IPsec-VPN O&Mイベントの実行 - VPN Gateway - Alibaba Cloud ドキュメントセンター

IPsec-VPNは、安定したサービスを提供するために、インスタンスの再起動など、システムを定期的に維持します。これらのシステム保守活動は、O&Mイベントとして知られている。 O&Mイベントは、VPNゲートウェイによって生成および実行されます。 O&Mイベントは通常、定期的なシステムのアップグレード、ハードウェアのアップグレード、および問題の修正によってトリガーされます。 IPsec-VPNがO&Mイベントを生成した後、VPN Gatewayコンソールにログインして、影響を受けるリソースとO&Mイベントが実行されたデフォルト時間を表示できます。 O&Mイベントの実行時間はオンデマンドで変更できます。 O&Mイベントの実行中、ネットワークは影響を受けます。設定を変更して、O&Mイベントの影響を減らすことができます。

背景情報

IPsec − VPN O&Mイベントは、Network Intelligence Service (NIS) とインターフェースされる。 IPsec-VPNがO&Mイベントを生成した後、影響するリソースやイベントが実行されたデフォルト時間など、NISコンソールおよびVPN Gatewayコンソールでイベントに関する情報を表示できます。

NISコンソールでは、過去30日間のVPN GatewayのO&Mイベントと、VPN gatewayリソースに対して生成されたアラートの変化の傾向を表示できます。
VPN Gatewayコンソールで、O&Mイベントの影響を受けるリソースを表示したり、O&Mイベントの実行時間を変更したりできます。

このトピックでは、VPN GatewayコンソールでO&Mイベントを表示する方法について説明します。 NISコンソールでO&Mイベントを表示するには、「イベントレコードの表示」をご参照ください。

O&Mイベントの影響

このセクションでは、O&MイベントがIPsec-VPN接続にどのように影響するかについて説明します。 O&Mイベントが実行される前に、次の表のIPsec-VPN接続への影響を確認できます。

説明

VPNゲートウェイがSSLクライアントに接続されている場合、O&Mイベントの実行中に、クライアントはネットワークから切断されます。実行が終了すると、クライアントはネットワークに再接続します。

リソース	O&Mイベントの影響	どのように影響を減らす
デュアルトンネルIPsec-VPN接続	IPsec-VPN接続の両方のトンネルが使用可能な場合、O&Mイベントを実行するトンネルは実行中に中断されます。トンネルのトラフィックは自动的に他のトンネルに切り替えられます。一時的なネットワークの中断は1分未満です。 O&Mイベントが終了すると、トラフィックは自動的に元のトンネルに戻ります。トンネルを介してトラフィックが送信されない場合、O&Mイベント中にネットワークが中断されることはありません。説明ローカルゲートウェイデバイスが自動フェールオーバーをサポートしていることを確認します。そうしないと、トンネルが中断され、トラフィックが他のトンネルに切り替えられると、ネットワークが長期間中断されます。 IPsec-VPN接続に使用可能なトンネルが1つしかない場合、システムが使用可能なトンネルを維持するとき、ネットワークは10分以内に中断されます。システムが利用できないトンネルを維持しても、ネットワークは影響を受けません。	IPsec-VPN接続の両方のトンネルが使用可能であることを確認します。システムがトンネルを維持してトンネルを中断する前に、すべてのトラフィックを他のトンネル経由で送信するようにローカルゲートウェイデバイスを設定します。 O&Mイベントが終了したら、設定をリセットしてトラフィックを元のトンネルに戻します。これにより、ネットワークの中断を回避できます。
シングルトンネルIPsec-VPN接続	ネットワークは5分以内に中断されます。	VPNゲートウェイで作成されたIPsec-VPN接続の場合、IPsec-VPN接続をデュアルトンネルモードにアップグレードし、デュアルトンネルIPsec-VPN接続のソリューションを使用することを推奨します。トランジットルーターで作成されたIPsec-VPN接続の場合、接続の冗長性を確保するために、データセンターとトランジットルーターの間に複数の接続を作成することを推奨します。システムが接続を維持し、システムが維持する接続を中断する前に、トラフィックを他の接続に切り替えるようにローカルゲートウェイデバイスを変更します。 O&Mイベントが終了したら、設定をリセットしてトラフィックを元のIPsec-VPN接続に戻します。これにより、ネットワークの中断を回避できます。

