Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Controllo del ciclo di vita dell’endpoint del tunnel
Il controllo del ciclo di vita degli endpoint del tunnel fornisce il controllo sulla pianificazione delle sostituzioni degli endpoint e può aiutare a ridurre al minimo le interruzioni della connettività durante le sostituzioni degli endpoint dei tunnel AWS gestiti. Con questa funzionalità, puoi scegliere di accettare gli aggiornamenti AWS gestiti degli endpoint del tunnel nel momento migliore per la tua azienda. Utilizza questa funzione se hai esigenze aziendali a breve termine o puoi supportare un solo tunnel per connessione VPN.
Nota
In rare circostanze, AWS potrebbe applicare immediatamente gli aggiornamenti critici agli endpoint del tunnel, anche se la funzionalità di controllo del ciclo di vita degli endpoint del tunnel è abilitata.
Argomenti
- Come funziona il controllo del ciclo di vita degli endpoint del tunnel
- Abilita il controllo del ciclo di vita degli endpoint del tunnel
- Verifica se il controllo del ciclo di vita degli endpoint del tunnel è abilitato
- Verifica gli aggiornamenti disponibili
- Accettato un aggiornamento di manutenzione
- Disattiva il controllo del ciclo di vita degli endpoint del tunnel
Come funziona il controllo del ciclo di vita degli endpoint del tunnel
Attiva la funzionalità di controllo del ciclo di vita degli endpoint del tunnel per i singoli tunnel all'interno di una connessione VPN. Può essere abilitato al momento della creazione della VPN o modificando le opzioni del tunnel per una connessione VPN esistente.
Dopo aver abilitato il controllo del ciclo di vita degli endpoint del tunnel, otterrai ulteriore visibilità sui prossimi eventi di manutenzione del tunnel in due modi:
-
Riceverai notifiche AWS Health per le prossime sostituzioni degli endpoint del tunnel.
-
Lo stato della manutenzione in sospeso, insieme ai timestamp della manutenzione auto-applicata dopo e dell'ultima manutenzione applicata, può essere visualizzato in AWS Management Console o utilizzando il comando AWS CLI get-vpn-tunnel-replacement-status
.
Quando è disponibile la manutenzione dell'endpoint del tunnel, avrai la possibilità di accettare l'aggiornamento nel momento che ritieni opportuno, prima che la manutenzione specificata venga auto-applicata dopo il timestamp.
Se non applichi gli aggiornamenti prima della Manutenzione auto-applicata dopo la data, AWS eseguirà automaticamente la sostituzione dell'endpoint del tunnel subito dopo, come parte del normale ciclo di aggiornamento di manutenzione.
Abilita il controllo del ciclo di vita degli endpoint del tunnel
È possibile abilitare questa funzionalità utilizzando AWS Management Console o AWS CLI.
Nota
Per impostazione predefinita, quando si attiva la funzionalità per una connessione VPN esistente, verrà avviata contemporaneamente la sostituzione dell'endpoint del tunnel. Se si desidera attivare la funzionalità, ma non avviare immediatamente la sostituzione dell'endpoint del tunnel, è possibile utilizzare l'opzione di sostituzione del tunnel con esclusione del tunnel.
Verifica se il controllo del ciclo di vita degli endpoint del tunnel è abilitato
È possibile verificare se il controllo del ciclo di vita degli endpoint del tunnel è abilitato su un tunnel VPN esistente utilizzando AWS Management Console o l'interfaccia a riga di comando.
Per verificare se il controllo del ciclo di vita degli endpoint del tunnel è abilitato utilizzando AWS Management Console
-
Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/
. -
Nel riquadro di navigazione scegli Connessioni VPN site-to-site.
-
Seleziona la connessione appropriata in Connessioni VPN.
-
Seleziona la scheda Dettagli del tunnel.
