Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# AWS Site-to-Site VPN sostituzioni degli endpoint del tunnel
La tua connessione Site-to-Site VPN è composta da due tunnel VPN per la ridondanza. A volte, uno o entrambi gli endpoint del tunnel VPN vengono sostituiti quando si AWS eseguono gli aggiornamenti del tunnel o quando si modifica la connessione VPN. Durante la sostituzione di un endpoint del tunnel, la connettività attraverso il tunnel potrebbe interrompersi durante il provisioning del nuovo endpoint del tunnel.
**Topics**
+ [Sostituzioni degli endpoint avviati dal cliente](#endpoint-replacements-for-vpn-modifications)
+ [Sostituzioni degli endpoint gestiti da AWS](#endpoint-replacements-for-aws-updates)
+ [AWS Site-to-Site VPN controllo del ciclo di vita degli endpoint del tunnel](tunnel-endpoint-lifecycle.md)
## Sostituzioni degli endpoint avviati dal cliente
Quando modifichi i seguenti componenti della connessione VPN, uno o entrambi gli endpoint del tunnel vengono sostituiti.
| Modifica | Azione API | Impatto del tunnel |
| --- | --- | --- |
| [Modifica il gateway di destinazione per la connessione VPN](modify-vpn-target.md) | [ModifyVpnConnection](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_ModifyVpnConnection.html) | Entrambi i tunnel non sono disponibili mentre viene eseguito il provisioning di nuovi endpoint del tunnel. |
| [Modifica il gateway del cliente per la connessione VPN](change-vpn-cgw.md) | [ModifyVpnConnection](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_ModifyVpnConnection.html) | Entrambi i tunnel non sono disponibili mentre viene eseguito il provisioning di nuovi endpoint del tunnel. |
| [Modifica le opzioni di connessione VPN](modify-vpn-connection-options.md) | [ModifyVpnConnectionOptions](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_ModifyVpnConnectionOptions.html) | Entrambi i tunnel non sono disponibili mentre viene eseguito il provisioning di nuovi endpoint del tunnel. |
| [Modifica le opzioni del tunnel VPN](modify-vpn-tunnel-options.md) | [ModifyVpnTunnelOptions](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_ModifyVpnTunnelOptions.html) | Il tunnel modificato non è disponibile durante l'aggiornamento. |
## Sostituzioni degli endpoint gestiti da AWS
AWS Site-to-Site VPN è un servizio gestito e applica periodicamente aggiornamenti agli endpoint del tunnel VPN. Questi aggiornamenti si verificano per una serie di motivi, tra cui i seguenti:
+ Per applicare gli aggiornamenti generali, ad esempio patch, miglioramenti alla resilienza e altri miglioramenti
+ Per ritirare l'hardware sottostante
+ Quando il monitoraggio automatico determina che un endpoint del tunnel VPN non è integro
AWS applica gli aggiornamenti degli endpoint del tunnel a un tunnel della connessione VPN alla volta. Durante l'aggiornamento dell'endpoint del tunnel, la connessione VPN potrebbe determinare una breve perdita di ridondanza. È quindi importante configurare entrambi i tunnel nella connessione VPN per un'elevata disponibilità.
# AWS Site-to-Site VPN controllo del ciclo di vita degli endpoint del tunnel
Il controllo del ciclo di vita degli endpoint di Tunnel fornisce il controllo sulla pianificazione delle sostituzioni degli endpoint e può aiutare a ridurre al minimo le interruzioni della connettività durante le sostituzioni gestite degli endpoint del tunnel. AWS Con questa funzionalità, puoi scegliere di accettare gli aggiornamenti AWS gestiti degli endpoint del tunnel nel momento migliore per la tua azienda. Utilizza questa funzione se hai esigenze aziendali a breve termine o puoi supportare un solo tunnel per connessione VPN.
**Nota**
In rare circostanze, AWS potrebbe applicare immediatamente aggiornamenti critici agli endpoint del tunnel, anche se la funzionalità di controllo del ciclo di vita degli endpoint del tunnel è abilitata.
