开发者社区> 连辙> 正文

高速通道-冗余物理专线接入-健康检查配置

简介: 组建混合云,用户的IDC需要通过物理专线与阿里云VPC互通,多线冗余是基本配置需求。阿里云提供的冗余冗余切换方案是在VPC中,用户掌握切换原理,即可自主在控制台完成冗余负载配置。 一 VPC健康检查IP机制1 健康检查IP实现链路冗余的原理是什么?配置健康检测IP后,在的VPC内会保留两个ip地址,作为健康检查的源ip地址。
+关注继续查看

组建混合云,用户的IDC需要通过物理专线与阿里云VPC互通,多线冗余是基本配置需求。阿里云提供的冗余切换方案是在VPC中,用户掌握切换原理,即可自主在控制台完成冗余负载配置。

一 VPC健康检查IP机制
_
注意:健康检查IP与专线链路通道是一一对应的,如果绿线的探测包从蓝线返回给阿里云就健康监测失败判断为专线故障冗余切换了.

1 健康检查IP实现链路冗余的原理是什么?
配置健康检测IP后,在的VPC内会保留两个ip地址,作为健康检查的源ip地址。并配置策略为每2秒发一个ping包,如果连续8个ping包都无法得到回复,则发生切换。

2 健康检测路径与对应关系是什么?
如图有2条健康检测路径
绿色:健康检测IP-1 > 路由接口ri-1 > 用户互联IP-1
蓝色:健康检测IP-2 > 路由接口ri-2 > 用户互联IP-2

3 用户侧网络设备需要如何配置?
需要配置2条32位的静态路由,分别指向2条不同专线的阿里云接口ip上
对应绿色专线:ip route 健康检测IP-1 255.255.255.255 阿里互联IP-1
对应蓝色专线:ip route 健康检测IP-2 255.255.255.255 阿里互联IP-2
备注:如果专线通过BGP学习路由,那么用户要在VBR路由管理中BGP宣告这个32位路由给专线对端IDC

4 注意事项有哪些?
用户侧网络设备不能禁止icmp的ping探测,要确保能被阿里侧健康检测ping通,不要对健康检查数据包做限速(限速会引起丢包出现检查失败引起非预期切换);
阿里侧的边界路由器(VBR)上要正确配置去往VPC方向路由(包含健康检测ip)。
健康检测IP不能被云产品占有(ECS、RDS等),必须是VSW下空闲可以IP。此IP一旦创建出来分配给健康检测之后就不会再给其他云产品使用了。

二 健康检查IP配置方法
1 登陆阿里云控制台 > 高速通道 > 路由器接口 > 右侧"更多" > 健康检查
因为健康检查IP是配置在VPC内所以需要选择VPC侧路由器接口
image
2 点击 "设置"
image
3 输入健康检查源IP,被检测目的IP,点击"确定"就配置好了
image
4 配置完成后就可以看到健康检查IP的状态
image
"正常" VPC等价路由生效,被检测IP可以被健康检查IP 探测到
"异常" VPC等价路由失效,被检测IP无法被健康检查IP 探测到,VPC不将流量发往此异常专线方向的高速通道路由器接口
"未知" VPC中没有配置与此路由器接口相关的等价路由

5 重复之上步骤,配置第二个VPC侧路由器接口的健康检查IP

三 VPC配置等价路由说明
因为健康检查IP机制是依赖于VPC中等价路由的,要确保VPC的等价路由正确配置
阿里云控制台 > VPC > 路由器 > 添加路由 > 等价路由
image
用户根据自己IDC网段输入,选择路由器接口,等价路由,如果2个物理专线就选择2个路由器接口做为下一跳。
健康检查IP异常的接口,VPC路由器会自动将等价路由中指向此接口的路由改为不生效,那么所有流量就发往生效的接口上,从而达到冗余切换的目的。
需要注意的是,如果2个接口的健康检查IP都异常,那么就没有就没有发往专线IDC方向的路由了。

