通道端點生命週期控制 - AWS Site-to-Site VPN
通道端點生命週期控制如何運作啟用通道端點生命週期控制確認通道端點生命週期控制是否已啟用檢查可用更新接受維護更新關閉通道端點生命週期控制

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

通道端點生命週期控制

Tunnel 端點生命週期控制可控制端點更換的排程,並有助於將 AWS 受管通道端點更換期間的連線中斷降到最低。使用此功能,您可以選擇在最適合您企業的時間接 AWS 受通道端點的受管理更新。如果您有短期業務需求,或者每個 VPN 連線只能支援單一通道,請使用此功能。

注意

在極少數情況下,即使已啟用通道端點生命週期控制功 AWS 能,也可能會立即將重大更新套用至通道端點。

通道端點生命週期控制如何運作

開啟 VPN 連線中個別通道的通道端點生命週期控制功能。它可以在建立 VPN 時啟用,也可以透過修改現有 VPN 連線的通道選項來啟用。

啟用通道端點生命週期控制之後,您可以透過兩種方式進一步瞭解即將發生的通道維護事件:

當通道端點維護可用時,您將有機會在指定維護自動套用後時間戳記前,在您方便的時間接受更新。

如果您未在日期之後 auto 動套用維護套用更新, AWS 將會在不久之後自動執行通道端點更換,作為定期維護更新週期的一部分。

啟用通道端點生命週期控制

您可以使用 AWS Management Console 或啟用此功能 AWS CLI。

注意

根據預設,在您為現有 VPN 連線開啟該功能時,將同時啟動通道端點替換作業。如果您要開啟此功能,但不要立即啟動通道端點替代,您可以使用 略過通道替換 選項。

Existing VPN connection

下列步驟示範如何在現有 VPN 連線上啟用通道端點生命週期控制。

如要使用 AWS Management Console啟用通道端點生命週期控制

  1. 前往 https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在左側導覽窗格中,選擇 Site-to-Site VPN 連線

  3. VPN 連線 下選取適當的連線。

  4. 選取 動作,然後 修改 VPN 通道選項

  5. 選取您要修改的特定通道,方法是選擇適當的 VPN 通道外部 IP 地址

  6. 通道端點生命週期控制 下,選取 啟用 核取方塊。

  7. (選擇性) 選取 略過通道替換

  8. 選擇儲存變更

如要使用 AWS CLI啟用通道端點生命週期控制

使用指modify-vpn-tunnel-options令來開啟通道端點生命週期控制。

New VPN connection

下列步驟示範如何在新 VPN 連線建立時啟用通道端點生命週期控制。

若要在建立新 VPN 連線期間啟用通道端點生命週期控制 AWS Management Console

  1. 前往 https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格中,選擇 Site-to-Site VPN Connections (Site-to-Site VPN 連接)。

  3. 選擇 Create VPN Connection (建立 VPN 連接)

  4. 通道 1 選項通道 2 選項 選項區段中,在 通道端點生命週期控制 下,選取 啟用

  5. 選擇 Create VPN Connection (建立 VPN 連接)。

若要在建立新 VPN 連線期間啟用通道端點生命週期控制 AWS CLI

使用指create-vpn-connection令來開啟通道端點生命週期控制。

確認通道端點生命週期控制是否已啟用

您可以使用 AWS Management Console 或 CLI 確認是否已在現有 VPN 通道上啟用通道端點生命週期控制。

如要使用 AWS Management Console確認通道端點生命週期控制是否已啟用

  1. 前往 https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在左側導覽窗格中,選擇 Site-to-Site VPN 連線

  3. VPN 連線 下選取適當的連線。

  4. 選取 通道詳細資訊 索引標籤。

  5. 在通道詳細資料中,尋找 通道端點生命週期控制,該控制將報告該功能是 已啟用 還是 已停用

如要使用 AWS CLI確認通道端點生命週期控制是否已啟用

使用指describe-vpn-connections令來確認是否已啟用通道端點生命週期控制。

檢查可用更新

啟用通道端點生命週期控制功能之後,您可以使用 AWS Management Console 或 CLI 來檢視您的 VPN 連接是否有可用的維護更新。

使用檢查是否有可用的更新 AWS Management Console

  1. 前往 https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在左側導覽窗格中,選擇 Site-to-Site VPN 連線

  3. VPN 連線 下選取適當的連線。

  4. 選取 通道詳細資料 索引標籤。

  5. 勾選 待維護 欄位。狀態為 可用

使用檢查是否有可用的更新 AWS CLI

使用 get-vpn-tunnel-replacement-status 指令來檢查是否有可用的更新。

接受維護更新

有可用的維護更新時,您可以使用 AWS Management Console 或 CLI 接受它。

若要使用接受可用的維護更新 AWS Management Console

  1. 前往 https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在左側導覽窗格中,選擇 Site-to-Site VPN 連線

  3. VPN 連線 下選取適當的連線。

  4. 選擇 動作,然後選擇 替換 VPN 通道

  5. 選取您要取代的特定通道,方法是選擇適當的 VPN 通道外部 IP 地址

  6. 選擇 Replace (取代)。

若要使用接受可用的維護更新 AWS CLI

使用指replace-vpn-tunnel令接受可用的維護更新。

關閉通道端點生命週期控制

如果您不想再使用通道端點生命週期控制功能,您可以使用 AWS Management Console 或 AWS CLI. 在您關閉此功能時, AWS 會自動定期部署維護更新,而且這些更新可能會在您的工作時間內進行。為了避免任何業務影響,我們強烈建議您在 VPN 連接中設定兩個通道,以取得高可用性。

注意

雖然有可用的待定維護,但您無法在關閉該功能時指定 略過通道替換 選項。您隨時可以在不使用略過通道取代選項的情況下關閉此功能,但 AWS 會立即啟動通道端點取代,以自動部署可用的擱置中維護更新。

若要關閉通道端點生命週期控制 AWS Management Console

  1. 前往 https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在左側導覽窗格中,選擇 Site-to-Site VPN 連線

  3. VPN 連線 下選取適當的連線。

  4. 選取 動作,然後 修改 VPN 通道選項

  5. 選取您要修改的特定通道,方法是選擇適當的 VPN 通道外部 IP 地址

  6. 若要關閉通道端點生命週期控制,請在 通道端點生命週期控制 下清除 啟用 核取方塊。

  7. (選擇性) 選取 略過通道替換

  8. 選擇儲存變更

若要關閉通道端點生命週期控制 AWS CLI

使用指modify-vpn-tunnel-options令關閉通道端點生命週期控制。