**Topics**
+ [Come funziona il controllo del ciclo di vita degli endpoint del tunnel](#how-elc-works)
+ [Abilita il controllo del ciclo di vita degli endpoint del tunnel](enable-elc.md)
+ [Verifica se il controllo del ciclo di vita degli endpoint del tunnel è abilitato](view-elc-status.md)
+ [Verifica gli aggiornamenti disponibili](view-elc-updates.md)
+ [Accettato un aggiornamento di manutenzione](accept-update.md)
+ [Disattiva il controllo del ciclo di vita degli endpoint del tunnel](turn-elc-off.md)
## Come funziona il controllo del ciclo di vita degli endpoint del tunnel
Attiva la funzionalità di controllo del ciclo di vita degli endpoint del tunnel per i singoli tunnel all'interno di una connessione VPN. Può essere abilitato al momento della creazione della VPN o modificando le opzioni del tunnel per una connessione VPN esistente.
Dopo aver abilitato il controllo del ciclo di vita degli endpoint del tunnel, otterrai ulteriore visibilità sui prossimi eventi di manutenzione del tunnel in due modi:
+ Riceverai AWS Health notifiche per le prossime sostituzioni degli endpoint del tunnel.
+ [Lo stato della manutenzione in sospeso, insieme ai timestamp **Maintenance auto apply after** e **Last maintenance applied**, può essere visualizzato in Console di gestione AWS o utilizzando il get-vpn-tunnel-replacement comando -status.](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-vpn-tunnel-replacement-status.html) AWS CLI
Quando è disponibile la manutenzione dell'endpoint del tunnel, avrai la possibilità di accettare l'aggiornamento nel momento che ritieni opportuno, prima che la **manutenzione specificata venga auto-applicata dopo** il timestamp.
Se non si applicano gli aggiornamenti prima della data di scadenza della **manutenzione**, AWS verrà eseguita automaticamente la sostituzione degli endpoint del tunnel subito dopo, come parte del normale ciclo di aggiornamento della manutenzione.
# Abilita il controllo del ciclo di AWS Site-to-Site VPN vita degli endpoint del tunnel
Il controllo del ciclo di vita degli endpoint può essere abilitato su una connessione VPN esistente o nuova. Questa operazione può essere eseguita utilizzando o. Console di gestione AWS AWS CLI
**Nota**
Per impostazione predefinita, quando si attiva la funzionalità per una connessione VPN esistente, verrà avviata contemporaneamente la sostituzione dell'endpoint del tunnel. Se si desidera attivare la funzionalità, ma non avviare immediatamente la sostituzione dell'endpoint del tunnel, è possibile utilizzare l'opzione di sostituzione del **tunnel con esclusione del tunnel**.
------
#### [ Existing VPN connection ]
I passaggi seguenti mostrano come abilitare il controllo del ciclo di vita degli endpoint del tunnel su una connessione VPN esistente.
**Per abilitare il controllo del ciclo di vita degli endpoint del tunnel utilizzando il Console di gestione AWS**
1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. **Nel riquadro di navigazione a sinistra, scegli Connessioni VPN. Site-to-Site **
1. Seleziona la connessione appropriata in **Connessioni VPN**.
1. Selezionare **Operazioni**, **Modifica opzioni tunnel VPN**.
1. Selezionare il tunnel che si desidera modificare scegliendo il **Tunnel VPN esterno all'indirizzo IP**.
1. In **Controllo del ciclo di vita dell’endpoint del tunnel**, seleziona la casella di controllo **Abilita**.
1. (Facoltativo) Seleziona **Salta la sostituzione del tunnel**.
1. Scegli **Save changes** (Salva modifiche).
**Per abilitare il controllo del ciclo di vita degli endpoint del tunnel utilizzando AWS CLI**
Utilizzate il [modify-vpn-tunnel-options](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpn-tunnel-options.html)comando per attivare il controllo del ciclo di vita degli endpoint del tunnel.
