网络巡检

网络智能服务具备丰富的云网络诊断库,覆盖稳定性、安全、性能、成本优化和卓越运营等检查项。通过网络巡检提供云网络架构可观测服务,帮助您精准发现异常并获取优化建议。

使用场景

在您搭建和维护大型网络组网和资源时,由于短时间对云产品的了解有限,可能导致存在与最佳实践有偏差的网络配置场景,后续通过不断的完善配置,将会有大量的网络资源实例,但由于人力难以支撑对网络资源的配置和使用进行校验和检查,可以通过网络巡检能力对整体网络架构和资源进行排查梳理,并为您提供网络优化建议。

巡检项

巡检资源类型

诊断类别

诊断项

诊断项说明

风险说明

风险等级

EIP

网络稳定性

EIP带宽水位检查

检查在巡检周期间EIP带宽水位的使用情况,统计带宽利用率过高,或带宽超限丢包的发生频次,帮助评估目前资源带宽是否满足业务发展诉求,识别因带宽不足导致业务受损的网络风险。

最近一次巡检间隔周期内,触发过公网带宽即将超限风险预警。

在最近一次巡检间隔周期内,触发过公网带宽超限丢包告警。

EIP运行状态检查

检查弹性EIP是否存在运行异常的资源。

EIP处于禁用或未激活状态。

网络成本优化

闲置EIP检查

检查弹性EIP是否存在闲置资源。

EIP未绑定实例。

NAT

网络稳定性

NAT处理水位检查

检查在巡检周期间NAT网关的处理水位情况,包括识别并发连接数、新建连接数、流量处理速率和SNAT源端口超负载使用情况,帮助评估目前资源配置是否满足业务发展诉求,识别因资源水位不足导致业务受损的网络风险。

在最近一次巡检间隔周期内,触发过NAT会话超限丢弃连接。

在最近一次巡检间隔周期内,触发过NAT新建会话超限丢弃告警。

在最近一次巡检间隔周期内,触发过SNAT源端口分配失败告警。

NAT实例流量处理率过高。

CEN

网络稳定性

跨地域带宽水位检查

检查在巡检周期间云企业网跨地域带宽水位的使用情况,统计带宽利用率过高或带宽超限丢包的发生频次,帮助评估目前资源带宽是否满足业务发展诉求,识别因带宽不足导致业务受损的网络风险。

在最近一次巡检间隔周期内,触发过跨地域连接带宽超限丢包告警。

跨地域连接的流量调度队列限速丢弃。

TR连接高可用性检查

检查网络实例接入TR高可用性不足导致故障发生时业务不可用的潜在风险,为了确保网络的高可用性,网络实例被连接至转发路由器TR后,组网最佳实践推荐业务确保转发路由器下配置有冗余链路。

检测到VPC连接TR时只使用了单可用区下的资源,当该可用区故障后,无法切换到其他可用区,可能造成您的业务故障。

TR配置路由风险检查

检查当前TR路由的相关配置是否存在风险,并提供配置优化建议。

基础版TR路由表路由条目数量已达到最大配额的80%,超出后新增路由将无法加载到TR路由表中,可能导致网络不通。

VPC接入TR路由风险检查

检查VPC接入TR是否存在路由访问冲突与风险,提供配置优化建议。

VPC接入TR的交换机关联的ACL存在拦截策略,没有放行全部流量,可能导致部分业务流量不通。

VPC连接带宽水位检查

检查在巡检周期间云企业网VPC连接带宽水位的使用情况,统计带宽超限丢包的发生频次,帮助评估目前资源带宽是否满足业务发展诉求,识别因带宽不足导致业务受损的网络风险。

在最近一次巡检间隔周期里,触发过VPC连接带宽超限丢包告警。

VPN

网络稳定性

VPN水位限制检查

检查在巡检周期间VPN服务水位情况,统计带宽超限风险和BGP动态路由传播超限的发生频次,帮助评估目前VPN服务健康度,识别因资源配置不足导致业务受损的网络风险。

VPN实例SSL连接数过高。

在最近一次巡检间隔周期内,触发过BGP动态路由数量超限风险告警。

SSL VPN服务端客户端网段地址不足。

在最近一次巡检间隔周期内,触发过VPN带宽超限风险告警。

VPN冗余检查

检查VPN冗余配置。

VPN双隧道中存在一条未协商成功的隧道,导致AZ高可用能力失效。

VPN实例仍然是单可用区形态,不具备多可用区容灾能力,存在重大隐患。

ALB

网络稳定性

ALB虚拟IP处理水位检查

检查在巡检周期间ALB虚拟IP的负载情况,包括识别会话、连接、QPS和带宽的负载情况,帮助评估目前资源配置是否满足业务发展诉求,识别因资源负载不足导致业务受损的网络风险。

