腾讯云 VPN 为您的业务高可用性提供完整的解决方案,除网关本身支持高可用外,也支持主备通道。VPN 网关通过健康检查判定通道状况,从而触发进行主备通道的流量切换。本文介绍如何进行健康检查配置。
说明
健康检查推荐使用路由型通道,若为 SPD 策略型通道,需配置
0.0.0.0/0
的 SPD 策略。健康检查原理
VPN 通道的监控检查使用了 NQA 机制,并默认使用 Ping 方式。即 VPN 网关会周期性使用健康检查的本端地址 Ping(通道内加密)对端地址,从而判定其连通性。连续多次 Ping 失败后,VPN 网关判定通道连通性异常,会将主通道流量切换到备通道,此时,也需要对端网关实现类似的机制,同步将流量切换到备用通道。为此,您需要为健康检查配置或采用系统自动分配两个可以在通道内相互 Ping 的 IP 地址。两个地址所属网段不应与 VPC、IDC 网段冲突。
前提条件
业务场景需要主备通道。
已规划健康检查地址或计划使用系统自动分配地址。
客户侧已开启健康检查。
方式一:VPN 通道创建时配置健康检查
1. 登录 私有网络控制台。
2. 在左侧目录中单击 VPN 连接 > VPN 通道,进入管理页。
3. 在 VPN 通道管理页面,单击新建。
4. 在弹出的新建 VPN 通道对话框中,完成基本配置后,在高级配置中开启健康检查并配置健康检查 IP 和 NQA。
说明:
健康检查本端地址不建议修改。
修改健康检查对端地址时请避免 IP 冲突。
参数 | 说明 |
健康检查本端地址 | 默认分配 169.254.128.0/17 网段地址,也可填写 VPC 外可用内网 IP 地址,但该 IP 必须为非 VPC 内、224.0.0.0 -239.255.255.255 ,以及0.0.0.0 地址。 |
健康检查对端地址 | 默认分配 169.254.128.0/17 网段地址,也可填写 IDC 内可用 IP 地址。 |
ICMP | NQA。 |
健康检查间隔 | 腾讯云两次健康检查间隔时间。 范围[1000ms,5000ms],默认5000ms,单位ms。 |
健康检查次数 | 健康检查失败后执行路由切换次数。 范围检查次数[3 ,8],默认值3。 |
健康检查时延 | 探测超时时间。 范围[10ms - 5000ms],默认值150ms。 |
5. 配置完成后,单击创建,通道创建完成后健康检查配置立即生效。
方式二:VPN 通道创建后配置健康检查
如果在 VPN 通道创建过程中没有配置健康检查,您可以在创建完成在 VPN 通道详情页进行配置。
说明
本方式配置健康检查后,您的业务可能会产生短暂的业务中断,建议使用方式一。
1. 登录 私有网络控制台。
2. 在左侧目录中单击 VPN 连接 > VPN 通道,进入管理页。
3. 在 VPN 通道管理页面,找到需要配置健康检查的 VPN 通道实例,然后单击具体的实例名称,并在基本信息页签单击编辑。
4. 开启健康检查,并配置健康检查参数。
说明:
健康检查本端地址不建议修改。
修改健康检查对端地址时请避免IP冲突。
参数 | 说明 |
健康检查本端地址 | 默认分配 169.254.128.0/17 网段地址,也可填写 VPC 外可用内网 IP 地址,但该 IP 必须为非 VPC 内、224.0.0.0 -239.255.255.255 ,以及0.0.0.0 地址。 |
健康检查对端地址 | 默认分配 169.254.128.0/17 网段地址,也可填写 IDC 内可用 IP 地址。 |
ICMP | NQA。 |
健康检查间隔 | 腾讯云两次健康检查间隔时间。 范围[1000ms,5000ms],默认5000ms,单位ms。 |
健康检查次数 | 健康检查失败后执行路由切换次数。 范围检查次数[3 ,8],默认值3。 |
健康检查时延 | 探测超时时间。 范围[10ms - 5000ms],默认值150ms。 |
5. 推荐您在通信模式中选择目的路由方式。如果没有目的路由方式可选,则建议将 SPD 本端及对端填写为
0.0.0.0/0
,确保本端健康检查 IP 和对端健康检查 IP 基于 VPN 通道加密通信。6. 单击确定。