本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS Site-to-Site VPN 隧道端点替换
<a name="endpoint-replacements"></a>

您的 Site-to-Site VPN 连接由两个 VPN 隧道组成，用于实现冗余。有时，在 AWS 执行隧道更新或修改 VPN 连接时，会替换一个或两个 VPN 隧道端点。在隧道端点替换期间，在预置新的隧道端点时，通过该隧道的连接可能会中断。

**Topics**
+ [客户发起的端点替换](#endpoint-replacements-for-vpn-modifications)
+ [AWS 托管式端点替换](#endpoint-replacements-for-aws-updates)
+ [AWS Site-to-Site VPN 隧道端点生命周期控制](tunnel-endpoint-lifecycle.md)

## 客户发起的端点替换
<a name="endpoint-replacements-for-vpn-modifications"></a>

在您修改 VPN 连接的以下组件时，将替换隧道端点中的一个或两个。


| 修改 | API 操作 | 隧道影响 | 
| --- | --- | --- | 
| [修改 VPN 连接的目标网关](modify-vpn-target.md) | [ModifyVpnConnection](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_ModifyVpnConnection.html) | 在预置新的隧道终端节点时，两个隧道都不可用。 | 
| [更改 VPN 连接的客户网关](change-vpn-cgw.md) | [ModifyVpnConnection](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_ModifyVpnConnection.html) | 在预置新的隧道终端节点时，两个隧道都不可用。 | 
| [修改 VPN 连接选项](modify-vpn-connection-options.md) | [ModifyVpnConnectionOptions](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_ModifyVpnConnectionOptions.html) | 在预置新的隧道终端节点时，两个隧道都不可用。 | 
| [修改 VPN 隧道选项](modify-vpn-tunnel-options.md) | [ModifyVpnTunnelOptions](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_ModifyVpnTunnelOptions.html) | 修改的隧道在更新期间不可用。 | 

## AWS 托管式端点替换
<a name="endpoint-replacements-for-aws-updates"></a>

AWS Site-to-Site VPN 是一项托管服务，会定期将更新应用到您的 VPN 隧道端点。进行这些更新的原因有多种，包括以下几点：
+ 应用常规升级，例如补丁、恢复能力改进和其他增强功能
+ 停用底层硬件
+ 当自动监控确定 VPN 隧道端点运行状况不佳时

AWS 一次将隧道端点更新应用到您的 VPN 连接的一个隧道。在隧道端点更新期间，您的 VPN 连接可能会出现短暂的冗余丢失。因此，在 VPN 连接中配置两个隧道以实现高可用性非常重要。