2つのExpress connect回路を使用してAlibaba cloud上の仮想プライベートクラウド (VPC) にデータセンターを接続する場合、Express Connect回路の接続をテストするために、データセンターとAlibaba Cloudでヘルスチェックを設定する必要があります。 Express Connect回線の1つが異常であると宣言された場合、システムは、予想どおりに動作する他のExpress Connect回線を介してネットワークトラフィックを自動的にルーティングします。
背景情報
デフォルトでは、Alibaba Cloudは、データセンターの送信元IPアドレスから送信先IPアドレスまで、Express Connect回線を介して2秒ごとにプローブパケットを送信します。 プローブパケットが返された場合、Express Connect回路は期待どおりに動作します。 8つの連続したプローブパケットに対して応答が返されない場合、Express Connect回路はダウンしています。
プローブパケットの応答が宛先IPアドレスから返されることを確認してください。 プローブパケットレートを制限したり、プローブパケットをブロックしたりしないでください。
シナリオ | VBRルーティング方法 | 説明 |
VBR-VPC接続を作成してデータセンターをAlibaba Cloudに接続する | 静的ルーティング | VBRでルートを設定する必要があります。 ルートの宛先CIDRブロックはヘルスチェックの送信元IPアドレスであり、この送信元IPアドレスのサブネットマスクの長さは32ビットであり、ルートのネクストホップは接続されたVPCを指します。 また、データセンターでルートを手動で設定する必要があります。 ルートの宛先CIDRブロックは、ヘルスチェックの送信元IPアドレスであり、この送信元IPアドレスのサブネットマスクの長さは32ビットであり、ルートのネクストホップは、対応するExpress Connect回線を指します。 これにより、Alibaba CloudがExpress Connect回路が正常かどうかを判断するのに役立つプローブパケットを期待どおりに返すことができます。 |
動的ルーティング | VBRでルートを設定する必要があります。 ルートの宛先CIDRブロックはヘルスチェックの送信元IPアドレスであり、この送信元IPアドレスのサブネットマスクの長さは32ビットであり、ルートのネクストホップは接続されたVPCを指します。 次に、VBRでBorder Gateway Protocol (BGP) CIDRブロックをアドバタイズする必要があります。 | |
Cloud Enterprise Network (CEN) を使用してデータセンターをAlibaba Cloudに接続する | 静的ルーティング | CENで送信元IPアドレスと宛先IPアドレスの間でヘルスチェックを設定する必要があります。 また、データセンターでルートを手動で設定する必要があります。 ルートの宛先CIDRブロックは、ヘルスチェックの送信元IPアドレスであり、この送信元IPアドレスのサブネットマスクの長さは32ビットであり、ルートのネクストホップは、対応するExpress Connect回線を指します。 |
動的ルーティング | CENで送信元IPアドレスと宛先IPアドレスの間でヘルスチェックを設定する必要があります。 次に、Alibaba Cloudは、サブネットマスクの長さが32ビットのヘルスチェックの送信元IPアドレスをデフォルトでデータセンターに通知します。 |
Ciscoデバイスのコントロールプレーンポリシング (CoPP) やローカル攻撃防御などのスロットリングの場合 がデータセンターのゲートウェイデバイスに対して有効になっている場合、プローブパケットがドロップされる可能性があります。 その結果、システムは2つのExpress Connect回路間で頻繁に切り替わる可能性があります。 データセンターのゲートウェイデバイスのCoPPスロットリングを無効にすることを推奨します。
前提条件
等しいコストのマルチパス (ECMP) ルーティングは、2つのExpress Connect回路を使用して構成されます。 詳細については、以下のトピックをご参照ください。
VBR-VPC接続を作成してデータセンターをAlibaba Cloudに接続する場合のヘルスチェックの設定
静的ルーティング
手順1: VBRのヘルスチェックの設定
アカウント間でVBRからVPCへの接続を作成する場合は、受信側アカウントを使用してVBRのヘルスチェックを設定する必要があります。
Express Connectコンソールにログインします。
上部のナビゲーションバーで、リージョンを選択します。 左側のナビゲーションウィンドウで、 を選択します。
On theVBR-to-VPCページで、管理するピアリング接続を見つけて、ヘルスチェックで、アクション列を作成します。
では、ヘルスチェックパネル、クリック設定.
