Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Steuerung des Lebenszyklus von Tunnelendpunkten
Die Lebenszykluskontrolle von Tunnelendpunkten bietet die Kontrolle über den Zeitplan für den Austausch von Endpunkten und kann dazu beitragen, Verbindungsunterbrechungen beim AWS Austausch verwalteter Tunnelendpunkte zu minimieren. Mit dieser Funktion können Sie festlegen, dass AWS verwaltete Updates für Tunnel-Endpunkte zu einem Zeitpunkt akzeptiert werden, der für Ihr Unternehmen am besten geeignet ist. Verwenden Sie diese Funktion bei kurzfristigen Geschäftsanforderungen, oder wenn Sie nur einen einzigen Tunnel pro VPN-Verbindung unterstützen können.
Anmerkung
In seltenen Fällen AWS können wichtige Updates sofort auf Tunnelendpunkte angewendet werden, auch wenn die Funktion zur Lebenszykluskontrolle von Tunnelendpunkten aktiviert ist.
Themen
- So funktioniert die Steuerung des Lebenszyklus von Tunnelendpunkten
- Steuerung des Lebenszyklus von Tunnelendpunkten
- Überprüfen, ob die Steuerung des Lebenszyklus von Tunnelendpunkten aktiviert ist
- Nach verfügbaren Updates suchen
- Wartungs-Update annehmen
- Steuerung des Lebenszyklus von Tunnelendpunkten deaktivieren
So funktioniert die Steuerung des Lebenszyklus von Tunnelendpunkten
Aktivieren Sie die Funktion zur Steuerung des Lebenszyklus von Tunnelendpunkten für einzelne Tunnel innerhalb einer VPN-Verbindung. Sie kann zum Zeitpunkt der VPN-Erstellung oder durch Ändern der Tunneloptionen für eine bestehende VPN-Verbindung aktiviert werden.
Nachdem die Steuerung des Lebenszyklus von Tunnelendpunkten aktiviert ist, erhalten Sie auf zwei Arten zusätzliche Einblicke in bevorstehende Tunnelwartungsereignisse:
-
Sie erhalten AWS Health Benachrichtigungen über bevorstehende Austauscharbeiten an Tunnelendpunkten.
-
Der Status der ausstehenden Wartung sowie die Zeitstempel Wartung auto angewendet nach und Letzte Wartung angewendet können Sie im AWS Management Console oder mithilfe des Befehls get-vpn-tunnel-replacement-status einsehen
AWS CLI .
Wenn eine Wartung für Tunnelendpunkte verfügbar ist, haben Sie die Möglichkeit, das Update zu einem für Sie passenden Zeitpunkt vor dem angegebenen Wartung automatisch angewendet nach-Zeitstempel zu akzeptieren.
Wenn Sie Updates nicht vor dem Datum der auto Wartung anwenden, AWS wird der Tunnelendpunkt bald darauf automatisch als Teil des regulären Wartungsupdatezyklus ausgetauscht.
Steuerung des Lebenszyklus von Tunnelendpunkten
Sie können diese Funktion mit dem AWS Management Console oder aktivieren AWS CLI.
Anmerkung
Wenn Sie die Funktion für eine vorhandene VPN-Verbindung aktivieren, wird standardmäßig gleichzeitig ein Austausch von Tunnelendpunkten initiiert. Wenn Sie die Funktion aktivieren, aber nicht sofort einen Austausch von Tunnelendpunkten einleiten möchten, können Sie die Option Tunnelaustausch überspringen verwenden.
Überprüfen, ob die Steuerung des Lebenszyklus von Tunnelendpunkten aktiviert ist
Mithilfe der CLI AWS Management Console oder können Sie überprüfen, ob die Lebenszykluskontrolle für Tunnelendpunkte in einem vorhandenen VPN-Tunnel aktiviert ist.
So überprüfen Sie mithilfe der AWS Management Console, ob die Steuerung des Lebenszyklus von Tunnelendpunkten aktiviert ist
-
Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/
. -
Wählen Sie im linken Navigationsbereich Site-to-Site-VPN-Verbindungen aus.
-
Wählen Sie unter VPN-Verbindungen die entsprechende Verbindung aus.
-
Wählen Sie die Registerkarte Tunneldetails aus.
-
Suchen Sie in den Tunneldetails nach Steuerung des Lebenszyklus von Tunnelendpunkten. Dies meldet, ob die Funktion Aktiviert der Deaktiviert ist.
