Network Intelligence Service：網路巡檢

巡檢資源類型

診斷類別

診斷項

診斷項說明

風險說明

風險等級

EIP

網路穩定性

EIP頻寬水位檢查

檢查在巡檢周期間EIP頻寬水位的使用方式，統計頻寬利用率過高，或頻寬超限丟包的發生頻次，協助評估目前資源頻寬是否滿足業務發展訴求，識別因頻寬不足導致業務受損的網路風險。

最近一次巡檢間隔周期內，觸發過公網頻寬即將超限風險預警。

中

在最近一次巡檢間隔周期內，觸發過公網頻寬超限丟包警示。

高

EIP運行狀態檢查

檢查彈性EIP是否存在運行異常的資源。

EIP處于禁用或未啟用狀態。

低

網路成本最佳化

閑置EIP檢查

檢查彈性EIP是否存在閑置資源。

EIP未綁定執行個體。

低

NAT

網路穩定性

NAT處理水位檢查

檢查在巡檢周期間NAT Gateway的處理水位情況，包括識別並發串連數、建立串連數、流量處理速率和SNAT源連接埠超負載使用方式，協助評估目前資源配置是否滿足業務發展訴求，識別因資源水位不足導致業務受損的網路風險。

在最近一次巡檢間隔周期內，觸發過NAT會話超限丟棄串連。

中

在最近一次巡檢間隔周期內，觸發過NAT建立會話超限丟棄警示。

高

在最近一次巡檢間隔周期內，觸發過SNAT源連接埠分配失敗警示。

高

NAT執行個體流量處理率過高。

中

CEN

網路穩定性

跨地區頻寬水位檢查

檢查在巡檢周期間雲企業網跨地區頻寬水位的使用方式，統計頻寬利用率過高或頻寬超限丟包的發生頻次，協助評估目前資源頻寬是否滿足業務發展訴求，識別因頻寬不足導致業務受損的網路風險。

在最近一次巡檢間隔周期內，觸發過跨地區串連頻寬超限丟包警示。

高

跨地區串連的流量調度隊列限速丟棄。

高

TR串連高可用性檢查

檢查網路執行個體接入TR高可用性不足導致故障發生時業務停用潛在風險，為了確保網路的高可用性，網路執行個體被串連至轉寄路由器TR後，組網最佳實務推薦業務保證式轉送路由器下配置有冗餘鏈路。

檢測到VPC串連TR時只使用了單可用性區域下的資源，當該可用性區域故障後，無法切換到其他可用性區域，可能造成您的業務故障。

高

TR配置路由風險檢查

檢查當前TR路由的相關配置是否存在風險，並提供配置最佳化建議。

基礎版TR路由表路由條目數量已達到最大配額的80%，超出後新增路由將無法載入到TR路由表中，可能導致網路不通。

中

VPC接入TR路由風險檢查

檢查VPC接入TR是否存在路由存取違規與風險，提供配置最佳化建議。

VPC接入TR的交換器關聯的ACL存在攔截策略，沒有允許存取全部流量，可能導致部分業務流量不通。

中

VPC串連頻寬水位檢查

檢查在巡檢周期間雲企業網VPC串連頻寬水位的使用方式，統計頻寬超限丟包的發生頻次，協助評估目前資源頻寬是否滿足業務發展訴求，識別因頻寬不足導致業務受損的網路風險。

在最近一次巡檢間隔周期裡，觸發過VPC串連頻寬超限丟包警示。

高

VPN

網路穩定性

VPN水位限制檢查

檢查在巡檢周期間VPN服務水位情況，統計頻寬超限風險和BGP動態路由傳播超限的發生頻次，協助評估目前VPN服務健康度，識別因資源配置不足導致業務受損的網路風險。

VPN執行個體SSL串連數過高。

中

在最近一次巡檢間隔周期內，觸發過BGP動態路由數量超限風險警示。

高

SSL VPN服務端用戶端網段地址不足。

中

在最近一次巡檢間隔周期內，觸發過VPN頻寬超限風險警示。

中

VPN冗餘檢查

檢查VPN冗餘配置。

VPN雙隧道中存在一條未協商成功的隧道，導致AZ高可用能力失效。

高

VPN執行個體仍然是單可用性區域形態，不具備多可用性區域容災能力，存在重大隱患。

高

ALB

網路穩定性

ALB虛擬IP處理水位檢查

檢查在巡檢周期間ALB虛擬IP的負載情況，包括識別會話、串連、QPS和頻寬的負載情況，協助評估目前資源配置是否滿足業務發展訴求，識別因資源負載不足導致業務受損的網路風險。

