AWS Site-to-Site VPN トンネルエンドポイントのライフサイクル制御 - AWS Site-to-Site VPN
トンネルエンドポイントのライフサイクル制御の仕組み

AWS Site-to-Site VPN トンネルエンドポイントのライフサイクル制御

トンネルエンドポイントのライフサイクル制御により、エンドポイントの置き換えスケジュールを制御し、AWS マネージドのトンネルエンドポイントの置き換え中における接続の中断を最小限に抑えることができます。この機能を使用すると、ビジネスに最適なタイミングでトンネルエンドポイントへの AWS マネージド更新を受け入れるように選択できます。この機能は、短期的なビジネスニーズがある場合や、VPN 接続ごとに 1 つのトンネルのみサポートできる場合に使用します。

注記

まれに、トンネルエンドポイントのライフサイクル制御機能が有効になっていても、AWS は重要な更新をトンネルエンドポイントに直ちに適用する場合があります。

トピック

トンネルエンドポイントのライフサイクル制御の仕組み

VPN 接続内の個々のトンネルに対してトンネルエンドポイントのライフサイクル制御機能を有効にします。VPN の作成時に有効にするか、既存の VPN 接続のトンネルオプションを変更することで有効にすることができます。

トンネルエンドポイントのライフサイクル制御を有効にすると、次の 2 つの方法で今後のトンネルメンテナンスイベントをより詳細に把握できます。

  • 今後のトンネルエンドポイントの置き換えに関する AWS Health 通知が届きます。

  • 保留中のメンテナンスのステータスは、メンテナンスを自動的に適用するタイムスタンプおよび最終メンテナンスを適用するタイムスタンプと共に AWS マネジメントコンソール で確認できます。または、get-vpn-tunnel-replacement-status AWS CLI コマンドを使用して確認できます。

トンネルエンドポイントのメンテナンスが利用可能な場合、指定したメンテナンスを自動的に適用するタイムスタンプの前に、都合の良いタイミングで更新を受け入れる機会があります。

メンテナンスを自動的に適用する日付の前に更新を適用しない場合、AWS は、通常のメンテナンス更新サイクルの一環として、トンネルエンドポイントの置き換えを自動的に実行します。