启用 AWS Site-to-Site VPN 隧道端点生命周期控制
可以在现有或新的 VPN 连接上启用端点生命周期控制。可以使用 AWS 管理控制台或 AWS CLI 执行此操作。
注意
原定设置情况下,当您为现有 VPN 连接启用该功能时,将同时发起隧道端点替换。如果您想开启该功能,但不想立即发起隧道端点替换,则可以使用跳过隧道替换选项。
- Existing VPN connection
-
以下步骤演示如何在现有 VPN 连接上启用隧道端点生命周期控制。
使用 AWS 管理控制台启用隧道端点生命周期控制
-
通过 https://console.aws.amazon.com/vpc/
打开 Amazon VPC 控制台。 -
在左侧导航窗格中,选择 Site-to-Site VPN 连接。
-
在 VPN 连接下选择适当的连接。
-
依次选择操作和修改 VPN 隧道选项。
-
通过选择适当的 VPN 隧道外部 IP 地址,选择要修改的特定隧道。
-
在隧道端点生命周期控制下,选中启用复选框。
-
(可选)选择跳过隧道替换。
-
选择保存更改。
使用 AWS CLI启用隧道端点生命周期控制
使用 modify-vpn-tunnel-options 命令开启隧道端点生命周期控制。
-
- New VPN connection
-
以下步骤演示如何在创建新的 VPN 连接期间启用隧道端点生命周期控制。
使用 AWS 管理控制台在创建新的 VPN 连接期间启用隧道端点生命周期控制
-
通过 https://console.aws.amazon.com/vpc/
打开 Amazon VPC 控制台。 -
在导航窗格中,选择 Site-to-Site VPN Connections(Site-to-Site VPN 连接)。
-
选择创建 VPN 连接。
-
在隧道 1 选项和隧道 2 选项所对应的部分中,在隧道端点生命周期控制下,选择启用。
-
选择 Create VPN Connection(创建 VPN 连接)。
使用 AWS CLI 在创建新的 VPN 连接期间启用隧道端点生命周期控制
使用 create-vpn-connection 命令开启隧道端点生命周期控制。
-
隧道端点生命周期
验证是否启用了隧道端点生命周期控制