在本地IDC通過多個VBR串連企業版TR訪問VPC的情境中,如果多個VBR位於相同地區,您可以通過路由策略控制路由優先順序,使VBR之間互為主備鏈路,實現流量優先通過主鏈路傳輸,在主鏈路中斷後自動通過備鏈路傳輸。
背景資訊
根據轉寄路由器路由優先順序,相同地區下的2個VBR執行個體串連至轉寄路由器(企業版)後,如果向轉寄路由器傳播相同目標網段的路由,在路由的路由屬性均相同的情況下,2個VBR執行個體會形成ECMP鏈路,VPC訪問本地IDC的流量將同時通過2個VBR執行個體傳輸至本地IDC。
而對於一些使用者,由於商業網路規劃或本地網關裝置限制不支援ECMP鏈路,僅支援通過主備鏈路訪問雲上VPC,可能會導致訪問VPC和訪問本地IDC的流量路徑不一致,產生非對稱路徑的現象。為避免此問題,您可以在阿里雲側修改本地IDC路由的屬性來指定主備路由,使訪問本地IDC的流量也通過主備鏈路傳輸,確保訪問VPC和訪問本地IDC的流量路徑一致。
根據轉寄路由器路由優先順序的描述,您可以有多種方式來指定主備路由,本文將介紹如何使用路由策略控制本地IDC路由的優先順序,使訪問本地IDC的流量通過主備VBR鏈路傳輸。
情境樣本
某企業的本地IDC已通過華東1(杭州)地區的2條物理專線串連上雲,並通過企業版TR實現了本地IDC和VPC間的網路通訊。由於企業的網路規劃不支援本地IDC通過ECMP鏈路訪問VPC,企業當前需要調整流量路徑,使本地IDC和VPC之間的流量通過主備鏈路傳輸。其中,流量優先通過主鏈路傳輸,主鏈路中斷後,自動通過備鏈路傳輸;主鏈路恢複後,自動回復從主鏈路傳輸。
本情境中VBR1和VBR2均使用靜態路由。
前置配置
開始操作前,本情境已完成本地IDC接入上雲、本地IDC和VPC間的網路互連。您可以在下述表格中查看上述情境涉及的網段以及已完成的網路設定。
操作步驟
步驟一:指定去往本地IDC的主備路由
配置路由策略 1.0。
需要在VBR執行個體串連的轉寄路由器下配置路由策略,通過路由策略修改路由屬性進而指定主備路由。
登入雲企業網管理主控台,在Cloud Enterprise Network執行個體頁面,找到轉寄路由器所屬的雲企業網執行個體,單擊雲企業網執行個體ID。
在頁簽,單擊VBR執行個體串連的轉寄路由器執行個體ID。
在轉寄路由器執行個體詳情頁面,單擊转发路由器路由表頁簽。在轉寄路由器路由表下單擊路由策略頁簽,然後單擊添加路由策略。
根據以下資訊分別配置2個路由策略,指定去往本地IDC的主備路由,其餘配置保持預設值。
路由策略1
路由策略2
對來自VBR1執行個體的路由,指定路由优先级為10,路由优先级的數字越小,路由的優先順序越高。
對來自VBR2執行個體的路由,指定路由优先级為20,使來自VBR2執行個體的路由為備路由。
策略优先级:10。
關聯路由表:轉寄路由器路由表。
生效方向:入地域网关。
匹配条件:選擇源实例ID列表,並輸入VBR1執行個體ID。
策略行为:選擇允许。
策略值:單擊添加策略值,選擇路由优先级,輸入10。
策略优先级:20。
關聯路由表:轉寄路由器路由表。
生效方向:入地域网关。
匹配条件:選擇源实例ID列表,並輸入VBR2執行個體ID。
策略行为:選擇允许。
策略值:單擊添加策略值,選擇路由优先级,輸入20。
路由策略配置完成後,您可以在當前頁面的路由条目頁簽下查看到來自VBR2執行個體的路由狀態已變為備份。
為VBR執行個體配置健全狀態檢查。
為實現主備鏈路的自動切換,您需要在雲企業網控制台為VBR執行個體配置健全狀態檢查。在主鏈路的VBR執行個體健全狀態檢查失敗後,轉寄路由器會自動將流量切換至備鏈路傳輸;在主鏈路恢複後,轉寄路由器會自動將流量切換回主鏈路。
-
在左側導覽列,單擊VBR健康检查。
在VBR健康检查頁面,選擇VBR執行個體所在的地區,然後單擊設定健全狀態檢查。
根據以下資訊分別為VBR1和VBR2配置健全狀態檢查,其餘配置保持預設值。
健全狀態檢查1
健全狀態檢查2
Cloud Enterprise Network執行個體:選擇轉寄路由器所屬雲企業網執行個體。
邊界路由器(VBR):選擇VBR1。
源IP:選擇自动生成源IP。
目標IP:選擇VBR1的客戶側互聯IP。
切換路由:保持開啟狀態。
