本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# Direct Connect 维护
Direct Connect 致力于确保服务的安全性、可用性和可扩展性。为了保持这些标准,需要对硬件网络设备进行定期维护。Direct Connect 维护分为两种类型:**计划**维护和**紧急**维护。
这些维护活动包括解决安全漏洞和硬件问题、执行设备迁移以符合标准、修复缺陷以及提供新功能。通过遵循 [维护活动的准备](#overview-maintenance-prep) 中描述的做法,您可以更好地为 Direct Connect 环境做好准备,以免在维护活动期间出现中断。如果您的网络设置不具有弹性,或者只有一个连接,则您的本地网络和 AWS 资源之间的连接将中断。
Direct Connect 会将有关计划内和紧急维护事件的电子邮件通知发送到与拥有 Direct Connect 连接或虚拟接口资源的 AWS 账户关联的电子邮件地址。如果您使用与其中一个 Direct Connect 交付合作伙伴的 Direct Connect 托管连接,则系统会向您和合作伙伴账户发送有关维护活动的电子邮件通知。您还可以添加其他电子邮件地址或通讯组列表来接收通知。有关更多信息[,请参阅更新 AWS 账户的备用联系人](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-update-contact-alternate.html)。
**Topics**
+ [计划维护](#operations-maintenance-planned)
+ [紧急维护](#operations-maintenance-emergency)
+ [第三方维护](#operations-maintenance-partner)
+ [维护活动的准备](#overview-maintenance-prep)
+ [维护活动延期](#operations-maintenance-rescehedule)
## Direct Connect 计划维护
计划维护活动涉及网络升级,例如操作系统修补和硬件设备端点的配置更新,这些都是提高可用性和提供新功能所必需的。
这些维护活动是提前 14 天安排的,通常发生在设备端点所在的 Direct Connect 位置的四小时内,即流量较低的时段。维护活动通常在整整四小时时段到期之前完成,工作完成后您将收到通知。在极少数情况下,如果因为出现不可预见的情况而需要延长维护时段,我们会单独发送一份通知,其中包含修改后的预计完工时间。
按照以下计划,初始通知和提醒通知将发送到拥有该资源的 AWS 账户:
+ 计划维护活动前 14 个日历日,
+ 计划维护活动前 7 个日历日,
+ 计划维护活动前 1 天。
**注意**
日历日包括非工作日和当地节假日。
此外,
+ 通过与 AWS Health集成,在您的监控或开单系统中接收通知。要进行集成 AWS Health,请参阅*AWS Health 用户指南*[中的 AWS Health 使用 Amazon EventBridge 监控事件](https://docs.aws.amazon.com/health/latest/ug/cloudwatch-events-health.html)。
+ 在 [Health Dashboard](https://health.aws.amazon.com/health/status) 上查看计划维护时间表。
在极少数情况下,计划维护活动无法如期进行。如果发生这种情况,我们将发送取消通知,并在将来按照与上述相同的流程重新安排活动。
## Direct Connect 紧急维护
紧急维护活动是紧急启动的,以防止即将发生的影响服务的事件或解决已经导致连接中断的损坏。在这种情况下,必须立即采取措施将受影响的端点恢复到正常状态。
虽然我们努力尽可能提前通知,但有些情况可能需要立即开始维护。当紧急维护已计划或正在进行时,您会收到通知,并在紧急维护完成时再次收到通知。
这些活动通常发生在设备端点所在的 Direct Connect 位置的两小时时段内。维护活动通常在此时段内完成。如果不可预见的情况需要延长维护时段,例如更换硬件,我们将单独发送一份通知,其中包含修改后的预计完工时间。
## 第三方维护
除了 AWS 启动的维护事件外,您的 Direct Connect Delivery 合作伙伴或提供从您的本地到 Direct Connect 位置的网络连接的网络服务提供商可能会执行维护活动。Direct Connect Delivery 合作伙伴会收到来自的维护事件通知, AWS 这样他们就可以计划自己的维护计划以避免重叠。 AWS 无法了解合作伙伴的维护活动,因此您需要向他们询问他们的日程安排流程、通知方法和最佳实践。
## 维护活动的准备
为确保生产工作负载在维护期间继续运行,Direct Connect 建议您使用 Di AWS rect Connect 弹性工具包来配置网络连接,以实现最大的弹性。有关最大弹性的示例模型,请参阅 [最大弹性](resiliency_toolkit.md#maximum_resiliency)。
利用最大的弹性,连接分布在至少两个 Direct Connect 位置,并在每个 Direct Connect 位置内的两个唯一设备端点上终止。这提供了多层冗余,从而降低了单个端点故障的风险,并有助于在维护活动期间保持连接。Direct Connect 绝不会安排会同时切断您的冗余连接的计划维护活动。有关使用弹性工具包配置最大 AWS Direct Connect 弹性的步骤,请参阅。[最大弹性配置](max-resiliency-set-up.md)
在计划维护活动中,Direct Connect 会排出正在进行维护的连接端点的流量,并强制流量使用您的冗余连接。如果未配置最大弹性,则无需手动干预即可实现更无缝的网络流量重新路由。或者,您可以选择使用本地首选边界网关协议 (BGP) 社区在维护时段内控制冗余连接之间的流量重新路由。有关 BGP 社区的更多信息,请参阅 [Routing policies and BGP communities](routing-and-bgp.md)。
使用最大弹性模型配置 Direct Connect 环境有助于确保您的业务在维护活动和基础设施故障期间不受影响。正确实施和测试后,您通常无需对这些维护活动采取任何操作。
### 弹性验证
如果您已将 Direct Connect 环境配置为具有弹性,请定期验证您的流量在连接时是否通过其他冗余连接进行路由out-of-service。定期的主动测试可以帮助识别和解决任何潜在问题,以免它们在实际维护活动或故障情况下影响生产工作负载。这将确保在维护活动期间对网络的可靠性更有信心。使用 Direct Connect 失效转移测试来验证冗余连接的弹性。有关使用 Direct Connect 失效转移测试的步骤,请参阅 [Direct Connect 失效转移测试](resiliency_failover.md)。
您还可以利用 Amazon CloudWatch 网络监控器主动监控您的 Direct Connect 连接。有关更多信息,请参阅[使用 Amazon CloudWatch 网络综合监控器监控混合连接](https://aws.amazon.com/blogs/networking-and-content-delivery/monitor-hybrid-connectivity-with-amazon-cloudwatch-network-monitor/)。
## 请求延期或取消维护活动
Direct Connect 设备在多个客户之间共享。因此,我们不接受重新安排或取消维护的具体要求。为一个客户重新安排或取消请求可能会对使用该端点的其他客户产生负面影响。这也可能给及时缓解可用性或安全问题带来风险。