全部產品
Search

搜尋本產品

    VPN Gateway:執行IPsec-VPN營運事件

    文件中心

    VPN Gateway:執行IPsec-VPN營運事件

    更新時間:Dec 11, 2024

    為提供穩定的IPsec-VPN服務,IPsec-VPN會定期進行系統維護(例如重啟執行個體),這些系統維護行為被稱為營運事件。營運事件由VPN網關產品側主動發起並自動執行。營運事件通常由系統常規升級、硬體規格升級、修複歷史版本問題等因素觸發。IPsec-VPN產生營運事件後,您可以登入VPN網關控制台查看受影響的資源和營運事件的預設執行時間。支援修改營運事件的執行時間,如果您未修改時間,IPsec-VPN將在預設執行時間點自動執行營運事件。營運事件執行過程中您的網路會受到影響,您可以通過修改配置降低營運事件的影響。

    背景資訊

    IPsec-VPN營運事件已接入Network Intelligence Service (NIS)產品,IPsec-VPN產生營運事件後,您可以同時在NIS管理主控台和VPN網關管理主控台查看到營運事件資訊,包括受影響的資源和營運事件的預設執行時間。

    • 在NIS管理主控台,您還可以查看最近30天內的VPN網關產品營運事件資訊、VPN網關資源的歷史警示趨勢。

    • 在VPN網關控制台,您可以詳細查看營運事件影響的資源資訊並支援修改營運事件的執行時間。

    本文介紹如何在VPN網關管理主控台查看營運事件資訊。如何在NIS管理主控台查看營運事件資訊,請參見查看事件記錄

    營運事件影響

    本部分說明營運事件對IPsec-VPN串連的影響。在營運事件被執行前,您可以根據下表方案降低營運事件對IPsec-VPN串連的影響。

    說明

    如果VPN網關執行個體下存在SSL-VPN用戶端,營運事件執行過程中SSL-VPN用戶端的網路連接會中斷,營運事件結束後,用戶端需重新發起網路連接。

    資源

    營運事件產生的影響

    降低營運事件影響的方案

    雙隧道模式的IPsec-VPN串連

    • 如果IPsec-VPN串連的兩條隧道均處於可用狀態,在一條隧道執行營運事件時,該隧道會中斷。阿里雲側會自動將該隧道的流量的切換至另一條隧道進行傳輸,中間會有短暫的網路中斷,時間長度不會超過1分鐘,營運事件結束後,阿里雲側會自動將流量切換至原來的隧道。如果該隧道上未傳輸串流量,則系統維護該隧道時,不會對您的網路產生影響。

      說明

      隧道中斷時,請確保本地網關裝置支援自動切換路徑,否則阿里雲側切換流量路徑後可能會導致非對稱路徑,進而導致網路長時間中斷。

    • 如果IPsec-VPN串連僅一條隧道處於可用狀態,則系統在維護可用狀態的隧道時,會產生網路中斷,中斷時間長度不超過10分鐘。系統在維護非可用狀態的隧道時,不會對您的網路產生影響。

    1. 配置IPsec-VPN串連的兩條隧道,使其均保持可用狀態。

    2. 在一條隧道進行系統維護前,通過在本地網關裝置上修改配置,使該隧道上的流量均通過另一條隧道進行傳輸,並中斷該隧道,在營運事件結束後,再恢複配置,將流量切換回原來的隧道即可,該方案可以避免網路中斷。

    單隧道模式的IPsec-VPN串連

    會產生網路中斷,中斷時間長度不超過5分鐘。

    • 對於IPsec串連綁定VPN網關執行個體的情境,推薦您先升級IPsec-VPN串連為雙隧道模式,然後按照雙隧道模式IPsec-VPN串連方案執行。

    • 對於IPsec串連綁定轉寄路由器的情境,推薦您在本機資料中心和轉寄路由器之間建立多條IPsec-VPN串連,組建冗餘鏈路。

      在一條IPsec-VPN串連進行系統維護前,通過在本地網關裝置上修改配置,使該IPsec-VPN串連上的流量均通過另一條IPsec-VPN串連進行傳輸,並中斷該IPsec-VPN串連。在營運事件結束後,再恢複配置,將流量切換回原來的IPsec-VPN串連即可,該方案可以避免網路中斷。

