本地?cái)?shù)據(jù)中心IDC通過(guò)冗余專線連接到阿里云云上專有網(wǎng)絡(luò)VPC時(shí)，您需要在本地IDC側(cè)和阿里云側(cè)分別配置健康檢查來(lái)檢測(cè)物理專線的連通性。當(dāng)其中一條物理專線檢測(cè)出故障時(shí)，可以順利切換到另一條物理專線。

背景信息

阿里云默認(rèn)每隔2秒從每個(gè)健康檢查源IP地址向本地IDC中的健康檢查目的IP地址發(fā)送一個(gè)ping報(bào)文，如果ping報(bào)文從被探測(cè)專線鏈路原路返回，則認(rèn)為物理專線鏈路正常。如果某條物理專線上連續(xù)8個(gè)ping報(bào)文都無(wú)響應(yīng)，則說(shuō)明該物理專線鏈路故障。

警告

被探測(cè)地址必須保證能正常回應(yīng)ping的探測(cè)，不能對(duì)ping探測(cè)進(jìn)行限速或者禁止ping探測(cè)。

場(chǎng)景

VBR路由形式

說(shuō)明

場(chǎng)景

VBR路由形式

說(shuō)明

通過(guò)VBR上連實(shí)現(xiàn)本地IDC連接上云

靜態(tài)路由

您需要在VBR側(cè)配置一條目標(biāo)網(wǎng)段為源IP地址，子網(wǎng)掩碼為32位，下一跳指向VPC的路由條目；同時(shí)需要在IDC側(cè)手動(dòng)配置一條目標(biāo)網(wǎng)段為源地址，子網(wǎng)掩碼為32位，下一跳指向?qū)?yīng)物理專線的路由條目，否則健康檢查探測(cè)ping報(bào)文無(wú)法正常從被探測(cè)專線原路返回，導(dǎo)致阿里云側(cè)誤判鏈路不可用。

動(dòng)態(tài)路由

您需要在VBR側(cè)配置一條目標(biāo)網(wǎng)段為源IP地址，子網(wǎng)掩碼為32位，下一跳指向VPC的路由條目；配置完成后您需要在VBR側(cè)宣告BGP網(wǎng)段中配置該路由條目。

通過(guò)云企業(yè)網(wǎng)實(shí)現(xiàn)本地IDC連接上云

靜態(tài)路由

您需要在CEN側(cè)通過(guò)配置源IP地址與目標(biāo)IP地址之間的健康檢查，同時(shí)需要在IDC側(cè)手動(dòng)配置一條目標(biāo)網(wǎng)段為源地址，子網(wǎng)掩碼為32位，下一跳指向?qū)?yīng)物理專線的路由條目。

動(dòng)態(tài)路由

您需要在CEN側(cè)通過(guò)配置源IP地址與目標(biāo)IP地址之間的健康檢查；配置完成后，阿里云側(cè)默認(rèn)會(huì)將健康檢查源地址通過(guò)掩碼為32位路由方式宣告給本地?cái)?shù)據(jù)中心。

說(shuō)明

如果本地IDC網(wǎng)絡(luò)設(shè)備配置了控制面板策略CoPP（Control Plane Policing）（如思科設(shè)備） 或者本機(jī)防攻擊策略可能會(huì)導(dǎo)致健康探測(cè)報(bào)文被丟棄，造成健康檢查鏈路震蕩，建議本地IDC網(wǎng)絡(luò)設(shè)備取消CoPP限速配置。

