仮想ボーダールーター (VBR) をCloud Enterprise Network (CEN) インスタンスに接続した後、CENでヘルスチェックを設定して、VBRに接続されているExpress Connect回路の可用性をプローブできます。 スタンバイルートが設定されている場合、ヘルスチェックによりCENとデータセンター間のフェールオーバーが保証されます。 ヘルスチェックでExpress Connect回線が異常であると判断された場合、ネットワークトラフィックはスタンバイルートに切り替えられ、データ伝送が維持されます。
背景情報
制御ポリシー機能の動作
VBRのヘルスチェックを有効にすると、2秒ごとにヘルスチェックの送信元IPアドレスからデータセンターの送信先IPアドレスにpingパケットが送信されます。 pingパケットがExpress Connect回線から返された場合、Express Connect回線は正常であると宣言されます。 Express Connect回線が8つの連続したpingパケットに応答しない場合、またはpingパケットが他のルートから返される場合、Express Connect回線は異常と宣言されます。
ヘルスチェックでは、Express Connect回路の異常は通知されません。 Express Connect回路のアラートルールを作成することを推奨します。 アラートルールがトリガーされたときに通知が送信されるため、できるだけ早い機会に異常を管理できます。
ヘルスチェックの宛先IPアドレスが到達可能であり、データセンターがpingパケットをスロットルまたはブロックしないことを確認します。
コントロールプレーンポリシング (CoPP) やローカル攻撃防御などのスロットリングメカニズムの場合がデータセンターのゲートウェイデバイスに対して有効になっている場合、pingパケットがドロップされる可能性があります。 その結果、システムはエクスプレスコネクト回路を頻繁に切り替える可能性があります。 データセンターのゲートウェイデバイスのスロットリングを無効にすることを推奨します。
スタンバイExpress Connect回路の使用に関する注意事項
データセンターが複数のExpress Connect回線を介してAlibaba Cloudに接続されている場合、各Express Connect回線のヘルスチェックを設定することを推奨します。 いずれかのExpress Connect回線がヘルスチェックで異常と判断された場合、システムは自動的にネットワークトラフィックを正常なExpress Connect回線に切り替えます。
ヘルスチェックを設定するときに、自動ルート切り替えを有効にするかどうかを指定できます。
前提条件
Express Connect回路に関連付けられているVBRは、CENインスタンスにアタッチされています。 詳細については、「VBR接続の作成」をご参照ください。
手順1: CENコンソールでヘルスチェックを設定する
CENコンソールにログインします。
左側のナビゲーションウィンドウで、[ヘルスチェック] をクリックします。
ヘルスチェックページで、VBRのリージョンを選択し、ヘルスチェックの追加をクリックします。
では、ヘルスチェックの追加ダイアログボックスでパラメーターを設定し、OKをクリックします。
パラメーター
説明
インスタンス
VBR に接続された CEN インスタンスを選択します。
仮想ボーダールーター (VBR)
監視するVBRを選択します。
ソース IP
次のいずれかの方法を使用して、送信元IPアドレスを設定できます。
自動 IP アドレス: システムは、100.96.0.0/16 CIDRブロックからIPアドレスを自動的に割り当てます。 このオプションを選択することを推奨します。
カスタム IP アドレス: 10.0.0.0/8、192.168.0.0/16、または172.16.0.0/12 CIDRブロック内の使用可能なIPアドレスを指定できます。 指定されたIPアドレスは、宛先IPアドレス、Alibaba Cloud側のVBRのIPアドレス、または顧客側のVBRのIPアドレスと競合してはなりません。
説明自動 IP アドレス を選択した場合、次のルールに注意してください。
次の各リージョンでは、最大16個のVBRに送信元IPアドレスを自動的に割り当てることができます。
クリックしてリージョンを表示 米国 (シリコンバレー) 、中国 (香港) 、米国 (バージニア) 、中国 (北京) 、中国 (上海) 、中国 (深セン) 、シンガポール、中国 (杭州) 、中国 (河源) 、中国 (成都) 、中国 (張家口) 、ドイツ (フランクフルト) 、マレーシア (クアラルンプール) 、英国 (ロンドン) 、中国 (青島) 、インドネシア (ジャカルタ) 、中国 (フフホト) 、中国 (広州) 、中国 (ウランカブ) 、中国 (南京-地方地域) 、日本 (東京) 、オーストラリア (シドニー)サービス終了
フィリピン (マニラ) 、韓国 (ソウル) 、中国 (福州-地方地域) 、タイ (バンコク) 地域では、最大8つのVBRが自動的に送信元IPアドレスを割り当てられます。
どの方法を選択しても、CENインスタンスは、ヘルスチェックの送信元IPアドレスを宛先CIDRブロックとし、ヘルスチェックの設定後にサブネットマスクの長さが32ビットのルートをVBRにアドバタイズします。
VBRとデータセンターがBGP動的ルーティングプロトコルを使用する場合、ルートはBGPを介してデータセンターに通知されます。
ターゲット IP
宛先IPアドレスを顧客側のVBRのIPアドレスに設定します。
プローブ間隔 (秒)
ヘルスチェック中にプローブパケットが送信される時間間隔を入力します。 単位は秒です。
有効な値: 2 ~ 3。 デフォルト値:2
プローブパケット
ヘルスチェック中に送信される連続プローブパケットの数を入力します。 単位: パケット。
有効な値: 3 ~ 8。 デフォルト値: 8。
ルート変更
ヘルスチェック機能をスタンバイルートに切り替えるかどうかを指定します。
