛てのトラフィックは VBR2 から VBR1 の Express Connect 回線に切り替えられます。192.168.2.0/24 宛てのトラフィックは、冗長パスがないため切り替えられません。

    宛先 CIDR ブロック

    ネクストホップ

    関連ネットワークインスタンス

    192.168.1.0/24

    VBR1 接続

    VBR1

    192.168.1.0/24

    VBR2 接続

    VBR2

    192.168.2.0/24

    VBR2 接続

    VBR2

    すべての VBR ヘルスチェックが失敗した場合はどうなりますか?

    • Alibaba Cloud からデータセンターへのトラフィックは、最後にヘルスチェックが失敗した VBR の回線を通じて転送されます。

      • 最後の VBR のヘルスチェックが失敗しても、実際には回線が正常な場合、トラフィックは 1 つの回線のみを通過するため、利用可能な帯域幅が減少します。

      • 最後の VBR のヘルスチェックが失敗し、回線も停止している場合、トラフィックは中断されます。

      最後の VBR とは、ヘルスチェックが最後に失敗した VBR のことです。例えば、トランジットルーターが VBR1、VBR2、VBR3 に接続しており、VBR3 の前に VBR1 と VBR2 が失敗した場合、すべてのトラフィックは VBR3 の Express Connect 回線を通じて転送されます。

      宛先 CIDR ブロック

      ネクストホップ

      関連ネットワークインスタンス

      192.168.1.0/24

      VBR1 接続

      VBR1

      192.168.1.0/24

      VBR2 接続

      VBR2

      192.168.1.0/24

      VBR3 接続

      VBR3

    • データセンターから Alibaba Cloud へのトラフィックへの影響は、ご利用のネットワーク設定に依存します。

    すべてのヘルスチェックが失敗した場合のルート切り替え

    ルート切り替えは、回線の接続ステータスが変化した場合 (正常から異常、またはその逆) にのみ発生します。

    ヘルスチェックを削除した場合の影響

    • CEN コンソールでヘルスチェックを削除しても、ルートフラッピングは発生しません。システムは回線が正常であるとみなし、ルートテーブルに基づいてトラフィックの転送を継続します。

      ただし、実際に回線が停止している場合、トラフィックは中断されます。

    • データセンターでヘルスチェックを削除した場合の影響は、ご利用のネットワーク設定に依存します。

    関連ドキュメント