では、VBRの編集パネルで、次の表に示すパラメーターを設定してヘルスチェックを設定し、OK.
パラメーター
説明
ネットワークタイプ
VBRのネットワークタイプ。 この例では、IPv4ルーティングのみがサポートされています。
ソースIP
接続されたVPCからのアイドルプライベートIPアドレス。
宛先IP
データセンターのゲートウェイデバイス上のインターフェイスのプライベートIPアドレス。
パケットを毎回送信 (秒)
ヘルスチェックのためにプローブパケットが送信される間隔。 単位は秒です。
デフォルト値:2 有効な値: 2 ~ 3。
パケット検出
ヘルスチェックのために送信されるプローブパケットの数。 単位: パケット。
デフォルト値: 8。 有効な値: 3 ~ 8。
手順2: データセンターでのヘルスチェックの設定
データセンターでプローブパケットとヘルスチェックの戻りルートを設定し、ヘルスチェックの結果に基づいてネットワークトラフィックをルーティングするようにゲートウェイデバイスを設定して、ネットワークの冗長性を実現する必要があります。
データセンターでヘルスチェックを設定する前に、データセンターでプローブパケットの戻りルートを設定して、データセンターから返されたプローブパケットを期待どおりにルーティングできるようにする必要があります。
VBRのピアIPアドレスをデータセンターのヘルスチェックの送信元IPアドレスとして使用しないでください。 接続されたVPCのアイドルIPアドレスをヘルスチェックのソースIPアドレスとして使用し、プローブパケットを送信してソースIPアドレスが有効かどうかを確認する必要があります。
データセンターでプローブパケットの戻りルートを設定します。
構成コマンドは、ゲートウェイ装置に基づいて変化し得る。 以下は参考例です。 設定コマンドの詳細については、ゲートウェイデバイスのベンダーを参照してください。
# Configure the return route of probe packets. ip route <Source IP Address 1 for health checks> 255.255.255.255 <Peer IP Address 1 of VBR 1 on Alibaba Cloud> ip route <Source IP Address 2 for health checks> 255.255.255.255 <Peer IP Address 2 of VBR 2 on Alibaba Cloud>
設定コマンドは、データセンター内のルートを設定するために使用されます。 ルートの宛先CIDRブロックはヘルスチェックの送信元IPアドレスであり、ルートのネクストホップはAlibaba Cloud上のVBRのピアIPアドレスを指します。 これにより、データセンターから送信されたプローブパケットを、接続されたAlibaba Cloud VPCの宛先サービスに確実にルーティングできます。
データセンターでヘルスチェックを設定します。
データセンターのゲートウェイデバイスでBidirectional Forwarding Detection (BFD) またはNetwork Quality Analyzer (NQA) を設定して、VBR宛てのルートの到達可能性をテストできます。 設定コマンドの詳細については、ゲートウェイデバイスのベンダーを参照してください。
ヘルスチェックの結果に基づいてネットワークトラフィックをルーティングするようにゲートウェイデバイスを設定します。
データセンターが複数のExpress Connect回線を介してAlibaba Cloudに接続されている場合、データセンターでのヘルスチェック中に自動ルート切り替えを有効にして、データセンターからのExpress Connect回線の接続をテストし、システムがヘルスチェックの結果に基づいてルートを切り替えることができるようにする必要があります。 設定コマンドの詳細については、ゲートウェイデバイスのベンダーを参照してください。
BGPルーティング
手順1: VBRのヘルスチェックの設定
アカウント間でVBRからVPCへの接続を作成する場合は、受信側アカウントを使用してVBRのヘルスチェックを設定する必要があります。
Express Connectコンソールにログインします。
上部のナビゲーションバーで、リージョンを選択します。 左側のナビゲーションウィンドウで、 を選択します。
On theVBR-to-VPCページで、管理するピアリング接続を見つけて、ヘルスチェックで、アクション列を作成します。
では、ヘルスチェックパネル、クリック設定.
