隧道端点生命周期控制 - AWS Site-to-Site VPN
隧道端点生命周期控制的工作原理启用隧道端点生命周期控制验证是否启用了隧道端点生命周期控制检查是否有可用的更新接受维护更新关闭隧道端点生命周期控制

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

隧道端点生命周期控制

隧道端点生命周期控制可以控制端点更换时间表,并且可以帮助最大限度地减少 AWS 托管隧道端点更换期间的连接中断。借助此功能,您可以选择在最适合您业务的时间接受隧道端点的 AWS 托管更新。如果您有短期业务需求或每个 VPN 连接只能支持单个隧道,请使用此功能。

注意

在极少数情况下,即使启用了隧道端点生命周期控制功能,也 AWS 可能会立即对隧道端点应用关键更新。

隧道端点生命周期控制的工作原理

为 VPN 连接中的各个隧道开启隧道端点生命周期控制功能。可以在创建 VPN 时启用此功能,也可以通过修改现有 VPN 连接的隧道选项来启用此功能。

启用隧道端点生命周期控制后,您将通过两种方式进一步了解即将到来的隧道维护事件:

  • 您将收到即将更换隧道端点的 AWS Health 通知。

  • 使用 get-vpn-tunnel-replacement- AWS CLI status命令可以在 AWS Management Console 或中查看待维护的状态,以及应用后自动维护和上次维护应用的时间戳。

当隧道端点维护可用时,在之后自动应用维护时间戳之前,您将有机会在方便的时间接受更新。

如果您没有在维护自动应用日期之后应用更新,则 AWS 将在不久之后自动执行隧道端点更换,这是常规维护更新周期的一部分。

启用隧道端点生命周期控制

您可以使用 AWS Management Console 或启用此功能 AWS CLI。

注意

原定设置情况下,当您为现有 VPN 连接启用该功能时,将同时发起隧道端点替换。如果您想开启该功能,但不想立即发起隧道端点替换,则可以使用跳过隧道替换选项。

Existing VPN connection

以下步骤演示如何在现有 VPN 连接上启用隧道端点生命周期控制。

使用 AWS Management Console启用隧道端点生命周期控制

  1. 通过 https://console.aws.amazon.com/vpc/ 打开 Amazon VPC 控制台。

  2. 在左侧导航窗格中,选择 Site-to-Site VPN 连接

  3. VPN 连接下选择适当的连接。

  4. 依次选择操作修改 VPN 隧道选项

  5. 通过选择适当的 VPN 隧道外部 IP 地址,选择要修改的特定隧道。

  6. 隧道端点生命周期控制下,选中启用复选框。

  7. (可选)选择跳过隧道替换

  8. 选择保存更改

使用 AWS CLI启用隧道端点生命周期控制

使用modify-vpn-tunnel-options命令开启隧道端点生命周期控制。

New VPN connection

以下步骤演示如何在创建新的 VPN 连接期间启用隧道端点生命周期控制。

要在创建新 VPN 连接期间启用隧道端点生命周期控制,请使用 AWS Management Console

  1. 通过 https://console.aws.amazon.com/vpc/ 打开 Amazon VPC 控制台。

  2. 在导航窗格中,选择 Site-to-Site VPN Connections(Site-to-Site VPN 连接)。

  3. 选择 Create VPN connection(创建 VPN 连接)。

  4. 隧道 1 选项隧道 2 选项所对应的部分中,在隧道端点生命周期控制下,选择启用

  5. 选择 Create VPN Connection(创建 VPN 连接)。

要在创建新 VPN 连接期间启用隧道端点生命周期控制,请使用 AWS CLI

使用create-vpn-connection命令开启隧道端点生命周期控制。

验证是否启用了隧道端点生命周期控制

您可以使用 AWS Management Console 或 CLI 验证是否在现有 VPN 隧道上启用了隧道端点生命周期控制。

使用 AWS Management Console验证是否启用了隧道端点生命周期控制

  1. 通过 https://console.aws.amazon.com/vpc/ 打开 Amazon VPC 控制台。

  2. 在左侧导航窗格中,选择 Site-to-Site VPN 连接

  3. VPN 连接下选择适当的连接。

  4. 选择隧道详细信息选项卡。

  5. 在隧道详细信息中,查找隧道端点生命周期控制,它将报告该功能是启用还是禁用

使用 AWS CLI验证是否启用了隧道端点生命周期控制

使用describe-vpn-connections命令验证隧道端点生命周期控制是否已启用。

检查是否有可用的更新

启用隧道端点生命周期控制功能后,您可以使用 AWS Management Console 或 CLI 查看 VPN 连接是否有可用的维护更新。

要检查可用的更新,请使用 AWS Management Console

  1. 通过 https://console.aws.amazon.com/vpc/ 打开 Amazon VPC 控制台。

  2. 在左侧导航窗格中,选择 Site-to-Site VPN 连接

  3. VPN 连接下选择适当的连接。

  4. 选择隧道详细信息选项卡。

  5. 查看待维护列。状态将为可用

要检查可用的更新,请使用 AWS CLI

使用 get-vpn-tunnel-replacement-status 命令检查是否有可用的更新。

接受维护更新

当有维护更新可用时,您可以使用 AWS Management Console 或 CLI 接受该更新。

要接受可用的维护更新,请使用 AWS Management Console

  1. 通过 https://console.aws.amazon.com/vpc/ 打开 Amazon VPC 控制台。

  2. 在左侧导航窗格中,选择 Site-to-Site VPN 连接

  3. VPN 连接下选择适当的连接。

  4. 选择操作,然后选择替换 VPN 隧道

  5. 通过选择适当的 VPN 隧道外部 IP 地址,选择要替换的特定隧道。

  6. 选择替换

要接受可用的维护更新,请使用 AWS CLI

使用replace-vpn-tunnel命令接受可用的维护更新。

关闭隧道端点生命周期控制

如果您不想再使用隧道终端节点生命周期控制功能,则可以使用 AWS Management Console 或将其关闭 AWS CLI。当您关闭此功能时, AWS 将定期自动部署维护更新,这些更新可能会在您的工作时间内发生。为避免任何业务影响,我们强烈建议您在 VPN 连接中配置这两个隧道以实现高可用性。

注意

虽然有可用的待维护,但在关闭该功能时无法指定跳过隧道替换选项。您可以随时关闭该功能,而无需使用跳过隧道替换选项,但 AWS 会通过立即启动隧道端点替换来自动部署可用的待维护更新。

要关闭隧道端点生命周期控制,请使用 AWS Management Console

  1. 通过 https://console.aws.amazon.com/vpc/ 打开 Amazon VPC 控制台。

  2. 在左侧导航窗格中,选择 Site-to-Site VPN 连接

  3. VPN 连接下选择适当的连接。

  4. 依次选择操作修改 VPN 隧道选项

  5. 通过选择适当的 VPN 隧道外部 IP 地址,选择要修改的特定隧道。

  6. 要关闭隧道端点生命周期控制,请在隧道端点生命周期控制下,清除启用复选框。

  7. (可选)选择跳过隧道替换

  8. 选择保存更改

要关闭隧道端点生命周期控制,请使用 AWS CLI

使用modify-vpn-tunnel-options命令关闭隧道端点生命周期控制。