VPC终端节点(VPC Endpoint)能够将VPC私密地连接到终端节点服务(云服务、用户私有服务等),使VPC中的云资源无需弹性公网IP就能够访问服务提供方的服务,提高了访问效率,提供了更加灵活、安全的组网方式。
高可用实现方式:
VPCE产品的高可用分为两个方面,其中控制面高可用为用户提供高可用的VPCE API接口,以确保用户对VPCE实例操作的增删改查接口不会因单点故障而受到影响;数据面的高可用为用户确保单个数据转发网元故障时,VPCE网络访问通路不会中断。
- 控制面高可用:控制面各服务为无状态设计,服务跨AZ多实例部署,故障时可自动切换,配合跨AZ高可用数据库,为VPCE提供控制面的高可用。网元控制器组件部署于网元节点,负责该节点的网元配置下发和维护,当出现故障时会自动重启拉起恢复,不影响其他网元节点。
- 数据面高可用:数据面采用跨AZ多活网元设计,每个AZ内均部署多台VPCE网元,网元间会自动进行会话同步,每台网元均可完成VPCE流量的转发。正常情况下本AZ内的多台集群负载均衡地承载本AZ的VPCE客户端访问流量;网元故障时,可自动切换由本AZ内其他网元节点转发流量;若单AZ内全部网元故障,则会自动切换为由其他多个AZ负载均衡地共同承载故障AZ的流量。
支持高可用场景:
- 底层管理区服务器故障:管理区服务器故障时,控制面服务将自动迁移到其他可用节点提供服务,支持跨AZ高可用。
- 底层网元区服务器故障:网元区服务器故障时,VPCE产品的网络流量将自动迁移到本AZ的其他正常网元,若本AZ无可用网元将自动迁移到剩余AZ的所有网元实现跨AZ的网元高可用,确保VPCE流量不中断。
不支持的高可用场景及SOP:
- VPCE后端为虚机/裸机时,若该虚机或裸机不可用,将造成终端节点访问不通。
当前每个资源池只部署一组VPCE网元,暂不支持迁移VPCE流量网元组。若单个网元故障则对该网元管理状态设置为DOWN实现将流量切换到其他网元;若网元集群性能不足,则向该集群中加入新的网元机器,横向扩展集群的转发性能(带宽和PPS)。
