日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 VPN網關 IPsec-VPN 操作指南 監控與運維 執行IPsec-VPN運維事件

執行IPsec-VPN運維事件

更新時間:
產品詳情
我的收藏

為提供穩定的IPsec-VPN服務,IPsec-VPN會定期進行系統維護(例如重啟實例),這些系統維護行為被稱為運維事件。運維事件由VPN網關產品側主動發起并自動執行。運維事件通常由系統常規升級、硬件規格升級、修復歷史版本問題等因素觸發。IPsec-VPN產生運維事件后,您可以登錄VPN網關控制臺查看受影響的資源和運維事件的默認執行時間。支持修改運維事件的執行時間,如果您未修改時間,IPsec-VPN將在默認執行時間點自動執行運維事件。運維事件執行過程中您的網絡會受到影響,您可以通過修改配置降低運維事件的影響。

背景信息

IPsec-VPN運維事件已接入網絡智能服務 NIS(Network Intelligence Service)產品,IPsec-VPN產生運維事件后,您可以同時在NIS管理控制臺和VPN網關管理控制臺查看到運維事件信息,包括受影響的資源和運維事件的默認執行時間。

  • 在NIS管理控制臺,您還可以查看最近30天內的VPN網關產品運維事件信息、VPN網關資源的歷史告警趨勢。

  • 在VPN網關控制臺,您可以詳細查看運維事件影響的資源信息并支持修改運維事件的執行時間。

本文介紹如何在VPN網關管理控制臺查看運維事件信息。如何在NIS管理控制臺查看運維事件信息,請參見查看事件記錄

運維事件影響

本部分說明運維事件對IPsec-VPN連接的影響。在運維事件被執行前,您可以根據下表方案降低運維事件對IPsec-VPN連接的影響。

說明

如果VPN網關實例下存在SSL-VPN客戶端,運維事件執行過程中SSL-VPN客戶端的網絡連接會中斷,運維事件結束后,客戶端需重新發起網絡連接。

資源

運維事件產生的影響

降低運維事件影響的方案

雙隧道模式的IPsec-VPN連接

  • 如果IPsec-VPN連接的兩條隧道均處于可用狀態,在一條隧道執行運維事件時,該隧道會中斷。阿里云側會自動將該隧道的流量的切換至另一條隧道進行傳輸,中間會有短暫的網絡中斷,時長不會超過1分鐘,運維事件結束后,阿里云側會自動將流量切換至原來的隧道。如果該隧道上未傳輸流量,則系統維護該隧道時,不會對您的網絡產生影響。

    說明

    隧道中斷時,請確保本地網關設備支持自動切換路徑,否則阿里云側切換流量路徑后可能會導致非對稱路徑,進而導致網絡長時間中斷。

  • 如果IPsec-VPN連接僅一條隧道處于可用狀態,則系統在維護可用狀態的隧道時,會產生網絡中斷,中斷時長不超過10分鐘。系統在維護非可用狀態的隧道時,不會對您的網絡產生影響。

  1. 配置IPsec-VPN連接的兩條隧道,使其均保持可用狀態。

  2. 在一條隧道進行系統維護前,通過在本地網關設備上修改配置,使該隧道上的流量均通過另一條隧道進行傳輸,并中斷該隧道,在運維事件結束后,再恢復配置,將流量切換回原來的隧道即可,該方案可以避免網絡中斷。

單隧道模式的IPsec-VPN連接

會產生網絡中斷,中斷時長不超過5分鐘。

  • 對于IPsec連接綁定VPN網關實例的場景,推薦您先升級IPsec-VPN連接為雙隧道模式,然后按照雙隧道模式IPsec-VPN連接方案執行。

  • 對于IPsec連接綁定轉發路由器的場景,推薦您在本地數據中心和轉發路由器之間建立多條IPsec-VPN連接,組建冗余鏈路。

    在一條IPsec-VPN連接進行系統維護前,通過在本地網關設備上修改配置,使該IPsec-VPN連接上的流量均通過另一條IPsec-VPN連接進行傳輸,并中斷該IPsec-VPN連接。在運維事件結束后,再恢復配置,將流量切換回原來的IPsec-VPN連接即可,該方案可以避免網絡中斷。

