高速通道-冗余物理专线接入-健康检查配置
2018-02-08 00:00
281 查看
摘要: 组建混合云,用户的IDC需要通过物理专线与阿里云VPC互通,多线冗余是基本配置需求。阿里云提供的冗余冗余切换方案是在VPC中,用户掌握切换原理,即可自主在控制台完成冗余负载配置。 一 VPC健康检查IP机制1 健康检查IP实现链路冗余的原理是什么?配置健康检测IP后,在的VPC内会保留两个ip地址,作为健康检查的源ip地址。
点此查看原文:http://click.aliyun.com/m/41951/
组建混合云,用户的IDC需要通过物理专线与阿里云VPC互通,多线冗余是基本配置需求。阿里云提供的冗余切换方案是在VPC中,用户掌握切换原理,即可自主在控制台完成冗余负载配置。
一 VPC健康检查IP机制
1 健康检查IP实现链路冗余的原理是什么?
配置健康检测IP后,在的VPC内会保留两个ip地址,作为健康检查的源ip地址。并配置策略为每2秒发一个ping包,如果连续8个ping包都无法得到回复,则发生切换。
2 健康检测路径与对应关系是什么?
如图有2条健康检测路径
绿色:健康检测IP-1 > 路由接口ri-1 > 用户互联IP-1
蓝色:健康检测IP-2 > 路由接口ri-2 > 用户互联IP-2
3 用户侧网络设备需要如何配置?
需要配置2条32位的静态路由,分别指向2条不同专线的阿里云接口ip上
对应绿色专线:ip route 健康检测IP-1 255.255.255.255 阿里互联IP-1
对应蓝色专线:ip route 健康检测IP-2 255.255.255.255 阿里互联IP-2
4 注意事项有哪些?
用户侧网络设备不能禁止icmp的ping探测,要确保能被阿里侧健康检测ping通;
阿里侧的边界路由器(VBR)上要正确配置去往VPC方向路由(包含健康检测ip)。
健康检测IP不能被云产品占有(ECS、RDS等),必须是VSW下空闲可以IP。此IP一旦创建出来分配给健康检测是以就不会再给其他云产品使用了。
二 健康检查IP配置方法
1 登陆阿里云控制台 > 高速通道 > 路由器接口 > 右侧"更多" > 健康检查
因为健康检查IP是配置在VPC内所以需要选择VPC侧路由器接口
2 点击 "设置"
3 输入健康检查源IP,被检测目的IP,点击"确定"就配置好了
4 配置完成后就可以看到健康检查IP的状态
"正常" VPC等价路由生效,被检测IP可以被健康检查IP 探测到
"异常" VPC等价路由失效,被检测IP无法被健康检查IP 探测到,VPC不将流量发往此异常专线方向的高速通道路由器接口
"未知" VPC中没有配置与此路由器接口相关的等价路由
5 重复之上步骤,配置第二个VPC侧路由器接口的健康检查IP
三 VPC配置等价路由说明
因为健康检查IP机制是依赖于VPC中等价路由的,要确保VPC的等价路由正确配置
阿里云控制台 > VPC > 路由器 > 添加路由 > 等价路由
用户根据自己IDC网段输入,选择路由器接口,等价路由,如果2个物理专线就选择2个路由器接口做为下一跳。
健康检查IP异常的接口,VPC路由器会自动将等价路由中指向此接口的路由改为不生效,那么所有流量就发往生效的接口上,从而达到冗余切换的目的。
需要注意的是,如果2个接口健康检查IP都异常,那么就没有就没有发往专线IDC方向的路由了。
备注:多VPC场景说明
健康检查IP部署在用户VPC中
每个连接冗余专线的VPC都要独立部署健康检查IP
这样才能达到物理专线冗余保障机制
点此查看原文:http://click.aliyun.com/m/41951/
组建混合云,用户的IDC需要通过物理专线与阿里云VPC互通,多线冗余是基本配置需求。阿里云提供的冗余切换方案是在VPC中,用户掌握切换原理,即可自主在控制台完成冗余负载配置。
一 VPC健康检查IP机制
1 健康检查IP实现链路冗余的原理是什么?
