您搭建对等连接冗余网络架构,为每个边界路由器VBR(Virtual Border Router)上连的对等连接配置健康检查和路由权重,实现单条物理专线出现故障时可以顺利切换到冗余物理专线,避免业务中断。

场景示例

本文以下图场景为例,介绍通过为VBR上连的对等连接配置健康检查和路由权重,搭建对等连接冗余网络架构,提升网络可靠性。

配置健康检查后,阿里云默认每两秒从健康检查IP地址向本地数据中心IDC(Internet Data Center)中的客户侧互联IP发送一个ping报文,如果从某条物理专线上连续8个ping报文都无法得到回复,则将流量切换至另一条专线链路。

说明 如果本地数据中心网络设备配置了控制面板策略CoPP(Control Plane Policing)或者本机防攻击策略,可能会导致健康探测报文被丢弃,造成健康检查链路震荡,建议本地数据中心网络设备取消限速配置。
本地数据中心访问VPC

网络拓扑信息如下:

配置项 地址段
互连的VPC 192.168.0.0/16
本地IDC 172.16.0.0/16
VBR 1和IDC的互联地址
  • 阿里云侧互联IP 1:10.10.10.1
  • 客户侧互联IP 1:10.10.10.2
  • 子网掩码:255.255.255.252
VBR 2和IDC的互联地址
  • 阿里云侧互联IP 2:10.10.11.1
  • 客户侧互联IP 2:10.10.11.2
  • 子网掩码:255.255.255.252
第一个对等连接健康检查
  • 源IP:192.168.10.1
  • 目的IP:10.10.10.2
第二个对等连接健康检查
  • 源IP:192.168.10.2
  • 目的IP:10.10.11.2

前提条件

  • 您已经申请了两个物理专线端口,并且阿里云和本地IDC的网络已经连通。
  • 您已经创建了两个从VBR到云上专有网络VPC(Virtual Private Cloud)的对等连接。具体操作,请参见创建独享专线连接VBR上连
说明 本文以VBR和本地CPE(Customer Premise Equipment)均配置静态路由为例。

步骤一:配置健康检查

您需要给两个对等连接分别配置健康检查。

  1. 登录高速通道管理控制台
  2. 在顶部菜单栏,选择目标地域,然后在左侧导航栏,选择专有网络对等连接 > VBR上连
  3. 在目标对等连接的操作列,选择更多 > 健康检查
  4. 健康检查面板,单击设置
  5. 修改边界路由器面板,配置健康检查信息,然后单击确定
    参数 说明
    源IP 互通的VPC内未被使用的任意一个私网IP地址。
    目标IP 本地IDC网络设备的接口IP地址。

    如果需要从IDC向VPC做ICMP健康检查,建议将目标地址设置为VPC健康检查源地址,并配置指向新的健康检查目的地址的路由。

  6. 重复上述步骤,完成另一个对等连接的健康检查配置。
    注意 第二个对等连接的健康检查源IP不能跟第一个重复。

步骤二:配置路由权重

本文以配置负载路由为例。

  1. 登录专有网络管理控制台
  2. 在左侧导航栏,单击路由表
  3. 路由表页面,找到目标VPC实例ID,然后单击目标路由表ID。
  4. 路由条目列表页面,单击自定义页签。
  5. 单击添加自定义路由条目,根据以下信息配置业务路由,然后单击确定
    • 目标网段:选择转发到的目标网段。
    • 下一跳类型:此处选择路由器接口(边界路由器方向),表示将目的地址在目标网段范围内的流量路由至边界路由器关联的路由器接口。

      路由方式选择负载路由,选择VPC对接的两个VBR实例作为下一跳。实例权重的有效范围为0~255的整数,默认值为100。每个实例的权重必须相同,系统会将流量平均分配给下一跳实例。

  6. 单击添加自定义路由条目,根据以下信息配置第一个对等连接的健康检查路由,然后单击确定
    • 目标网段:要转发到的目标网段。
    • 下一跳类型:选择路由器接口(边界路由器方向),表示将目的地址在目标网段范围内的流量路由至边界路由器关联的路由器接口。

      路由方式选择普通路由,并选择VBR 1的路由器接口。

  7. 单击添加自定义路由条目,根据以下信息配置第二个对等连接的健康检查路由,然后单击确定
    • 目标网段:要转发到的目标网段。
    • 下一跳类型:选择路由器接口(边界路由器方向),表示将目的地址在目标网段范围内的流量路由至边界路由器关联的路由器接口。

      路由方式选择普通路由,选择VBR 2的路由器接口。

步骤三:本地IDC配置云上健康检查源IP的静态路由

VBR和本地IDC之间配置的是静态路由配置,未使用BGP时,本地机房CPE设备需要配置以下静态路由:

  • 第一个对等连接健康检查源IP的下一跳配置为VBR 1的阿里云侧互联IP地址。
  • 第二个对等连接健康检查源IP的下一跳配置为VBR 2的阿里云侧互联IP地址。

步骤四:测试网络连通性

  1. 在本地IDC任意一台服务器上打开命令行窗口。
  2. 通过ping命令,检查本地IDC与云上ECS实例是否连通。
    如果能ping通,表示本地IDC与ECS实例连接成功。
  3. 断开其中一条对等连接,再次通过ping命令,检查本地IDC与云上ECS实例是否连通。
    如果能ping通,表示本地IDC能够通过冗余专线访问云上资源。

相关操作

如果VBR和本地的CPE设备配置了BGP,VBR需要对健康检查地址进行BGP网段的宣告。具体操作如下:

  1. 登录高速通道管理控制台
  2. 在顶部菜单栏,选择目标地域,然后在左侧导航栏,单击边界路由器(VBR)
  3. 边界路由器(VBR)页面,单击VBR 1的ID。
  4. 在边界路由器详情页面,单击路由条目页签,然后单击添加路由条目
  5. 添加路由条目面板,配置健康检查源地址路由信息,然后单击确定
    • 目标网段:健康检查源IP,本示例配置为192.168.10.1/32。
    • 下一跳类型:选择专有网络
    • 下一跳:选择对接的VPC实例。
  6. 在边界路由器详情页面,单击宣告BGP网段页签,然后单击宣告BGP网段
  7. 宣告BGP网段页面,配置健康检查的源IP。
  8. 重复上述步骤,给VBR 2的健康检查地址进行BGP网段的宣告。