网络智能服务具备丰富的云网络诊断库,覆盖稳定性、安全、性能、成本优化和卓越运营等检查项。通过网络巡检提供云网络架构可观测服务,帮助您精准发现异常并获取优化建议。
使用场景
在您搭建和维护大型网络组网和资源时,由于短时间对云产品的了解有限,可能导致存在与最佳实践有偏差的网络配置场景,后续通过不断的完善配置,将会有大量的网络资源实例,但由于人力难以支撑对网络资源的配置和使用进行校验和检查,可以通过网络巡检能力对整体网络架构和资源进行排查梳理,并为您提供网络优化建议。
巡检项
巡检资源类型 | 诊断类别 | 诊断项 | 诊断项说明 | 风险说明 | 风险等级 |
EIP | 网络稳定性 | EIP带宽水位检查 | 检查在巡检周期间EIP带宽水位的使用情况,统计带宽利用率过高,或带宽超限丢包的发生频次,帮助评估目前资源带宽是否满足业务发展诉求,识别因带宽不足导致业务受损的网络风险。 | 最近一次巡检间隔周期内,触发过公网带宽即将超限风险预警。 | 中 |
在最近一次巡检间隔周期内,触发过公网带宽超限丢包告警。 | 高 | ||||
EIP运行状态检查 | 检查弹性EIP是否存在运行异常的资源。 | EIP处于禁用或未激活状态。 | 低 | ||
网络成本优化 | 闲置EIP检查 | 检查弹性EIP是否存在闲置资源。 | EIP未绑定实例。 | 低 | |
NAT | 网络稳定性 | NAT处理水位检查 | 检查在巡检周期间NAT网关的处理水位情况,包括识别并发连接数、新建连接数、流量处理速率和SNAT源端口超负载使用情况,帮助评估目前资源配置是否满足业务发展诉求,识别因资源水位不足导致业务受损的网络风险。 | 在最近一次巡检间隔周期内,触发过NAT会话超限丢弃连接。 | 中 |
在最近一次巡检间隔周期内,触发过NAT新建会话超限丢弃告警。 | 高 | ||||
在最近一次巡检间隔周期内,触发过SNAT源端口分配失败告警。 | 高 | ||||
NAT实例流量处理率过高。 | 中 | ||||
CEN | 网络稳定性 | 跨地域带宽水位检查 | 检查在巡检周期间云企业网跨地域带宽水位的使用情况,统计带宽利用率过高或带宽超限丢包的发生频次,帮助评估目前资源带宽是否满足业务发展诉求,识别因带宽不足导致业务受损的网络风险。 | 在最近一次巡检间隔周期内,触发过跨地域连接带宽超限丢包告警。 | 高 |
跨地域连接的流量调度队列限速丢弃。 | 高 | ||||
TR连接高可用性检查 | 检查网络实例接入TR高可用性不足导致故障发生时业务不可用的潜在风险,为了确保网络的高可用性,网络实例被连接至转发路由器TR后,组网最佳实践推荐业务确保转发路由器下配置有冗余链路。 | 检测到VPC连接TR时只使用了单可用区下的资源,当该可用区故障后,无法切换到其他可用区,可能造成您的业务故障。 | 高 | ||
TR配置路由风险检查 | 检查当前TR路由的相关配置是否存在风险,并提供配置优化建议。 | 基础版TR路由表路由条目数量已达到最大配额的80%,超出后新增路由将无法加载到TR路由表中,可能导致网络不通。 | 中 | ||
VPC接入TR路由风险检查 | 检查VPC接入TR是否存在路由访问冲突与风险,提供配置优化建议。 | VPC接入TR的交换机关联的ACL存在拦截策略,没有放行全部流量,可能导致部分业务流量不通。 | 中 | ||
VPC连接带宽水位检查 | 检查在巡检周期间云企业网VPC连接带宽水位的使用情况,统计带宽超限丢包的发生频次,帮助评估目前资源带宽是否满足业务发展诉求,识别因带宽不足导致业务受损的网络风险。 | 在最近一次巡检间隔周期里,触发过VPC连接带宽超限丢包告警。 | 高 | ||
VPN | 网络稳定性 | VPN水位限制检查 | 检查在巡检周期间VPN服务水位情况,统计带宽超限风险和BGP动态路由传播超限的发生频次,帮助评估目前VPN服务健康度,识别因资源配置不足导致业务受损的网络风险。 | VPN实例SSL连接数过高。 | 中 |
在最近一次巡检间隔周期内,触发过BGP动态路由数量超限风险告警。 | 高 | ||||
SSL VPN服务端客户端网段地址不足。 | 中 | ||||
在最近一次巡检间隔周期内,触发过VPN带宽超限风险告警。 | 中 | ||||
VPN冗余检查 | 检查VPN冗余配置。 | VPN双隧道中存在一条未协商成功的隧道,导致AZ高可用能力失效。 | 高 | ||
VPN实例仍然是单可用区形态,不具备多可用区容灾能力,存在重大隐患。 | 高 | ||||
ALB | 网络稳定性 | ALB虚拟IP处理水位检查 | 检查在巡检周期间ALB虚拟IP的负载情况,包括识别会话、连接、QPS和带宽的负载情况,帮助评估目前资源配置是否满足业务发展诉求,识别因资源负载不足导致业务受损的网络风险。 | 在最近一次巡检间隔周期内,触发过ALB会话超限导致新建连接丢失告警。 | 高 |