-
Nei dettagli del tunnel, cerca Controllo del ciclo di vita dell’endpoint del tunnel, che segnalerà se la funzionalità è abilitata o disattivata.
Per verificare se il controllo del ciclo di vita degli endpoint del tunnel è abilitato utilizzando AWS CLI
Usa il comando describe-vpn-connections
Verifica gli aggiornamenti disponibili
Dopo aver abilitato la funzionalità di controllo del ciclo di vita, puoi determinare se è disponibile un aggiornamento di manutenzione per la connessione VPN tramite AWS Management Console o la CLI.
Per verificare la presenza di aggiornamenti disponibili, utilizzare AWS Management Console
-
Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/
. -
Nel riquadro di navigazione scegli Connessioni VPN site-to-site.
-
Seleziona la connessione appropriata in Connessioni VPN.
-
Seleziona la scheda Dettagli del tunnel.
-
Controlla la colonna Manutenzione in sospeso. Lo stato sarà Disponibile o Nessuno.
Per verificare la presenza di aggiornamenti disponibili, utilizzare AWS CLI
Usa il comando get-vpn-tunnel-replacement-status
Accettato un aggiornamento di manutenzione
Quando è disponibile un aggiornamento di manutenzione, puoi accettarlo utilizzando l'interfaccia a riga di comando AWS Management Console o la CLI.
Per accettare un aggiornamento di manutenzione disponibile utilizzando AWS Management Console
-
Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/
. -
Nel riquadro di navigazione scegli Connessioni VPN site-to-site.
-
Seleziona la connessione appropriata in Connessioni VPN.
-
Scegli Azioni, quindi Sostituisci tunnel VPN.
-
Selezionare il tunnel che si desidera modificare scegliendo il Tunnel VPN esterno all'indirizzo IP.
-
Scegliere Replace (Sostituisci).
Per accettare un aggiornamento di manutenzione disponibile utilizzando AWS CLI
Usa il comando replace-vpn-tunnel
Disattiva il controllo del ciclo di vita degli endpoint del tunnel
Se non desideri più utilizzare la funzione di controllo del ciclo di vita degli endpoint del tunnel, puoi disattivarla utilizzando AWS Management Console o AWS CLI. Quando disattivi questa funzionalità, AWS distribuirà automaticamente aggiornamenti di manutenzione periodicamente e questi aggiornamenti potrebbero avvenire durante l'orario lavorativo. Per evitare qualsiasi impatto sull'azienda, ti consigliamo vivamente di configurare entrambi i tunnel nella connessione VPN per un'elevata disponibilità.
Nota
Sebbene sia disponibile una manutenzione in sospeso, non è possibile specificare l'opzione salta sostituzione del tunnel mentre si disattiva la funzione. Puoi sempre disattivare la funzionalità senza utilizzare l'opzione salta sostituzione del tunnel, maAWS distribuirà automaticamente gli aggiornamenti di manutenzione disponibili in sospeso avviando immediatamente la sostituzione dell'endpoint del tunnel.
Per disattivare il controllo del ciclo di vita degli endpoint del tunnel utilizzando AWS Management Console
-
Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/
. -
Nel riquadro di navigazione scegli Connessioni VPN site-to-site.
-
Seleziona la connessione appropriata in Connessioni VPN.
-
Selezionare Operazioni, Modifica opzioni tunnel VPN.
-
Selezionare il tunnel che si desidera modificare scegliendo l'indirizzo IP appropriato dall'elenco Tunnel VPN esterno all'indirizzo IP.
-
Per disattivare il controllo del ciclo di vita degli endpoint del tunnel in controllo del ciclo di vita degli endpoint del tunnel, deseleziona la casella di controllo Abilita.
-
(Facoltativo) Seleziona Salta la sostituzione del tunnel.
-
Seleziona Salva modifiche.
Per disattivare il controllo del ciclo di vita degli endpoint del tunnel utilizzando AWS CLI
Usa il comando modify-vpn-tunnel-options