前提條件

您已經(jīng)配置了冗余鏈路：

通過(guò)VBR上連實(shí)現(xiàn)本地IDC連接上云

通過(guò)云企業(yè)網(wǎng)實(shí)現(xiàn)本地IDC連接上云

通過(guò)VBR上連實(shí)現(xiàn)本地IDC連接上云的健康檢查

說(shuō)明

VBR上連功能默認(rèn)不開(kāi)放。如需使用，請(qǐng)向商務(wù)經(jīng)理申請(qǐng)。

說(shuō)明

當(dāng)使用跨賬號(hào)進(jìn)行VBR上連時(shí)，您需要在接收端的賬號(hào)下進(jìn)行VBR側(cè)健康檢查的配置。

登錄高速通道管理控制臺(tái)。

在頂部菜單欄，選擇目標(biāo)地域，然后在左側(cè)導(dǎo)航欄，選擇。

在VBR上連頁(yè)面，找到已創(chuàng)建的目標(biāo)對(duì)等連接，然后在操作列單擊健康檢查。

在健康檢查面板，單擊設(shè)置。

在修改邊界路由器面板，根據(jù)以下信息配置健康檢查，然后單擊確定。

配置

說(shuō)明

網(wǎng)絡(luò)類(lèi)型

選擇邊界路由器的網(wǎng)絡(luò)類(lèi)型。本文只支持選擇IPv4路由。

源IP

輸入需要互通的VPC內(nèi)任意一個(gè)空閑的私網(wǎng)IP地址。

目標(biāo)IP

輸入本地IDC網(wǎng)絡(luò)設(shè)備的接口IP地址。

發(fā)包時(shí)間間隔（秒）

指定健康檢查時(shí)發(fā)送連續(xù)探測(cè)報(bào)文的時(shí)間間隔。單位：秒。

默認(rèn)值：2。取值范圍：2～3。

探測(cè)報(bào)文個(gè)數(shù)（個(gè)）

指定健康檢查時(shí)發(fā)送探測(cè)報(bào)文的個(gè)數(shù)。單位：個(gè)。

默認(rèn)值：8。取值范圍：3～8。

您需要在本地IDC側(cè)配置健康檢查探測(cè)報(bào)文的回程路由、健康檢查以及健康檢查和路由聯(lián)動(dòng)的配置，實(shí)現(xiàn)冗余物理專線接入阿里云。

重要

在配置本地IDC側(cè)健康檢查前，您必須要先配置本地IDC側(cè)健康檢查探測(cè)報(bào)文的回程路由，確保從本地IDC發(fā)起的健康檢查探測(cè)報(bào)文能夠成功地往返。

配置本地IDC側(cè)健康檢查探測(cè)報(bào)文的回程路由。

不同廠商的設(shè)備，配置命令不同，以下示例僅供參考。具體配置命令，請(qǐng)您咨詢?cè)O(shè)備廠商。

#配置健康檢查探測(cè)報(bào)文的回程路由 ip route <健康檢查源IP地址1> 255.255.255.255 <目標(biāo)VBR實(shí)例阿里側(cè)互聯(lián)IP地址1> ip route <健康檢查源IP地址2> 255.255.255.255 <目標(biāo)VBR實(shí)例阿里側(cè)互聯(lián)IP地址2>

該條命令的作用是為本地IDC側(cè)的邊界路由器添加一條目標(biāo)網(wǎng)段為健康檢查源IP地址，下一跳指向與VBR連接的阿里云側(cè)互聯(lián)IP地址。確保從本地IDC側(cè)發(fā)起的健康檢查探測(cè)報(bào)文能夠通過(guò)正確的路徑到達(dá)阿里云VPC中的目標(biāo)服務(wù)。

本地IDC側(cè)實(shí)施健康檢查。

您可以通過(guò)雙向轉(zhuǎn)發(fā)檢測(cè)BFD（Bidirectional Forwarding Detection）或者網(wǎng)絡(luò)質(zhì)量分析NQA（Network Quality Analyzer）方式檢測(cè)本地IDC到VBR的路由可達(dá)性，具體配置命令，請(qǐng)咨詢?cè)O(shè)備廠商。

重要

配置NQA探測(cè)時(shí)請(qǐng)勿使用VBR的阿里云側(cè)IP地址作為探測(cè)目的地址，否則會(huì)導(dǎo)致鏈路正常時(shí)誤切換或鏈路故障時(shí)不切換。您應(yīng)該使用步驟一中健康檢查源IP地址作為IDC探測(cè)云上網(wǎng)絡(luò)的目的地址（該IP地址僅支持ICMP探測(cè)）。

