將邊界路由器VBR(Virtual Border Router)串連至雲企業網執行個體後,您可以通過雲企業網的健全狀態檢查功能探測VBR執行個體關聯的物理專線的連通性。在雲企業網和本機資料中心存在冗餘路由的情境下,健全狀態檢查探測到物理專線故障後支援自動切換到可用路由,保障流量傳輸不中斷。
背景資訊
工作原理
在您為VBR執行個體配置健全狀態檢查後,阿里雲預設每隔2秒從每個健全狀態檢查源IP地址向本機資料中心的健全狀態檢查目標IP地址發送一個ping報文,如果ping報文從被探測物理專線鏈路原路返回,則認為物理專線鏈路正常。如果某條物理專線上連續8個ping報文都無響應或者ping報文從其他路徑被返回,則說明該物理專線鏈路故障。
健全狀態檢查探測到物理專線鏈路故障後並不會向您發送通知,推薦您為物理專線配置警示規則,物理專線觸發警示規則後,系統會向您發送警示通知,方便您及時處理問題。
健全狀態檢查目標IP地址必須保證能正常回應ping的探測,本機資料中心不能對ping探測進行限速或者禁止ping探測。
如果本機資料中心網路裝置配置了控制台策略CoPP(Control Plane Policing)(如思科裝置) 或者本機防攻擊策略可能會導致健康探測報文被丟棄,造成健全狀態檢查鏈路震蕩,建議本機資料中心網路裝置取消CoPP限速配置。
冗餘物理專線說明
對於本機資料中心通過多個物理專線串連至阿里雲的情境,您可以使用健全狀態檢查的切換路由功能定義是否允許自動切換路由。開啟該功能後,健全狀態檢查探測到一條物理專線鏈路故障,會自動將當前物理專線的流量切換至其他任意一個正常的物理專線進行傳輸。
如果VBR執行個體使用靜態路由與雲下互連,您必須為VBR執行個體配置健全狀態檢查並開啟切換路由功能才能實現路由自動切換。健全狀態檢查僅支援在多個物理專線之間切換路由,不支援在其他類型的路徑之間切換路由。例如不支援在物理專線和IPsec-VPN串連之間切換路由。
前提條件
您已經將物理專線關聯的VBR執行個體串連至雲企業網執行個體。具體操作,請參見建立VBR串連。
步驟一:在雲企業網管理主控台添加健全狀態檢查配置
登入雲企業網管理主控台。
在左側導覽列,單擊VBR健康检查。
在VBR健康检查頁面,選擇VBR執行個體所在的地區,然後單擊设置健康检查。
在设置健康检查對話方塊,根據以下資訊配置健全狀態檢查,然後單擊确认。
配置
說明
云企业网实例
選擇已串連VBR執行個體的雲企業網執行個體。
边界路由器(VBR)
選擇待監控的VBR執行個體。
源IP
源IP地址可通過以下兩種方式進行配置:
自动生成源IP(推薦):系統自動為您分配100.96.0.0/16網段內的IP地址。
自定义源IP:源IP地址可以是10.0.0.0/8、192.168.0.0/16、172.16.0.0/12三個網段內任意一個沒有被使用的IP地址,但不能與雲企業網中要互連的IP地址衝突,也不能和VBR執行個體的阿里雲側IPv4互聯IP、客戶側IPv4互聯IP突。
說明對於自动生成源IP的方式:
在以下地區下,每個地區最多支援為16個VBR執行個體自動分配源IP地址。
單擊查看地區資訊美國(矽谷)、中國(香港)、美國(維吉尼亞)、華北2(北京)、華東2(上海)、華南1(深圳)、新加坡、華東1(杭州)、華南2(河源)、西南1(成都)、華北3(張家口)、德國(法蘭克福)、馬來西亞(吉隆坡)、英國(倫敦)、華北1(青島)、印尼(雅加達)、華北5(呼和浩特)、華南3(廣州)、華北6(烏蘭察布)、華東5(南京-本地地區)、日本(東京)
在菲律賓(馬尼拉)、韓國(首爾)、華東6(福州-本地地區)、泰國(曼穀)、墨西哥、沙特(利雅得)地區下每個地區最多支援為8個VBR執行個體自動分配源IP地址。
無論您選擇哪種配置方式,健全狀態檢查配置完成後,雲企業網均會向VBR執行個體傳播一條目標網段為源IP地址,子網路遮罩為32位的路由條目。
如果VBR執行個體和本機資料中心之間運行BGP動態路由協議,則當前路由條目會通過BGP動態路由協議被傳播至本機資料中心。
目标IP
目標IP地址為VBR執行個體客戶側IP地址。
发包时间间隔(秒)
指定健全狀態檢查發送連續探測報文的時間間隔。單位:秒。
取值範圍:2~3。預設值:2。
探測報文個數(個)
指定健全狀態檢查發送連續探測報文的個數。單位:個。
取值範圍:3~8。預設值:8。
切換路由
是否開啟健全狀態檢查的路由切換功能。