------
#### [ New VPN connection ]
I passaggi seguenti mostrano come abilitare il controllo del ciclo di vita degli endpoint del tunnel durante la creazione di una nuova connessione VPN.
**Per abilitare il controllo del ciclo di vita degli endpoint del tunnel durante la creazione di una nuova connessione VPN utilizzando il Console di gestione AWS**
1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Nel riquadro di navigazione, scegliere **Site-to-Site VPN Connections (Connessioni VPN)**.
1. Scegliere **Create VPN Connection** (Crea connessione VPN).
1. Nelle sezioni relative alle **opzioni Tunnel 1** e **opzioni Tunnel 2**, in **Controllo del ciclo di vita dell’endpoint del tunnel**, seleziona **Abilita**.
1. Scegliere **Create VPN Connection (Crea connessione VPN)**.
**Per abilitare il controllo del ciclo di vita degli endpoint del tunnel durante la creazione di una nuova connessione VPN utilizzando il AWS CLI**
Usa il [create-vpn-connection](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpn-connection.html)comando per attivare il controllo del ciclo di vita degli endpoint del tunnel.
------
# Verifica se il controllo del ciclo di vita degli endpoint AWS Site-to-Site VPN del tunnel è abilitato
Puoi verificare se il controllo del ciclo di vita degli endpoint del tunnel è abilitato su un tunnel VPN esistente utilizzando o Console di gestione AWS la CLI.
+ Se il controllo del ciclo di vita degli endpoint del tunnel è disabilitato e desideri abilitarlo, vedi. [Abilita il controllo del ciclo di vita degli endpoint del tunnel](enable-elc.md)
+ Se il controllo del ciclo di vita degli endpoint del tunnel è abilitato e desideri disabilitarlo, consulta. [Disattiva il controllo del ciclo di vita degli endpoint del tunnel](turn-elc-off.md)
**Per verificare se il controllo del ciclo di vita degli endpoint del tunnel è abilitato utilizzando il Console di gestione AWS**
1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. **Nel riquadro di navigazione a sinistra, scegli Connessioni VPN. Site-to-Site **
1. Seleziona la connessione appropriata in **Connessioni VPN**.
1. Seleziona la scheda **Dettagli del tunnel**.
1. Nei dettagli del tunnel, cerca **Controllo del ciclo di vita dell’endpoint del tunnel**, che segnalerà se la funzionalità è **abilitata** o **disattivata**.
**Per verificare se il controllo del ciclo di vita degli endpoint del tunnel è abilitato utilizzando il AWS CLI**
Utilizzare il [describe-vpn-connections](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-vpn-connections.html)comando per verificare se il controllo del ciclo di vita degli endpoint del tunnel è abilitato.
# Verifica gli aggiornamenti disponibili per il tunnel AWS Site-to-Site VPN
Dopo aver abilitato la funzionalità di controllo del ciclo di vita, puoi determinare se è disponibile un aggiornamento di manutenzione per la connessione VPN tramite Console di gestione AWS o la CLI. La verifica della disponibilità di un aggiornamento del tunnel Site-to-Site VPN non comporta automaticamente il download e la distribuzione dell'aggiornamento. Puoi scegliere quando distribuirlo. Per i passaggi per scaricare e distribuire un aggiornamento, consulta. [Accettato un aggiornamento di manutenzione](accept-update.md)
**Per verificare gli aggiornamenti disponibili, utilizzare il Console di gestione AWS**
1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Nel riquadro di navigazione a sinistra, scegli Connessioni **Site-to-Site VPN**.
1. Seleziona la connessione appropriata in **Connessioni VPN**.
1. Seleziona la scheda **Dettagli del tunnel**.
1. Controlla la colonna **Manutenzione in sospeso**. Lo stato sarà **Disponibile** o **Nessuno**.
**Per verificare gli aggiornamenti disponibili, utilizza il AWS CLI**
Utilizzare il comando [get-vpn-tunnel-replacement-status](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-vpn-tunnel-replacement-status.html) per verificare gli aggiornamenti disponibili.
