本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
隧道端点生命周期控制
隧道端点生命周期控制提供对端点替换计划的控制,并有助于最大限度地减少 AWS 托管式隧道端点替换期间的连接中断。使用此功能,您可以选择在最适合您业务的时间接受针对隧道端点的 AWS 托管式更新。如果您有短期业务需求或每个 VPN 连接只能支持单个隧道,请使用此功能。
注意
在极少数情况下,即使启用了隧道端点生命周期控制功能,AWS 也可以立即对隧道端点应用关键更新。
隧道端点生命周期控制的工作原理
为 VPN 连接中的各个隧道开启隧道端点生命周期控制功能。可以在创建 VPN 时启用此功能,也可以通过修改现有 VPN 连接的隧道选项来启用此功能。
启用隧道端点生命周期控制后,您将通过两种方式进一步了解即将到来的隧道维护事件:
-
您将收到有关即将替换隧道端点的 AWS Health 通知。
-
可以在 AWS Management Console中或通过使用 get-vpn-tunnel-replacement-status
AWS CLI 命令查看待定维护的状态,以及之后自动应用维护和已应用上一次维护时间戳。
当隧道端点维护可用时,在之后自动应用维护时间戳之前,您将有机会在方便的时间接受更新。
如果您在之后自动应用维护日期之前未应用更新,则 AWS 将在不久之后自动执行隧道端点替换,作为常规维护更新周期的一部分。
启用隧道端点生命周期控制
您可以使用 AWS Management Console或 AWS CLI 启用此功能。
注意
原定设置情况下,当您为现有 VPN 连接启用该功能时,将同时发起隧道端点替换。如果您想开启该功能,但不想立即发起隧道端点替换,则可以使用跳过隧道替换选项。
验证是否启用了隧道端点生命周期控制
您可以使用 AWS Management Console或 CLI 验证是否在现有 VPN 隧道上启用了隧道端点生命周期控制。
使用 AWS Management Console验证是否启用了隧道端点生命周期控制
-
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
在左侧导航窗格中,选择 Site-to-Site VPN 连接。
-
在 VPN 连接下选择适当的连接。
-
选择隧道详细信息选项卡。
-
在隧道详细信息中,查找隧道端点生命周期控制,它将报告该功能是启用还是禁用。
使用 AWS CLI 验证是否启用了隧道端点生命周期控制
使用 describe-vpn-connections
检查是否有可用的更新
启用隧道端点生命周期控制功能后,您可以使用 AWS Management Console或 CLI 查看 VPN 连接是否有可用的维护更新。
使用 AWS Management Console检查是否有可用的更新
-
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
在左侧导航窗格中,选择 Site-to-Site VPN 连接。
-
在 VPN 连接下选择适当的连接。
-
选择隧道详细信息选项卡。
-
查看待维护列。状态将为可用或无。
使用 AWS CLI 检查是否有可用的更新
使用 get-vpn-tunnel-replacement-status
接受维护更新
当维护更新可用时,您可以使用 AWS Management Console或 CLI 接受该更新。
使用 AWS Management Console接受可用的维护更新
-
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
在左侧导航窗格中,选择 Site-to-Site VPN 连接。
-
在 VPN 连接下选择适当的连接。
-
选择操作,然后选择替换 VPN 隧道。
-
通过选择适当的 VPN 隧道外部 IP 地址,选择要替换的特定隧道。
-
选择 Replace(替换)。
使用 AWS CLI 接受可用的维护更新
使用 replace-vpn-tunnel
关闭隧道端点生命周期控制
如果您不再想使用隧道端点生命周期控制功能,则可以使用 AWS Management Console或 AWS CLI 将其关闭。当您关闭此功能时,AWS 将定期自动部署维护更新,这些更新可能会在您的工作时间内发生。为避免任何业务影响,我们强烈建议您在 VPN 连接中配置这两个隧道以实现高可用性。
注意
虽然有可用的待维护,但在关闭该功能时无法指定跳过隧道替换选项。您可以随时在不使用跳过隧道替换选项的情况下关闭该功能,但 AWS 会通过立即发起隧道端点替换来自动部署可用的待维护更新。
使用 AWS Management Console关闭隧道端点生命周期控制
-
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
在左侧导航窗格中,选择 Site-to-Site VPN 连接。
-
在 VPN 连接下选择适当的连接。
-
依次选择操作和修改 VPN 隧道选项。
-
通过选择适当的 VPN 隧道外部 IP 地址,选择要修改的特定隧道。
-
要关闭隧道端点生命周期控制,请在隧道端点生命周期控制下,清除启用复选框。
-
(可选)选择跳过隧道替换。
-
选择保存更改。
使用 AWS CLI 关闭隧道端点生命周期控制
使用 modify-vpn-tunnel-options