すべてのプロダクト
Search

このプロダクト

    VPN Gateway:IPsec-VPN の O&M イベントの管理

    ドキュメントセンター

    VPN Gateway:IPsec-VPN の O&M イベントの管理

    最終更新日:Apr 02, 2026

    IPsec-VPN サービスの安定性を確保するため、VPN Gateway サービスはインスタンスの再起動などのシステムメンテナンスを定期的に実行します。これらのメンテナンスアクティビティは O&M イベントと呼ばれます。VPN Gateway サービスは、定期的なシステムアップグレード、ハードウェアアップグレード、バグ修正などの理由で O&M イベントを自動的に開始し、実行します。O&M イベントが作成されると、VPN Gateway コンソールにログインして、影響を受けるリソースとデフォルトの実行時間を確認できます。実行時間は変更可能です。時間を変更しない場合、イベントはデフォルトの時間に自動的に実行されます。O&M イベントの実行中、ネットワーク接続に影響が出る可能性があります。設定を変更することで、O&M イベントの影響を最小限に抑えることができます。

    背景情報

    IPsec-VPN の O&M イベントは、Network Intelligence Service (NIS) と統合されています。O&M イベントが作成されると、NIS コンソールと VPN Gateway コンソールの両方で、影響を受けるリソースやデフォルトの実行時間などのイベント詳細を確認できます。

    • NIS コンソールでは、過去 30 日間の VPN Gateway サービスの O&M イベントを表示したり、ご利用の VPN Gateway リソースの過去のアラート傾向を確認したりすることもできます。

    • VPN Gateway コンソールでは、O&M イベントの影響を受けるリソースの詳細情報を表示し、イベントの実行時間を変更できます。

    このトピックでは、VPN Gateway コンソールで O&M イベントを管理する方法について説明します。NIS コンソールで O&M イベントを表示する方法については、「イベントレコードの表示」をご参照ください。

    O&M イベントの影響

    このセクションでは、O&M イベントが IPsec-VPN 接続に与える潜在的な影響について説明します。イベントが実行される前に、次の表の緩和策を使用して、サービスへの影響を軽減できます。

    説明

    O&M イベント中、接続されているすべての SSL-VPN クライアントは切断されます。イベント完了後、クライアントは再接続する必要があります。

    リソース

    影響

    緩和策

    デュアルトンネルモードの IPsec-VPN 接続

    • IPsec-VPN 接続の両方のトンネルがアクティブな場合、メンテナンスによってメンテナンス中のトンネルが一時的に中断されます。Alibaba Cloud は、もう一方のアクティブなトンネルにトラフィックを自動的に再ルーティングします。このプロセスにより、1 分未満の短いネットワーク中断が発生する可能性があります。O&M イベントが完了すると、トラフィックは自動的に元のトンネルに切り替わります。メンテナンス中のトンネルがトラフィックを伝送していない場合、ネットワークに影響はありません。

      説明

      トンネルが中断された場合、ローカルゲートウェイデバイスが自動パスフェールオーバーをサポートしていることを確認してください。そうでない場合、Alibaba Cloud によるトラフィックの再ルーティングが非対称パスを引き起こし、長時間のネットワーク中断につながる可能性があります。

    • アクティブなトンネルが 1 つだけの場合、そのトンネルのメンテナンスにより最大 10 分間のネットワーク中断が発生します。非アクティブなトンネルのメンテナンスは、ネットワークに影響を与えません。

    1. IPsec-VPN 接続の両方のトンネルが設定され、アクティブであることを確認します。

    2. トンネルのメンテナンスが開始される前に、ローカルゲートウェイデバイスの設定を変更してトラフィックをもう一方のトンネルに手動で再ルーティングし、メンテナンス対象のトンネルを非アクティブ化することができます。O&M イベントが完了したら、元の設定に戻してトラフィックを切り替えます。この方法により、ネットワークの中断を防ぐことができます。

    シングルトンネルモードの IPsec-VPN 接続

    最大 5 分間のネットワーク中断が発生する可能性があります。

    • VPN Gateway インスタンスに関連付けられている IPsec-VPN 接続の場合、まず「IPsec-VPN 接続をデュアルトンネルモードにアップグレードする」ことを推奨します。その後、デュアルトンネルモードの緩和策に従ってください。

    • Transit Router に関連付けられている IPsec-VPN 接続の場合、オンプレミスデータセンターと Transit Router の間に複数の IPsec-VPN 接続を確立して、冗長リンクを作成することを推奨します。

      1 つの IPsec-VPN 接続のメンテナンスが開始される前に、ローカルゲートウェイデバイスの設定を変更してすべてのトラフィックを別の接続に再ルーティングし、メンテナンス対象の接続を非アクティブ化することができます。O&M イベントが完了したら、元の設定に戻してトラフィックを切り替えます。この方法により、ネットワークの中断を回避できます。

