您搭建對等連接冗余網絡架構,為每個邊界路由器VBR(Virtual Border Router)上連的對等連接配置健康檢查和路由權重,實現單條物理專線出現故障時可以順利切換到冗余物理專線,避免業務中斷。

場景示例

本文以下圖場景為例,介紹通過為VBR上連的對等連接配置健康檢查和路由權重,搭建對等連接冗余網絡架構,提升網絡可靠性。

配置健康檢查后,阿里云默認每兩秒從健康檢查IP地址向本地數據中心IDC(Internet Data Center)中的客戶側互聯IP發送一個ping報文,如果從某條物理專線上連續8個ping報文都無法得到回復,則將流量切換至另一條專線鏈路。

說明 如果本地數據中心網絡設備配置了控制面板策略CoPP(Control Plane Policing)或者本機防攻擊策略,可能會導致健康探測報文被丟棄,造成健康檢查鏈路震蕩,建議本地數據中心網絡設備取消限速配置。
本地數據中心訪問VPC

網絡拓撲信息如下:

配置項 地址段
互連的VPC 192.168.0.0/16
本地IDC 172.16.0.0/16
VBR 1和IDC的互聯地址
  • 阿里云側互聯IP 1:10.10.10.1
  • 客戶側互聯IP 1:10.10.10.2
  • 子網掩碼:255.255.255.252
VBR 2和IDC的互聯地址
  • 阿里云側互聯IP 2:10.10.11.1
  • 客戶側互聯IP 2:10.10.11.2
  • 子網掩碼:255.255.255.252
第一個對等連接健康檢查
  • 源IP:192.168.10.1
  • 目的IP:10.10.10.2
第二個對等連接健康檢查
  • 源IP:192.168.10.2
  • 目的IP:10.10.11.2

前提條件

  • 您已經申請了兩個物理專線端口,并且阿里云和本地IDC的網絡已經連通。
  • 您已經創建了兩個從VBR到云上專有網絡VPC(Virtual Private Cloud)的對等連接。具體操作,請參見創建獨享專線連接VBR上連
說明 本文以VBR和本地CPE(Customer Premise Equipment)均配置靜態路由為例。

步驟一:配置健康檢查

您需要給兩個對等連接分別配置健康檢查。

  1. 登錄高速通道管理控制臺
  2. 在頂部菜單欄,選擇目標地域,然后在左側導航欄,選擇專有網絡對等連接 > VBR上連。
  3. 在目標對等連接的操作列,選擇更多 > 健康檢查
  4. 健康檢查面板,單擊設置。
  5. 修改邊界路由器面板,配置健康檢查信息,然后單擊確定。
    參數 說明
    源IP 互通的VPC內未被使用的任意一個私網IP地址。
    目標IP 本地IDC網絡設備的接口IP地址。

    如果需要從IDC向VPC做ICMP健康檢查,建議將目標地址設置為VPC健康檢查源地址,并配置指向新的健康檢查目的地址的路由。
  6. 重復上述步驟,完成另一個對等連接的健康檢查配置。
    注意 第二個對等連接的健康檢查源IP不能跟第一個重復。

步驟二:配置路由權重

本文以配置負載路由為例。

  1. 登錄專有網絡管理控制臺。
  2. 在左側導航欄,單擊路由表
  3. 路由表頁面,找到目標VPC實例ID,然后單擊目標路由表ID。
  4. 路由條目列表頁面,單擊自定義頁簽。
  5. 單擊添加自定義路由條目,根據以下信息配置業務路由,然后單擊確定。
    • 目標網段:選擇轉發到的目標網段。
    • 下一跳類型:此處選擇路由器接口(邊界路由器方向),表示將目的地址在目標網段范圍內的流量路由至邊界路由器關聯的路由器接口。

      路由方式選擇負載路由,選擇VPC對接的兩個VBR實例作為下一跳。實例權重的有效范圍為0~255的整數,默認值為100。每個實例的權重必須相同,系統會將流量平均分配給下一跳實例。

  6. 單擊添加自定義路由條目,根據以下信息配置第一個對等連接的健康檢查路由,然后單擊確定
    • 目標網段:要轉發到的目標網段。
    • 下一跳類型:選擇路由器接口(邊界路由器方向),表示將目的地址在目標網段范圍內的流量路由至邊界路由器關聯的路由器接口。

      路由方式選擇普通路由,并選擇VBR 1的路由器接口。

  7. 單擊添加自定義路由條目,根據以下信息配置第二個對等連接的健康檢查路由,然后單擊確定
    • 目標網段:要轉發到的目標網段。
    • 下一跳類型:選擇路由器接口(邊界路由器方向),表示將目的地址在目標網段范圍內的流量路由至邊界路由器關聯的路由器接口。

      路由方式選擇普通路由,選擇VBR 2的路由器接口。

步驟三:本地IDC配置云上健康檢查源IP的靜態路由

VBR和本地IDC之間配置的是靜態路由配置,未使用BGP時,本地機房CPE設備需要配置以下靜態路由:

  • 第一個對等連接健康檢查源IP的下一跳配置為VBR 1的阿里云側互聯IP地址。
  • 第二個對等連接健康檢查源IP的下一跳配置為VBR 2的阿里云側互聯IP地址。

步驟四:測試網絡連通性

  1. 在本地IDC任意一臺服務器上打開命令行窗口。
  2. 通過ping命令,檢查本地IDC與云上ECS實例是否連通。
    如果能ping通,表示本地IDC與ECS實例連接成功。
  3. 斷開其中一條對等連接,再次通過ping命令,檢查本地IDC與云上ECS實例是否連通。
    如果能ping通,表示本地IDC能夠通過冗余專線訪問云上資源。

相關操作

如果VBR和本地的CPE設備配置了BGP,VBR需要對健康檢查地址進行BGP網段的宣告。具體操作如下:

  1. 登錄高速通道管理控制臺
  2. 在頂部菜單欄,選擇目標地域,然后在左側導航欄,單擊邊界路由器(VBR)。
  3. 邊界路由器(VBR)頁面,單擊VBR 1的ID。
  4. 在邊界路由器詳情頁面,單擊路由條目頁簽,然后單擊添加路由條目。
  5. 添加路由條目面板,配置健康檢查源地址路由信息,然后單擊確定
    • 目標網段:健康檢查源IP,本示例配置為192.168.10.1/32。
    • 下一跳類型:選擇專有網絡
    • 下一跳:選擇對接的VPC實例。
  6. 在邊界路由器詳情頁面,單擊宣告BGP網段頁簽,然后單擊宣告BGP網段。
  7. 宣告BGP網段頁面,配置健康檢查的源IP。
  8. 重復上述步驟,給VBR 2的健康檢查地址進行BGP網段的宣告。