Steuerung des Lebenszyklus von Tunnelendpunkten - AWS Site-to-Site VPN
So funktioniert die Steuerung des Lebenszyklus von TunnelendpunktenSteuerung des Lebenszyklus von TunnelendpunktenÜberprüfen, ob die Steuerung des Lebenszyklus von Tunnelendpunkten aktiviert istNach verfügbaren Updates suchenWartungs-Update annehmenSteuerung des Lebenszyklus von Tunnelendpunkten deaktivieren

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Steuerung des Lebenszyklus von Tunnelendpunkten

Die Lebenszykluskontrolle von Tunnelendpunkten bietet die Kontrolle über den Zeitplan für den Austausch von Endpunkten und kann dazu beitragen, Verbindungsunterbrechungen beim AWS Austausch verwalteter Tunnelendpunkte zu minimieren. Mit dieser Funktion können Sie festlegen, dass AWS verwaltete Updates für Tunnel-Endpunkte zu einem Zeitpunkt akzeptiert werden, der für Ihr Unternehmen am besten geeignet ist. Verwenden Sie diese Funktion bei kurzfristigen Geschäftsanforderungen, oder wenn Sie nur einen einzigen Tunnel pro VPN-Verbindung unterstützen können.

Anmerkung

In seltenen Fällen AWS können wichtige Updates sofort auf Tunnelendpunkte angewendet werden, auch wenn die Funktion zur Lebenszykluskontrolle von Tunnelendpunkten aktiviert ist.

So funktioniert die Steuerung des Lebenszyklus von Tunnelendpunkten

Aktivieren Sie die Funktion zur Steuerung des Lebenszyklus von Tunnelendpunkten für einzelne Tunnel innerhalb einer VPN-Verbindung. Sie kann zum Zeitpunkt der VPN-Erstellung oder durch Ändern der Tunneloptionen für eine bestehende VPN-Verbindung aktiviert werden.

Nachdem die Steuerung des Lebenszyklus von Tunnelendpunkten aktiviert ist, erhalten Sie auf zwei Arten zusätzliche Einblicke in bevorstehende Tunnelwartungsereignisse:

  • Sie erhalten AWS Health Benachrichtigungen über bevorstehende Austauscharbeiten an Tunnelendpunkten.

  • Der Status der ausstehenden Wartung sowie die Zeitstempel Wartung auto angewendet nach und Letzte Wartung angewendet können Sie im AWS Management Console oder mithilfe des Befehls get-vpn-tunnel-replacement-status einsehen AWS CLI .

Wenn eine Wartung für Tunnelendpunkte verfügbar ist, haben Sie die Möglichkeit, das Update zu einem für Sie passenden Zeitpunkt vor dem angegebenen Wartung automatisch angewendet nach-Zeitstempel zu akzeptieren.

Wenn Sie Updates nicht vor dem Datum der auto Wartung anwenden, AWS wird der Tunnelendpunkt bald darauf automatisch als Teil des regulären Wartungsupdatezyklus ausgetauscht.

Steuerung des Lebenszyklus von Tunnelendpunkten

Sie können diese Funktion mit dem AWS Management Console oder aktivieren AWS CLI.

Anmerkung

Wenn Sie die Funktion für eine vorhandene VPN-Verbindung aktivieren, wird standardmäßig gleichzeitig ein Austausch von Tunnelendpunkten initiiert. Wenn Sie die Funktion aktivieren, aber nicht sofort einen Austausch von Tunnelendpunkten einleiten möchten, können Sie die Option Tunnelaustausch überspringen verwenden.

Existing VPN connection

Die folgenden Schritte zeigen, wie Sie die Steuerung des Lebenszyklus von Tunnelendpunkten für eine vorhandene VPN-Verbindung aktivieren.

So aktivieren Sie Steuerung des Lebenszyklus von Tunnelendpunkten mithilfe der AWS Management Console

  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im linken Navigationsbereich Site-to-Site-VPN-Verbindungen aus.

