本地数据中心IDC(Internet Data Center)通过冗余专线和高速通道的边界路由器VBR(Virtual Border Router)上连功能连接到阿里云云上专有网络VPC(Virtual Private Cloud)时,您需要在本地IDC侧和高速通道VBR侧分别配置健康检查来检测物理专线的连通性。当其中一条物理专线检测出故障时,可以顺利切换到另一条物理专线。

背景信息

阿里云默认每隔2秒从每个健康检查源IP地址向本地IDC中的健康检查目的IP地址发送一个ping报文,如果ping报文从被探测专线链路原路返回,则认为物理专线链路正常。如果某条物理专线上连续8个ping报文都无响应,则说明该物理专线链路故障。
警告 被探测地址必须保证能正常回应ping的探测,不能对ping探测进行限速或者禁止ping探测。

如果您的物理专线使用的是边界路由协议BGP(Border Gateway Protocol)协议并且采用云企业网CEN(Cloud Enterprise Network)完成组网,配置健康检查后阿里云侧默认会将健康检查源地址通过掩码为/32位路由方式宣告给IDC侧。通过VBR上联方式或者物理专线采用静态路由配置方式时,您必须在IDC侧手动配置健康检查源地址的掩码为/32位的路由指向对应的专线,否则健康检查探测ping报文无法正常从被探测专线原路返回,导致阿里云侧误判链路不可用。

说明 如果本地IDC网络设备配置了控制面板策略CoPP(Control Plane Policing)(如思科设备) 或者本机防攻击策略(如华为设备)可能会导致健康探测报文被丢弃,造成健康检查链路震荡,建议本地IDC网络设备取消CoPP限速配置。
配置健康检查

前提条件

您已经配置了冗余链路。具体操作,请参见本地IDC通过ECMP链路聚合方式连接上云本地IDC通过主备冗余专线连接上云IDC通过BGP主备专线链路上云方案

配置高速通道VBR侧的健康检查

  1. 登录高速通道管理控制台
  2. 在顶部菜单栏,选择目标地域,然后在左侧导航栏,选择专有网络对等连接 > VBR上连
  3. VBR上连页面,找到已创建的目标对等连接,然后在操作列选择更多 > 健康检查
  4. 健康检查面板,单击设置
  5. 修改边界路由器面板,根据以下信息配置健康检查,然后单击确定
    配置 说明
    网络类型 选择边界路由器的网络类型。本文只支持选择IPv4路由
    源IP 输入需要互通的VPC内任意一个空闲的私网IP地址。
    目标IP 输入本地IDC网络设备的接口IP地址。
    发包时间间隔(秒) 指定健康检查时发送连续探测报文的时间间隔。单位:秒。

    默认值:2。取值范围:2~3。

    探测报文个数(个) 指定健康检查时发送探测报文的个数。单位:个。

    默认值:8。取值范围:3~8。

配置本地IDC侧的健康检查

您需要在本地IDC侧配置健康检查探测报文的回程路由、健康检查以及健康检查和路由联动的配置,实现冗余物理专线接入阿里云。

  1. 配置本地IDC侧健康检查探测报文的回程路由。
    重要 在配置本地IDC侧健康检查前,您必须要先配置本地IDC侧健康检查探测报文的回程路由。

    不同厂商的设备,配置命令不同,以下示例仅供参考。具体配置命令,请您咨询设备厂商。

    #配置健康检查探测报文的回程路由
    ip route <健康检查源IP地址1> 255.255.255.255 <目标VBR实例阿里侧IP地址1>
    ip route <健康检查源IP地址2> 255.255.255.255 <目标VBR实例阿里侧IP地址2>
  2. 配置本地IDC健康检查。
    您可以通过双向转发检测BFD(Bidirectional Forwarding Detection)或者网络质量分析NQA(Network Quality Analyzer)方式检测本地IDC到VBR的路由可达性,具体配置命令,请咨询设备厂商。
  3. 配置健康检查和路由联动。
    请您根据自身的实际网络环境进行配置。具体配置命令,请咨询设备厂商。

更多操作

清除健康检查

您可以清除在高速通道VBR侧已配置的健康检查配置。

  1. 登录高速通道管理控制台
  2. 在顶部菜单栏,选择目标地域,然后在左侧导航栏,选择专有网络对等连接 > VBR上连
  3. VBR上连页面,找到已创建的目标对等连接,然后在操作列选择更多 > 健康检查
  4. 健康检查面板,单击清除,然后在清除健康检查对话框中,单击确定

配置健康检查相关的云监控报警规则

  1. 登录云监控控制台
  2. 在左侧导航栏,选择报警服务 > 报警规则
  3. 报警规则列表页面,单击创建报警规则
  4. 创建报警规则面板,选择产品高速通道-对等连接高速通道-边界路由器高速通道-物理端口的健康检查相关报警规则,然后单击确认
    此处仅列举和本文强相关的配置。关于其余参数的配置,请参见创建报警规则
    单击+添加规则,然后在添加规则描述面板配置以下参数信息,然后单击确定
    配置 说明
    规则名称 阈值报警规则的名称。
    指标类型 阈值报警规则的指标类型。本文以单指标为例进行配置说明,关于多指标和动态阈值的参数配置说明,请参见创建报警模板
    • 单指标
    • 多指标
    • 动态阈值
    监控指标 选择需要监控的指标。对等连接、边界路由器、物理端口选择的健康检查相关监控指标分别为:
    • 高速通道-对等连接
      • 丢包率:VPC发起的健康检查丢包率。
      • 时延:VPC发起的健康检查时延。单位:ms。
    • 高速通道-边界路由器
      • VBR健康检查的时延:VBR健康检查的时延。单位:μs。
      • VBR健康检查丢包率:VBR健康检查的丢包率。
    • 高速通道-物理端口

      物理专线状态:物理专线的连接状态。

    阈值及报警级别 报警规则的报警条件、报警阈值和报警级别。
    监控图表预览 监控指标的监控图表预览效果。

相关文档