在最近一次巡检间隔周期内,触发过ALB会话超限导致新建连接丢失告警。

在最近一次巡检间隔周期内,触发过ALB连接失败数骤增告警。

在最近一次巡检间隔周期内,触发过ALB QPS超限告警。

在最近一次巡检间隔周期内,触发过ALB QPS超限告警。

ALB高可用部署检查

检查ALB监听下的后端服务器是否为多可用区部署,以保障监听服务高可用运行。

ALB监听的多个后端服务器仅部署在单一可用区(针对默认转发服务器组)。

NLB

网络稳定性

NLB虚拟IP处理水位检查

检查在巡检周期间NLB虚拟IP的负载情况,包括识别新建连接和并发连接的负载情况,帮助评估目前资源配置是否满足业务发展诉求,识别因资源负载不足导致业务受损的网络风险。

在最近一次巡检间隔周期内,触发过NLB失败连接数骤增告警。

在最近一次巡检间隔周期内,触发过NLB新建连接丢弃告警。

在最近一次巡检间隔周期内,触发过NLB新建连接超限告警。

在最近一次巡检间隔周期内,触发过NLB并发连接超限告警。

NLB高可用部署检查

检查NLB监听下的后端服务器是否为多可用区部署,以保障监听服务高可用运行。

NLB监听的多个后端服务器仅部署在单一可用区。

CLB

网络稳定性

CLB处理水位检查

检查在巡检周期间CLB的负载情况,包括识别会话、连接和带宽的负载情况,帮助评估目前资源配置是否满足业务发展诉求,识别因资源负载不足导致业务受损的网络风险。

在最近一次巡检间隔周期内,触发过CLB带宽超限丢包告警。

在最近一次巡检间隔周期内,触发过CLB会话超限新建连接丢失告警。

在最近一次巡检间隔周期内,触发过CLB连接失败数骤增告警。

VBR

网络稳定性

VBR BGP路由配额检查

检查VBR BGP路由条目水位。

VBR BGP路由超标。

BGP连接状态检查

检查在巡检周期间专线BGP连接的运行状态,统计专线端口异常的发生频次,帮助观测运营商专线链路的质量,及时发现稳定性风险。

在最近一次巡检间隔周期内,触发过BGP连接故障。

物理专线端口检查

检查在巡检周期间物理专线端口的运行状态,统计BGP连接异常的发生频次,帮助观测运营商专线链路的质量,及时发现稳定性风险。

在最近一次巡检间隔周期内,触发过专线端口或链路故障告警。

VBR健康配置检查

检查VBR连接是否配置了健康检查。

VBR上配置了静态路由指向云下,但是没有配置健康检查。若专线故障无法自动进行切换。

VBR上联没有配置健康检查。若专线故障无法自动进行切换。

VBR冗余缺失检查

检查VBR冗余配置的完整性,识别专线场景稳定性风险。

VPC到VBR完全未配置冗余线路。

云企业网上的转发路由器(TR)到VBR部分网段未配置冗余线路。

VPC到VBR部分网段未配置冗余线路。

云企业网上的转发路由器(TR)到VBR完全未配置冗余线路。

关闭网络巡检任务

说明
  • 暂不支持创建自定义网络巡检任务,网络智能服务默认为您开启免费的网络基础巡检任务,每周进行一次全面网络巡检,提供巡检报告。

  • 支持您关闭巡检任务。

  1. 登录网络智能服务管理控制台

  2. 在左侧导航栏选择网络巡检

  3. 网络巡检页面,找到默认网络巡检任务,在操作列单击关闭巡检

  4. 在弹出的对话框中单击确定

查看网络巡检报告

说明

网络巡检报告保存时间长度为1年。

  1. 登录网络智能服务管理控制台

  2. 在左侧导航栏选择网络巡检

  3. 网络巡检页面,找到默认网络巡检任务可进行以下操作。

    • 查看最新一次巡检报告详情

      1. 最新一次巡检报告列单击查看详细报告获取网络优化建议

      2. 在巡检报告详情页面,您可以查看巡检报告的基本信息巡检总结巡检详情

        巡检详情页面,可以查看异常结果、优化建议以及受影响的资源。

    • 查看历史报告详情

      1. 最新一次巡检报告列单击查看历史报告

      2. 历史报告页面历史巡检报告区域,找到目标巡检报告,然后单击巡检报告ID或在操作列单击查看报告

      3. 在巡检报告详情页面,您可以查看巡检报告的基本信息巡检总结巡检详情

        巡检详情页面,可以查看异常结果、优化建议以及受影响的资源。