腾讯云 VPN 为您的业务高可用性提供完整的解决方案,除网关本身支持高可用外,也支持主备通道。VPN 网关通过健康检查判定通道状况,从而触发进行主备通道的流量切换。本文介绍如何进行健康检查配置。
说明:
健康检查推荐使用路由型通道,若为 SPD 策略型通道,需配置0.0.0.0/0的 SPD 策略。
健康检查原理
VPN 通道的监控检查使用了 NQA 机制,并默认使用 Ping 方式。即 VPN 网关会周期性使用健康检查的本端地址 Ping(通道内加密)对端地址,从而判定其连通性。连续多次 Ping 失败后,VPN 网关判定通道连通性异常,会将主通道流量切换到备通道,此时,也需要对端网关实现类似的机制,同步将流量切换到备用通道。为此,您需要为健康检查配置或采用系统自动分配两个可以在通道内相互 Ping 的 IP 地址。两个地址所属网段不应与 VPC、IDC 网段冲突。
前提条件
业务场景需要主备通道。
已规划健康检查地址或计划使用系统自动分配地址。
方式一:VPN 通道创建时配置健康检查
该处仅介绍健康检查参数配置和参数说明,VPN 通道创建其他步骤请参考 创建 VPN 通道 。 2. 在左侧目录中单击 VPN 连接 > VPN 通道,进入管理页。
3. 在 VPN 通道管理页面,单击新建。
4. 在弹出的新建对话框中,完成基本配置后,在高级配置中开启健康检查并配置健康检查 IP。
5. 继续完成 VPN 通道创建,通道创建完成后健康检查配置立即生效。
方式二:VPN 通道创建后配置健康检查
如果在 VPN 通道创建过程中没有配置健康检查,您可以在创建完成在 VPN 通道详情页进行配置。
说明:
本方式配置健康检查后,您的业务可能会产品短暂的业务中断,建议使用方式一。
2. 在左侧目录中单击 VPN 连接 > VPN 通道,进入管理页。
3. 在 VPN 通道管理页面,找到需要配置健康检查的 VPN 通道实例,然后单击具体的实例名称,并在基本信息页签单击编辑。
4. 开启健康检查,并配置健康检查参数。
|
健康检查本端地址 | 默认分配`169.254.128.0/17`网段地址,也可填写 VPC 外可用内网 IP 地址,但该 IP 必须为非 VPC 内、`224.0.0.0`-`239.255.255.255`,以及`0.0.0.0`地址。 |
健康检查对端地址 | 默认分配`169.254.128.0/17`网段地址,也可填写 IDC 内可用 IP 地址。 |
5. 推荐您在通信模式中选择目的路由方式。如果没有目的路由方式可选,则建议将 SPD 本端及对端填写为0.0.0.0/0,确保本端健康检查 IP 和对端健康检查 IP 基于 VPN 通道加密通信。
6. 单击保存。