  3. Wählen Sie unter VPN-Verbindungen die entsprechende Verbindung aus.

  4. Wählen Sie Aktionen und anschließend Optionen für den VPN-Tunnel ändern aus.

  5. Wählen Sie den zu ändernden Tunnel aus, indem Sie die entsprechende IP-Adresse in der Liste Externe IP-Adresse für VPN-Tunnel auswählen.

  6. Aktivieren Sie unter Steuerung des Lebenszyklus von Tunnelendpunkten das Kontrollkästchen Aktivieren.

  7. (Optional) Wählen Sie Tunnelaustausch überspringen aus.

  8. Wählen Sie Änderungen speichern aus.

So aktivieren Sie Steuerung des Lebenszyklus von Tunnelendpunkten mithilfe der AWS CLI

Verwenden Sie den modify-vpn-tunnel-optionsBefehl, um die Lebenszykluskontrolle für Tunnelendpunkte zu aktivieren.

New VPN connection

Die folgenden Schritte zeigen, wie Sie die Steuerung des Lebenszyklus von Tunnelendpunkten während der Erstellung einer neuen VPN-Verbindung aktivieren.

Um die Lebenszykluskontrolle von Tunnelendpunkten während der Erstellung einer neuen VPN-Verbindung zu aktivieren, verwenden Sie den AWS Management Console

  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Site-to-Site VPN Connections (Site-to-Site-VPN-Verbindungen) aus.

  3. Wählen Sie Create VPN connection (VPN-Verbindung erstellen) aus.

  4. Wählen Sie in den Abschnitten für Optionen für Tunnel 1 und Optionen für Tunnel 2 unter Steuerung des Lebenszyklus von Tunnelendpunkten die Option Aktivieren aus.

  5. Wählen Sie Create VPN Connection (VPN-Verbindung erstellen) aus.

Um die Lebenszykluskontrolle von Tunnelendpunkten während der Erstellung einer neuen VPN-Verbindung zu aktivieren, verwenden Sie den AWS CLI

Verwenden Sie den create-vpn-connectionBefehl, um die Lebenszykluskontrolle für Tunnelendpunkte zu aktivieren.

Überprüfen, ob die Steuerung des Lebenszyklus von Tunnelendpunkten aktiviert ist

Mithilfe der CLI AWS Management Console oder können Sie überprüfen, ob die Lebenszykluskontrolle für Tunnelendpunkte in einem vorhandenen VPN-Tunnel aktiviert ist.

So überprüfen Sie mithilfe der AWS Management Console, ob die Steuerung des Lebenszyklus von Tunnelendpunkten aktiviert ist

  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im linken Navigationsbereich Site-to-Site-VPN-Verbindungen aus.

  3. Wählen Sie unter VPN-Verbindungen die entsprechende Verbindung aus.

  4. Wählen Sie die Registerkarte Tunneldetails aus.

  5. Suchen Sie in den Tunneldetails nach Steuerung des Lebenszyklus von Tunnelendpunkten. Dies meldet, ob die Funktion Aktiviert der Deaktiviert ist.

So überprüfen Sie mithilfe der AWS CLI, ob die Steuerung des Lebenszyklus von Tunnelendpunkten aktiviert ist

Verwenden Sie den describe-vpn-connectionsBefehl, um zu überprüfen, ob die Lebenszykluskontrolle für Tunnelendpunkte aktiviert ist.

Nach verfügbaren Updates suchen

Nachdem Sie die Funktion für die Steuerung des Lebenszyklus von Tunnelendpunkten aktiviert haben, können Sie mit der AWS Management Console oder der CLI anzeigen, ob ein Wartungs-Update für Ihre VPN-Verbindung verfügbar ist.

Um nach verfügbaren Updates zu suchen, verwenden Sie den AWS Management Console

  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im linken Navigationsbereich Site-to-Site-VPN-Verbindungen aus.