系統預設選擇開啟本功能。健全狀態檢查探測到物理專線鏈路故障時,如果雲企業網執行個體中存在冗餘的路由,健全狀態檢查則會立刻觸發路由切換使用可用鏈路。
若您關閉本功能,健全狀態檢查僅執行鏈路探測功能。若健全狀態檢查探測到物理專線鏈路故障,則不會觸發路由切換。
警告若您選擇關閉本功能,請確保您有其他方式保證鏈路的冗餘性,否則當物理專線鏈路故障後,會導致網路中斷。
描述
為健全狀態檢查添加描述資訊。
步驟二:在本機資料中心側添加健全狀態檢查配置
您需要在本機資料中心側添加健全狀態檢查相關配置,以確保健全狀態檢查正常工作。
在本機資料中心側添加健全狀態檢查探測報文的回程路由。
重要如果您的VBR執行個體使用的是邊界路由協議BGP(Border Gateway Protocol)協議,配置健全狀態檢查後阿里雲側預設會將健全狀態檢查源地址通過掩碼為32位路由方式宣告給本機資料中心,您無需再在本機資料中心側配置健全狀態檢查探測報文的回程路由。
如果您的VBR執行個體使用的是靜態路由,您必須在本機資料中心手動設定目標網段為健全狀態檢查源地址,子網路遮罩為32位,下一跳指向對應物理專線的路由條目,否則健全狀態檢查探測ping報文無法正常從被探測物理專線原路返回,會導致阿里雲誤判物理專線鏈路不可用。
以下為手動添加健全狀態檢查探測報文回程路由的配置樣本,僅供參考。具體配置命令,請您諮詢裝置廠商。
#配置健全狀態檢查探測報文的回程路由 ip route <健全狀態檢查源IP地址> 255.255.255.255 <目標VBR執行個體阿里側IP地址>在本機資料中心側添加健全狀態檢查的配置。
您可以在本機資料中心通過雙向轉寄檢測BFD(Bidirectional Forwarding Detection)或者網路品質分析NQA(Network Quality Analyzer)方式添加健全狀態檢查的配置,以確保本機資料中心側也可以探測到物理專線的連通性。具體配置命令,請諮詢裝置廠商。
重要配置NQA探測時請勿使用VBR的阿里雲側IPv4互聯IP作為探測目的地址,否則會導致鏈路正常時誤切換或鏈路故障時不切換。您應該使用步驟一中健全狀態檢查源IP地址作為IDC探測雲上網路的目的地址(該IP地址僅支援ICMP探測)。
如果您的上雲專線缺少冗餘鏈路,建議您配置一個不受NQA探測結果影響的大段路由指向雲上。確保在NQA探測異常但專線未中斷的情況下,仍能正常轉寄流量。
在本機資料中心側添加健全狀態檢查和路由聯動的配置。
對於本機資料中心通過多個物理專線串連至阿里雲的情境,您需要在本機資料中心添加健全狀態檢查和路由聯動的配置,以確保本機資料中心側也可以探測到物理專線的連通性並可以根據健全狀態檢查結果自動實現路由切換。具體配置命令,請諮詢裝置廠商。
步驟三:在CloudMonitor管理主控台添加警示規則
配置健全狀態檢查後,推薦您為物理專線添加警示規則,在物理專線觸發警示規則後,系統會向您發送警示通知,方便您及時處理問題。
在左側導覽列,選擇 。
在警示規則頁面,單擊建立警示規則。
在建立警示規則面板,選擇產品為雲企業網-邊界路由器,然後配置相關警示規則,單擊確認。
此處僅列舉和本文強相關的配置。關於其餘參數的配置,請參見建立警示規則。
單擊添加規則,選擇閾值警示規則的指標類型。本文以簡單指標為例進行配置說明,在彈出的設定規則描述面板配置以下參數資訊,然後單擊確定。
配置
說明
規則名稱
閾值警示規則的名稱。
指標類型
閾值警示規則的指標類型。本文以簡單指標為例進行配置說明,關於其餘指標類型的參數配置說明,請參見建立警示模板。
簡單指標
組合指標
運算式
智能閾值
監控指標
選擇需要監控的指標。
延时:阿里雲與本機資料中心通訊時延情況。
丢包率:阿里雲與本機資料中心通訊的丟包率。
边缘路由器流出带宽:阿里雲去往本機資料中心方向使用的頻寬。
边缘路由器流入带宽:從本機資料中心去往阿里雲方向使用的頻寬。
閾值及警示層級
配置警示規則的警示條件、警示閾值和警示層級。
更多操作
操作 | 說明 | 操作步驟 |
編輯健全狀態檢查 | 設定健全狀態檢查後,您可以修改健全狀態檢查的源IP、目標IP、發包時間間隔、探測報文個數的配置。 說明 不支援修改切換路由的配置,如果您需要修改切換路由的配置,需刪除當前健全狀態檢查配置,然後重新添加。 |
|
刪除健全狀態檢查 | 如果不再需要監測物理專線的連通性,您可以刪除健全狀態檢查。 |
|
常見問題
在轉寄路由器串連多個VBR執行個體的情境下,物理專線之間互為冗餘是基於什麼粒度的?
