全部產品
Search

搜尋本產品

    Express Connect:配置和管理健全狀態檢查

    文件中心

    Express Connect:配置和管理健全狀態檢查

    更新時間:Aug 08, 2025

    本機資料中心IDC通過冗餘專線串連到阿里雲雲上Virtual Private Cloud時,您需要在本地IDC側和阿里雲側分別配置健全狀態檢查來檢測物理專線的連通性。當其中一條物理專線檢測出故障時,可以順利切換到另一條物理專線。

    背景資訊

    阿里雲預設每隔2秒從每個健全狀態檢查源IP地址向本地IDC中的健全狀態檢查目的IP地址發送一個ping報文,如果ping報文從被探測專線鏈路原路返回,則認為物理專線鏈路正常。如果某條物理專線上連續8個ping報文都無響應,則說明該物理專線鏈路故障。

    警告

    被探測地址必須保證能正常回應ping的探測,不能對ping探測進行限速或者禁止ping探測。

    情境

    VBR路由形式

    說明

    通過VBR上連實現本地IDC串連上雲

    靜態路由

    您需要在VBR側配置一條目標網段為源IP地址,子網路遮罩為32位,下一跳指向VPC的路由條目;同時需要在IDC側手動設定一條目標網段為源地址,子網路遮罩為32位,下一跳指向對應物理專線的路由條目,否則健全狀態檢查探測ping報文無法正常從被探測專線原路返回,導致阿里雲側誤判鏈路不可用。

    動態路由

    您需要在VBR側配置一條目標網段為源IP地址,子網路遮罩為32位,下一跳指向VPC的路由條目;配置完成後您需要在VBR側宣告BGP網段中配置該路由條目。

    通過雲企業網實現本地IDC串連上雲

    靜態路由

    您需要在CEN側通過配置源IP地址與目標IP地址之間的健全狀態檢查,同時需要在IDC側手動設定一條目標網段為源地址,子網路遮罩為32位,下一跳指向對應物理專線的路由條目。

    動態路由

    您需要在CEN側通過配置源IP地址與目標IP地址之間的健全狀態檢查;配置完成後,阿里雲側預設會將健全狀態檢查源地址通過掩碼為32位路由方式宣告給本機資料中心。

    說明

    如果本地IDC網路裝置配置了控制台策略CoPP(Control Plane Policing)(如思科裝置) 或者本機防攻擊策略可能會導致健康探測報文被丟棄,造成健全狀態檢查鏈路震蕩,建議本地IDC網路裝置取消CoPP限速配置。

    前提條件

    您已經配置了冗餘鏈路:

    通過VBR上連實現本地IDC串連上雲的健全狀態檢查

    說明

    VBR上連功能預設不開放。如需使用,請向商務經理申請。

    VBR上連靜態路由

    步驟一:配置Express ConnectVBR側的健全狀態檢查

    說明

    當使用跨帳號進行VBR上連時,您需要在接收端的帳號下進行VBR側健全狀態檢查的配置。

    1. 登入Express Connect管理主控台

    2. 在頂部功能表列,選擇目標地區,然後在左側導覽列,選擇專用網路對等串連 > VBR上連

    3. VBR上連頁面,找到已建立的目標對等串連,然後在操作列單擊健全狀態檢查

    4. 健全狀態檢查面板,單擊設定

    5. 修改邊界路由器面板,根據以下資訊配置健全狀態檢查,然後單擊確定

      配置

      說明

      網路類型

      選擇邊界路由器的網路類型。本文只支援選擇IPv4路由

      源IP

      輸入需要互連的VPC內任意一個閒置私網IP地址。

      目標IP

      輸入本地IDC網路裝置的介面IP地址。

      發包時間間隔(秒)

      指定健全狀態檢查時發送連續探測報文的時間間隔。單位:秒。

      預設值:2。取值範圍:2~3。

      探測報文個數(個)

