了解 VPN for VPC 的高可用性
高可用性服务或工作负载根据预先定义的服务级别承受故障并继续提供处理能力的能力。 对于服务,可用性在服务水平协议中进行了定义。 可用性包括计划内和计划外事件,例如维护、故障和灾难。 (HA)是指服务在出现意外故障时仍能保持运行和可用。
VPN for VPC 是一项区域性服务,您可以在 按位置划分的服务和基础设施可用性文档 中找到可用区域和数据中心位置。 作为区域服务 VPN for VPC 通过标准计划满足既定的 服务级别目标(SLO )。 SLO 并非保证书,IBM 不会因未达到目标而发放学分。
要在 VPN 网关中启用 HA,必须在与所选子网相关联的每个区域部署 VPN 网关。 此操作有助于确保 VPN 网关只能连接到该特定区域内的虚拟服务器实例。 要在多个区域之间实现容错,必须在每个区域创建一个单独的 VPN 网关。 例如,在一个包含三个区域( us-south1、us-south2 和 us-south3 )的VPC中,每个区域都需要自己的VPN网关( gateway1 用于 us-south1,gateway2 用于
us-south2,gateway3 用于 us-south3 )。
当您配置 VPN 网关时,区域内会自动创建两个设备,以主动-主动或主动-备用配置运行。 对于基于策略的 VPN,必须明确选择 HA,而对于基于路由的 VPN,HA 是默认行为。 如果一台设备发生故障,另一台会自动接管,确保服务不间断。 但是,VPN 网关不支持多区冗余(MZR),而且仅限于一个区,这意味着 VPN 网关不能跨区连接。
高可用性架构
本节概述了VPN网关的高可用性架构,首先描述了单区域配置,然后讨论了多区域设置,以增强冗余性和容错能力。
单区 VPN 网关高可用性
VPN网关由同一区域内的两个后端实例组成,以确保高可用性。 VPN 服务会持续监控这些实例,并在出现故障时自动切换到另一个实例。 VPN的例行维护是通过两个后端实例的滚动升级来进行的。 在维护期间,VPN 的私有 IP 地址可能会改变,但公共 IP 地址不受影响,VPN 连接会自动切换到可用的实例。
多区域VPN网关的高可用性
在特定 区域一个区域内的一个位置,作为一个独立的故障域,与该区域其他区域的延迟较低。的网络中断期间,您可能会失去对该区域内所有资源(包括 VPN 网关)的网络访问。 为确保高可用性,建议将您的工作负载分配到多个区域,并在每个区域中部署一个VPN网关,在区域之间实现负载均衡。
下图说明了如何在 多区域间分布在多个区域物理位置的区域,以提高容错性。分配工作负载。 每个 VPN 网关都能访问同一区域内的 VPC 网络,这有助于确保恢复能力,并最大限度地减少局部中断的影响。