物理專線之間互為冗餘是基於路由條目粒度的。
例如轉寄路由器串連了VBR1和VBR2,轉寄路由器路由表下存在如下的三條路由條目:
當VBR1的健全狀態檢查失敗時,VBR1下訪問192.168.1.0/24網段的流量會被切換至VBR2下的物理專線進行傳輸。
當VBR2的健全狀態檢查失敗時,VBR2下訪問192.168.1.0/24網段的流量會被切換至VBR1下的物理專線進行傳輸,VBR2下訪問192.168.2.0/24網段的流量不會被切換傳輸路徑。
目標網段 | 下一跳 | 下一跳關聯的網路執行個體 |
192.168.1.0/24 | VBR1串連 | VBR1 |
192.168.1.0/24 | VBR2串連 | VBR2 |
192.168.2.0/24 | VBR2串連 | VBR2 |
在轉寄路由器串連多個VBR執行個體的情境下(物理專線之間互為冗餘),如果所有VBR執行個體的健全狀態檢查均失敗,是否會導致流量中斷?
從阿里雲去往本機資料中心的流量,阿里雲側預設通過最後一個VBR執行個體下的物理專線進行傳輸。
如果最後一個VBR執行個體健全狀態檢查失敗,但是物理專線連通性實際是正常的,則會導致阿里雲去往本機資料中心流量可用頻寬減少(即只能通過一條物理專線進行傳輸)。
如果最後一個VBR執行個體健全狀態檢查失敗,物理專線故障,則會導致阿里雲去往本機資料中心的流量中斷。
最後一個VBR執行個體是指健全狀態檢查最後失敗的VBR執行個體。例如轉寄路由器串連了VBR1、VBR2和VBR3,轉寄路由器路由表中存在以下3條路由條目,系統先檢測到VBR1和VBR2的健全狀態檢查失敗,最後檢測到VBR3的健全狀態檢查失敗,則VBR3即為最後一個VBR執行個體,阿里雲去往本機資料中的流量均會通過VBR3下的物理專線進行傳輸。
目標網段
下一跳
下一跳關聯的網路執行個體
192.168.1.0/24
VBR1串連
VBR1
192.168.1.0/24
VBR2串連
VBR2
192.168.1.0/24
VBR3串連
VBR3
從本機資料中心去往阿里雲的流量,請根據您的網路設定自行評估。
在轉寄路由器串連多個VBR執行個體的情境下(物理專線之間互為冗餘),如果所有VBR執行個體的健全狀態檢查均失敗,是否會發生路由切換?
路由切換的動作取決於物理專線連通性的變化,當健全狀態檢查探測到物理專線由連通變為不通,或者由不通變為連通時才會觸發路由切換。
刪除健全狀態檢查配置,是否會導致路由動蕩或者流量中斷?
如果您在雲企業網管理主控台刪除了健全狀態檢查配置,不會導致路由動蕩。系統會預設當前物理專線正常,並依據路由向當前物理專線轉寄流量。
如果當前物理專線實際處於故障狀態,則會導致流量中斷。
如果您在本機資料中心刪除了健全狀態檢查配置,請根據您的網路設定自行評估。
相關文檔
相關API文檔:
EnableCenVbrHealthCheck:為VBR執行個體設定健全狀態檢查或修改VBR執行個體的健全狀態檢查配置。
DescribeCenVbrHealthCheck:查詢指定地區內VBR執行個體的健全狀態檢查配置資訊。
DisableCenVbrHealthCheck:刪除VBR執行個體的健全狀態檢查配置。