为了保证单条物理专线出现故障时,可以顺利切换至冗余专线,您需要为每个VBR上连的对等连接配置健康检查和路由权重。

前提条件

  • 您已经申请了两个物理专线接口,并且阿里云和本地IDC的物理专线网络已经连通。
  • 您已经创建了两个从边界路由器到云上VPC的对等连接,具体操作,请参见创建独享专线连接VBR上连
  • 边界路由器和本地IDC之间配置的是静态路由配置,未使用BGP。

背景信息

阿里云的每台XGW默认每两秒从健康检查IP地址向本地数据中心中的客户侧互联IP发送一个 ping报文,如果从某条物理专线上连续8个 ping报文都无法得到回复,则将流量切换至另一条链路。
说明 如果本地数据中心网络设备配置了Copp策略(如思科设备) 或者本机防攻击策略,可能会导致健康探测报文被丢弃,造成健康检查链路震荡,建议本地数据中心网络设备取消控制面限速配置。
本地数据中心访问VPC
网路拓扑信息如下:
参数 地址段
互连的VPC 192.168.0.0/16
本地IDC 172.16.0.0/16
第一个VBR和IDC的互联地址
  • VBR网关IP:10.10.10.1
  • 本地IDC网关IP:10.10.10.2
  • 掩码:255.255.255.252
第二个VBR和IDC的互联地址
  • VBR网关IP:10.10.11.1
  • 本地IDC网关IP:10.10.11.2
  • 掩码:255.255.255.252
第一个对等连接健康检查
  • 源IP:192.168.10.1
  • 目的IP:10.10.10.2
第二个对等连接健康检查
  • 源IP:192.168.10.2
  • 目的IP:10.10.11.2

步骤一:配置健康检查

您需要给两个对等连接分别配置健康检查。

  1. 登录高速通道管理控制台
  2. 在顶部菜单栏,选择目标地域,然后在左侧导航栏,选择专有网络对等连接 > VBR上连
  3. 在已创建的目标对等连接操作列,选择更多 > 健康检查
  4. 健康检查面板,单击设置
  5. 修改边界路由器面板,配置健康检查信息,然后单击确定
    参数 说明
    源IP 互通的VPC内未被使用的任意一个私网IP地址。
    目标IP 本地IDC网络设备的接口IP地址。

    如果需要从IDC向VPC做ICMP健康检查,建议将目标地址设置为VPC健康检查源地址,并配置指向新的健康检查目的地址的路由。

  6. 重复上述步骤,完成另一个对等连接的健康检查配置。
    说明 第二个对等连接的健康检查源IP不能跟第一个重复。

步骤二:配置路由权重

本文以配置负载路由为例。

  1. 登录专有网络管理控制台
  2. 在左侧导航栏,单击路由表
  3. 路由表页面,找到配置负载路由和权重的VPC实例ID,然后单击目标路由表ID。
  4. 路由条目列表页面,单击自定义页签,然后单击添加自定义路由条目
  5. 根据以下信息配置负载路由,然后单击确定
    • 目标网段:选择转发到的目标网段。
    • 下一跳类型:此处选择路由器接口(边界路由器方向),表示将目的地址在目标网段范围内的流量路由至边界路由器关联的路由器接口。

      路由方式选择负载路由,选择VPC对接的两个边界路由器作为下一跳。实例权重的有效范围为1~255的整数,默认值为100。每个实例的权重必须相同,系统会将流量平均分配给下一跳实例。

  6. 继续单击添加路由条目,根据以下信息,配置第一个边界路由器到本地IDC的互联地址网段的路由。
    • 目标网段:要转发到的目标网段。
    • 下一跳类型:此处选择路由器接口(边界路由器方向),表示将目的地址在目标网段范围内的流量路由至边界路由器关联的路由器接口。

      路由方式选择普通路由,选择第一个边界路由器接口。

  7. 继续单击添加路由条目,根据以下信息,配置第二个边界路由器到本地IDC的互联地址网段的路由。
    • 目标网段:要转发到的目标网段。
    • 下一跳类型:此处选择路由器接口(边界路由器方向),表示将目的地址在目标网段范围内的流量路由至边界路由器关联的路由器接口。

      路由方式选择普通路由,选择第二个边界路由器接口。

步骤三:本地机房CPE设备配置云上健康检查源IP的静态路由

边界路由器和本地IDC之间配置的是静态路由配置,未使用BGP时,本地机房CPE设备需要配置以下静态路由:
  • 配置到第一个对等连接健康检查源IP的下一跳为云上第一个边界路由器的IP地址(新建VBR配置的云上互联IP地址)。
  • 配置到第二个对等连接健康检查源IP的下一跳为云上第二个边界路由器的IP地址。

步骤四:测试网络连通性

当一条物理专线出现故障时,尝试ping云上VPC中的实例,确认是否能够通过冗余专线访问云上资源。

说明 若您的边界路由器和本地机房CPE配置了BGP,边界路由器对健康检查地址需要进行BGP网段的宣告。
  1. 登录高速通道管理控制台
  2. 在顶部菜单栏,选择VBR所属地域,然后在左侧导航栏,单击边界路由器(VBR)
  3. 边界路由器(VBR)页面,单击目标边界路由器的ID。
  4. 在边界路由器详情页面,单击路由条目页签,然后单击添加路由条目
  5. 添加路由条目面板,配置健康检查源地址路由信息,然后单击确定
    • 目标网段:健康检查源IP,本示例配置为192.168.10.1/32。
    • 下一跳类型:选择专有网络
    • 下一跳:选择对接的VPC实例。
  6. 在边界路由器详情页面,单击宣告BGP网段页签,然后单击宣告BGP网段
  7. 宣告BGP网段页面,配置健康检查的源IP。
  8. 重复上述步骤,给第二个边界路由器的健康检查地址进行BGP网段的宣告。