この機能はデフォルトで無効になっています。 CENインスタンスで冗長ルートが設定されている場合、Express Connect回路でエラーが検出されると、ヘルスチェック機能はすぐに冗長ルートに切り替わります。
この機能を無効にすると、ヘルスチェックはプロービングのみを実行します。 Express Connect回路でエラーが検出されても、ヘルスチェック機能はスタンバイルートに切り替わりません。
警告ルートの変更をオフにする前に、他のメカニズムを使用してネットワークトラフィックをスタンバイルートに切り替えることができることを確認してください。 それ以外の場合、Express Connect回路に障害が発生すると、ネットワーク接続が中断されます。
説明
ヘルスチェックの説明を入力します。
手順2: データセンターでヘルスチェックを設定する
また、ヘルスチェックを期待どおりに実行できるように、データセンターでヘルスチェックを設定する必要があります。
データセンターにヘルスチェックpingパケット用のバックホールルートを追加します。
重要VBRがBGPを使用している場合、Alibaba Cloudはヘルスチェックの設定後、サブネットマスクの長さが32ビットのルートとして、ヘルスチェックの送信元IPアドレスをデータセンターに自動的に通知します。 この場合、バックホールルートを追加する必要はありません。
VBRが静的ルートを使用している場合は、宛先CIDRブロックがヘルスチェックの送信元IPアドレス、サブネットマスクの長さがデータセンターで32ビット、ネクストホップポイントがExpress Connect回路になるルートを手動で追加する必要があります。 そうしないと、pingパケットはExpress Connect回路を介して返すことができず、異常と宣言されます。
次の例は、バックホールルートを追加する方法を示しています。 この例は参考用です。 設定コマンドの詳細については、ゲートウェイデバイスのベンダーを参照してください。
#Configure a backhaul route for probe packets. ip route <The source IP address of the health check> 255.255.255.255 <The IP address of the VBR on the Alibaba Cloud side>ヘルスチェック設定をデータセンターに追加します。
Bidirectional Forwarding Detection (BFD) またはネットワーク品質アナライザー (NQA) を使用して、ヘルスチェック設定を追加できます。 これにより、データセンターからExpress Connect回路のネットワーク接続をテストできます。 設定コマンドの詳細については、ゲートウェイデバイスのベンダーを参照してください。
データセンターで自動ルート切り替えを有効にします。
データセンターが複数のExpress Connect回線を介してAlibaba Cloudに接続されている場合、データセンターでのヘルスチェック中に自動ルート切り替えを有効にして、データセンターからのExpress Connect回線の接続をテストし、システムがヘルスチェックの結果に基づいてルートを切り替えることができるようにする必要があります。 設定コマンドの詳細については、ゲートウェイデバイスのベンダーを参照してください。
手順3: CloudMonitorコンソールでアラートルールを追加する
ヘルスチェックを設定した後、CloudMonitorコンソールでアラートルールを追加して、できるだけ早くExpress Connect回線の異常を通知できるようにすることを推奨します。
左側のナビゲーションウィンドウで、を選択します。
アラームルールページで、アラームルールを作成をクリックします。
アラームルールを作成パネル、セット製品へCEN-ルーター、その他のパラメーターを設定し、OKをクリックします。
次の表に、このトピックに関連するパラメーターを示します。 他のパラメーターを設定する方法の詳細については、「アラートルールの作成」をご参照ください。
ルールの追加 をクリックします。 ルールの説明を追加する パネルで、次のパラメーターを設定し、確定 をクリックします。
パラメーター
説明
アラームルール名
アラートルール名を入力します。
インジケータータイプ
アラートルールのメトリックタイプを選択します。 この例では、単一メトリックが選択されています。 複数のメトリックと動的しきい値を設定する方法の詳細については、「アラートテンプレートの作成」をご参照ください。
単一メトリック
複数メトリクス
動的しきい値
モニタリングメトリック
アラートルールのメトリックを選択します。
ヘルスチェックの待ち時間: Alibaba Cloudとデータセンター間のネットワークの待ち時間を監視します。
ヘルスチェック損失率: Alibaba Cloudとデータセンター間のパケット損失率を監視します。
インターネットアウトレート: Alibaba Cloudからデータセンターへのデータ送信に使用される帯域幅を監視します。
インターネットインレート: データセンターからAlibaba Cloudにデータを送信するために使用される帯域幅を監視します。
しきい値とアラームレベル
アラートルールのアラート条件、アラートしきい値、およびアラートレベルを設定します。
チャートプレビュー
選択したメトリックのモニタリングデータがグラフに表示されます。
次のステップ
API 操作 | 説明 | 手順 |
ヘルスチェックの変更 | ヘルスチェックルールを追加した後、送信元IPアドレス、宛先IPアドレス、プローブ間隔、およびプローブパケット数を変更できます。 説明 ルートの変更機能のステータスは変更できません。 [ルートの変更] をオンまたはオフにする場合は、ヘルスチェックを削除して別のヘルスチェックを作成します。 |
|
ヘルスチェックを削除する | Express Connect回路の接続を監視する必要がなくなった場合は、ヘルスチェックを削除できます。 |
|
よくある質問
複数のVBRがトランジットルーターに接続されているシナリオでは、Express Connect回線間の冗長度はどの程度ですか?