  3. Wählen Sie unter VPN-Verbindungen die entsprechende Verbindung aus.

  4. Wählen Sie die Registerkarte Tunneldetails aus.

  5. Überprüfen Sie die Spalte Ausstehende Wartung. Der Status lautet entweder Verfügbar oder Keine.

Um nach verfügbaren Updates zu suchen, verwenden Sie den AWS CLI

Verwenden Sie den Befehl get-vpn-tunnel-replacement-status, um nach verfügbaren Updates zu suchen.

Wartungs-Update annehmen

Wenn ein Wartungsupdate verfügbar ist, können Sie es mit der AWS Management Console oder CLI akzeptieren.

Um ein verfügbares Wartungsupdate zu akzeptieren, verwenden Sie den AWS Management Console

  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im linken Navigationsbereich Site-to-Site-VPN-Verbindungen aus.

  3. Wählen Sie unter VPN-Verbindungen die entsprechende Verbindung aus.

  4. Wählen Sie Aktionen und dann VPN-Tunnel austauschen aus.

  5. Wählen Sie den auszutauschenden Tunnel aus, indem Sie die entsprechende IP-Adresse in der Liste Externe IP-Adresse des VPN-Tunnels auswählen.

  6. Wählen Sie Replace (Ersetzen) aus.

Um ein verfügbares Wartungsupdate zu akzeptieren, verwenden Sie den AWS CLI

Verwenden Sie den replace-vpn-tunnelBefehl, um ein verfügbares Wartungsupdate zu akzeptieren.

Steuerung des Lebenszyklus von Tunnelendpunkten deaktivieren

Wenn Sie die Funktion zur Lebenszykluskontrolle von Tunnelendpunkten nicht mehr verwenden möchten, können Sie sie mit dem AWS Management Console oder dem deaktivieren AWS CLI. Wenn Sie diese Funktion deaktivieren, stellt AWS Wartungs-Updates automatisch in regelmäßigen Abständen bereit. Diese Updates können während Ihrer Geschäftszeiten erfolgen. Um Auswirkungen auf das Geschäft zu vermeiden, empfehlen wir dringend, beide Tunnel in Ihrer VPN-Verbindung für hohe Verfügbarkeit zu konfigurieren.

Anmerkung

Bei deaktivierter Funktion ist zwar eine ausstehende Wartung verfügbar, doch können Sie die Option Tunnelaustausch überspringen nicht angeben. Sie können die Funktion jederzeit ausschalten, ohne die Option Tunnelersetzung überspringen zu verwenden. Die verfügbaren ausstehenden Wartungsupdates AWS werden jedoch automatisch bereitgestellt, indem sofort ein Austausch der Tunnelendpunkte eingeleitet wird.

Um die Lebenszykluskontrolle von Tunnelendpunkten zu deaktivieren, verwenden Sie AWS Management Console

  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im linken Navigationsbereich Site-to-Site-VPN-Verbindungen aus.

  3. Wählen Sie unter VPN-Verbindungen die entsprechende Verbindung aus.

  4. Wählen Sie Aktionen und anschließend Optionen für den VPN-Tunnel ändern aus.

  5. Wählen Sie den zu ändernden Tunnel aus, indem Sie die entsprechende IP-Adresse in der Liste Externe IP-Adresse für VPN-Tunnel auswählen.

  6. Wenn Sie die Steuerung des Lebenszyklus von Tunnelendpunkten deaktivieren möchten, löschen Sie unter Steuerung des Lebenszyklus von Tunnelendpunkten das Kontrollkästchen Aktivieren.

  7. (Optional) Wählen Sie Tunnelaustausch überspringen aus.

  8. Wählen Sie Änderungen speichern aus.

Um die Lebenszykluskontrolle von Tunnel-Endpunkten zu deaktivieren, verwenden Sie den AWS CLI

Verwenden Sie den modify-vpn-tunnel-optionsBefehl, um die Lebenszykluskontrolle für Tunnelendpunkte zu deaktivieren.