天翼云 VPC 支持专线健康检查介绍

本文分享自天翼云开发者社区《天翼云VPC支持专线健康检查介绍》，作者:汪****波

天翼云支持本地数据中心 IDC（Internet Data Center）通过冗余专线连接到天翼云云上专有网络 VPC（Virtual Private Cloud）时，需要在本地 IDC 侧和 VPC 侧分别配置健康检查来检测物理专线的连通性。当其中一条物理专线检测出故障时，可以顺利切换到另一条物理专线。

如图 1 所示，天翼云控制器在云侧部署了对专线客户侧互联 IP1 的探测会话，源 IP 我们可以选择云侧 VPC 网段选择，例如 VPC 网段为 10.0.0.0/24 的地址，我们可以选择 10.0.0.100 作为健康检查 IP1。另一条专线进行类似配置对专线客户侧互联 IP2 的探测会话，源 IP 我们可以选择云侧 VPC 网段选择，例如 VPC 网段为 10.0.0.0/24 的地址，我们可以选择 10.0.0.101 作为健康检查 IP2，探测频率为 2-3s，探测周期为 3-8 个，即连续 3-8 个探测报文没有收到回应，则认为探测出现 fail，目前只支持 ICMP 探测协议。

注意：

1）健康检查 IP 需要占用 VPC 内任意空闲的私网 IP 地址，这个 IP 占用后不能再被用户使用。

2）客户 CR 设备需要能正常回应健康检查的 ICMP request 报文，不要禁止 ping 回应和限速。

图 1

正常情况下，客户 VPC 与 IDC 之间的流量可以在两条专线之间形成负载分担，如图 2 所示。

图 2

如图 3 所示，当其中一条专线链路出现故障时，健康检查可以上报探测客户侧互联 IP1 故障，通知天翼云控制面进行路由切换，将去往这条的路由撤销，流量全部走另一条专线。同时客户侧有需要有探测 POP 交换机的能力，将访问 VPC 的流量也全部切到另一条专线。

同理，当该链路故障恢复以后，流量又可以重新走回该专线链路与另一条链路形成负载分担。

图 3