如果您的上云專線缺少冗余鏈路，建議您配置一個(gè)不受NQA探測(cè)結(jié)果影響的大段路由指向云上。確保在NQA探測(cè)異常但專線未中斷的情況下，仍能正常轉(zhuǎn)發(fā)流量。

配置健康檢查和路由聯(lián)動(dòng)。

對(duì)于本地?cái)?shù)據(jù)中心通過(guò)多個(gè)物理專線連接至阿里云的場(chǎng)景，您需要在本地?cái)?shù)據(jù)中心添加健康檢查和路由聯(lián)動(dòng)的配置，以確保本地?cái)?shù)據(jù)中心側(cè)也可以探測(cè)到物理專線的連通性并可以根據(jù)健康檢查結(jié)果自動(dòng)實(shí)現(xiàn)路由切換。具體配置命令，請(qǐng)咨詢?cè)O(shè)備廠商。

步驟一：配置高速通道VBR側(cè)的健康檢查

說(shuō)明

當(dāng)使用跨賬號(hào)進(jìn)行VBR上連時(shí)，您需要在接收端的賬號(hào)下進(jìn)行VBR側(cè)健康檢查的配置。

登錄高速通道管理控制臺(tái)。

在頂部菜單欄，選擇目標(biāo)地域，然后在左側(cè)導(dǎo)航欄，選擇。

在VBR上連頁(yè)面，找到已創(chuàng)建的目標(biāo)對(duì)等連接，然后在操作列單擊健康檢查。

在健康檢查面板，單擊設(shè)置。

在修改邊界路由器面板，根據(jù)以下信息配置健康檢查，然后單擊確定。

配置

說(shuō)明

網(wǎng)絡(luò)類(lèi)型

選擇邊界路由器的網(wǎng)絡(luò)類(lèi)型。本文只支持選擇IPv4路由。

源IP

輸入需要互通的VPC內(nèi)任意一個(gè)空閑的私網(wǎng)IP地址。

目標(biāo)IP

輸入本地IDC網(wǎng)絡(luò)設(shè)備的接口IP地址。

發(fā)包時(shí)間間隔（秒）

指定健康檢查時(shí)發(fā)送連續(xù)探測(cè)報(bào)文的時(shí)間間隔。單位：秒。

默認(rèn)值：2。取值范圍：2～3。

探測(cè)報(bào)文個(gè)數(shù)（個(gè)）

指定健康檢查時(shí)發(fā)送探測(cè)報(bào)文的個(gè)數(shù)。單位：個(gè)。

默認(rèn)值：8。取值范圍：3～8。

步驟二：在高速通道VBR側(cè)配置指向VPC的路由條目

通過(guò)在VBR側(cè)配置指向VPC的路由條目，確保健康檢查的探測(cè)報(bào)文能夠正確地從VBR出發(fā)，經(jīng)過(guò)指定路徑到底VPC。

