隧道端点生命周期控制 - AWS Site-to-Site VPN
隧道端点生命周期控制的工作原理启用隧道端点生命周期控制验证是否启用了隧道端点生命周期控制检查是否有可用的更新接受维护更新关闭隧道端点生命周期控制

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

隧道端点生命周期控制

隧道端点生命周期控制提供对端点替换计划的控制,并有助于最大限度地减少 AWS 托管式隧道端点替换期间的连接中断。使用此功能,您可以选择在最适合您业务的时间接受针对隧道端点的 AWS 托管式更新。如果您有短期业务需求或每个 VPN 连接只能支持单个隧道,请使用此功能。

注意

在极少数情况下,即使启用了隧道端点生命周期控制功能,AWS 也可以立即对隧道端点应用关键更新。

隧道端点生命周期控制的工作原理

为 VPN 连接中的各个隧道开启隧道端点生命周期控制功能。可以在创建 VPN 时启用此功能,也可以通过修改现有 VPN 连接的隧道选项来启用此功能。

启用隧道端点生命周期控制后,您将通过两种方式进一步了解即将到来的隧道维护事件:

  • 您将收到有关即将替换隧道端点的 AWS Health 通知。

  • 可以在 AWS Management Console中或通过使用 get-vpn-tunnel-replacement-status AWS CLI 命令查看待定维护的状态,以及之后自动应用维护已应用上一次维护时间戳。

当隧道端点维护可用时,在之后自动应用维护时间戳之前,您将有机会在方便的时间接受更新。

如果您在之后自动应用维护日期之前未应用更新,则 AWS 将在不久之后自动执行隧道端点替换,作为常规维护更新周期的一部分。

启用隧道端点生命周期控制

您可以使用 AWS Management Console或 AWS CLI 启用此功能。

注意

原定设置情况下,当您为现有 VPN 连接启用该功能时,将同时发起隧道端点替换。如果您想开启该功能,但不想立即发起隧道端点替换,则可以使用跳过隧道替换选项。

Existing VPN connection

以下步骤演示如何在现有 VPN 连接上启用隧道端点生命周期控制。

使用 AWS Management Console启用隧道端点生命周期控制

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在左侧导航窗格中,选择 Site-to-Site VPN 连接

  3. VPN 连接下选择适当的连接。

  4. 依次选择操作修改 VPN 隧道选项

  5. 通过选择适当的 VPN 隧道外部 IP 地址,选择要修改的特定隧道。

  6. 隧道端点生命周期控制下,选中启用复选框。

  7. (可选)选择跳过隧道替换

  8. 选择保存更改

使用 AWS CLI启用隧道端点生命周期控制

使用 modify-vpn-tunnel-options 命令开启隧道端点生命周期控制。

New VPN connection

以下步骤演示如何在创建新的 VPN 连接期间启用隧道端点生命周期控制。

使用 AWS Management Console在创建新的 VPN 连接期间启用隧道端点生命周期控制

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Site-to-Site VPN Connections(Site-to-Site VPN 连接)。

  3. 选择 Create VPN connection(创建 VPN 连接)。

  4. 隧道 1 选项隧道 2 选项所对应的部分中,在隧道端点生命周期控制下,选择启用

  5. 选择 Create VPN Connection(创建 VPN 连接)。

使用 AWS CLI 在创建新的 VPN 连接期间启用隧道端点生命周期控制

使用 create-vpn-connection 命令开启隧道端点生命周期控制。

验证是否启用了隧道端点生命周期控制

您可以使用 AWS Management Console或 CLI 验证是否在现有 VPN 隧道上启用了隧道端点生命周期控制。

使用 AWS Management Console验证是否启用了隧道端点生命周期控制

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在左侧导航窗格中,选择 Site-to-Site VPN 连接

  3. VPN 连接下选择适当的连接。

  4. 选择隧道详细信息选项卡。

  5. 在隧道详细信息中,查找隧道端点生命周期控制,它将报告该功能是启用还是禁用

使用 AWS CLI 验证是否启用了隧道端点生命周期控制

使用 describe-vpn-connections 命令验证是否启用了隧道端点生命周期控制。

检查是否有可用的更新

启用隧道端点生命周期控制功能后,您可以使用 AWS Management Console或 CLI 查看 VPN 连接是否有可用的维护更新。

使用 AWS Management Console检查是否有可用的更新

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在左侧导航窗格中,选择 Site-to-Site VPN 连接

  3. VPN 连接下选择适当的连接。

  4. 选择隧道详细信息选项卡。

  5. 查看待维护列。状态将为可用

使用 AWS CLI 检查是否有可用的更新

使用 get-vpn-tunnel-replacement-status 命令检查是否有可用的更新。

接受维护更新

当维护更新可用时,您可以使用 AWS Management Console或 CLI 接受该更新。

使用 AWS Management Console接受可用的维护更新

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在左侧导航窗格中,选择 Site-to-Site VPN 连接

  3. VPN 连接下选择适当的连接。

  4. 选择操作,然后选择替换 VPN 隧道

  5. 通过选择适当的 VPN 隧道外部 IP 地址,选择要替换的特定隧道。

  6. 选择 Replace(替换)

使用 AWS CLI 接受可用的维护更新

使用 replace-vpn-tunnel 命令接受可用的维护更新。

关闭隧道端点生命周期控制

如果您不再想使用隧道端点生命周期控制功能,则可以使用 AWS Management Console或 AWS CLI 将其关闭。当您关闭此功能时,AWS 将定期自动部署维护更新,这些更新可能会在您的工作时间内发生。为避免任何业务影响,我们强烈建议您在 VPN 连接中配置这两个隧道以实现高可用性。

注意

虽然有可用的待维护,但在关闭该功能时无法指定跳过隧道替换选项。您可以随时在不使用跳过隧道替换选项的情况下关闭该功能,但 AWS 会通过立即发起隧道端点替换来自动部署可用的待维护更新。

使用 AWS Management Console关闭隧道端点生命周期控制

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在左侧导航窗格中,选择 Site-to-Site VPN 连接

  3. VPN 连接下选择适当的连接。

  4. 依次选择操作修改 VPN 隧道选项

  5. 通过选择适当的 VPN 隧道外部 IP 地址,选择要修改的特定隧道。

  6. 要关闭隧道端点生命周期控制,请在隧道端点生命周期控制下,清除启用复选框。

  7. (可选)选择跳过隧道替换

  8. 选择保存更改

使用 AWS CLI 关闭隧道端点生命周期控制

使用 modify-vpn-tunnel-options 命令关闭隧道端点生命周期控制。