本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
站点到站点 VPN 隧道终端节点替换
站点到站点 VPN 连接包含两个 VPN 隧道以实现冗余。有时,当 AWS 执行隧道更新时或当您修改 VPN 连接时,会替换 VPN 隧道终端节点中的一个或两个。在隧道终端节点替换期间,在预置新的隧道终端节点时,通过该隧道的连接可能会中断。
客户发起的端点替换
在您修改 VPN 连接的以下组件时,将替换隧道终端节点中的一个或两个。
修改 | API 操作 | 隧道影响 |
---|---|---|
修改 VPN 连接的目标网关 | ModifyVpnConnection | 在预置新的隧道终端节点时,两个隧道都不可用。 |
更改 VPN 连接的客户网关 | ModifyVpnConnection | 在预置新的隧道终端节点时,两个隧道都不可用。 |
修改 VPN 连接选项 | ModifyVpnConnectionOptions | 在预置新的隧道终端节点时,两个隧道都不可用。 |
修改 VPN 隧道选项 | ModifyVpnTunnelOptions | 修改的隧道在更新期间不可用。 |
AWS 托管式端点替换
AWS Site-to-Site VPN Site-to-Site VPN 是一项托管服务,它会定期将更新应用于 VPN 隧道终端节点。进行这些更新的原因有多种,包括以下几点:
-
应用常规升级,例如补丁、恢复能力改进和其他增强功能
-
停用底层硬件
-
当自动监控确定 VPN 隧道终端节点运行状况不佳时
AWS 一次将隧道端点更新应用于 VPN 连接的一个隧道。在隧道端点更新期间,您的 VPN 连接可能会出现短暂的冗余丢失。因此,在 VPN 连接中配置两个隧道以实现高可用性非常重要。