在頂部菜單欄，選擇目標(biāo)地域，然后在左側(cè)導(dǎo)航欄，單擊邊界路由器（VBR）。

在邊界路由器（VBR）頁(yè)面，單擊目標(biāo)VBR實(shí)例ID。

在VBR詳情頁(yè)面，選擇頁(yè)簽，然后單擊添加路由條目。

在添加路由條目面板，配置以下參數(shù)信息，然后單擊確定。

配置

說(shuō)明

下一跳類(lèi)型

選擇下一跳的類(lèi)型。

本文選擇專有網(wǎng)絡(luò)。

目標(biāo)網(wǎng)段

輸入目標(biāo)網(wǎng)段。

本文輸入健康檢查源IP地址的掩碼為/32位路由，例如：192.168.0.1/32。

下一跳

選擇下一跳的實(shí)例。

本文選擇目標(biāo)VPC實(shí)例。

描述

輸入路由條目的描述。

步驟三：在高速通道VBR側(cè)宣告BGP網(wǎng)段

說(shuō)明

在宣告BGP網(wǎng)段前，您需要確保在目標(biāo)VBR上已配置指向VPC的路由條目。

在頂部菜單欄，選擇目標(biāo)地域，然后在左側(cè)導(dǎo)航欄，單擊邊界路由器（VBR）。

在邊界路由器（VBR）頁(yè)面，單擊目標(biāo)VBR實(shí)例ID。

在VBR詳情頁(yè)面，單擊宣告BGP網(wǎng)段頁(yè)簽，然后單擊宣告BGP網(wǎng)段。

在宣告BGP網(wǎng)段面板，然后在宣告網(wǎng)段文本框中輸入健康檢查源IP地址的掩碼為/32位路由（例如：192.168.0.1/32），然后單擊確定。

通過(guò)云企業(yè)網(wǎng)實(shí)現(xiàn)本地IDC連接上云的健康檢查

步驟一：在云企業(yè)網(wǎng)控制臺(tái)配置阿里云側(cè)健康檢查

登錄云企業(yè)網(wǎng)管理控制臺(tái)。

在左側(cè)導(dǎo)航欄，單擊健康檢查。

在健康檢查頁(yè)面，選擇VBR實(shí)例所屬的地域，然后單擊設(shè)置健康檢查。

在設(shè)置健康檢查面板，配置以下參數(shù)，然后單擊確定。

配置

說(shuō)明

云企業(yè)網(wǎng)實(shí)例

選擇已加載VBR實(shí)例的云企業(yè)網(wǎng)實(shí)例。

邊界路由器（VBR）

選擇要監(jiān)控的VBR實(shí)例。

源IP

源IP地址可通過(guò)以下兩種方式進(jìn)行配置：

自動(dòng)生成源IP（推薦）：系統(tǒng)自動(dòng)為您分配100.96.0.0/16網(wǎng)段內(nèi)的IP地址。

說(shuō)明

若您選擇自動(dòng)生成的IP地址且在對(duì)端配置過(guò)ACL策略，請(qǐng)修改ACL策略允許此網(wǎng)段通過(guò)， 否則將會(huì)出現(xiàn)健康檢查失敗的情況。 

自定義源IP：源IP地址可以是10.0.0.0/8、192.168.0.0/16、172.16.0.0/12三個(gè)網(wǎng)段內(nèi)任意一個(gè)沒(méi)有被使用的IP地址。但不能與云企業(yè)網(wǎng)中要互通的地址沖突，也不能和邊界路由器實(shí)例的阿里云側(cè)、客戶側(cè)IP地址沖突。

目標(biāo)IP

目標(biāo)IP地址為目標(biāo)VBR實(shí)例客戶側(cè)IP地址。

發(fā)包時(shí)間間隔（秒）

指定健康檢查時(shí)發(fā)送連續(xù)探測(cè)報(bào)文的時(shí)間間隔。單位：秒。

探測(cè)報(bào)文個(gè)數(shù)（個(gè)）

指定健康檢查時(shí)發(fā)送探測(cè)報(bào)文的個(gè)數(shù)。單位：個(gè)。

切換路由

是否開(kāi)啟健康檢查的路由切換功能。

系統(tǒng)默認(rèn)選擇是，即開(kāi)啟健康檢查的路由切換功能。健康檢查探測(cè)到物理專線連接故障時(shí)，如果云企業(yè)網(wǎng)實(shí)例中存在冗余的路由，健康檢查則會(huì)立刻觸發(fā)路由切換使用可用鏈路。

若您取消選中是，則表示不開(kāi)啟健康檢查的路由切換功能，健康檢查僅執(zhí)行鏈路探測(cè)功能。若健康檢查探測(cè)到物理專線連接故障，則不會(huì)觸發(fā)路由切換。

警告

若您選擇關(guān)閉本功能，請(qǐng)確保您有其他方式保證鏈路的冗余性，否則當(dāng)物理專線連接故障后，會(huì)導(dǎo)致網(wǎng)絡(luò)中斷。

