Veröffentlicht am: Mar 30, 2023
Heute kündigt AWS Site-to-Site VPN Tunnel Endpoint Lifecycle Control an, eine neue Funktion, die eine bessere Sichtbarkeit und Kontrolle Ihrer Wartungsupdates für VPN-Tunnel ermöglicht.
AWS Site-to-Site VPN ist ein voll verwalteter Service, mit dem Sie eine sichere Verbindung zwischen Ihrem Rechenzentrum oder Ihrer Zweigstelle und Ihren AWS-Ressourcen mithilfe von IP Security (IPSec)-Tunneln erstellen können. Diese Funktion bietet Ihnen zusätzliche Flexibilität bei der Verwendung von AWS Site-to-Site VPN, da Sie vor Ablauf der für den Service vorgeschriebenen Frist Updates auf Ihre Tunnelendpunkte anwenden können, und zwar zu einem Zeitpunkt, der für Ihr Unternehmen am besten geeignet ist. Wenn Sie diese Funktion aktivieren, werden Sie im Voraus über bevorstehende Wartungsupdates informiert, sodass Sie Serviceunterbrechungen für Ihre VPN-Verbindungen planen und minimieren können. AWS Site-to-Site VPN bietet zwei Tunnel. Wir empfehlen, für eine hohe Verfügbarkeit beide Tunnel in Ihrer VPN-Verbindung zu konfigurieren. Kunden, für die Änderungen des VPN-Tunnelzustands problematisch sind oder die jeweils nur einen einzelnen Up-Tunnel unterstützen können, können diese Funktion verwenden, um Betriebsschwierigkeiten zu reduzieren, die durch den Austausch von VPN-Tunnelendpunkten im Rahmen der regelmäßigen Wartung verursacht werden.
Sie können die Funktion Tunnel Endpoint Lifecycle Control für Ihre VPN-Verbindungen mithilfe der AWS-Managementkonsole, der Befehlszeilenschnittstelle (CLI) oder des SDK aktivieren. Diese Funktion ist in 21 kommerziellen AWS-Regionen und 2 AWS-GovCloud-Regionen verfügbar: USA Ost (Ohio, Nord-Virginia), USA West (Nordkalifornien, Oregon), Europa (Frankfurt, Irland, London, Paris, Stockholm), Asien-Pazifik (Mumbai, Seoul, Singapur, Sydney, Hongkong, Tokio, Jakarta, Osaka), Kanada (Zentral), Südamerika (São Paulo), Naher Osten (Bahrain), Afrika (Kapstadt) und AWS GovCloud (USA-Ost, USA-West). Weitere Informationen und erste Schritte finden Sie in der Dokumentation zu AWS Site-to-Site VPN.