发布于: Mar 30, 2023
今天,AWS Site-to-Site VPN 宣布推出隧道端点生命周期控制,这是一项新功能,可用于更好地查看和控制您的 VPN 隧道维护更新。
AWS Site-to-Site VPN 是一项完全托管的服务,您可以使用 IP 安全 (IPSec) 隧道在数据中心或分支机构与 AWS 资源之间创建安全连接。此功能允许在服务规定的截止日期之前在最适合您业务的时间对隧道端点应用更新,从而在您使用 AWS Site-to-Site VPN 时提供更大的灵活性。启用此功能可提前通知您即将推出的维护更新,从而帮助您为 VPN 连接做好规划并最大限度地减少服务中断。AWS Site-to-Site VPN 提供两条隧道,我们的最佳实践指导是在您的 VPN 连接中配置两条隧道以实现高可用性。对 VPN 隧道状态变化敏感或一次只能支持单个隧道的客户,可以使用此功能来帮助减少涉及更换 VPN 隧道端点的定期维护所造成的操作困难。
您可以使用 AWS 管理控制台、命令行接口 (CLI) 或 SDK 为 VPN 连接启用隧道端点生命周期控制功能。此功能现可在以下 21 个 AWS 商业区域和 2 个 AWS GovCloud 区域使用:美国东部(俄亥俄州、弗吉尼亚州北部)、美国西部(北加利福尼亚、俄勒冈州)、欧洲地区(法兰克福、爱尔兰、伦敦、巴黎、斯德哥尔摩)、亚太地区(孟买、首尔、新加坡、悉尼、香港、东京、雅加达、大阪)、加拿大(中部)、南美洲(圣保罗)、中东(巴林)、非洲(开普敦)和 AWS GovCloud(美国东部、美国西部)。要了解更多信息并开始使用,请访问 AWS Site-to-Site VPN 文档。