AWS announces preview of AWS Interconnect - multicloud

AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.

Warum habe ich eine Benachrichtigung erhalten, dass die Tunnelendpunkte für meine AWS Site-to-Site VPN-Verbindung ersetzt werden?

Lesedauer: 2 Minute

Ich möchte wissen, warum ich in meinem Servicestatus-Dashboard eine Benachrichtigung erhalten habe, dass AWS einen Endpunkt für meine AWS Site-to-Site VPN-Verbindung ersetzt hat.

Lösung

AWS Site-to-Site VPN ersetzt einen oder beide der Tunnelendpunkte aus den folgenden Gründen:

Du verwendest die AWS-Managementkonsole, das AWS Command Line Interface (AWS CLI) oder das SDK, um Komponenten der Site-to-Site VPN-Verbindung zu ändern.
AWS führt Wartungsarbeiten an der Site-to-Site VPN-Verbindung durch.

**Hinweis:**AWS Site-to-Site VPN aktualisiert jeweils einen der Tunnel. Wenn Site-to-Site VPN den Tunnelendpunkt ersetzt, ändert sich die externe IP-Adresse des Endpunkts nicht.

Wenn AWS Site-to-Site VPN einen Tunnelendpunkt ersetzt, erhalten Servicestatus-Dashboard und die primäre E-Mail-Adresse, die mit dem AWS-Konto verknüpft ist, eine Benachrichtigung.

Befindet sich ein Tunnel im Status AKTIV, wenn Site-to-Site VPN den Tunnel ersetzt, ändert sich sein Status in INAKTIV. Der Tunnel bleibt im Status AKTIV, bis AWS oder das Kunden-Gateway-Gerät eine Internet Key Exchange (IKE)-Verhandlung initiiert. Wenn du den Tunnel für die Verwendung von IKEv2 konfiguriert hast und die Startaktion Start lautet, initiiert AWS die IKE-Verhandlung. Wenn du den Tunnel mit IKEv1 konfiguriert hast und die Startaktion Hinzufügen lautet, bleibt der Tunnel INAKTIV, nachdem AWS Site-to-Site VPN den Endpunkt ersetzt hat. Er bleibt inaktiv, bis das Kunden-Gateway-Gerät eine IKE-Verhandlung initiiert.

Zwei VPN-Tunnel konfigurieren

Um Datenverkehrsunterbrechungen zu vermeiden, wenn AWS Site-to-Site VPN den Tunnel ersetzt, stelle sicher, dass du zwei Tunnel konfigurierst. Weitere Informationen findest du unter Redundanz.

Wichtig: Es hat sich bewährt, dynamisches Routing, auch bekannt als Border Gateway Protocol (BGP), anstelle von statischem Routing zu verwenden. Weitere Informationen findest du unter Statisches und dynamisches Routing.

Vergewissere dich, dass das Kunden-Gateway-Gerät BGP unterstützt. Wenn das Kunden-Gateway-Gerät BGP unterstützt, konfiguriere die Verbindung so, dass dynamisches Routing verwendet wird. Wenn das Gerät BGP nicht unterstützt, konfiguriere die Verbindung so, dass sie statisches Routing verwendet. Stelle sicher, dass du das statische VPN konfigurierst, um asymmetrisches Routing zu vermeiden.

Einen Kontakt für Servicestatus-Dashboard-Benachrichtigungen hinzufügen

Um Benachrichtigungen von einer anderen E-Mail-Adresse zu erhalten, aktualisiere die alternativen Kontakte für das AWS-Konto.

Themen: Networking & Content Delivery
Tags: AWS Virtual Private Network (VPN)
Sprache: Deutsch

AWS OFFICIALAktualisiert vor 8 Monaten

Relevanter Inhalt

Was sind die Ursachen für den Austausch von Amazon Redshift-Knoten und wie wirken sie sich auf Cluster aus?
AWS OFFICIALAktualisiert vor 8 Monaten
Warum werden ordnungsgemäß funktionierende Amazon ECS-Aufgaben, die bei ELB registriert sind, als fehlerhaft markiert und ersetzt?
AWS OFFICIALAktualisiert vor 3 Jahren
Warum werden auf meiner AWS-Rechnung Kosten für Amazon EC2 Reserved Instance ausgewiesen, die ich nicht erwartet habe?
AWS OFFICIALAktualisiert vor einem Jahr
Warum habe ich eine Benachrichtigung zur Hardwarewartung oder zum Betriebssystem-Update für meine Aurora PostgreSQL-kompatible DB-Instance erhalten?
AWS OFFICIALAktualisiert vor 3 Jahren