通道端點生命週期控制 - AWS Site-to-Site VPN
通道端點生命週期控制如何運作啟用通道端點生命週期控制確認通道端點生命週期控制是否已啟用檢查可用更新接受維護更新關閉通道端點生命週期控制

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

通道端點生命週期控制

通道端點生命週期控制可控制端點替換的排程,並有助於將 AWS 受管通道端點替換期間的連線中斷降到最低。透過此功能,您可以選擇在最適合您業務的時間接受 AWS 受管更新到通道端點。如果您有短期業務需求,或者每個 VPN 連線只能支援單一通道,請使用此功能。

注意

在極少數情況下,即使已啟用通道端點生命週期控制功能,AWS 也可能會立即將重大更新套用至通道端點。

通道端點生命週期控制如何運作

開啟 VPN 連線中個別通道的通道端點生命週期控制功能。它可以在建立 VPN 時啟用,也可以透過修改現有 VPN 連線的通道選項來啟用。

啟用通道端點生命週期控制之後,您可以透過兩種方式進一步瞭解即將發生的通道維護事件:

  • 您將收到有關即將進行通道端點替換的 AWS Health 通知。

  • 待定維護的狀態,以及在之後自動套用的維護上次套用維護的時間戳記,可以在 AWS Management Console 中或使用 get-vpn-tunnel-replacement-status AWS CLI 指令查看。

當通道端點維護可用時,您將有機會在指定維護自動套用後時間戳記前,在您方便的時間接受更新。

如果您未在維護自動套用日期後之前套用更新,作為定期維護更新周期的一部分,AWS 將在不久後自動執行通道端點替換。

啟用通道端點生命週期控制

您可以使用 AWS Management Console 或 AWS CLI 啟用此功能。

注意

根據預設,在您為現有 VPN 連線開啟該功能時,將同時啟動通道端點替換作業。如果您要開啟此功能,但不要立即啟動通道端點替代,您可以使用 略過通道替換 選項。

Existing VPN connection

下列步驟示範如何在現有 VPN 連線上啟用通道端點生命週期控制。

如要使用 AWS Management Console 啟用通道端點生命週期控制

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在左側導覽窗格中,選擇 Site-to-Site VPN 連線

  3. VPN 連線 下選取適當的連線。

  4. 選取 動作,然後 修改 VPN 通道選項

  5. 選取您要修改的特定通道,方法是選擇適當的 VPN 通道外部 IP 地址

  6. 通道端點生命週期控制 下,選取 啟用 核取方塊。

  7. (選擇性) 選取 略過通道替換

  8. 選擇 Save changes (儲存變更)

如要使用 AWS CLI 啟用通道端點生命週期控制

使用 modify-vpn-tunnel-options 指令來打開通道端點生命週期控制。

New VPN connection

下列步驟示範如何在新 VPN 連線建立時啟用通道端點生命週期控制。

如要使用 AWS Management Console 在新 VPN 連線建立時啟用通道端點生命週期控制。

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格中,選擇 Site-to-Site VPN Connections (Site-to-Site VPN 連接)。

  3. 選擇 Create VPN Connection (建立 VPN 連接)

  4. 通道 1 選項通道 2 選項 選項區段中,在 通道端點生命週期控制 下,選取 啟用

  5. 選擇 Create VPN Connection (建立 VPN 連接)。

如要使用 AWS CLI 在新 VPN 連線建立時啟用通道端點生命週期控制

使用 create-vpn-connection 指令來開啟通道端點生命週期控制。

確認通道端點生命週期控制是否已啟用

您可以使用 AWS Management Console 或 CLI 確認是否已在現有 VPN 通道上啟用通道端點生命週期控制。

如要使用 AWS Management Console 確認通道端點生命週期控制是否已啟用

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在左側導覽窗格中,選擇 Site-to-Site VPN 連線

  3. VPN 連線 下選取適當的連線。

  4. 選取 通道詳細資訊 索引標籤。

  5. 在通道詳細資料中,尋找 通道端點生命週期控制,該控制將報告該功能是 已啟用 還是 已停用

如要使用 AWS CLI 確認通道端點生命週期控制是否已啟用

使用 describe-vpn-connections 指令來確認是否已啟用通道端點生命週期控制。

檢查可用更新

啟用通道端點生命週期控制功能之後,您可以使用 AWS Management Console 或 CLI 來檢視您的 VPN 連接是否有可用的維護更新。

若要使用 AWS Management Console 檢查是否有可用的更新

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在左側導覽窗格中,選擇 Site-to-Site VPN 連線

  3. VPN 連線 下選取適當的連線。

  4. 選取 通道詳細資料 索引標籤。

  5. 勾選 待維護 欄位。狀態為 可用

若要使用 AWS CLI 檢查是否有可用的更新

使用 get-vpn-tunnel-replacement-status 指令檢查是否有可用更新。

接受維護更新

有可用的維護更新時,您可以使用 AWS Management Console 或 CLI 接受。

若要使用 AWS Management Console 接受可用的維護更新

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在左側導覽窗格中,選擇 Site-to-Site VPN 連線

  3. VPN 連線 下選取適當的連線。

  4. 選擇 動作,然後選擇 替換 VPN 通道

  5. 選取您要取代的特定通道,方法是選擇適當的 VPN 通道外部 IP 地址

  6. 選擇 Replace (取代)。

若要使用 AWS CLI 接受可用的維護更新

使用 replace-vpn-tunnel 指令來接受可用的維護更新。

關閉通道端點生命週期控制

如果您不想再使用通道端點生命週期控制功能,可以使用 AWS Management Console 或 AWS CLI。在您關閉此功能時,AWS 會自動定期部署維護更新,而且這些更新可能會在您的工作時間內進行。為了避免任何業務影響,我們強烈建議您在 VPN 連接中設定兩個通道,以取得高可用性。

注意

雖然有可用的待定維護,但您無法在關閉該功能時指定 略過通道替換 選項。您永遠可以在不使用 略過通道替換 選項的情況下關閉此功能,但 AWS 會立即啟動通道端點替換,以自動部署可用的待定維護更新。

如要使用 AWS Management Console 關閉通道端點生命週期控制

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在左側導覽窗格中,選擇 Site-to-Site VPN 連線

  3. VPN 連線 下選取適當的連線。

  4. 選取 動作,然後 修改 VPN 通道選項

  5. 選取您要修改的特定通道,方法是選擇適當的 VPN 通道外部 IP 地址

  6. 若要關閉通道端點生命週期控制,請在 通道端點生命週期控制 下清除 啟用 核取方塊。

  7. (選擇性) 選取 略過通道替換

  8. 選擇 Save changes (儲存變更)

如要使用 AWS CLI 關閉通道端點生命週期控制

使用 modify-vpn-tunnel-options 指令來關閉通道端點生命週期控制。