AI 助理
备案控制台
文档
输入文档关键字查找
首页 VPN网关 IPsec-VPN 操作指南 监控与运维 执行IPsec-VPN运维事件

执行IPsec-VPN运维事件

更新时间:
产品详情
我的收藏

为提供稳定的IPsec-VPN服务,IPsec-VPN会定期进行系统维护(例如重启实例),这些系统维护行为被称为运维事件。运维事件由VPN网关产品侧主动发起并自动执行。运维事件通常由系统常规升级、硬件规格升级、修复历史版本问题等因素触发。IPsec-VPN产生运维事件后,您可以登录VPN网关控制台查看受影响的资源和运维事件的默认执行时间。支持修改运维事件的执行时间,如果您未修改时间,IPsec-VPN将在默认执行时间点自动执行运维事件。运维事件执行过程中您的网络会受到影响,您可以通过修改配置降低运维事件的影响。

背景信息

IPsec-VPN运维事件已接入网络智能服务 NIS(Network Intelligence Service)产品,IPsec-VPN产生运维事件后,您可以同时在NIS管理控制台和VPN网关管理控制台查看到运维事件信息,包括受影响的资源和运维事件的默认执行时间。

  • 在NIS管理控制台,您还可以查看最近30天内的VPN网关产品运维事件信息、VPN网关资源的历史告警趋势。

  • 在VPN网关控制台,您可以详细查看运维事件影响的资源信息并支持修改运维事件的执行时间。

本文介绍如何在VPN网关管理控制台查看运维事件信息。如何在NIS管理控制台查看运维事件信息,请参见查看事件记录

运维事件影响

本部分说明运维事件对IPsec-VPN连接的影响。在运维事件被执行前,您可以根据下表方案降低运维事件对IPsec-VPN连接的影响。

说明

如果VPN网关实例下存在SSL-VPN客户端,运维事件执行过程中SSL-VPN客户端的网络连接会中断,运维事件结束后,客户端需重新发起网络连接。

资源

运维事件产生的影响

降低运维事件影响的方案

双隧道模式的IPsec-VPN连接

  • 如果IPsec-VPN连接的两条隧道均处于可用状态,在一条隧道执行运维事件时,该隧道会中断。阿里云侧会自动将该隧道的流量的切换至另一条隧道进行传输,中间会有短暂的网络中断,时长不会超过1分钟,运维事件结束后,阿里云侧会自动将流量切换至原来的隧道。如果该隧道上未传输流量,则系统维护该隧道时,不会对您的网络产生影响。

    说明

    隧道中断时,请确保本地网关设备支持自动切换路径,否则阿里云侧切换流量路径后可能会导致非对称路径,进而导致网络长时间中断。

  • 如果IPsec-VPN连接仅一条隧道处于可用状态,则系统在维护可用状态的隧道时,会产生网络中断,中断时长不超过10分钟。系统在维护非可用状态的隧道时,不会对您的网络产生影响。

  1. 配置IPsec-VPN连接的两条隧道,使其均保持可用状态。

  2. 在一条隧道进行系统维护前,通过在本地网关设备上修改配置,使该隧道上的流量均通过另一条隧道进行传输,并中断该隧道,在运维事件结束后,再恢复配置,将流量切换回原来的隧道即可,该方案可以避免网络中断。

单隧道模式的IPsec-VPN连接

会产生网络中断,中断时长不超过5分钟。

  • 对于IPsec连接绑定VPN网关实例的场景,推荐您先升级IPsec-VPN连接为双隧道模式,然后按照双隧道模式IPsec-VPN连接方案执行。

  • 对于IPsec连接绑定转发路由器的场景,推荐您在本地数据中心和转发路由器之间建立多条IPsec-VPN连接,组建冗余链路。

    在一条IPsec-VPN连接进行系统维护前,通过在本地网关设备上修改配置,使该IPsec-VPN连接上的流量均通过另一条IPsec-VPN连接进行传输,并中断该IPsec-VPN连接。在运维事件结束后,再恢复配置,将流量切换回原来的IPsec-VPN连接即可,该方案可以避免网络中断。