      指定健全狀態檢查時發送探測報文的個數。單位:個。

      預設值:8。取值範圍:3~8。

    步驟二:配置本地IDC側的健全狀態檢查

    您需要在本地IDC側配置健全狀態檢查探測報文的回程路由、健全狀態檢查以及健全狀態檢查和路由聯動的配置,實現冗餘物理專線接入阿里雲。

    重要

    在配置本地IDC側健全狀態檢查前,您必須要先配置本地IDC側健全狀態檢查探測報文的回程路由,確保從本地IDC發起的健全狀態檢查探測報文能夠成功地往返。

    1. 配置本地IDC側健全狀態檢查探測報文的回程路由。

      不同廠商的裝置,配置命令不同,以下樣本僅供參考。具體配置命令,請您諮詢裝置廠商。

      #配置健全狀態檢查探測報文的回程路由
ip route <健全狀態檢查源IP地址1> 255.255.255.255 <目標VBR執行個體阿里側互聯IP地址1>
ip route <健全狀態檢查源IP地址2> 255.255.255.255 <目標VBR執行個體阿里側互聯IP地址2>

      該條命令的作用是為本地IDC側的邊界路由器添加一條目標網段為健全狀態檢查源IP地址,下一跳指向與VBR串連的阿里雲側互聯IP地址。確保從本地IDC側發起的健全狀態檢查探測報文能夠通過正確的路徑到達阿里雲VPC中的目標服務。

    2. 本地IDC側實施健全狀態檢查。

      您可以通過雙向轉寄檢測BFD(Bidirectional Forwarding Detection)或者網路品質分析NQA(Network Quality Analyzer)方式檢測本地IDC到VBR的路由可達性,具體配置命令,請諮詢裝置廠商。

      重要

      • 配置NQA探測時請勿使用VBR的阿里雲側IPv4互聯IP地址作為探測目的地址,否則會導致鏈路正常時誤切換或鏈路故障時不切換。您應該使用步驟一中健全狀態檢查源IP地址作為IDC探測雲上網路的目的地址(該IP地址僅支援ICMP探測)。

      • 如果您的上雲專線缺少冗餘鏈路,建議您配置一個不受NQA探測結果影響的大段路由指向雲上。確保在NQA探測異常但專線未中斷的情況下,仍能正常轉寄流量。

    3. 配置健全狀態檢查和路由聯動。

      對於本機資料中心通過多個物理專線串連至阿里雲的情境,您需要在本機資料中心添加健全狀態檢查和路由聯動的配置,以確保本機資料中心側也可以探測到物理專線的連通性並可以根據健全狀態檢查結果自動實現路由切換。具體配置命令,請諮詢裝置廠商。

    VBR上連BGP路由

    步驟一:配置Express ConnectVBR側的健全狀態檢查

    說明

    當使用跨帳號進行VBR上連時,您需要在接收端的帳號下進行VBR側健全狀態檢查的配置。

    1. 登入Express Connect管理主控台

    2. 在頂部功能表列,選擇目標地區,然後在左側導覽列,選擇專用網路對等串連 > VBR上連

    3. VBR上連頁面,找到已建立的目標對等串連,然後在操作列單擊健全狀態檢查

    4. 健全狀態檢查面板,單擊設定

    5. 修改邊界路由器面板,根據以下資訊配置健全狀態檢查,然後單擊確定

      配置

      說明

      網路類型

      選擇邊界路由器的網路類型。本文只支援選擇IPv4路由

      源IP

      輸入需要互連的VPC內任意一個閒置私網IP地址。

      目標IP

      輸入本地IDC網路裝置的介面IP地址。

      發包時間間隔(秒)

      指定健全狀態檢查時發送連續探測報文的時間間隔。單位:秒。

      預設值:2。取值範圍:2~3。

      探測報文個數(個)

      指定健全狀態檢查時發送探測報文的個數。單位:個。

      預設值:8。取值範圍:3~8。

    步驟二:在Express ConnectVBR側配置指向VPC的路由條目

    通過在VBR側配置指向VPC的路由條目,確保健全狀態檢查的探測報文能夠正確地從VBR出發,經過指定路徑到底VPC。

    1. 在頂部功能表列,選擇目標地區,然後在左側導覽列,單擊邊界路由器(VBR)