步驟二：配置本地IDC側(cè)的健康檢查

您需要在本地?cái)?shù)據(jù)中心側(cè)添加健康檢查相關(guān)配置，以確保健康檢查正常工作。

在本地?cái)?shù)據(jù)中心側(cè)添加健康檢查探測(cè)報(bào)文的回程路由。

重要

如果您的VBR實(shí)例使用的是邊界路由協(xié)議BGP（Border Gateway Protocol）協(xié)議，配置健康檢查后阿里云側(cè)默認(rèn)會(huì)將健康檢查源地址通過(guò)掩碼為32位路由方式宣告給本地?cái)?shù)據(jù)中心，您無(wú)需再在本地?cái)?shù)據(jù)中心側(cè)配置健康檢查探測(cè)報(bào)文的回程路由。

如果您的VBR實(shí)例使用的是靜態(tài)路由，您必須在本地?cái)?shù)據(jù)中心手動(dòng)配置目標(biāo)網(wǎng)段為健康檢查源地址，子網(wǎng)掩碼為32位，下一跳指向?qū)?yīng)物理專線的路由條目，否則健康檢查探測(cè)ping報(bào)文無(wú)法正常從被探測(cè)物理專線原路返回，會(huì)導(dǎo)致阿里云誤判物理專線鏈路不可用。

不同廠商的設(shè)備，配置命令不同，以下示例僅供參考。具體配置命令，請(qǐng)您咨詢?cè)O(shè)備廠商。

#配置健康檢查探測(cè)報(bào)文的回程路由 ip route <健康檢查源IP地址1> 255.255.255.255 <目標(biāo)VBR實(shí)例阿里側(cè)互聯(lián)IP地址1> ip route <健康檢查源IP地址2> 255.255.255.255 <目標(biāo)VBR實(shí)例阿里側(cè)互聯(lián)IP地址2>

該條命令的作用是為本地IDC側(cè)的邊界路由器添加一條目標(biāo)網(wǎng)段為健康檢查源IP地址，下一跳指向與VBR連接的阿里云側(cè)互聯(lián)IP地址。確保從本地IDC側(cè)發(fā)起的健康檢查探測(cè)報(bào)文能夠通過(guò)正確的路徑到達(dá)阿里云VPC中的目標(biāo)服務(wù)。

本地IDC側(cè)實(shí)施健康檢查。

您可以通過(guò)雙向轉(zhuǎn)發(fā)檢測(cè)BFD（Bidirectional Forwarding Detection）或者網(wǎng)絡(luò)質(zhì)量分析NQA（Network Quality Analyzer）方式檢測(cè)本地IDC到VBR的路由可達(dá)性，具體配置命令，請(qǐng)咨詢?cè)O(shè)備廠商。

重要

配置NQA探測(cè)時(shí)請(qǐng)勿使用VBR的阿里云側(cè)IP地址作為探測(cè)目的地址，否則會(huì)導(dǎo)致鏈路正常時(shí)誤切換或鏈路故障時(shí)不切換。您應(yīng)該使用步驟一中健康檢查源IP地址作為IDC探測(cè)云上網(wǎng)絡(luò)的目的地址（該IP地址僅支持ICMP探測(cè)）。

如果您的上云專線缺少冗余鏈路，建議您配置一個(gè)不受NQA探測(cè)結(jié)果影響的大段路由指向云上。確保在NQA探測(cè)異常但專線未中斷的情況下，仍能正常轉(zhuǎn)發(fā)流量。

配置健康檢查和路由聯(lián)動(dòng)。

對(duì)于本地?cái)?shù)據(jù)中心通過(guò)多個(gè)物理專線連接至阿里云的場(chǎng)景，您需要在本地?cái)?shù)據(jù)中心添加健康檢查和路由聯(lián)動(dòng)的配置，以確保本地?cái)?shù)據(jù)中心側(cè)也可以探測(cè)到物理專線的連通性并可以根據(jù)健康檢查結(jié)果自動(dòng)實(shí)現(xiàn)路由切換。具體配置命令，請(qǐng)咨詢?cè)O(shè)備廠商。

