在本地IDC通過多個VBR串連企業版TR訪問VPC的情境中,如果多個VBR位於相同地區,您可以通過路由策略控制路由優先順序,使VBR之間互為主備鏈路,實現流量優先通過主鏈路傳輸,在主鏈路中斷後自動通過備鏈路傳輸。
背景資訊
根據轉寄路由器路由優先順序,相同地區下的2個VBR執行個體串連至轉寄路由器(企業版)後,如果向轉寄路由器傳播相同目標網段的路由,在路由的路由屬性均相同的情況下,2個VBR執行個體會形成ECMP鏈路,VPC訪問本地IDC的流量將同時通過2個VBR執行個體傳輸至本地IDC。
而對於一些使用者,由於商業網路規劃或本地網關裝置限制不支援ECMP鏈路,僅支援通過主備鏈路訪問雲上VPC,可能會導致訪問VPC和訪問本地IDC的流量路徑不一致,產生非對稱路徑的現象。為避免此問題,您可以在阿里雲側修改本地IDC路由的屬性來指定主備路由,使訪問本地IDC的流量也通過主備鏈路傳輸,確保訪問VPC和訪問本地IDC的流量路徑一致。
根據轉寄路由器路由優先順序的描述,您可以有多種方式來指定主備路由,本文將介紹如何使用路由策略控制本地IDC路由的優先順序,使訪問本地IDC的流量通過主備VBR鏈路傳輸。
情境樣本
某企業的本地IDC已通過華東1(杭州)地區的2條物理專線串連上雲,並通過企業版TR實現了本地IDC和VPC間的網路通訊。由於企業的網路規劃不支援本地IDC通過ECMP鏈路訪問VPC,企業當前需要調整流量路徑,使本地IDC和VPC之間的流量通過主備鏈路傳輸。其中,流量優先通過主鏈路傳輸,主鏈路中斷後,自動通過備鏈路傳輸;主鏈路恢複後,自動回復從主鏈路傳輸。
本情境中VBR1和VBR2均使用靜態路由。
前置配置
開始操作前,本情境已完成本地IDC接入上雲、本地IDC和VPC間的網路互連。您可以在下述表格中查看上述情境涉及的網段以及已完成的網路設定。
執行個體或資源 | 網段和IP地址 | 相關網路設定 | |
VPC |
| VPC已串連至美國(矽谷)TR,串連時開啟所有進階配置,允許TR自動在VPC系統路由表中添加以下三條自訂路由條目。
| |
美國(矽谷)TR | - | 美國(矽谷)TR和德國(法蘭克福)TR之間已建立跨地區串連,確保美國(矽谷)TR已學習到本地IDC(192.168.0.0/16)的路由。
| |
德國(法蘭克福)TR | - | VBR1和VBR2已被串連至德國(法蘭克福)TR,確保德國(法蘭克福)TR已通過VBR1和VBR2同時學習到本地IDC(192.168.0.0/16)的路由,兩條路由均為可用狀態;同時,需確保德國(法蘭克福)TR已通過跨地區串連學習到VPC的路由(10.0.30.0/24、10.0.40.0/24)。
| |
VBR1 |
|
| VBR1已通過德國(法蘭克福)TR學習到VPC的路由(10.0.30.0/24、10.0.40.0/24)
|
VBR2 |
|
| VBR2已通過德國(法蘭克福)TR學習到VPC的路由(10.0.30.0/24、10.0.40.0/24)
|
本地IDC |
|
| |
操作步驟
步驟一:指定去往本地IDC的主備路由
配置路由策略。
需要在VBR執行個體串連的轉寄路由器下配置路由策略,通過路由策略修改路由屬性進而指定主備路由。
登入雲企業網管理主控台,在云企业网实例頁面,找到轉寄路由器所屬的雲企業網執行個體,單擊雲企業網執行個體ID。
在頁簽,單擊VBR執行個體串連的轉寄路由器執行個體ID。
在轉寄路由器執行個體詳情頁面,單擊轉寄路由器路由表頁簽。在轉寄路由器路由表下單擊路由策略頁簽,然後單擊添加路由策略。
根據以下資訊分別配置2個路由策略,指定去往本地IDC的主備路由,其餘配置保持預設值。
路由策略1
路由策略2
對來自VBR1執行個體的路由,指定路由優先順序為10,路由優先順序的數字越小,路由的優先順序越高。
對來自VBR2執行個體的路由,指定路由優先順序為20,使來自VBR2執行個體的路由為備路由。
策略優先順序:10。
關聯路由表:轉寄路由器路由表。
生效方向:入地區網關。
匹配條件:選擇源執行個體ID列表,並輸入VBR1執行個體ID。
策略行為:選擇允許。
策略值:單擊添加策略值,選擇路由優先順序,輸入10。
策略優先順序:20。
關聯路由表:轉寄路由器路由表。
生效方向:入地區網關。
匹配條件:選擇源執行個體ID列表,並輸入VBR2執行個體ID。
策略行為:選擇允許。
