tencent cloud

文档反馈

配置健康检查

最后更新时间:2022-04-18 15:06:53

    VPN 支持通道健康检查,保证您业务的高可用性。本文介绍如何进行健康检查配置。

    健康检查原理

    VPN 本端网关启用一个非 VPC 内的 IP,同时对端网关启用一个不与 VPN 本端冲突的 IP,两端 IP 互为源地址/目标地址,如果两个 IP 可以互通,则表示 VPN 通道健康;如果不通,则表示 VPN 通道不健康,流量将切换至备用线路。

    前提条件

    方式一:VPN 通道创建时配置健康检查

    该处仅介绍健康检查参数配置和参数说明,VPN 通道创建请参考 创建 VPN 通道

    1. 登录 私有网络控制台
    2. 在左侧目录中单击 VPN 连接 > VPN 通道,进入管理页。
    3. VPN 通道管理页面,单击新建
    4. 在弹出的新建对话框中,开启健康检查并配置健康检查 IP。
      参数 说明
      健康检查本端地址 默认分配`169.254.128.0/17`网段地址,也可填写 VPC 外可用内网 IP 地址,但该 IP 必须为非 VPC 内、`224.0.0.0-239.255.255.255`,以及`0.0.0.0`地址。
      健康检查对端地址 默认分配`169.254.128.0/17`网段地址,也可填写 IDC 内可用 IP 地址。
    5. 单击下一步,配置健康检查的 SPD 策略。
      创建 VPN 通道过程中,如果开启健康检查功能后,除了配置 VPN 本端和对端的 SPD 策略,还需要配置健康检查 SPD 策略,确保 VPN 本端健康检查 IP 和对端健康检查 IP 通信。
    6. 继续完成 VPN 通道创建,通道创建完成后健康检查配置立即生效。

    方式二:VPN 通道创建后配置健康检查

    如果在 VPN 通道创建过程中没有配置健康检查,您可以在创建完成后,在 VPN 通道详情页进行配置。

    说明:

    本方式配置健康检查后,您的业务可能会产品短暂的业务中断,建议使用方式一。

    1. 登录 私有网络控制台
    2. 在左侧目录中单击 VPN 连接 > VPN 通道,进入管理页。
    3. VPN 通道管理页面,找到需要配置健康检查的 VPN 通道实例,然后单击具体的实例名称,并在基本信息页签单击编辑
    4. 开启健康检查,并配置健康检查参数。
      参数 说明
      健康检查本端地址 默认分配`169.254.128.0/17`网段地址,也可填写 VPC 外可用内网 IP 地址,但该 IP 必须为非 VPC 内、`224.0.0.0-239.255.255.255`,以及`0.0.0.0`地址。
      健康检查对端地址 默认分配`169.254.128.0/17`网段地址,也可填写 IDC 内可用 IP 地址。
    5. SPD 策略区域单击编辑,并配置健康检查的 SPD 策略。
    6. 单击保存
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持