AWS Site-to-Site VPN 隧道端点生命周期控制 - AWS Site-to-Site VPN

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS Site-to-Site VPN 隧道端点生命周期控制

隧道端点生命周期控制可以控制端点更换时间表,并且可以帮助最大限度地减少 AWS 托管隧道端点更换期间的连接中断。借助此功能,您可以选择在最适合您业务的时间接受隧道端点的 AWS 托管更新。如果您有短期业务需求或每个VPN连接只能支持一条隧道,请使用此功能。

注意

在极少数情况下,即使启用了隧道端点生命周期控制功能,也 AWS 可能会立即对隧道端点应用关键更新。

隧道端点生命周期控制的工作原理

为VPN连接中的各个隧道开启隧道端点生命周期控制功能。它可以在VPN创建时启用,也可以通过修改现有VPN连接的隧道选项来启用。

启用隧道端点生命周期控制后,您将通过两种方式进一步了解即将到来的隧道维护事件:

  • 您将收到即将更换隧道端点的 AWS Health 通知。

  • 使用 get-vpn-tunnel-replacement- AWS CLI status命令可以在 AWS Management Console 或中查看待维护的状态,以及应用后自动维护和上次维护应用的时间戳。

当隧道端点维护可用时,在之后自动应用维护时间戳之前,您将有机会在方便的时间接受更新。

如果您没有在维护自动应用日期之后应用更新,则 AWS 将在不久之后自动执行隧道端点更换,这是常规维护更新周期的一部分。