Site-to-Site VPN トンネルエンドポイントの置換 - AWS Site-to-Site VPN

Site-to-Site VPN トンネルエンドポイントの置換

Site-to-Site VPN 接続は、冗長性のために 2 つの VPN トンネルで構成されます。AWS がトンネルの更新を実行するとき、または VPN 接続を変更するときに、VPN トンネルエンドポイントの一方または両方が置き換えられることがあります。トンネルエンドポイントの置換中に、新しいトンネルエンドポイントがプロビジョニングされている間、トンネルを介した接続が中断されることがあります。

トンネルエンドポイントが置き換えられた場合、AWS は AWS Personal Health Dashboard イベントを通じて通知を送信します。詳細については、AWS Health イベントを使用した VPN 接続のモニタリング を参照してください。

VPN トンネルアップデート中のエンドポイントの置換

AWS Site-to-Site VPN はマネージド型サービスであり、定期的に VPN トンネルエンドポイントに更新を適用します。これらの更新は、以下のようなさまざまな理由で発生します。

  • パッチ、回復性の向上、その他の機能強化など、一般的なアップグレードを適用するため

  • 基盤となるハードウェアをリタイアするため

  • VPN トンネルエンドポイントが非正常であることが自動モニタリングによって判断された場合

AWS は一度に VPN 接続の 1 つのトンネルにトンネルエンドポイントの更新を適用し、その間、VPN 接続では短時間冗長性が失われる可能性があります。したがって、高可用性を実現するために、VPN 接続で両方のトンネルを設定することが重要です。

VPN 接続の変更時のエンドポイントの置換

VPN 接続の以下のコンポーネントを変更すると、トンネルエンドポイントの一方または両方が置き換えられます。

変更 API アクション トンネルインパクト
VPN 接続のターゲットゲートウェイを変更する ModifyVpnConnection 新しいトンネルエンドポイントがプロビジョニングされている間は、どちらのトンネルも使用できません。
VPN 接続のカスタマーゲートウェイを変更する ModifyVpnConnection 新しいトンネルエンドポイントがプロビジョニングされている間は、どちらのトンネルも使用できません。
VPN 接続オプションを変更する ModifyVpnConnectionOptions 新しいトンネルエンドポイントがプロビジョニングされている間は、どちらのトンネルも使用できません。
VPN トンネルオプションを変更する ModifyVpnTunnelOptions 更新中は、変更されたトンネルを使用できません。