    2. 邊界路由器(VBR)頁面,單擊目標VBR執行個體ID。

    3. 在VBR詳情頁面,選擇路由條目 > 自訂路由條目頁簽,然後單擊添加路由條目

    4. 添加路由條目面板,配置以下參數資訊,然後單擊確定

      配置

      說明

      下一跳類型

      選擇下一跳的類型。

      本文選擇專用網路

      目標網段

      輸入目標網段。

      本文輸入健全狀態檢查源IP地址的掩碼為/32位路由,例如:192.168.0.1/32。

      下一跳

      選擇下一跳的執行個體。

      本文選擇目標VPC執行個體。

      描述

      輸入路由條目的描述。

    步驟三:在Express ConnectVBR側宣告BGP網段

    說明

    在宣告BGP網段前,您需要確保在目標VBR上已配置指向VPC的路由條目。

    1. 在頂部功能表列,選擇目標地區,然後在左側導覽列,單擊邊界路由器(VBR)

    2. 邊界路由器(VBR)頁面,單擊目標VBR執行個體ID。

    3. 在VBR詳情頁面,單擊宣告BGP網段頁簽,然後單擊宣告BGP網段

    4. 宣告BGP網段面板,然後在宣告網段文字框中輸入健全狀態檢查源IP地址的掩碼為/32位路由(例如:192.168.0.1/32),然後單擊確定

    通過雲企業網實現本地IDC串連上雲的健全狀態檢查

    步驟一:在雲企業網控制台配置阿里雲側健全狀態檢查

    1. 登入雲企業網管理主控台

    2. 在左側導覽列,單擊健全狀態檢查

    3. 健全狀態檢查頁面,選擇VBR執行個體所屬的地區,然後單擊設定健全狀態檢查

    4. 設定健全狀態檢查面板,配置以下參數,然後單擊確定

      配置

      說明

      雲企業網執行個體

      選擇已載入VBR執行個體的雲企業網執行個體。

      邊界路由器(VBR)

      選擇要監控的VBR執行個體。

      源IP

      源IP地址可通過以下兩種方式進行配置:

      • 自動產生源IP(推薦):系統自動為您分配100.96.0.0/16網段內的IP地址。

        說明

        若您選擇自動產生的IP地址且在對端配置過ACL策略,請修改ACL策略允許此網段通過, 否則將會出現健全狀態檢查失敗的情況。 

      • 自訂來源IP:源IP地址可以是10.0.0.0/8、192.168.0.0/16、172.16.0.0/12三個網段內任意一個沒有被使用的IP地址。但不能與雲企業網中要互連的地址衝突,也不能和邊界路由器執行個體的阿里雲側IPv4互聯IP客戶側IPv4互聯IP地址衝突。

      目標IP

      目標IP地址為目標VBR執行個體客戶側IP地址。

      發包時間間隔(秒)

      指定健全狀態檢查時發送連續探測報文的時間間隔。單位:秒。

      探測報文個數(個)

      指定健全狀態檢查時發送探測報文的個數。單位:個。

      切換路由

      是否開啟健全狀態檢查的路由切換功能。

      系統預設選擇,即開啟健全狀態檢查的路由切換功能。健全狀態檢查探測到物理專線串連故障時,如果雲企業網執行個體中存在冗餘的路由,健全狀態檢查則會立刻觸發路由切換使用可用鏈路。

      若您取消選中,則表示不開啟健全狀態檢查的路由切換功能,健全狀態檢查僅執行鏈路探測功能。若健全狀態檢查探測到物理專線串連故障,則不會觸發路由切換。

      警告

      若您選擇關閉本功能,請確保您有其他方式保證鏈路的冗餘性,否則當物理專線串連故障後,會導致網路中斷。

    步驟二:配置本地IDC側的健全狀態檢查

    您需要在本機資料中心側添加健全狀態檢查相關配置,以確保健全狀態檢查正常工作。

    1. 在本機資料中心側添加健全狀態檢查探測報文的回程路由。

      重要

      • 如果您的VBR執行個體使用的是邊界路由協議BGP(Border Gateway Protocol)協議,配置健全狀態檢查後阿里雲側預設會將健全狀態檢查源地址通過掩碼為32位路由方式宣告給本機資料中心,您無需再在本機資料中心側配置健全狀態檢查探測報文的回程路由。

      • 如果您的VBR執行個體使用的是靜態路由,您必須在本機資料中心手動設定目標網段為健全狀態檢查源地址,子網路遮罩為32位,下一跳指向對應物理專線的路由條目,否則健全狀態檢查探測ping報文無法正常從被探測物理專線原路返回,會導致阿里雲誤判物理專線鏈路不可用。