Express Connect回線は、ルートに基づいてフェイルオーバーを実行します。
たとえば、VBR1とVBR2はトランジットルータに接続され、次の表のルートがトランジットルータのルートテーブルに追加されます。 この場合、ネットワークトラフィックはVBR1とVBR2の間で切り替えられます。
VBR1がヘルスチェックに失敗すると、192.168.1.0/24宛てのネットワークトラフィックがVBR1からVBR2に接続されたExpress Connect回路に切り替えられます。
VBR2がヘルスチェックに失敗すると、192.168.1.0/24宛てのネットワークトラフィックがVBR2からVBR1に接続されたExpress Connect回路に切り替えられます。 ただし、192.168.2.0/24宛てのネットワークトラフィックはVBR1に切り替えられません。
宛先CIDRブロック | 次のホップ | ネクストホップに関連付けられたネットワークインスタンス |
192.168.1.0/24 | VBR1接続 | VBR1 |
192.168.1.0/24 | VBR2接続 | VBR2 |
192.168.2.0/24 | VBR2接続 | VBR2 |
複数のVBRがトランジットルーターに接続され、Express Connect回線が互いに冗長であるシナリオでは、すべてのVBRがヘルスチェックに失敗した場合、トラフィックは中断されますか?
デフォルトでは、Alibaba Cloud宛てのネットワークトラフィックは、最後のVBRに接続されたExpress Connect回線を介して送信されます。
最後のVBRがヘルスチェックに失敗したが、Express Connect回路が期待どおりに機能した場合、1つのExpress Connect回路のみが機能するため、Alibaba Cloudからデータセンターへのネットワークトラフィックの帯域幅が減少します。
最後のVBRがヘルスチェックに失敗し、Express Connect回線も異常と判断された場合、Alibaba Cloudからデータセンターへのネットワークトラフィックが中断されます。
最後のVBRは、ヘルスチェックに失敗した最後のVBRを指します。 例えば、VBR1、VBR2、VBR3がトランジットルータに接続され、以下の表の経路がトランジットルータの経路テーブルに追加される。 システムは最初にVBR1とVBR2がヘルスチェックに失敗したことを検出し、次にVBR3がヘルスチェックに失敗したことを検出します。 この場合、最後のVBRはVBR3を指す。 Alibaba Cloudからデータセンターへのネットワークトラフィックは、VBR3に接続されたExpress Connect回線を介して送信されます。
宛先CIDRブロック
次のホップ
ネクストホップに関連付けられたネットワークインスタンス
192.168.1.0/24
VBR1接続
VBR1
192.168.1.0/24
VBR2接続
VBR2
192.168.1.0/24
VBR3接続
VBR3
データセンターからAlibaba Cloudへのネットワークトラフィックの送信方法は、ネットワーク設定によって決まります。
複数のVBRがトランジットルーターに接続され、Express Connect回線が互いに冗長であるシナリオでは、すべてのVBRがヘルスチェックに失敗した場合、ルート切り替えが実行されますか?
システムが別のルートに切り替わるかどうかは、Express Connect回路の接続性によって決まります。 ルート切り替えは、Express Connect回線のヘルスステータスが変更された場合にのみ実行されます。
ヘルスチェック設定を削除すると、頻繁にルートの切り替えやトラフィックの中断が発生しますか?
CENコンソールでヘルスチェック設定を削除しても、削除によって頻繁なルート切り替えは発生しません。 デフォルトでは、システムはExpress Connect回線が正常であると見なし、指定されたルートに基づいてネットワークトラフィックをExpress Connect回線に転送し続けます。
ただし、Express Connect回路に障害があると、ネットワークトラフィックが中断されます。
データセンターのヘルスチェック設定を削除した場合、トラフィックが中断されるかどうかは、ネットワーク設定によって決まります。
関連ドキュメント
トラブルシューティングの詳細については、「トラブルシューティング」をご参照ください。
EnableCenVbrHealthCheck: VBRのヘルスチェックを有効にするか、VBRのヘルスチェック設定を変更します。
DescribeCenVbrHealthCheck: リージョン内のVBRのヘルスチェック設定を照会します。
DisableCenVbrHealthCheck: VBRのヘルスチェック設定を削除します。