    O&M イベントの表示

    VPN Gateway インスタンスに関連付けられている IPsec-VPN 接続の場合、メンテナンスは VPN Gateway インスタンスを対象とします。Transit Router にリンクされている接続の場合、メンテナンスは IPsec-VPN 接続インスタンスを対象とします。次の手順に従って、VPN Gateway インスタンスと IPsec-VPN 接続インスタンスの O&M イベントを表示します。

    VPN Gateway インスタンス

    1. VPN ゲートウェイコンソール にログインします。

    2. 上部のナビゲーションバーで、VPN Gateway インスタンスが存在するリージョンを選択します。

    3. VPN Gateway ページで、対象の VPN Gateway インスタンスを見つけます。

    4. O&M イベント」列では、イベント ID、現在のイベントのデフォルト実行時間、および前回のイベントの実行時間を表示できます。

      运维事件

    IPsec 接続インスタンス

    1. VPN ゲートウェイコンソール にログインします。
    2. 左側のナビゲーションウィンドウで、[VPN] > [IPsec 接続] を選択します。
    3. 上部のナビゲーションバーで、IPsec-VPN 接続が作成されたリージョンを選択します。

    4. IPsec-VPN 接続 ページで、目的の IPsec 接続インスタンスを探します。

    5. [O&M イベント] 列では、イベント ID、現在のイベントのデフォルト実行時間、および前回のイベントの実行時間を表示できます。

      IPsec

    影響を受けるリソースの表示と実行時間の変更

    重要

    VPN Gateway インスタンスまたは IPsec-VPN 接続インスタンスの O&M イベントは、通常、インスタンスが高いリスクにあり、ベストエフォート方式で動作していることを示します。影響を受けるリソースを確認し、潜在的な影響を理解した上で、できるだけ早く O&M イベントを実行してください。

    VPN Gateway インスタンス

    1. VPN Gateway ページで、目的の VPN Gateway インスタンスを探します。

    2. 操作」列で、「O&M イベントを操作」をクリックします。

      O&M イベントを操作 ダイアログボックスで、影響を受けるリソースを表示し、実行時間を変更できます。

      説明

      O&M イベントの影響を受けるリソースの確認のみが必要で、その実行時間を変更する予定がない場合は、次のダイアログボックスでOKをクリックしないでください

      パラメーター

      説明

      O&M イベントの実行期限

      O&M イベントの実行時間を変更します。

      • 今すぐ実行する (デフォルト)

        O&M イベントを操作」を「OK」ダイアログボックスでクリックすると、システムが直ちにイベントを実行します。

      • 実行日時を指定する

        O&M イベントのカスタム実行時間を設定します。指定した時間は、デフォルトの実行時間より遅くすることはできません。システムは指定された時間にイベントを自動的に実行します。

      影響される VPN パブリック IP

      影響を受けるゲートウェイの IP アドレス。

      • IPsec-VPN 接続のデュアルトンネルモードをサポートする VPN Gateway インスタンスの場合、影響を受けるゲートウェイ IP アドレスを確認します:

        • 影響を受けるアドレスが SSL アドレス: の場合、VPN Gateway インスタンス上のすべての IPsec 接続には影響しません。影響を受けるのは SSL-VPN クライアントのみです。

        • 影響を受けるアドレスが IPsec アドレス 1 : または IPsec アドレス 2 : の場合、このゲートウェイ IP アドレスに関連付けられた IPsec-VPN 接続のトンネルに影響があります。ゲートウェイ IP アドレスとカスタマーゲートウェイの組み合わせにより、特定のトンネルが識別されます。図に示す例では、3 つのトンネルに影響があります。VPN Gateway インスタンスに接続された SSL-VPN クライアントには影響ありません。

      • IPsec-VPN 接続のシングルトンネルモードをサポートする VPN Gateway インスタンスの場合、O&M イベントは関連するすべての IPsec-VPN 接続と SSL-VPN クライアントに影響します。

    IPsec-VPN 接続インスタンス

    1. IPsec-VPN 接続」ページで、対象の IPsec 接続インスタンスを見つけます。

    2. 操作」列で、「O&M イベントを操作」をクリックします。

      O&M イベントを操作」ダイアログボックスでは、影響を受けるリソースを表示し、実行時間を変更できます。

      説明

      O&M イベントの影響を受けるリソースを表示するだけで、その実行時刻を変更する予定がない場合は、以下のダイアログボックスで OK をクリックしないでください。

      パラメーター

      説明

      O&M イベントの実行期限

      O&M イベントの実行時間を変更します。

      • 今すぐ実行する (デフォルト)

        O&M イベントを操作]を[OK]ダイアログボックスでクリックすると、システムが直ちにイベントを実行します。

      • 実行日時を指定する

        O&M イベントのカスタム実行時間を設定します。指定した時間は、デフォルトの実行時間より遅くすることはできません。

      影響される VPN パブリック IP

      影響を受けるゲートウェイの IP アドレス。

      この IP アドレスに関連付けられている IPsec-VPN 接続またはトンネルが影響を受けます。デュアルトンネルモードの IPsec-VPN 接続の場合、影響を受けるトンネルは、ゲートウェイ IP アドレスとカスタマーゲートウェイの組み合わせによって識別されます。