O&Mイベントの表示

VPNゲートウェイで作成されたIPsec-VPN接続の場合、システムはVPNゲートウェイを維持します。トランジットルーターで作成されたIPsec-VPN接続の場合、システムはIPsec-VPN接続を維持します。 IPsec-VPN接続およびVPNゲートウェイのO&Mイベントを表示するには、次の手順を実行します。

VPNゲートウェイのO&Mイベントの表示

にログインします。VPN gatewayコンソール.
上部のナビゲーションバーで、VPN gatewayが存在するリージョンを選択します。
VPN Gateway ページで、作成したVPN gatewayを見つけます。
O&M イベント 列には、現在のO&MイベントのIDとデフォルトの実行時間、および以前のO&Mイベントの実行時間を表示できます。

IPsec-VPN接続のO&Mイベントの表示

にログインします。VPN gatewayコンソール.
左側のナビゲーションウィンドウで、[VPN] > [IPsec接続] を選択します。
上部のナビゲーションバーで、IPsec-VPN接続が作成されているリージョンを選択します。
VPN 接続 ページで、作成したIPsec-VPN接続を見つけます。
O&M イベント 列には、現在のO&MイベントのIDとデフォルトの実行時間、および以前のO&Mイベントの実行時間を表示できます。

影響を受けるリソースの表示と実行時間の変更

重要

サービスの提供中にインスタンスが高いリスクにさらされると、O&Mイベントが生成されます。影響を受けるリソースとO&Mイベントの影響を確認することを推奨します。

VPNゲートウェイ

VPN Gateway ページで、作成したVPN gatewayを見つけます。

[操作] 列の O&M イベントを操作 をクリックします。

O&M イベントを操作 ダイアログボックスで、影響を受けるリソースを表示したり、実行時間を変更したりできます。

説明

影響を受けるリソースのみを表示する場合は、次のダイアログボックスで [OK] をクリックしないでください。

ステップ

パラメーター

①

O&Mイベントの実行時間を変更します。

今すぐ実行する (デフォルト)
O&M イベントを操作 ダイアログボックスで、[OK] をクリックすると、システムはすぐにイベントを実行します。
実行日時を指定する
O&Mイベントの実行時間を変更します。これは、デフォルトの実行時間より後であってはなりません。システムは指定された時間にO&Mイベントを自動的に実行します。

O&MイベントのゲートウェイIPアドレス。

デュアルトンネルIPsec-VPN接続のVPNゲートウェイの場合、現在のゲートウェイIPアドレスを確認する必要があります。
- アドレスがSSLアドレスの場合、VPNゲートウェイ上のIPsec-VPN接続は影響を受けません。ゲートウェイに接続されているSSLクライアントのみが影響を受けます。
- アドレスがIPsecアドレス1またはIPsecアドレス2の場合、現在のゲートウェイIPアドレスに関連付けられているIPsec-VPN接続のトンネルが影響を受けます。ゲートウェイIPアドレスとクライアントゲートウェイに基づいてトンネルを見つけることができます。上の図では、3つのトンネルが影響を受けます。 VPNゲートウェイに接続されているSSLクライアントは影響を受けません。
シングルトンネルIPsec-VPN接続をサポートするVPNゲートウェイの場合、O&Mイベントは、ゲートウェイ上のすべてのIPsec-VPN接続と、ゲートウェイに接続されたSSLクライアントに影響します。

IPsec-VPN接続

VPN 接続 ページで、作成したIPsec-VPN接続を見つけます。