tencent cloud

文档反馈

配置健康检查

最后更新时间:2024-01-09 14:43:23
    腾讯云 VPN 为您的业务高可用性提供完整的解决方案,除网关本身支持高可用外,也支持主备通道。VPN 网关通过健康检查判定通道状况,从而触发进行主备通道的流量切换。本文介绍如何进行健康检查配置。
    说明:
    健康检查推荐使用路由型通道,若为 SPD 策略型通道,需配置0.0.0.0/0的 SPD 策略。

    健康检查原理

    VPN 通道的监控检查使用了 NQA 机制,并默认使用 Ping 方式。即 VPN 网关会周期性使用健康检查的本端地址 Ping(通道内加密)对端地址,从而判定其连通性。连续多次 Ping 失败后,VPN 网关判定通道连通性异常,会将主通道流量切换到备通道,此时,也需要对端网关实现类似的机制,同步将流量切换到备用通道。为此,您需要为健康检查配置或采用系统自动分配两个可以在通道内相互 Ping 的 IP 地址。两个地址所属网段不应与 VPC、IDC 网段冲突。

    前提条件

    创建 VPN 网关对端网关的配置,且 VPN 网关为3.0及以上版本。
    业务场景需要主备通道。
    已规划健康检查地址或计划使用系统自动分配地址。

    方式一:VPN 通道创建时配置健康检查

    该处仅介绍健康检查参数配置和参数说明,VPN 通道创建其他步骤请参考 创建 VPN 通道
    2. 在左侧目录中单击 VPN 连接 > VPN 通道,进入管理页。
    3. VPN 通道管理页面,单击新建
    4. 在弹出的新建对话框中,完成基本配置后,在高级配置中开启健康检查并配置健康检查 IP。
    5. 继续完成 VPN 通道创建,通道创建完成后健康检查配置立即生效。

    方式二:VPN 通道创建后配置健康检查

    如果在 VPN 通道创建过程中没有配置健康检查,您可以在创建完成在 VPN 通道详情页进行配置。
    说明:
    本方式配置健康检查后,您的业务可能会产品短暂的业务中断,建议使用方式一。
    2. 在左侧目录中单击 VPN 连接 > VPN 通道,进入管理页。
    3. VPN 通道管理页面,找到需要配置健康检查的 VPN 通道实例,然后单击具体的实例名称,并在基本信息页签单击编辑
    4. 开启健康检查,并配置健康检查参数。
    参数
    说明
    健康检查本端地址
    默认分配`169.254.128.0/17`网段地址,也可填写 VPC 外可用内网 IP 地址,但该 IP 必须为非 VPC 内、`224.0.0.0`-`239.255.255.255`,以及`0.0.0.0`地址。
    健康检查对端地址
    默认分配`169.254.128.0/17`网段地址,也可填写 IDC 内可用 IP 地址。
    5. 推荐您在通信模式中选择目的路由方式。如果没有目的路由方式可选,则建议将 SPD 本端及对端填写为0.0.0.0/0,确保本端健康检查 IP 和对端健康检查 IP 基于 VPN 通道加密通信。
    6. 单击保存
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持