    查看營運事件

    IPsec串連綁定VPN網關執行個體的情境下,系統會對VPN網關執行個體進行維護。IPsec串連綁定轉寄路由器的情境下,系統會對IPsec串連執行個體進行維護。您可以通過以下操作,查看VPN網關執行個體和IPsec串連執行個體的營運事件。

    查看VPN網關執行個體營運事件

    1. 登入VPN網關管理主控台

    2. 在頂部功能表列,選擇VPN網關執行個體的地區。

    3. VPN網關頁面,找到目標VPN網關執行個體ID。

    4. 營運事件列,可以查看到營運事件ID、本次營運事件的預設(自動)執行時間、上次營運事件的執行時間。

      營運事件

    查看IPsec串連營運事件

    1. 登入VPN網關管理主控台
    2. 在左側導覽列,選擇VPN > IPsec串連
    3. 在頂部功能表列,選擇IPsec串連的地區。

    4. IPsec串連頁面,找到目標IPsec串連執行個體。

    5. 營運事件列,可以查看到營運事件ID、本次營運事件的預設(自動)執行時間、上次營運事件的執行時間。

      IPsec

    查看受影響的資源和修改營運事件執行時間

    重要

    當VPN網關執行個體或IPsec串連執行個體產生營運事件後,通常表明該執行個體存在高風險並在儘力提供服務,推薦您在查看受影響資源並瞭解營運事件影響後,儘快執行營運事件。

    VPN網關執行個體

    1. VPN網關頁面,找到目標VPN網關執行個體ID。

    2. 操作列,單擊操作營運事件

      操作營運事件對話方塊,您可以查看受影響的資源以及修改營運事件的執行時間。

      說明

      如果您僅需要查看營運事件影響的資源,未計劃修改營運事件執行時間,請不要在下面的對話方塊中單擊確定

      操作營運事件

      序號

      說明

      修改營運事件執行時間。

      • 立即執行(預設值)

        操作營運事件對話方塊單擊確定後,系統會立即執行營運事件。

      • 指定執行時間

        修改營運事件的執行時間,指定的執行時間不能晚於預設執行時間。到指定執行時間後,系統會自動執行營運事件。

      當前營運事件影響的網關IP地址。

      • 對於支援雙隧道模式IPsec-VPN串連的VPN網關執行個體,需確認當前網關IP地址:

        • 如果當前地址為SSL地址,則VPN網關執行個體下的所有IPsec-VPN串連不受該營運事件影響,僅SSL-VPN用戶端受該營運事件影響。

        • 如果當前地址為IPsec地址1IPsec地址2,則與當前網關IP地址關聯的IPsec-VPN串連隧道均會受到影響。網關IP地址和一個客戶網關可以定位到一條隧道,如上圖所示共有3條隧道受該營運事件的影響。VPN網關執行個體下的SSL-VPN用戶端不受該營運事件影響。

      • 對於支援單隧道模式IPsec-VPN串連的VPN網關執行個體,VPN網關執行個體產生營運事件後會影響VPN網關執行個體關聯的所有IPsec-VPN串連和SSL-VPN用戶端。

    IPsec串連執行個體

    1. IPsec串連頁面,找到目標IPsec串連執行個體。

    2. 操作列,單擊操作營運事件

      操作營運事件對話方塊,您可以查看受影響的資源以及修改營運事件的執行時間。

      說明

      如果您僅需要查看營運事件影響的資源,未計劃修改營運事件執行時間,請不要在下面的對話方塊中單擊確定

      IPsec營運

      序號

      說明

      修改營運事件執行時間。

      • 立即執行(預設值)

        操作營運事件對話方塊單擊確定後,系統會立即執行營運事件。

      • 指定執行時間

        修改營運事件的執行時間,指定的執行時間不能晚於系統預設的執行時間。

      當前營運事件影響的網關IP地址。

      與當前網關IP地址關聯的IPsec-VPN串連或隧道會受到該營運事件的影響。對於雙隧道模式的IPsec-VPN串連,網關IP地址和一個客戶網關可以定位到受影響的隧道。