Cloud Enterprise Network執行個體:選擇轉寄路由器所屬雲企業網執行個體。
邊界路由器(VBR):選擇VBR2。
源IP:選擇自动生成源IP。
目標IP:選擇VBR2的客戶側互聯IP。
切換路由:保持開啟狀態。
在本地IDC中配置VBR健全狀態檢查的回程路由。
您必須在本地IDC中手動設定目標網段為健全狀態檢查源IP地址,子網路遮罩為32位,下一跳指向對應物理專線的路由條目,否則健全狀態檢查探測ping報文無法正常從被探測物理專線原路返回,會導致阿里雲誤判物理專線鏈路不可用。
-
(可選)為VBR執行個體配置警示規則。
健全狀態檢查探測到主備鏈路失敗後會自動切換路由,但並不會向您發送通知,推薦您一併為VBR執行個體配置警示規則,在物理專線故障後,系統會及時向您發送警示通知。
步驟二:指定去往VPC的主備路由
當前本地IDC可以通過CPE1或CPE2訪問VPC,為確保訪問VPC和訪問本地IDC的流量路徑一致,您需要在本地IDC內也指定訪問VPC的主備路由,使本地IDC優先通過CPE1訪問VPC。同時,您需要一併添加健全狀態檢查和路由聯動的配置,確保CPE1上雲鏈路中斷後本地IDC自動通過CPE2訪問VPC;CPE1上雲鏈路恢複後,自動回復從CPE1訪問VPC。
步驟三:測試主備鏈路
主備路由配置完成後,您可以使用Express Connect故障演練功能中斷主鏈路,測試主備鏈路之間是否可以正常地的自動切換。在測試過程中,您可以分別在本地IDC用戶端和ECS執行個體中執行traceroute -I <目標IP地址>命令跟蹤流量路徑,查看流量是否按照期望的路徑傳輸。
“
-I”參數表示使用ICMP協議發送測試報文,請確保本地IDC存取控制規則和ECS安全性群組規則已放開ICMP協議,允許本地IDC網段和VPC網段通過。本文中本地IDC用戶端使用CentOS Stream 9 64位系統。如果您的作業系統不支援
traceroute命令,請先安裝該命令。如果您的裝置無法通過
traceroute命令跟蹤流量傳輸路徑,您也可以在雲企業網控制台通過查看VBR串連監控圖表瞭解流量傳輸路徑。
分別在ECS執行個體和本地IDC用戶端中執行
traceroute -I <目標IP地址>命令,查看當前的流量傳輸路徑。登入Express Connect管理主控台配置故障演練來中斷主鏈路,故障演練啟動後分別在ECS執行個體和本地IDC用戶端中查看流量路徑。本情境故障演練配置詳情如下:
地區:選擇德國(法蘭克福)。
演练资源:選擇邊界路由器(VBR)。
執行個體列表:選擇VBR1。
演练方式:選擇立即開始。
演练时长:5分鐘。
故障演練結束後,主鏈路會自動回復,分別在ECS執行個體和本地IDC用戶端中再次查看流量路徑。
訪問VPC方向和訪問本地IDC方向的流量路徑一致,均優先通過主鏈路傳輸,主鏈路中斷後自動切換至備鏈路傳輸;主鏈路恢複後,自動切換回主鏈路傳輸。鏈路切換過程中會有短暫的流量中斷。
裝置
查看當前流量路徑
中斷主鏈路後
主鏈路恢複後
本地IDC用戶端
在本地IDC用戶端執行traceroute命令,其中第2跳經過
10.99.0.2到達目標10.0.30.104:[e xxx ]$ traceroute -I 10.0.30.104 traceroute to 10.0.30.104 (10.0.30.104), 30 hops max, 60 byte packets 1 100.64.0.113 (100.64.0.113) 0.729 ms * * 2 10.99.0.2 (10.99.0.2) 0.513 ms 0.653 ms * 3 * * * 4 10.0.30.104 (10.0.30.104) 150.274 ms 150.269 ms 150.267 ms[exxxZ ~]$ traceroute -I 10.0.30.104 traceroute to 10.0.30.104 (10.0.30.104), 30 hops max, 60 byte packets 1 100.64.0.129 (100.64.0.129) 0.636 ms 0.845 ms 1.120 ms 2 10.1.0.1 (10.1.0.1) 0.526 ms 0.675 ms 0.809 ms 3 * * * 4 10.0.30.104 (10.0.30.104) 150.429 ms 150.427 ms 150.424 ms恢複主鏈路後,在本地 IDC 用戶端執行 traceroute,第 2 跳重新經過
