首頁 資訊 VPN 連接 配置健康檢查

VPN 連接 配置健康檢查

來源:泰然健康網(wǎng) 時(shí)間:2025年04月15日 11:35

配置健康檢查

最近更新時(shí)間:2024-09-10 11:21:01

騰訊云 VPN 為您的業(yè)務(wù)高可用性提供完整的解決方案,除網(wǎng)關(guān)本身支持高可用外,也支持主備通道。VPN 網(wǎng)關(guān)通過健康檢查判定通道狀況,從而觸發(fā)進(jìn)行主備通道的流量切換。本文介紹如何進(jìn)行健康檢查配置。

說明

健康檢查推薦使用路由型通道,若為 SPD 策略型通道,需配置0.0.0.0/0的 SPD 策略。

健康檢查原理

VPN 通道的監(jiān)控檢查使用了 NQA 機(jī)制,并默認(rèn)使用 Ping 方式。即 VPN 網(wǎng)關(guān)會(huì)周期性使用健康檢查的本端地址 Ping(通道內(nèi)加密)對(duì)端地址,從而判定其連通性。連續(xù)多次 Ping 失敗后,VPN 網(wǎng)關(guān)判定通道連通性異常,會(huì)將主通道流量切換到備通道,此時(shí),也需要對(duì)端網(wǎng)關(guān)實(shí)現(xiàn)類似的機(jī)制,同步將流量切換到備用通道。為此,您需要為健康檢查配置或采用系統(tǒng)自動(dòng)分配兩個(gè)可以在通道內(nèi)相互 Ping 的 IP 地址。兩個(gè)地址所屬網(wǎng)段不應(yīng)與 VPC、IDC 網(wǎng)段沖突。

前提條件

業(yè)務(wù)場景需要主備通道。

已規(guī)劃健康檢查地址或計(jì)劃使用系統(tǒng)自動(dòng)分配地址。

客戶側(cè)已開啟健康檢查。

該處僅介紹健康檢查參數(shù)配置和參數(shù)說明,VPN 通道創(chuàng)建其他步驟請(qǐng)參考 創(chuàng)建 VPN 通道。

2. 在左側(cè)目錄中單擊 VPN 連接 > VPN 通道,進(jìn)入管理頁。

3. 在 VPN 通道管理頁面,單擊新建。

4. 在彈出的新建 VPN 通道對(duì)話框中,完成基本配置后,在高級(jí)配置中開啟健康檢查并配置健康檢查 IP 和 NQA。

說明:

健康檢查本端地址不建議修改。

修改健康檢查對(duì)端地址時(shí)請(qǐng)避免 IP 沖突。

參數(shù)

說明

健康檢查本端地址

默認(rèn)分配169.254.128.0/17網(wǎng)段地址,也可填寫 VPC 外可用內(nèi)網(wǎng) IP 地址,但該 IP 必須為非 VPC 內(nèi)、224.0.0.0-239.255.255.255,以及0.0.0.0地址。

健康檢查對(duì)端地址

默認(rèn)分配169.254.128.0/17網(wǎng)段地址,也可填寫 IDC 內(nèi)可用 IP 地址。

ICMP

NQA。

健康檢查間隔

騰訊云兩次健康檢查間隔時(shí)間。

范圍[1000ms,5000ms],默認(rèn)5000ms,單位ms。

健康檢查次數(shù)

健康檢查失敗后執(zhí)行路由切換次數(shù)。

范圍檢查次數(shù)[3 ,8],默認(rèn)值3。

健康檢查時(shí)延

探測(cè)超時(shí)時(shí)間。

范圍[10ms - 5000ms],默認(rèn)值150ms。

5. 配置完成后,單擊創(chuàng)建,通道創(chuàng)建完成后健康檢查配置立即生效。

方式二:VPN 通道創(chuàng)建后配置健康檢查

如果在 VPN 通道創(chuàng)建過程中沒有配置健康檢查,您可以在創(chuàng)建完成在 VPN 通道詳情頁進(jìn)行配置。

說明

本方式配置健康檢查后,您的業(yè)務(wù)可能會(huì)產(chǎn)生短暫的業(yè)務(wù)中斷,建議使用方式一。

2. 在左側(cè)目錄中單擊 VPN 連接 > VPN 通道,進(jìn)入管理頁。

3. 在 VPN 通道管理頁面,找到需要配置健康檢查的 VPN 通道實(shí)例,然后單擊具體的實(shí)例名稱,并在基本信息頁簽單擊編輯。

4. 開啟健康檢查,并配置健康檢查參數(shù)。

說明:

健康檢查本端地址不建議修改。

修改健康檢查對(duì)端地址時(shí)請(qǐng)避免IP沖突。

參數(shù)

說明

健康檢查本端地址

默認(rèn)分配169.254.128.0/17網(wǎng)段地址,也可填寫 VPC 外可用內(nèi)網(wǎng) IP 地址,但該 IP 必須為非 VPC 內(nèi)、224.0.0.0-239.255.255.255,以及0.0.0.0地址。

健康檢查對(duì)端地址

默認(rèn)分配169.254.128.0/17網(wǎng)段地址,也可填寫 IDC 內(nèi)可用 IP 地址。

ICMP

NQA。

健康檢查間隔

騰訊云兩次健康檢查間隔時(shí)間。

范圍[1000ms,5000ms],默認(rèn)5000ms,單位ms。

健康檢查次數(shù)

健康檢查失敗后執(zhí)行路由切換次數(shù)。

范圍檢查次數(shù)[3 ,8],默認(rèn)值3。

健康檢查時(shí)延

探測(cè)超時(shí)時(shí)間。

范圍[10ms - 5000ms],默認(rèn)值150ms。

5. 推薦您在通信模式中選擇目的路由方式。如果沒有目的路由方式可選,則建議將 SPD 本端及對(duì)端填寫為0.0.0.0/0,確保本端健康檢查 IP 和對(duì)端健康檢查 IP 基于 VPN 通道加密通信。

6. 單擊確定。

相關(guān)知識(shí)

VPN 連接 配置健康檢查
配置健康檢查探測(cè)物理專線連通性
健康檢查配置
為本地IDC和VBR配置健康檢查
nginx配置后端服務(wù)健康檢查 nginx健康檢查模塊
容器啟動(dòng)健康檢查的配置 – PingCode
如何為托管到SAE的應(yīng)用配置健康檢查
機(jī)器人連接APP/配網(wǎng)的方法
健康檢查的參數(shù)有哪些以及如何設(shè)置健康檢查
如何將配件連接到三星健康

網(wǎng)址: VPN 連接 配置健康檢查 http://m.u1s5d6.cn/newsview1139802.html

推薦資訊