配置健康检测IP后,在的VPC内会保留两个ip地址,作为健康检查的源ip地址。并配置策略为每2秒发一个ping包,如果连续8个ping包都无法得到回复,则发生切换。
2 健康检测路径与对应关系是什么?
如图有2条健康检测路径
绿色:健康检测IP-1 > 路由接口ri-1 > 用户互联IP-1
蓝色:健康检测IP-2 > 路由接口ri-2 > 用户互联IP-2
3 用户侧网络设备需要如何配置?
需要配置2条32位的静态路由,分别指向2条不同专线的阿里云接口ip上
对应绿色专线:ip route 健康检测IP-1 255.255.255.255 阿里互联IP-1
对应蓝色专线:ip route 健康检测IP-2 255.255.255.255 阿里互联IP-2
4 注意事项有哪些?
用户侧网络设备不能禁止icmp的ping探测,要确保能被阿里侧健康检测ping通;
阿里侧的边界路由器(VBR)上要正确配置去往VPC方向路由(包含健康检测ip)。
健康检测IP不能被云产品占有(ECS、RDS等),必须是VSW下空闲可以IP。此IP一旦创建出来分配给健康检测是以就不会再给其他云产品使用了。
二 健康检查IP配置方法
1 登陆阿里云控制台 > 高速通道 > 路由器接口 > 右侧"更多" > 健康检查
因为健康检查IP是配置在VPC内所以需要选择VPC侧路由器接口
2 点击 "设置"
3 输入健康检查源IP,被检测目的IP,点击"确定"就配置好了
4 配置完成后就可以看到健康检查IP的状态
"正常" VPC等价路由生效,被检测IP可以被健康检查IP 探测到
"异常" VPC等价路由失效,被检测IP无法被健康检查IP 探测到,VPC不将流量发往此异常专线方向的高速通道路由器接口
"未知" VPC中没有配置与此路由器接口相关的等价路由
5 重复之上步骤,配置第二个VPC侧路由器接口的健康检查IP
三 VPC配置等价路由说明
因为健康检查IP机制是依赖于VPC中等价路由的,要确保VPC的等价路由正确配置
阿里云控制台 > VPC > 路由器 > 添加路由 > 等价路由
用户根据自己IDC网段输入,选择路由器接口,等价路由,如果2个物理专线就选择2个路由器接口做为下一跳。
健康检查IP异常的接口,VPC路由器会自动将等价路由中指向此接口的路由改为不生效,那么所有流量就发往生效的接口上,从而达到冗余切换的目的。
需要注意的是,如果2个接口健康检查IP都异常,那么就没有就没有发往专线IDC方向的路由了。
备注:多VPC场景说明
健康检查IP部署在用户VPC中
每个连接冗余专线的VPC都要独立部署健康检查IP
这样才能达到物理专线冗余保障机制
相关文章推荐
- 高速通道-冗余物理专线接入-健康检查配置
- 高速通道-冗余物理专线接入-健康检查配置
- 高速通道-冗余物理专线接入-健康检查配置
- 15分钟快速了解如何在Kubernetes中配置健康检查
- linux下tengine2.2.0编译安装、开机启动、反向代理配置及健康检查
- F5上配置FTP健康检查
- Nginx后端节点健康检查配置使用详情
- tengine2.2.0编译安装、开机启动、反向代理配置及健康检查
- nginx反向代理安装配置、服务器状态监控(健康检查)
- Dokcer 配置健康检查
- Tengine健康检查模块配置
- [高速通道进阶一]如何理解高速通道的就近接入和一点接入连接全球
- AX负载均衡配置经验漫谈(1) - 健康检查 推荐
- Keepalived健康检查方式配置
- keepalived HTTP_GET健康检查配置
- nginx.conf配置文件里的upstream加入健康检查
- 移动DDN专线及联通SDH专线接入路由器及防火墙配置实例
- keepalived健康检查方式配置笔记