# Accetta un aggiornamento di manutenzione AWS Site-to-Site VPN del tunnel
Quando è disponibile un aggiornamento di manutenzione, puoi accettarlo utilizzando la Console di gestione AWS o la CLI. Puoi scegliere di accettare l'aggiornamento di manutenzione del tunnel Site-to-Site VPN nel momento che preferisci. Una volta accettato l'aggiornamento di manutenzione, questo verrà distribuito.
**Nota**
Se non accetti l'aggiornamento di manutenzione, lo AWS distribuirà automaticamente durante un normale ciclo di aggiornamento di manutenzione.
**Per accettare un aggiornamento di manutenzione disponibile utilizzando il Console di gestione AWS**
1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Nel riquadro di navigazione a sinistra, scegli Connessioni **Site-to-Site VPN**.
1. Seleziona la connessione appropriata in **Connessioni VPN**.
1. Scegli **Azioni**, quindi **Sostituisci tunnel VPN**.
1. Selezionare il tunnel che si desidera modificare scegliendo il **Tunnel VPN esterno all'indirizzo IP**.
1. Scegliere **Replace (Sostituisci)**.
**Per accettare un aggiornamento di manutenzione disponibile utilizzando il AWS CLI**
Utilizzare il [replace-vpn-tunnel](https://docs.aws.amazon.com/cli/latest/reference/ec2/replace-vpn-tunnel.html)comando per accettare un aggiornamento di manutenzione disponibile.
# Disattiva il controllo del ciclo di vita degli endpoint del AWS Site-to-Site VPN tunnel
Se non desideri più utilizzare la funzionalità di controllo del ciclo di vita degli endpoint del tunnel, puoi disattivarla utilizzando o il. Console di gestione AWS AWS CLI Quando disattivi questa funzionalità, AWS distribuirà automaticamente aggiornamenti di manutenzione periodicamente e questi aggiornamenti potrebbero avvenire durante l'orario lavorativo. Per evitare qualsiasi impatto sull'azienda, ti consigliamo vivamente di configurare entrambi i tunnel nella connessione VPN per un'elevata disponibilità.
**Nota**
Sebbene sia disponibile una manutenzione in sospeso, non è possibile specificare l'opzione **salta sostituzione del tunnel** mentre si disattiva la funzione. Puoi sempre disattivare la funzionalità senza utilizzare l'opzione di **sostituzione degli endpoint del tunnel**, ma AWS distribuirai automaticamente gli aggiornamenti di manutenzione disponibili in sospeso avviando immediatamente la sostituzione degli endpoint del tunnel.
**Per disattivare il controllo del ciclo di vita degli endpoint del tunnel utilizzando il Console di gestione AWS**
1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. **Nel riquadro di navigazione a sinistra, scegli Connessioni VPN. Site-to-Site **
1. Seleziona la connessione appropriata in **Connessioni VPN**.
1. Selezionare **Operazioni**, **Modifica opzioni tunnel VPN**.
1. Selezionare il tunnel che si desidera modificare scegliendo l'indirizzo IP appropriato dall'elenco **Tunnel VPN esterno all'indirizzo IP**.
1. Per disattivare il controllo del ciclo di vita degli endpoint del tunnel in **controllo del ciclo di vita degli endpoint del tunnel**, deseleziona la casella di controllo **Abilita**.
1. (Facoltativo) Seleziona **Salta la sostituzione del tunnel**.
1. Scegli **Save changes** (Salva modifiche).
**Per disattivare il controllo del ciclo di vita degli endpoint del tunnel utilizzando il AWS CLI**
Utilizzate il [modify-vpn-tunnel-options](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpn-tunnel-options.html)comando per disattivare il controllo del ciclo di vita degli endpoint del tunnel.