IPsec连接支持健康检查功能,配置健康检查后可及时发现IPsec连接隧道异常状况,并通过云监控健康检查相关事件进行事件上报,帮助您及时发现IPsec连接隧道连通问题,以避免对业务的影响。
前提条件
- 若待配置健康检查的IPsec连接绑定资源为“VPN网关”,需确保VPN网关为最新版本,请您先升级VPN网关,具体操作请参考升级VPN网关。
- 已创建的绑定资源为“中转路由器”的IPsec连接,暂不支持配置健康检查,如有需要请重新创建IPsec连接。
- 如果IPsec连接配置了健康检查,需要在对端配置一个可以回复ICMP报文的IP,用于健康检查的探测。
- 已提前规划好健康检查的IP地址。健康检查的源IP不可使用通过该IPsec连接进行通信的VPC内,已经占用的IP或将要被占用的IP,若源IP为VPC内的IP且被使用,会导致经过VPN网关的流量不可达。
操作步骤
方式一:创建IPsec连接时配置健康检查
您可在创建IPsec连接的时候直接配置健康检查,此处仅介绍健康检查相关参数,更多信息请参见创建IPsec连接。
- 登录IPsec连接控制台。
- 在顶部导航栏,选择目标资源所属项目和地域。
- 单击“创建IPsec连接”按钮。
- 完成基本参数的配置后,在“高级配置”中的“健康检查”部分配置。
| 参数 | 说明 | 取值样例 |
|---|
源IP | 源IP指本地数据中心或对端VPC通过IPsec连接,可以访问的本端VPC侧的IP地址。 - 不支持
169.254.0.0/16、224.0.0.0/3、127.0.0.0/8网段内的IP。 - 当同一个VPN网关下有多个IPsec连接需要开启健康检查时,请使用不同的源IP来区分。
- 不可使用通过该IPsec连接进行通信的VPC内已经占用的IP或将要被占用的IP。
| 100.96.10.10 |
目的IP | 目的IP是本端VPC通过IPsec连接,可以访问的对端数据中心或对端VPC的IP地址。 - 不支持
169.254.0.0/16、224.0.0.0/3、127.0.0.0/8网段内IP。 - 目的IP不可与源IP相同。
| 100.96.5.10 |
探测间隔 | 执行健康检查的时间间隔。 - 取值范围为1~300,单位:秒。
- 默认间隔为3秒,即每3秒对目的IP进行一次健康检查。
| 3 |
响应超时 | 等待健康检查响应的时间。 - 如果目的IP在指定的时间内没有正确响应,则判定为健康检查异常。
- 响应超时时间不可大于探测间隔。
| 2 |
健康阈值 | 判断健康检查状态正常的检查次数。 - 连续执行指定次数的健康检查,结果均为“正常”的IPsec连接将被判定为健康检查“正常”。
- 取值范围为1~10,默认为3次。
| 3 |
不健康阈值 | 判断健康检查状态异常的检查次数。 - 连续执行指定次数的健康检查,结果均为“异常”的IPsec连接将被判定为健康检查“异常”。
- 取值范围为1~10,默认为3次。
| 3 |
- 配置完成后单击“创建”按钮,IPsec连接创建完成后健康检查立即生效。
方式二:IPsec连接创建后配置健康检查
若您创建IPsec连接时未配置健康检查,或需要修改健康检查的配置,您可使用此方式。
- 登录IPsec连接控制台。
- 在顶部导航栏,选择目标资源所属项目和地域。
- 在IPsec连接列表中,单击目标IPsec连接的名称。
- 在“概览”页面底部“健康检查”区域,单击“编辑健康检查”。
- 在弹出的对话框中,单击“添加探测IP”,配置健康检查参数,配置完成后单击“确定”按钮。
相关参数介绍,请参考上文“方式一:创建IPsec连接时配置健康检查”的步骤4。
相关操作
在为IPsec连接配置了健康检查之后,若您不再需要健康检查功能,您可直接在IPsec连接控制台IPsec连接列表中单击IPsec连接名,在“概览”页底部的“健康检查”区域,删除所有健康检查探测IP。
相关文档