更多操作

以下為高速通道VBR側(cè)健康檢查的更多操作，關(guān)于CEN側(cè)健康檢查的更多操作，請(qǐng)參見(jiàn)配置VBR健康檢查。

清除健康檢查

您可以清除在高速通道VBR側(cè)已配置的健康檢查配置。

登錄高速通道管理控制臺(tái)。

在頂部菜單欄，選擇目標(biāo)地域，然后在左側(cè)導(dǎo)航欄，選擇。

在VBR上連頁(yè)面，找到已創(chuàng)建的目標(biāo)對(duì)等連接，然后在操作列選擇。

在健康檢查面板，單擊清除，然后在清除健康檢查對(duì)話框中，單擊確定。

配置健康檢查相關(guān)的云監(jiān)控報(bào)警規(guī)則

登錄云監(jiān)控控制臺(tái)。

在左側(cè)導(dǎo)航欄，選擇 。

在報(bào)警規(guī)則列表頁(yè)面，單擊創(chuàng)建報(bào)警規(guī)則。

在創(chuàng)建報(bào)警規(guī)則面板，選擇產(chǎn)品為高速通道-對(duì)等連接、高速通道-邊界路由器或高速通道-物理端口的健康檢查相關(guān)報(bào)警規(guī)則，然后單擊確認(rèn)。

此處僅列舉和本文強(qiáng)相關(guān)的配置。關(guān)于其余參數(shù)的配置，請(qǐng)參見(jiàn)創(chuàng)建報(bào)警規(guī)則。

單擊，然后在添加規(guī)則描述面板配置以下參數(shù)信息，然后單擊確定。

配置

說(shuō)明

規(guī)則名稱

閾值報(bào)警規(guī)則的名稱。

指標(biāo)類(lèi)型

閾值報(bào)警規(guī)則的指標(biāo)類(lèi)型。本文以簡(jiǎn)單指標(biāo)為例進(jìn)行配置說(shuō)明，關(guān)于多指標(biāo)和動(dòng)態(tài)閾值的參數(shù)配置說(shuō)明，請(qǐng)參見(jiàn)創(chuàng)建報(bào)警模板。

監(jiān)控指標(biāo)

選擇需要監(jiān)控的指標(biāo)。關(guān)于對(duì)等連接、邊界路由器、物理端口選擇的健康檢查相關(guān)監(jiān)控指標(biāo)分別為：

高速通道-對(duì)等連接

丟包率：VPC發(fā)起的健康檢查丟包率。

時(shí)延：VPC發(fā)起的健康檢查時(shí)延。單位：ms。

高速通道-邊界路由器

VBR健康檢查時(shí)延：VBR健康檢查的時(shí)延。單位：μs。

VBR健康檢查丟包率：VBR健康檢查的丟包率。

高速通道-物理端口

物理專線狀態(tài)：物理專線的連接狀態(tài)。

閾值及報(bào)警級(jí)別

報(bào)警規(guī)則的報(bào)警條件、報(bào)警閾值和報(bào)警級(jí)別。

監(jiān)控圖表預(yù)覽

監(jiān)控指標(biāo)的監(jiān)控圖表預(yù)覽效果。

相關(guān)文檔

ModifyRouterInterfaceAttribute：修改路由器接口的配置。

DescribeRouterInterfaces：查詢指定地域內(nèi)的路由器接口。

DescribeRouterInterfaceAttribute：查看路由器接口配置。

AddBgpNetwork：宣告BGP網(wǎng)絡(luò)。

相關(guān)知識(shí)

為本地IDC和VBR配置健康檢查
健康檢查配置
VPN 連接 配置健康檢查
Eureka健康檢查和安全配置
配置健康檢查探測(cè)物理專線連通性
如何為托管到SAE的應(yīng)用配置健康檢查
nginx配置后端服務(wù)健康檢查 nginx健康檢查模塊
容器啟動(dòng)健康檢查的配置 – PingCode
如何在三星生活助手APP中設(shè)置和管理我的定期健康檢查提醒？
Nginx http運(yùn)行狀況健康檢查如何配置

網(wǎng)址: 配置和管理健康檢查 http://www.u1s5d6.cn/newsview1523434.html