では、VBRの編集パネルで、次の表に示すパラメーターを設定してヘルスチェックを設定し、OK.
パラメーター
説明
ネットワークタイプ
VBRのネットワークタイプ。 この例では、IPv4ルーティングのみがサポートされています。
ソースIP
接続されたVPCからのアイドルプライベートIPアドレス。
宛先IP
データセンターのゲートウェイデバイス上のインターフェイスのプライベートIPアドレス。
パケットを毎回送信 (秒)
ヘルスチェックのためにプローブパケットが送信される間隔。 単位は秒です。
デフォルト値:2 有効な値: 2 ~ 3。
パケット検出
ヘルスチェックのために送信されるプローブパケットの数。 単位: パケット。
デフォルト値: 8。 有効な値: 3 ~ 8。
ステップ2: VPCを指すルートをVBRに追加する
VPCを指すルートをVBRに追加して、プローブパケットをVBRからVPCにルーティングできるようにすることができます。
Express Connectコンソールにログインします。
上部のナビゲーションバーで、リージョンを選択します。 左側のナビゲーションウィンドウで、[仮想ボーダールーター (VBR)] をクリックします。
[仮想ボーダールーター (VBR)] ページで、管理するVBRを見つけ、そのIDをクリックします。
VBRの詳細ページで、 タブをクリックし、[カスタムルートエントリ] タブをクリックします。 次に、[ルートの追加] をクリックします。
では、ルートを追加パネルで、次の表に示すパラメーターを設定し、OK.
パラメーター
説明
ネクストホップタイプ
ネクストホップのタイプ。
この例では、VPCが選択されています。
宛先CIDRブロック
宛先の CIDR ブロック。
この例では、ヘルスチェックの送信元IPアドレスが入力されます。 このソースIPアドレスのサブネットマスクの長さは32ビットです。 例: 192.168.0.1/32。
次ホップ
ネクストホップとして使用されるインスタンス。
この例では、移行先VPCが選択されています。
説明
ルートの説明。
ステップ3: VBRでBGP CIDRブロックをアドバタイズする
VBRでBGP CIDRブロックをアドバタイズする前に、VPCを指すルートがVBRに設定されていることを確認してください。
Express Connectコンソールにログインします。
上部のナビゲーションバーで、リージョンを選択します。 左側のナビゲーションウィンドウで、[仮想ボーダールーター (VBR)] をクリックします。
[仮想ボーダールーター (VBR)] ページで、管理するVBRを見つけ、そのIDをクリックします。
VBRの詳細ページで、広告BGPサブネットタブをクリックし、BGPサブネットを宣伝する.
[BGPサブネットの広告] パネルで、[広告サブネット] フィールドにヘルスチェックの送信元IPアドレスを入力し、[OK] をクリックします。 このソースIPアドレスのサブネットマスクの長さは32ビットです。 例: 192.168.0.1/32。
CENを使用してデータセンターをAlibaba Cloudに接続する場合のヘルスチェックの設定
手順1: CENコンソールでのヘルスチェックの設定
CENコンソールにログインします。
左側のナビゲーションウィンドウで、[ヘルスチェック] をクリックします。
[ヘルスチェック] ページで、VBRがデプロイされているリージョンを選択します。 [ヘルスチェックの設定] をクリックします。
[ヘルスチェックの設定] ダイアログボックスで、次の表に示すパラメーターを設定し、[OK] をクリックします。
パラメーター
説明
[インスタンス数]
VBRがアタッチされているCENインスタンス。
仮想ボーダールーター (VBR)
監視するVBR。The VBR that you want to monitor.