      不同廠商的裝置,配置命令不同,以下樣本僅供參考。具體配置命令,請您諮詢裝置廠商。

      #配置健全狀態檢查探測報文的回程路由
ip route <健全狀態檢查源IP地址1> 255.255.255.255 <目標VBR執行個體阿里側互聯IP地址1>
ip route <健全狀態檢查源IP地址2> 255.255.255.255 <目標VBR執行個體阿里側互聯IP地址2>

      該條命令的作用是為本地IDC側的邊界路由器添加一條目標網段為健全狀態檢查源IP地址,下一跳指向與VBR串連的阿里雲側互聯IP地址。確保從本地IDC側發起的健全狀態檢查探測報文能夠通過正確的路徑到達阿里雲VPC中的目標服務。

    2. 本地IDC側實施健全狀態檢查。

      您可以通過雙向轉寄檢測BFD(Bidirectional Forwarding Detection)或者網路品質分析NQA(Network Quality Analyzer)方式檢測本地IDC到VBR的路由可達性,具體配置命令,請諮詢裝置廠商。

      重要

      • 配置NQA探測時請勿使用VBR的阿里雲側IPv4互聯IP作為探測目的地址,否則會導致鏈路正常時誤切換或鏈路故障時不切換。您應該使用步驟一中健全狀態檢查源IP地址作為IDC探測雲上網路的目的地址(該IP地址僅支援ICMP探測)。

      • 如果您的上雲專線缺少冗餘鏈路,建議您配置一個不受NQA探測結果影響的大段路由指向雲上。確保在NQA探測異常但專線未中斷的情況下,仍能正常轉寄流量。

    3. 配置健全狀態檢查和路由聯動。

      對於本機資料中心通過多個物理專線串連至阿里雲的情境,您需要在本機資料中心添加健全狀態檢查和路由聯動的配置,以確保本機資料中心側也可以探測到物理專線的連通性並可以根據健全狀態檢查結果自動實現路由切換。具體配置命令,請諮詢裝置廠商。

    更多操作

    以下為Express ConnectVBR側健全狀態檢查的更多操作,關於CEN側健全狀態檢查的更多操作,請參見配置VBR健全狀態檢查

    清除健全狀態檢查

    您可以清除在Express ConnectVBR側已配置的健全狀態檢查配置。

    1. 登入Express Connect管理主控台

    2. 在頂部功能表列,選擇目標地區,然後在左側導覽列,選擇專用網路對等串連 > VBR上連

    3. VBR上連頁面,找到已建立的目標對等串連,然後在操作列選擇更多 > 健全狀態檢查

    4. 健全狀態檢查面板,單擊清除,然後在清除健全狀態檢查對話方塊中,單擊確定

    配置健全狀態檢查相關的CloudMonitor警示規則

    1. 登入CloudMonitor控制台

    2. 在左側導覽列,選擇警示服務 > 警示規則

    3. 警示規則列表頁面,單擊建立警示規則

    4. 建立警示規則面板,選擇產品Express Connect-對等串連Express Connect-邊界路由器Express Connect-物理連接埠的健全狀態檢查相關警示規則,然後單擊確認

      此處僅列舉和本文強相關的配置。關於其餘參數的配置,請參見建立警示規則

      單擊+添加規則 > 簡單指標,然後在添加規則描述面板配置以下參數資訊,然後單擊確定

      配置

      說明

      規則名稱

      閾值警示規則的名稱。

      指標類型

      閾值警示規則的指標類型。本文以簡單指標為例進行配置說明,關於多指標和動態閾值的參數配置說明,請參見建立警示模板

      監控指標

      選擇需要監控的指標。關於對等串連、邊界路由器、物理連接埠選擇的健全狀態檢查相關監控指標分別為:

      • Express Connect-對等串連

        • 丟包率:VPC發起的健全狀態檢查丟包率。

        • 時延:VPC發起的健全狀態檢查時延。單位:ms。

      • Express Connect-邊界路由器

        • VBR健全狀態檢查時延:VBR健全狀態檢查的時延。單位:μs。

        • VBR健全狀態檢查丟包率:VBR健全狀態檢查的丟包率。

      • Express Connect-物理連接埠

        物理專線狀態:物理專線的串連狀態。

      閾值及警示層級

      警示規則的警示條件、警示閾值和警示層級。

      監控圖表預覽

      監控指標的監控圖表預覽效果。

    相關文檔