本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 启用 AWS Site-to-Site VPN 隧道端点生命周期控制
<a name="enable-elc"></a>

可以在现有或新的 VPN 连接上启用端点生命周期控制。这可以使用 AWS 管理控制台 或来完成 AWS CLI。

**注意**  
原定设置情况下，当您为现有 VPN 连接启用该功能时，将同时发起隧道端点替换。如果您想开启该功能，但不想立即发起隧道端点替换，则可以使用**跳过隧道替换**选项。

------
#### [ Existing VPN connection ]

以下步骤演示如何在现有 VPN 连接上启用隧道端点生命周期控制。

**要启用隧道端点生命周期控制，请使用 AWS 管理控制台**

1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。

1. 在左侧导航栏中，选择 **Site-to-Site VPN 连接**。

1. 在 **VPN 连接**下选择适当的连接。

1. 依次选择**操作**和**修改 VPN 隧道选项**。

1. 通过选择适当的 **VPN 隧道外部 IP 地址**，选择要修改的特定隧道。

1. 在**隧道端点生命周期控制**下，选中**启用**复选框。

1. （可选）选择**跳过隧道替换**。

1. 选择**保存更改**。

**要启用隧道端点生命周期控制，请使用 AWS CLI**  
使用[modify-vpn-tunnel-options](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpn-tunnel-options.html)命令开启隧道端点生命周期控制。

------
#### [ New VPN connection ]

以下步骤演示如何在创建新的 VPN 连接期间启用隧道端点生命周期控制。

**要在创建新 VPN 连接期间启用隧道端点生命周期控制，请使用 AWS 管理控制台**

1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。

1. 在导航窗格中，选择 **Site-to-Site VPN Connections**。

1. 选择**创建 VPN 连接**。

1. 在**隧道 1 选项**和**隧道 2 选项**所对应的部分中，在**隧道端点生命周期控制**下，选择**启用**。

1. 选择 **Create VPN Connection**（创建 VPN 连接）。

**要在创建新 VPN 连接期间启用隧道端点生命周期控制，请使用 AWS CLI**  
使用[create-vpn-connection](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpn-connection.html)命令开启隧道端点生命周期控制。

------