送信元IPアドレス
送信元 IP アドレス。 次のいずれかの方法を選択して、送信元IPアドレスを指定できます。
自動IPアドレス: システムは、100.96.0.0/16 CIDRブロックからIPアドレスを自動的に割り当てます。 このオプションを選択することを推奨します。
説明このオプションを選択し、ピアでACLポリシーが設定されている場合は、このCIDRブロックを許可するようにACLポリシーを変更する必要があります。 そうでなければ、ヘルスチェックは失敗です。
カスタムIPアドレス: 10.0.0.0/8、192.168.0.0/16、または172.16.0.0/12 CIDRブロック内のアイドルIPアドレスを指定する必要があります。 指定されたIPアドレスは、通信するIPアドレス、Alibaba Cloud側のVBRのIPアドレス、またはユーザー側のVBRのIPアドレスではありません。
宛先IP
ユーザー側のVBRのIPアドレス。
プローブ間隔 (秒)
ヘルスチェックのためにプローブパケットが送信される間隔。 単位は秒です。
プローブパケット
ヘルスチェックのために送信されるプローブパケットの数。 単位: パケット。
ルート変更
ヘルスチェック機能を冗長ルートに切り替えるかどうかを指定します。
デフォルトでは、Change Routeがオンになっています。 これは、ヘルスチェック機能が冗長ルートに切り替えることができることを示しています。 CENインスタンスで冗長ルートが設定されている場合、Express Connect回路でエラーが検出されると、ヘルスチェック機能はすぐに冗長ルートに切り替わります。
[ルートの変更] をオフにした場合、ヘルスチェック機能は冗長ルートに切り替わりません。 プロービングのみが実行される。 Express Connect回路でエラーが検出されても、ヘルスチェック機能は冗長ルートに切り替わりません。
警告ルートの変更をオフにする前に、システムが他のメカニズムを使用して冗長ルートに切り替えることができることを確認してください。 それ以外の場合、Express Connect回路がダウンしているとネットワーク接続が中断されます。
手順2: データセンターでのヘルスチェックの設定
また、ヘルスチェックを期待どおりに実行できるように、データセンターでヘルスチェックを設定する必要があります。
データセンターでプローブパケットの戻りルートを設定します。
重要VBRがBGPを使用している場合、Alibaba Cloudはヘルスチェックの設定後、サブネットマスクの長さが32ビットのルートとして、ヘルスチェックの送信元IPアドレスをデータセンターに自動的に通知します。 この場合、バックホールルートを追加する必要はありません。
VBRが静的ルートを使用している場合は、宛先CIDRブロックがヘルスチェックの送信元IPアドレス、サブネットマスクの長さがデータセンターで32ビット、ネクストホップポイントがExpress Connect回路になるルートを手動で追加する必要があります。 そうしないと、pingパケットはExpress Connect回路を介して返すことができず、異常と宣言されます。
構成コマンドは、ゲートウェイ装置に基づいて変化し得る。 以下は参考例です。 設定コマンドの詳細については、ゲートウェイデバイスのベンダーを参照してください。
# Configure the return route of probe packets. ip route <Source IP Address 1 for health checks> 255.255.255.255 <Peer IP Address 1 of VBR 1 on Alibaba Cloud> ip route <Source IP Address 2 for health checks> 255.255.255.255 <Peer IP Address 2 of VBR 2 on Alibaba Cloud>
設定コマンドは、データセンター内のルートを設定するために使用されます。 ルートの宛先CIDRブロックはヘルスチェックの送信元IPアドレスであり、ルートのネクストホップはAlibaba Cloud上のVBRのピアIPアドレスを指します。 これにより、データセンターから送信されたプローブパケットを、接続されたAlibaba Cloud VPCの宛先サービスに確実にルーティングできます。
データセンターでヘルスチェックを設定します。
データセンターのゲートウェイデバイスでBidirectional Forwarding Detection (BFD) またはNetwork Quality Analyzer (NQA) を設定して、VBR宛てのルートの到達可能性をテストできます。 設定コマンドの詳細については、ゲートウェイデバイスのベンダーを参照してください。
