本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Site-to-Site VPN 隧道端点替换
您的 Site-to-SiteVPN连接由两条用于冗余的VPN隧道组成。有时,在 AWS 执行VPN隧道更新或修改VPN连接时,一个或两个隧道端点会被替换。在隧道终端节点替换期间,在预置新的隧道终端节点时,通过该隧道的连接可能会中断。
客户发起的端点替换
修改VPN连接的以下组件时,隧道端点中的一个或两个都将被替换。
| 修改 | API行动 | 隧道影响 |
|---|---|---|
| 修改VPN连接的目标网关 | ModifyVpnConnection | 在预置新的隧道终端节点时,两个隧道都不可用。 |
| 更改VPN连接的客户网关 | ModifyVpnConnection | 在预置新的隧道终端节点时,两个隧道都不可用。 |
| 修改VPN连接选项 | ModifyVpnConnectionOptions | 在预置新的隧道终端节点时,两个隧道都不可用。 |
| 修改VPN隧道选项 | ModifyVpnTunnelOptions | 修改的隧道在更新期间不可用。 |
AWS托管端点替换
AWS Site-to-Site VPN 是一项托管服务,会定期将更新应用于您的VPN隧道端点。进行这些更新的原因有多种,包括以下几点:
-
应用常规升级,例如补丁、恢复能力改进和其他增强功能
-
停用底层硬件
-
当自动监控确定VPN隧道端点运行状况不佳时
AWS 一次将隧道端点更新应用于VPN连接中的一个隧道。在隧道端点更新期间,您的VPN连接可能会出现短暂的冗余丢失。因此,在VPN连接中配置两条隧道以实现高可用性非常重要。