在最近一次巡检间隔周期内,触发过ALB连接失败数骤增告警。 | 高 | ||||
在最近一次巡检间隔周期内,触发过ALB QPS超限告警。 | 高 | ||||
在最近一次巡检间隔周期内,触发过ALB QPS超限告警。 | 高 | ||||
ALB高可用部署检查 | 应用型负载均衡ALB为高可用部署型实例,需绑定两个及以上可用区以保障实例稳定运行,在产品部署最佳实践中,建议将后端服务器均匀部署在ALB部署的多个可用区上,以保障负载均衡服务达成高性能转发与高可靠运行。 | ALB监听的多个后端服务器仅部署在单一可用区(针对默认转发服务器组) | 低 | ||
NLB | 网络稳定性 | NLB虚拟IP处理水位检查 | 检查在巡检周期间NLB虚拟IP的负载情况,包括识别新建连接和并发连接的负载情况,帮助评估目前资源配置是否满足业务发展诉求,识别因资源负载不足导致业务受损的网络风险。 | 在最近一次巡检间隔周期内,触发过NLB失败连接数骤增告警。 | 高 |
在最近一次巡检间隔周期内,触发过NLB新建连接丢弃告警。 | 高 | ||||
在最近一次巡检间隔周期内,触发过NLB新建连接超限告警。 | 高 | ||||
在最近一次巡检间隔周期内,触发过NLB并发连接超限告警。 | 高 | ||||
NLB高可用部署检查 | 网络型负载均衡NLB为高可用部署型实例,需绑定两个及以上可用区以保障实例稳定运行,在产品部署最佳实践中,建议将后端服务器均匀部署在NLB部署的多个可用区上,以保障负载均衡服务达成高性能转发与高可靠运行。 | NLB监听的多个后端服务器仅部署在单一可用区。 | 低 | ||
CLB | 网络稳定性 | CLB处理水位检查 | 检查在巡检周期间CLB的负载情况,包括识别会话、连接和带宽的负载情况,帮助评估目前资源配置是否满足业务发展诉求,识别因资源负载不足导致业务受损的网络风险。 | 在最近一次巡检间隔周期内,触发过CLB带宽超限丢包告警。 | 高 |
在最近一次巡检间隔周期内,触发过CLB会话超限新建连接丢失告警。 | 高 | ||||
在最近一次巡检间隔周期内,触发过CLB连接失败数骤增告警。 | 高 | ||||
VBR | 网络稳定性 | VBR BGP路由配额检查 | 检查VBR BGP路由条目水位。 | VBR BGP路由超标。 | 高 |
BGP连接状态检查 | 检查在巡检周期间专线BGP连接的运行状态,统计专线端口异常的发生频次,帮助观测运营商专线链路的质量,及时发现稳定性风险。 | 在最近一次巡检间隔周期内,触发过BGP连接故障。 | 高 | ||
物理专线端口检查 | 检查在巡检周期间物理专线端口的运行状态,统计BGP连接异常的发生频次,帮助观测运营商专线链路的质量,及时发现稳定性风险。 | 在最近一次巡检间隔周期内,触发过专线端口或链路故障告警。 | 高 | ||
VBR健康配置检查 | 检查VBR连接是否配置了健康检查。 | VBR上配置了静态路由指向云下,但是没有配置健康检查。若专线故障无法自动进行切换。 | 高 | ||
VBR上联没有配置健康检查。若专线故障无法自动进行切换。 | 高 | ||||
VBR冗余缺失检查 | 检查VBR冗余配置的完整性,识别专线场景稳定性风险。 | VPC到VBR完全未配置冗余线路。 | 高 | ||
云企业网上的转发路由器(TR)到VBR部分网段未配置冗余线路。 | 高 | ||||
VPC到VBR部分网段未配置冗余线路。 | 高 | ||||
云企业网上的转发路由器(TR)到VBR完全未配置冗余线路。 | 高 |
关闭网络巡检任务
暂不支持创建自定义网络巡检任务,网络智能服务默认为您开启免费的网络基础巡检任务,每周进行一次全面网络巡检,提供巡检报告。
支持您关闭巡检任务。
登录网络智能服务管理控制台。
在左侧导航栏选择网络巡检。
在网络巡检页面,找到默认网络巡检任务,在操作列单击关闭巡检。
在弹出的对话框中单击确定。
查看网络巡检报告
网络巡检报告保存时间长度为1年。
登录网络智能服务管理控制台。
在左侧导航栏选择网络巡检。
在网络巡检页面,找到默认网络巡检任务可进行以下操作。
查看最新一次巡检报告详情。
在最新一次巡检报告列单击查看详细报告获取网络优化建议。
在巡检报告详情页面,您可以查看巡检报告的基本信息、巡检总结和巡检详情。
在巡检详情页面,可以查看异常结果、优化建议以及受影响的资源。
查看历史报告详情
在最新一次巡检报告列单击查看历史报告。
在历史报告页面历史巡检报告区域,找到目标巡检报告,然后单击巡检报告ID或在操作列单击查看报告。
在巡检报告详情页面,您可以查看巡检报告的基本信息、巡检总结和巡检详情。
在巡检详情页面,可以查看异常结果、优化建议以及受影响的资源。