备注:多VPC场景说明
健康检查IP部署在用户VPC中
每个连接冗余专线的VPC都要独立部署健康检查IP
这样才能达到物理专线冗余保障机制
image

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
高速通道和物理专线介绍|学习笔记
快速学习高速通道和物理专线介绍
166 0
操作高速通道 配置健康检查,只需四步!
阿里云每两秒从健康检查IP地址向本地数据中心中的客户侧互联IP发送一个ping报文,如果某条物理专线上连续8个ping报文都无法得到回复,则将流量切换至另一条链路。
662 0
配置云存储网关在线服务支持多个互联VPC-高速通道版
1     概述 云存储网关是一款帮助客户在现有本地应用程序、基础设施和数据存储与阿里云之间实现无缝集成的存储服务。通过可在本地和云上部署的兼容行业标准存储协议的虚拟设备,将现有的存储应用程序和工作负载链接阿里云存储服务,无缝对接阿里云的存储和计算服务。
1349 0
高速通道-物理专线-将冗余双线静态路由协议平滑切换到BGP协议的方式
*很多混合云用户已经通过高速通道完成静态路由的混合云对接。当前高速通道产品已经支持eBGP动态路由协议,通过此文档协助用户在不影响业务的情况下完成BGP改造。文档目的,静态改造为内网BGP且不断网不丢包。
2591 0
高速通道-物理专线-内网BGP配置最佳实践
高速通道-物理专线-内网BGP配置最佳实践 *文档目的,快速建立动态路由协议的混合云。前置条件,物理专线施工完毕,边界路由器(VBR)配置完成且互联IP可以ping通。可参此文档前三步https://help.
4558 0
如何使用高速通道实现跨VPC NAT公网共享
原作者:阿里云解决方案架构师,云帅。本文告诉你,如何使用高速通道实现跨VPC NAT公网共享。
1782 0
高速通道实现多VPC内网互联
随着企业的发展,公司在不同地域的VPC需要进行业务上的整合以及内部数据通信,这个时候就需要通过高速通道来实现不同VPC之间的内网通信了。
6367 0
跨地域的VPC私网互通【高速通道案例】
初次接触阿里云高速通道,使用起来很刺手,概念模糊难懂,用起来也很容易出错,通过该案例亲自动手操作下,理解其中原理以及高速通道的应用场景,以后对高速通道便不再陌生。
8647 0
跨地域的VPC私网互通 [高速通道案例]
初次接触阿里云高速通道,使用起来很刺手,概念模糊难懂,用起来也很容易出错,通过该案例亲自动手操作下,理解其中原理以及高速通道的应用场景,以后对高速通道便不再陌生。
12190 0
冗余网关
1.在园区网中用户的PC机需要配置网关 2.单一网关的设计容易出现单点故障 3.冗余的路由器的设计无法起到实质性的作用 5. 6.两台路由器分别为主路由器和备路由器 7.正常情况下PC机访问网关的数据被转发至活动网关 8.活动网关失效后,备份网关开始工作 14.优先级默认是100,可以手动修改 15.如果优先级相同,MAC地址较小的成为主路由器 16. 17.热备份路由技术(HSRP)能把两台路由器加入到一个虚拟路由器组里,当主网关Down以后,备用网关会自动顶替起来。 18.在一个HSRP虚拟网关组里边,当主网关网关接口失效以后,备用网关也会自动顶替起来 23. 24.VRRP(虚拟网关冗余
89 0
+关注
连辙
阿里云网络产品团队,网络架构与产品优化支持,致力于打造物理网络与虚拟网络的无缝融合
文章
问答
视频
文章排行榜
最热
最新
相关电子书
更多
高速网络中心网络光互连技术
立即下载
轻松应对双11,百万级物理和虚拟网络设备的网络智能化实践
立即下载
问答网络
立即下载