查看運維事件

IPsec連接綁定VPN網關實例的場景下,系統會對VPN網關實例進行維護。IPsec連接綁定轉發路由器的場景下,系統會對IPsec連接實例進行維護。您可以通過以下操作,查看VPN網關實例和IPsec連接實例的運維事件。

查看VPN網關實例運維事件

  1. 登錄VPN網關管理控制臺

  2. 在頂部菜單欄,選擇VPN網關實例的地域。

  3. VPN網關頁面,找到目標VPN網關實例ID。

  4. 運維事件列,可以查看到運維事件ID、本次運維事件的默認(自動)執行時間、上次運維事件的執行時間。

    運維事件

查看IPsec連接運維事件

  1. 登錄VPN網關管理控制臺
  2. 在左側導航欄,選擇VPN > IPsec連接
  3. 在頂部菜單欄,選擇IPsec連接的地域。

  4. IPsec連接頁面,找到目標IPsec連接實例。

  5. 運維事件列,可以查看到運維事件ID、本次運維事件的默認(自動)執行時間、上次運維事件的執行時間。

    IPsec

查看受影響的資源和修改運維事件執行時間

重要

當VPN網關實例或IPsec連接實例產生運維事件后,通常表明該實例存在高風險并在盡力提供服務,推薦您在查看受影響資源并了解運維事件影響后,盡快執行運維事件。

VPN網關實例

  1. VPN網關頁面,找到目標VPN網關實例ID。

  2. 操作列,單擊操作運維事件

    操作運維事件對話框,您可以查看受影響的資源以及修改運維事件的執行時間。

    說明

    如果您僅需要查看運維事件影響的資源,未計劃修改運維事件執行時間,請不要在下面的對話框中單擊確定

    操作運維事件

    序號

    說明

    修改運維事件執行時間。

    • 立即執行(默認值)

      操作運維事件對話框單擊確定后,系統會立即執行運維事件。

    • 指定執行時間

      修改運維事件的執行時間,指定的執行時間不能晚于默認執行時間。到指定執行時間后,系統會自動執行運維事件。

    當前運維事件影響的網關IP地址。

    • 對于支持雙隧道模式IPsec-VPN連接的VPN網關實例,需確認當前網關IP地址:

      • 如果當前地址為SSL地址,則VPN網關實例下的所有IPsec-VPN連接不受該運維事件影響,僅SSL-VPN客戶端受該運維事件影響。

      • 如果當前地址為IPsec地址1IPsec地址2,則與當前網關IP地址關聯的IPsec-VPN連接隧道均會受到影響。網關IP地址和一個客戶網關可以定位到一條隧道,如上圖所示共有3條隧道受該運維事件的影響。VPN網關實例下的SSL-VPN客戶端不受該運維事件影響。

    • 對于支持單隧道模式IPsec-VPN連接的VPN網關實例,VPN網關實例產生運維事件后會影響VPN網關實例關聯的所有IPsec-VPN連接和SSL-VPN客戶端。

IPsec連接實例

  1. IPsec連接頁面,找到目標IPsec連接實例。

  2. 操作列,單擊操作運維事件

    操作運維事件對話框,您可以查看受影響的資源以及修改運維事件的執行時間。

    說明

    如果您僅需要查看運維事件影響的資源,未計劃修改運維事件執行時間,請不要在下面的對話框中單擊確定

    IPsec運維

    序號

    說明

    修改運維事件執行時間。

    • 立即執行(默認值)

      操作運維事件對話框單擊確定后,系統會立即執行運維事件。

    • 指定執行時間

      修改運維事件的執行時間,指定的執行時間不能晚于系統默認的執行時間。

    當前運維事件影響的網關IP地址。

    與當前網關IP地址關聯的IPsec-VPN連接或隧道會受到該運維事件的影響。對于雙隧道模式的IPsec-VPN連接,網關IP地址和一個客戶網關可以定位到受影響的隧道。