查看运维事件

IPsec连接绑定VPN网关实例的场景下,系统会对VPN网关实例进行维护。IPsec连接绑定转发路由器的场景下,系统会对IPsec连接实例进行维护。您可以通过以下操作,查看VPN网关实例和IPsec连接实例的运维事件。

查看VPN网关实例运维事件

  1. 登录VPN网关管理控制台

  2. 在顶部菜单栏,选择VPN网关实例的地域。

  3. VPN网关页面,找到目标VPN网关实例ID。

  4. 运维事件列,可以查看到运维事件ID、本次运维事件的默认(自动)执行时间、上次运维事件的执行时间。

    运维事件

查看IPsec连接运维事件

  1. 登录VPN网关管理控制台
  2. 在左侧导航栏,选择VPN > IPsec连接
  3. 在顶部菜单栏,选择IPsec连接的地域。

  4. IPsec连接页面,找到目标IPsec连接实例。

  5. 运维事件列,可以查看到运维事件ID、本次运维事件的默认(自动)执行时间、上次运维事件的执行时间。

    IPsec

查看受影响的资源和修改运维事件执行时间

重要

当VPN网关实例或IPsec连接实例产生运维事件后,通常表明该实例存在高风险并在尽力提供服务,推荐您在查看受影响资源并了解运维事件影响后,尽快执行运维事件。

VPN网关实例

  1. VPN网关页面,找到目标VPN网关实例ID。

  2. 操作列,单击操作运维事件

    操作运维事件对话框,您可以查看受影响的资源以及修改运维事件的执行时间。

    说明

    如果您仅需要查看运维事件影响的资源,未计划修改运维事件执行时间,请不要在下面的对话框中单击确定

    操作运维事件

    序号

    说明

    修改运维事件执行时间。

    • 立即执行(默认值)

      操作运维事件对话框单击确定后,系统会立即执行运维事件。

    • 指定执行时间

      修改运维事件的执行时间,指定的执行时间不能晚于默认执行时间。到指定执行时间后,系统会自动执行运维事件。

    当前运维事件影响的网关IP地址。

    • 对于支持双隧道模式IPsec-VPN连接的VPN网关实例,需确认当前网关IP地址:

      • 如果当前地址为SSL地址,则VPN网关实例下的所有IPsec-VPN连接不受该运维事件影响,仅SSL-VPN客户端受该运维事件影响。

      • 如果当前地址为IPsec地址1IPsec地址2,则与当前网关IP地址关联的IPsec-VPN连接隧道均会受到影响。网关IP地址和一个客户网关可以定位到一条隧道,如上图所示共有3条隧道受该运维事件的影响。VPN网关实例下的SSL-VPN客户端不受该运维事件影响。

    • 对于支持单隧道模式IPsec-VPN连接的VPN网关实例,VPN网关实例产生运维事件后会影响VPN网关实例关联的所有IPsec-VPN连接和SSL-VPN客户端。

IPsec连接实例

  1. IPsec连接页面,找到目标IPsec连接实例。

  2. 操作列,单击操作运维事件

    操作运维事件对话框,您可以查看受影响的资源以及修改运维事件的执行时间。

    说明

    如果您仅需要查看运维事件影响的资源,未计划修改运维事件执行时间,请不要在下面的对话框中单击确定

    IPsec运维

    序号

    说明

    修改运维事件执行时间。

    • 立即执行(默认值)

      操作运维事件对话框单击确定后,系统会立即执行运维事件。

    • 指定执行时间

      修改运维事件的执行时间,指定的执行时间不能晚于系统默认的执行时间。

    当前运维事件影响的网关IP地址。

    与当前网关IP地址关联的IPsec-VPN连接或隧道会受到该运维事件的影响。对于双隧道模式的IPsec-VPN连接,网关IP地址和一个客户网关可以定位到受影响的隧道。

上一篇:监控与运维下一篇:查看IPsec连接日志
文档推荐