策略值:單擊添加策略值,選擇路由優先順序,輸入20。
路由策略配置完成後,您可以在當前頁面的路由條目頁簽下查看到來自VBR2執行個體的路由狀態已變為備份。
為VBR執行個體配置健全狀態檢查。
為實現主備鏈路的自動切換,您需要在雲企業網控制台為VBR執行個體配置健全狀態檢查。在主鏈路的VBR執行個體健全狀態檢查失敗後,轉寄路由器會自動將流量切換至備鏈路傳輸;在主鏈路恢複後,轉寄路由器會自動將流量切換回主鏈路。
在左側導覽列,單擊VBR健康检查。
在VBR健康检查頁面,選擇VBR執行個體所在的地區,然後單擊设置健康检查。
根據以下資訊分別為VBR1和VBR2配置健全狀態檢查,其餘配置保持預設值。
健全狀態檢查1
健全狀態檢查2
云企业网实例:選擇轉寄路由器所屬雲企業網執行個體。
边界路由器(VBR):選擇VBR1。
源IP:選擇自动生成源IP。
目标IP:選擇VBR1的客戶側IPv4互聯IP。
切換路由:保持開啟狀態。
云企业网实例:選擇轉寄路由器所屬雲企業網執行個體。
边界路由器(VBR):選擇VBR2。
源IP:選擇自动生成源IP。
目标IP:選擇VBR2的客戶側IPv4互聯IP。
切換路由:保持開啟狀態。
在本地IDC中配置VBR健全狀態檢查的回程路由。
您必須在本地IDC中手動設定目標網段為健全狀態檢查源IP地址,子網路遮罩為32位,下一跳指向對應物理專線的路由條目,否則健全狀態檢查探測ping報文無法正常從被探測物理專線原路返回,會導致阿里雲誤判物理專線鏈路不可用。
(可選)為VBR執行個體配置警示規則。
健全狀態檢查探測到主備鏈路失敗後會自動切換路由,但並不會向您發送通知,推薦您一併為VBR執行個體配置警示規則,在物理專線故障後,系統會及時向您發送警示通知。
步驟二:指定去往VPC的主備路由
當前本地IDC可以通過CPE1或CPE2訪問VPC,為確保訪問VPC和訪問本地IDC的流量路徑一致,您需要在本地IDC內也指定訪問VPC的主備路由,使本地IDC優先通過CPE1訪問VPC。同時,您需要一併添加健全狀態檢查和路由聯動的配置,確保CPE1上雲鏈路中斷後本地IDC自動通過CPE2訪問VPC;CPE1上雲鏈路恢複後,自動回復從CPE1訪問VPC。
步驟三:測試主備鏈路
主備路由配置完成後,您可以使用Express Connect故障演練功能中斷主鏈路,測試主備鏈路之間是否可以正常地的自動切換。在測試過程中,您可以分別在本地IDC用戶端和ECS執行個體中執行traceroute -I <目標IP地址>命令跟蹤流量路徑,查看流量是否按照期望的路徑傳輸。
“
-I”參數表示使用ICMP協議發送測試報文,請確保本地IDC存取控制規則和ECS安全性群組規則已放開ICMP協議,允許本地IDC網段和VPC網段通過。本文中本地IDC用戶端使用CentOS Stream 9 64位系統。如果您的作業系統不支援
traceroute命令,請先安裝該命令。如果您的裝置無法通過
traceroute命令跟蹤流量傳輸路徑,您也可以在雲企業網控制台通過查看VBR串連監控圖表瞭解流量傳輸路徑。
分別在ECS執行個體和本地IDC用戶端中執行
traceroute -I <目標IP地址>命令,查看當前的流量傳輸路徑。登入Express Connect管理主控台配置故障演練來中斷主鏈路,故障演練啟動後分別在ECS執行個體和本地IDC用戶端中查看流量路徑。本情境故障演練配置詳情如下:
地區:選擇德國(法蘭克福)。
演練資源:選擇邊界路由器(VBR)。
執行個體列表:選擇VBR1。
演練方式:選擇立即開始。
演練時間長度:5分鐘。
故障演練結束後,主鏈路會自動回復,分別在ECS執行個體和本地IDC用戶端中再次查看流量路徑。
如下圖所示,訪問VPC方向和訪問本地IDC方向的流量路徑一致,均優先通過主鏈路傳輸,主鏈路中斷後自動切換至備鏈路傳輸;主鏈路恢複後,自動切換回主鏈路傳輸。鏈路切換過程中會有短暫的流量中斷。
裝置
查看當前流量路徑
中斷主鏈路後
主鏈路恢複後
本地IDC用戶端
ECS
常見問題
基礎版轉寄路由器下如何配置主備路由?
基礎版轉寄路由器也可參照上文步驟配置主備路由。配置介面可能與企業版轉寄路由器不同,參見相關操作文檔即可。
如果您無法通過traceroute命令跟蹤流量傳輸路徑,您可以在Express Connect控制台通過查看VBR執行個體監控圖表瞭解流量傳輸路徑。