在最近一次巡檢間隔周期內，觸發過ALB會話超限導致建立串連丟失警示。

高

在最近一次巡檢間隔周期內，觸發過ALB串連失敗數驟增警示。

高

在最近一次巡檢間隔周期內，觸發過ALB QPS超限警示。

高

在最近一次巡檢間隔周期內，觸發過ALB QPS超限警示。

高

ALB高可用部署檢查

應用型負載平衡ALB為高可用部署型執行個體，需綁定兩個及以上可用性區域以保障執行個體穩定運行，在產品部署最佳實務中，建議將後端伺服器均勻部署在ALB部署的多個可用性區域上，以保障負載平衡服務達成高效能轉寄與高可靠運行。

ALB監聽的多個後端伺服器僅部署在單一可用性區域（針對預設轉寄伺服器組）

低

NLB

網路穩定性

NLB虛擬IP處理水位檢查

檢查在巡檢周期間NLB虛擬IP的負載情況，包括識別建立串連和並發串連的負載情況，協助評估目前資源配置是否滿足業務發展訴求，識別因資源負載不足導致業務受損的網路風險。

在最近一次巡檢間隔周期內，觸發過NLB失敗串連數驟增警示。

高

在最近一次巡檢間隔周期內，觸發過NLB建立串連丟棄警示。

高

在最近一次巡檢間隔周期內，觸發過NLB建立串連超限警示。

高

在最近一次巡檢間隔周期內，觸發過NLB並發串連超限警示。

高

NLB高可用部署檢查

網路型負載平衡NLB為高可用部署型執行個體，需綁定兩個及以上可用性區域以保障執行個體穩定運行，在產品部署最佳實務中，建議將後端伺服器均勻部署在NLB部署的多個可用性區域上，以保障負載平衡服務達成高效能轉寄與高可靠運行。

NLB監聽的多個後端伺服器僅部署在單一可用性區域。

低

CLB

網路穩定性

CLB處理水位檢查

檢查在巡檢周期間CLB的負載情況，包括識別會話、串連和頻寬的負載情況，協助評估目前資源配置是否滿足業務發展訴求，識別因資源負載不足導致業務受損的網路風險。

在最近一次巡檢間隔周期內，觸發過CLB頻寬超限丟包警示。

高

在最近一次巡檢間隔周期內，觸發過CLB會話超限建立串連丟失警示。

高

在最近一次巡檢間隔周期內，觸發過CLB串連失敗數驟增警示。

高

VBR

網路穩定性

VBR BGP路由配額檢查

檢查VBR BGP路由條目水位。

VBR BGP路由超標。

高

BGP串連狀態檢查

檢查在巡檢周期間專線BGP串連的運行狀態，統計專線連接埠異常的發生頻次，協助觀測電訊廠商專線鏈路的品質，及時發現穩定性風險。

在最近一次巡檢間隔周期內，觸發過BGP串連故障。

高

物理專線連接埠檢查

檢查在巡檢周期間物理專線連接埠的運行狀態，統計BGP串連異常的發生頻次，協助觀測電訊廠商專線鏈路的品質，及時發現穩定性風險。

在最近一次巡檢間隔周期內，觸發過專線連接埠或鏈路故障警示。

高

VBR健康配置檢查

檢查VBR串連是否配置了健全狀態檢查。

VBR上配置了靜態路由指向雲下，但是沒有配置健全狀態檢查。若專線故障無法自動進行切換。

高

VBR上聯沒有配置健全狀態檢查。若專線故障無法自動進行切換。

高

VBR冗餘缺失檢查

檢查VBR冗餘配置的完整性，識別專線情境穩定性風險。

VPC到VBR完全未配置冗餘線路。

高

雲企業網上的轉寄路由器（TR）到VBR部分網段未配置冗餘線路。

高

VPC到VBR部分網段未配置冗餘線路。

高

雲企業網上的轉寄路由器（TR）到VBR完全未配置冗餘線路。

高