So überprüfen Sie mithilfe der AWS CLI, ob die Steuerung des Lebenszyklus von Tunnelendpunkten aktiviert ist
Verwenden Sie den describe-vpn-connections
Nach verfügbaren Updates suchen
Nachdem Sie die Funktion für die Steuerung des Lebenszyklus von Tunnelendpunkten aktiviert haben, können Sie mit der AWS Management Console oder der CLI anzeigen, ob ein Wartungs-Update für Ihre VPN-Verbindung verfügbar ist.
Um nach verfügbaren Updates zu suchen, verwenden Sie den AWS Management Console
-
Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/
. -
Wählen Sie im linken Navigationsbereich Site-to-Site-VPN-Verbindungen aus.
-
Wählen Sie unter VPN-Verbindungen die entsprechende Verbindung aus.
-
Wählen Sie die Registerkarte Tunneldetails aus.
-
Überprüfen Sie die Spalte Ausstehende Wartung. Der Status lautet entweder Verfügbar oder Keine.
Um nach verfügbaren Updates zu suchen, verwenden Sie den AWS CLI
Verwenden Sie den Befehl get-vpn-tunnel-replacement-status
Wartungs-Update annehmen
Wenn ein Wartungsupdate verfügbar ist, können Sie es mit der AWS Management Console oder CLI akzeptieren.
Um ein verfügbares Wartungsupdate zu akzeptieren, verwenden Sie den AWS Management Console
-
Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/
. -
Wählen Sie im linken Navigationsbereich Site-to-Site-VPN-Verbindungen aus.
-
Wählen Sie unter VPN-Verbindungen die entsprechende Verbindung aus.
-
Wählen Sie Aktionen und dann VPN-Tunnel austauschen aus.
-
Wählen Sie den auszutauschenden Tunnel aus, indem Sie die entsprechende IP-Adresse in der Liste Externe IP-Adresse des VPN-Tunnels auswählen.
-
Wählen Sie Replace (Ersetzen) aus.
Um ein verfügbares Wartungsupdate zu akzeptieren, verwenden Sie den AWS CLI
Verwenden Sie den replace-vpn-tunnel
Steuerung des Lebenszyklus von Tunnelendpunkten deaktivieren
Wenn Sie die Funktion zur Lebenszykluskontrolle von Tunnelendpunkten nicht mehr verwenden möchten, können Sie sie mit dem AWS Management Console oder dem deaktivieren AWS CLI. Wenn Sie diese Funktion deaktivieren, stellt AWS Wartungs-Updates automatisch in regelmäßigen Abständen bereit. Diese Updates können während Ihrer Geschäftszeiten erfolgen. Um Auswirkungen auf das Geschäft zu vermeiden, empfehlen wir dringend, beide Tunnel in Ihrer VPN-Verbindung für hohe Verfügbarkeit zu konfigurieren.
Anmerkung
Bei deaktivierter Funktion ist zwar eine ausstehende Wartung verfügbar, doch können Sie die Option Tunnelaustausch überspringen nicht angeben. Sie können die Funktion jederzeit ausschalten, ohne die Option Tunnelersetzung überspringen zu verwenden. Die verfügbaren ausstehenden Wartungsupdates AWS werden jedoch automatisch bereitgestellt, indem sofort ein Austausch der Tunnelendpunkte eingeleitet wird.
Um die Lebenszykluskontrolle von Tunnelendpunkten zu deaktivieren, verwenden Sie AWS Management Console
-
Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/
. -
Wählen Sie im linken Navigationsbereich Site-to-Site-VPN-Verbindungen aus.
-
Wählen Sie unter VPN-Verbindungen die entsprechende Verbindung aus.
-
Wählen Sie Aktionen und anschließend Optionen für den VPN-Tunnel ändern aus.
-
Wählen Sie den zu ändernden Tunnel aus, indem Sie die entsprechende IP-Adresse in der Liste Externe IP-Adresse für VPN-Tunnel auswählen.
-
Wenn Sie die Steuerung des Lebenszyklus von Tunnelendpunkten deaktivieren möchten, löschen Sie unter Steuerung des Lebenszyklus von Tunnelendpunkten das Kontrollkästchen Aktivieren.
-
(Optional) Wählen Sie Tunnelaustausch überspringen aus.
-
Wählen Sie Änderungen speichern aus.
Um die Lebenszykluskontrolle von Tunnel-Endpunkten zu deaktivieren, verwenden Sie den AWS CLI
Verwenden Sie den modify-vpn-tunnel-options