當使用可用性區域層級的雲產品(如網關型負載平衡終端節點GWLBe)作為路由下一跳時,若某可用性區域發生故障,傳統方式需手動切換流量到備用執行個體。路由目標組支援通過主備模式配置兩個下一跳執行個體,系統將自動檢測執行個體的健康狀態,當執行個體異常時,自動實現可用性區域層級的容災切換,縮短故障恢復(RTO)。
工作原理
主備模式:建立路由目標組時,需配置位於不同可用性區域、類型一致的主備執行個體。
主執行個體:權重為100。正常情況下承載所有流量,在健全狀態檢查正常時生效。
備執行個體:權重為0。主執行個體故障後接管流量,作為容災備份。
健全狀態檢查:路由目標組通過健全狀態檢查機制持續探測主備執行個體的可用性,以實現精確的故障發現和流量切換。
故障發現:當健全狀態檢查連續3次探測目標執行個體失敗時,系統判定該執行個體為
不健康狀態。如果主執行個體不健康,將自動觸發向備執行個體的切換。故障恢複:當一個不健康的執行個體恢複後,健全狀態檢查需連續探測成功3次,才會將其判定為
健康狀態。
主備切換
自動切換:當健全狀態檢查發現主執行個體不可用時,系統會自動將路由的下一跳流量切換至備執行個體。
手動回切:可用於計劃內營運、容災演練或在主執行個體恢複後手動回切。
不支援自動回切:為避免因主執行個體網路抖動引發頻繁的自動切換(業務震蕩),路由目標組在故障恢複後不會自動將流量切回主執行個體。主執行個體恢複健康後,可以在業務低峰期手動回切。
切換情境
觸發方式
切換時間
故障切換
自動切換(健全狀態檢查觸發)
< 30 秒
故障恢複回切
手動回切
< 10 秒
適用範圍
支援的目標執行個體類型:當前僅支援網關型負載平衡終端節點(GWLBe)。
執行個體部署要求:必須配置一個主執行個體和一個備執行個體,且二者必須屬於同一個VPC、部署在不同可用性區域,以實現跨可用性區域容災。
配額限制:單個 VPC 內支援建立 10 個路由目標組。
配置路由容災
將路由條目下一跳配置為路由目標組,流量將根據路由目標組當前生效的執行個體進行轉寄。當執行個體異常時,系統自動執行可用性區域層級的容災切換。
僅 IPv4 路由條目支援配置下一跳為路由目標組。
路由目標組作為路由下一跳時,支援的路由操作與路由目標群組成員所支援的路由操作保持一致。例如,網關路由表的系統路由支援將下一跳修改為網關型負載平衡終端節點,當網關型負載平衡終端節點作為路由目標群組成員時,該路由目標組也可作為網關路由表系統路由的下一跳。
控制台
建立路由目標組:前往專用網路 - 路由目標組頁面,單擊建立路由目標組。
專用網路:選擇目標執行個體所屬的 VPC。
配置模式:目前,僅支援主備模式。
目標成員類型:目前,僅支援網關型負載平衡終端節點。
目標成員:選擇部署在不同可用性區域的主執行個體和備執行個體。
配置完成後,可在路由目標組詳情頁選擇編輯目標成員修改未啟用的執行個體,啟用中的執行個體不允許編輯。
執行個體名稱、所屬資源群組和標籤:可結合使用,便於分類管理執行個體。
配置路由條目指向路由目標組。
前往專用網路 - 路由表頁面,選擇目標路由表 ID。
在自訂路由條目頁簽選擇添加路由條目:
目標網段:需要通過主備執行個體進行流量轉寄的目標網段。
下一跳類型:選擇路由目標組。
API
調用CreateRouteTargetGroup建立路由目標組。
調用CreateRouteEntry建立自訂路由條目,配置
NextHopType為RouteTargetGroup。
手動執行主備切換
適用情境:
手動觸發主備執行個體之間的流量切換,可用於容災演練或計劃內維護。
為避免因主執行個體網路抖動引發頻繁的自動切換(業務震蕩),路由目標組在故障恢複後不會自動將流量切回主執行個體。主執行個體恢複健康後,可以在業務低峰期手動回切。
功能限制:未啟用執行個體不健康時,不允許切換。
控制台
前往專用網路 - 路由目標組頁面,單擊路由目標組 ID。
單擊頁面右上方的切換目標成員。
API
調用SwitchActiveRouteTarget執行路由目標組主備切換。
計費說明
路由目標組功能本身免費。
目標執行個體(當前僅支援網關型負載平衡終端節點)及其後端服務將收取費用,具體計費規則可參考私網串連計費說明與GWLB計費規則。
應用於生產環境
串連中斷風險:對於有狀態的應用(如長串連防火牆、NAT會話),主備切換會導致現有串連中斷,業務需要重建立立串連。需考慮重連機制,充分評估切換對業務的瞬時影響。
容災演練:在引入業務流量前,建議在業務低峰期或維護視窗手動執行主備切換,進行容災演練,驗證備用鏈路、安全性群組策略和後端服務的可用性,確保故障發生時備用路徑能按預期工作。