10.99.0.2,表明流量已切回主鏈路。[exxx ~]$ traceroute -I 10.0.30.104 traceroute to 10.0.30.104 (10.0.30.104), 30 hops max, 60 byte packets 1 100.64.0.113 (100.64.0.113) 0.765 ms 1.041 ms 1.220 ms 2 10.99.0.2 (10.99.0.2) 0.524 ms 0.804 ms 0.961 ms 3 * * * 4 10.0.30.104 (10.0.30.104) 150.156 ms 150.153 ms 150.150 msECS
在ECS上執行traceroute命令測試鏈路,第4跳下一跳地址為
10.99.0.1,表示流量經過該節點到達目標地址。~]$ traceroute -I 192.168.10.135 traceroute to 192.168.10.135 (192.168.10.135), 30 hops max, 60 byte packets 1 * * * 2 100.64.0.145 (100.64.0.145) 150.614 ms 150.947 ms 151.166 ms 3 100.64.0.145 (100.64.0.145) 151.386 ms 151.658 ms 151.894 ms 4 10.99.0.1 (10.99.0.1) 150.482 ms 150.563 ms 150.657 ms 5 192.168.10.135 (192.168.10.135) 150.399 ms 150.396 ms 150.393 ms在ECS上執行traceroute命令,第4跳路由地址變為10.1.0.2,說明流量已切換至備用鏈路。
~]$ traceroute -I 192.168.10.135 traceroute to 192.168.10.135 (192.168.10.135), 30 hops max, 60 byte packets 1 * * * 2 100.64.0.225 (100.64.0.225) 151.232 ms 151.230 ms 151.529 ms 3 100.64.0.225 (100.64.0.225) 151.762 ms 151.994 ms 152.374 ms 4 10.1.0.2 (10.1.0.2) 150.702 ms 150.699 ms 150.696 ms 5 192.168.10.135 (192.168.10.135) 150.692 ms 150.691 ms 150.688 ms恢複主VPC後,在ECS上執行traceroute命令,可以看到第4跳恢複為
10.99.0.1,表明流量已切回主鏈路。~]$ traceroute -I 192.168.10.135 traceroute to 192.168.10.135 (192.168.10.135), 30 hops max, 60 byte packets 1 * * * 2 100.64.0.145 (100.64.0.145) 150.959 ms 151.269 ms 151.626 ms 3 100.64.0.145 (100.64.0.145) 151.858 ms 152.054 ms 152.276 ms 4 10.99.0.1 (10.99.0.1) 150.849 ms 150.891 ms 151.028 ms 5 192.168.10.135 (192.168.10.135) 150.738 ms 150.734 ms 150.732 ms
常見問題
基礎版轉寄路由器下如何配置主備路由?
基礎版轉寄路由器也可參照上文步驟配置主備路由。配置介面可能與企業版轉寄路由器不同,參見相關操作文檔即可。
如果您無法通過traceroute命令跟蹤流量傳輸路徑,您可以在Express Connect控制台通過查看VBR執行個體監控圖表瞭解流量傳輸路徑。