ヘルスチェックの結果に基づいてネットワークトラフィックをルーティングするようにゲートウェイデバイスを設定します。
データセンターが複数のExpress Connect回線を介してAlibaba Cloudに接続されている場合、データセンターでのヘルスチェック中に自動ルート切り替えを有効にして、データセンターからのExpress Connect回線の接続をテストし、システムがヘルスチェックの結果に基づいてルートを切り替えることができるようにする必要があります。 設定コマンドの詳細については、ゲートウェイデバイスのベンダーを参照してください。
次のステップ
このセクションでは、VBRのヘルスチェックを設定した後に実行できる操作について説明します。 CENでヘルスチェックを設定した後に実行できる操作の詳細については、「ヘルスチェックの設定」をご参照ください。
ヘルスチェックの設定をクリアする
VBRで設定されているヘルスチェックの設定をクリアできます。
Express Connectコンソールにログインします。
上部のナビゲーションバーで、リージョンを選択します。 左側のナビゲーションウィンドウで、 を選択します。
On theVBR-to-VPCページで、管理するピアリング接続を見つけて、 で、アクション列を作成します。
[ヘルスチェック] パネルで、[クリア] をクリックします。 [ヘルスチェックの設定をクリア] メッセージで、[OK] をクリックします。
CloudMonitorコンソールでのヘルスチェックに関するアラートルールの設定
左側のナビゲーションウィンドウで、 .
On theアラートルールページをクリックします。アラートルールの作成.
では、アラートルールの作成パネル、選択Express Connect-ピアリング接続,エクスプレスコネクト-VBR、またはExpress Connect-物理接続からプロダクトドロップダウンリストで、次の表に記載されているパラメーターを設定し、OK.
次の表に、このトピックに関連するパラメーターのみを示します。 他のパラメーターを設定する方法の詳細については、「アラートルールの作成」をご参照ください。
[ルールの追加] をクリックし、メトリックタイプを選択します。 [ルールの説明の設定] パネルで、次の表に示すパラメーターを設定し、[OK] をクリックします。
パラメーター
説明
アラートルール
しきい値トリガーアラートルールの名前。
メトリックタイプ
しきい値トリガーアラートルールのメトリックタイプ。 この例では、[Simple Metric] が選択されています。 複数のメトリックと動的しきい値を設定する方法の詳細については、「アラートテンプレートの作成」をご参照ください。
メトリック
監視するメトリック。 ピアリング接続、VBR、および物理接続には、次のいずれかのヘルスチェック指標を選択できます。
Express Connect-ピアリング接続
RouterInterfaceLossRate: Express Connect回線とVPC間のヘルスチェックによって監視されるパケット損失率。
RouterInterfaceResponseTime: Express Connect回路とVPC間のヘルスチェックによって監視されたネットワーク待ち時間。 単位:ミリ秒。
エクスプレスコネクト-VBR
VbrHealthyCheckLatency: Express Connect回路とVBR間のヘルスチェックによって監視されるネットワークのレイテンシ。 単位:マイクロ秒。
VbrHealthyCheckLossRate: Express Connect回線とVBR間のヘルスチェックによって監視されるパケット損失率。
Express Connect-物理接続
PhysicalConnectionStatus: Express Connect回路の接続ステータス。
しきい値とアラートレベル
アラートルールのアラート条件、アラートしきい値、およびアラートレベル。
チャートプレビュー
選択したメトリックのモニタリングデータが表示されるグラフ。
関連ドキュメント
ModifyRouterInterfaceAttribute: ルーターインターフェイスの設定を変更します。
DescribeRouterInterfaces: リージョン内のルーターインターフェイスを照会します。
DescribeRouterInterfaceAttribute: ルーターインターフェイスの設定を照会します。
AddBgpNetwork: BGPネットワークをアドバタイズします。