Site-to-Site VPN トンネルエンドポイントの置換 - AWS Site-to-Site VPN

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Site-to-Site VPN トンネルエンドポイントの置換

Site-to-Site VPN 接続は、冗長性のために 2 つの VPN トンネルで構成されます。AWS がトンネルの更新を実行するとき、または VPN 接続を変更するときに、VPN トンネルエンドポイントの一方または両方が置き換えられることがあります。トンネルエンドポイントの置換中に、新しいトンネルエンドポイントがプロビジョニングされている間、トンネルを介した接続が中断されることがあります。

お客様によるエンドポイントの置き換え

VPN 接続の以下のコンポーネントを変更すると、トンネルエンドポイントの一方または両方が置き換えられます。

変更 API アクション トンネルインパクト
VPN 接続のターゲットゲートウェイを変更する ModifyVpnConnection 新しいトンネルエンドポイントがプロビジョニングされている間は、どちらのトンネルも使用できません。
VPN 接続のカスタマーゲートウェイを変更する ModifyVpnConnection 新しいトンネルエンドポイントがプロビジョニングされている間は、どちらのトンネルも使用できません。
VPN 接続オプションを変更する ModifyVpnConnectionOptions 新しいトンネルエンドポイントがプロビジョニングされている間は、どちらのトンネルも使用できません。
VPN トンネルオプションを変更する ModifyVpnTunnelOptions 更新中は、変更されたトンネルを使用できません。

AWS マネージドのエンドポイントの置き換え

AWS Site-to-Site VPN はマネージド型サービスであり、定期的に VPN トンネルエンドポイントに更新を適用します。これらの更新は、以下のようなさまざまな理由で発生します。

  • パッチ、回復性の向上、その他の機能強化など、一般的なアップグレードを適用するため

  • 基盤となるハードウェアをリタイアするため

  • VPN トンネルエンドポイントが非正常であることが自動モニタリングによって判断された場合

AWS は、トンネルエンドポイントの更新を一度に VPN 接続の 1 つのトンネルに適用します。トンネルエンドポイントの更新中、VPN 接続の冗長性が短時間失われる可能性があります。したがって、高可用性を実現するために、VPN 接続で両方のトンネルを設定することが重要です。