AWS Direct Connect 故障演练实战:从容量监控到混沌工程
背景
Direct Connect 高可用方案部署后,如果不定期演练,备用链路的实际可用性处于"盲区"。常见问题:BFD 未生效、备用带宽不足、路由收敛异常——这些只有在主线路故障时才暴露。
本文梳理负载均衡和主备两种场景下的演练方法。
负载均衡场景:容量预留
多线同时承载流量。关注点不是切换,是剩余链路能否独立承担全部负载。
经验阈值:两条线各控制在 50% 以下,四条线各 25% 以下。
监控手段:CloudWatch ConnectionBpsEgress / ConnectionBpsIngress。
# 查看带宽统计
aws cloudwatch get-metric-statistics \
--namespace AWS/DX \
--metric-name ConnectionBpsEgress \
--dimensions Name=ConnectionId,Value=dxcon-xxxxxxxx \
--start-time 2026-04-20T00:00:00Z \
--end-time 2026-04-23T00:00:00Z \
--period 300 \
--statistics Average Maximum
# 配置 50% 利用率告警(10G 线路)
aws cloudwatch put-metric-alarm \
--alarm-name DX-Egress-Over-50pct \
--namespace AWS/DX \
--metric-name ConnectionBpsEgress \
--dimensions Name=ConnectionId,Value=dxcon-xxxxxxxx \
--statistic Average --period 300 \
--evaluation-periods 3 --threshold 5000000000 \
--comparison-operator GreaterThanThreshold \
--alarm-actions arn:aws:sns:us-east-1:123456789012:dx-alerts
主备场景:三种演练方式
方式一:本地路由器 shutdown
关掉主专线子接口。直接、可控、回退简单。
验证维度:ping 丢包(BFD 正常 ≤ 3 个)、mtr 路径确认、业务指标。
方式二:AWS BGP Failover Test(推荐)
AWS 原生能力。不动物理链路,模拟 VIF 的 BGP 邻居中断。默认 180 分钟到期自动恢复。
aws directconnect start-bgp-failover-test \
--virtual-interface-id dxvif-xxxxxxxx \
--test-duration-in-minutes 30
优势:无破坏性、可审计、自动回退。
方式三:AWS Fault Injection Service
FIS 支持 aws:directconnect:bgp-failover-test 动作。
进阶价值:
- 编排为可复用实验模板
- CloudWatch Alarm 停止条件联动(业务过线自动止损)
- 多 VIF 多故障域同时演练
- 从手动演练升级为混沌工程实践
演练前准备
- 确认 BFD 双端启用
- 备用链路带宽 ≥ 主线路
- VPN 备份的 tunnel 状态正常
- CloudWatch Network Synthetic Monitor 就绪
- 选低峰期,提前通知团队
- 准备回退计划
总结
负载均衡靠容量预留。主备靠定期验证。建议季度演练,逐步引入 FIS 实现自动化。
高可用不是设计态的图纸,是运行态的周期性证明。
参考:AWS Direct Connect 故障演练实战指南
服务:AWS Direct Connect | Amazon CloudWatch | AWS Fault Injection Service
浙公网安备 33010602011771号