トンネルエンドポイントのライフサイクル制御 - AWS Site-to-Site VPN

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

トンネルエンドポイントのライフサイクル制御

トンネルエンドポイントのライフサイクル制御により、エンドポイントの置き換えスケジュールを制御し、AWS マネージドのトンネルエンドポイントの置き換え中における接続の中断を最小限に抑えることができます。この機能を使用すると、ビジネスに最適なタイミングでトンネルエンドポイントへの AWS マネージド更新を受け入れるように選択できます。この機能は、短期的なビジネスニーズがある場合や、VPN 接続ごとに 1 つのトンネルのみサポートできる場合に使用します。

注記

まれに、トンネルエンドポイントのライフサイクル制御機能が有効になっていても、AWS は重要な更新をトンネルエンドポイントに直ちに適用する場合があります。

トンネルエンドポイントのライフサイクル制御の仕組み

VPN 接続内の個々のトンネルに対してトンネルエンドポイントのライフサイクル制御機能を有効にします。VPN の作成時に有効にするか、既存の VPN 接続のトンネルオプションを変更することで有効にすることができます。

トンネルエンドポイントのライフサイクル制御を有効にすると、次の 2 つの方法で今後のトンネルメンテナンスイベントをより詳細に把握できます。

  • 今後のトンネルエンドポイントの置き換えに関する AWS Health 通知が届きます。

  • 保留中のメンテナンスのステータスは、メンテナンスを自動的に適用するタイムスタンプおよび最終メンテナンスを適用するタイムスタンプと共に AWS Management Console で確認できます。または、get-vpn-tunnel-replacement-status AWS CLI コマンドを使用して確認できます。

トンネルエンドポイントのメンテナンスが利用可能な場合、指定したメンテナンスを自動的に適用するタイムスタンプの前に、都合の良いタイミングで更新を受け入れる機会があります。

メンテナンスを自動的に適用する日付の前に更新を適用しない場合、AWS は、通常のメンテナンス更新サイクルの一環として、トンネルエンドポイントの置き換えを自動的に実行します。

トンネルエンドポイントのライフサイクル制御を有効にする

この機能を有効にするには、AWS Management Console または AWS CLI を使用します。

注記

デフォルトでは、この機能を既存の VPN 接続で有効にすると、トンネルエンドポイントの置き換えが同時に開始されます。この機能を有効にしても、トンネルエンドポイントの置き換えをすぐに開始しない場合は、[トンネルの置き換えをスキップ] オプションを使用できます。

Existing VPN connection

以下の手順は、既存の VPN 接続でトンネルエンドポイントのライフサイクル制御を有効にする方法を示しています。

AWS Management Console を使用してトンネルエンドポイントのライフサイクル制御を有効にするには
  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. 左側のナビゲーションペインで、[Site-to-Site VPN 接続] を選択します。

  3. [VPN 接続] で適切な接続を選択します。

  4. [アクション][VPN トンネルオプションを変更] の順に選択します。

  5. 適切な [IP アドレス外の VPN トンネル] を選択し、変更するトンネルを選択します。

  6. [トンネルエンドポイントのライフサイクル制御] で、[有効化] チェックボックスをオンにします。

  7. (オプション) [トンネルの置き換えをスキップ] を選択します。

  8. [変更の保存] をクリックします。

AWS CLI を使用してトンネルエンドポイントのライフサイクル制御を有効にするには

modify-vpn-tunnel-options コマンドを使用して、トンネルエンドポイントのライフサイクル制御を有効にします。

New VPN connection

以下の手順は、新しい VPN 接続の作成時にトンネルエンドポイントのライフサイクル制御を有効にする方法を示しています。

AWS Management Console を使用して新しい VPN 接続の作成時にトンネルエンドポイントのライフサイクル制御を有効にするには
  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[Site-to-Site VPN Connections] (Site-to-Site VPN 接続) を選択します。

  3. [Create VPN connection] (VPN 接続の作成) を選択します。

  4. [トンネル 1 のオプション] セクションと [トンネル 2 のオプション] セクションの [トンネルエンドポイントのライフサイクル制御] で、[有効化] を選択します。

  5. [VPN 接続の作成] を選択します。

AWS CLI を使用して新しい VPN 接続の作成時にトンネルエンドポイントのライフサイクル制御を有効にするには

create-vpn-connection コマンドを使用して、トンネルエンドポイントのライフサイクル制御を有効にします。

トンネルエンドポイントのライフサイクル制御が有効になっているかどうかを確認する

AWS Management Console または CLI を使用して、トンネルエンドポイントのライフサイクル制御が既存の VPN トンネルで有効になっているかどうかを確認できます。

AWS Management Console を使用してトンネルエンドポイントのライフサイクル制御が有効になっているかどうかを確認するには
  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. 左側のナビゲーションペインで、[Site-to-Site VPN 接続] を選択します。

  3. [VPN 接続] で適切な接続を選択します。

  4. [トンネルの詳細] タブを選択します。

  5. トンネルの詳細で、[トンネルエンドポイントのライフサイクル制御] を探し、この機能が [有効] になっているか、[無効] になっているかを確認します。

AWS CLI を使用してトンネルエンドポイントのライフサイクル制御が有効になっているかどうかを確認するには

describe-vpn-connections コマンドを使用して、トンネルエンドポイントのライフサイクル制御が有効になっているかどうかを確認します。

利用可能な更新を確認する

トンネルエンドポイントのライフサイクル制御機能を有効にすると、AWS Management Console または CLI を使用して VPN 接続のメンテナンス更新が利用可能かどうかを確認できます。

AWS Management Console を使用して利用可能な更新を確認するには
  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. 左側のナビゲーションペインで、[Site-to-Site VPN 接続] を選択します。

  3. [VPN 接続] で適切な接続を選択します。

  4. [トンネルの詳細] タブを選択します。

  5. [保留中のメンテナンス] 列を確認します。ステータスは [利用可能] または [なし] のいずれかです。

AWS CLI を使用して利用可能な更新を確認するには

get-vpn-tunnel-replacement-status コマンドを使用して、利用可能な更新があるかどうかを確認します。

メンテナンス更新を受け入れる

メンテナンス更新が利用可能である場合、AWS Management Console または CLI を使用して更新を受け入れることができます。

AWS Management Console を使用して利用可能なメンテナンス更新を受け入れるには
  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. 左側のナビゲーションペインで、[Site-to-Site VPN 接続] を選択します。

  3. [VPN 接続] で適切な接続を選択します。

  4. [アクション][VPN トンネルを置き換え] の順に選択します。

  5. 適切な [IP アドレス外の VPN トンネル] を選択し、置き換えるトンネルを選択します。

  6. Replace (置換)]を選択します。

AWS CLI を使用して利用可能なメンテナンス更新を受け入れるには

replace-vpn-tunnel コマンドを使用して、利用可能なメンテナンス更新を受け入れます。

トンネルエンドポイントのライフサイクル制御をオフにする

トンネルエンドポイントのライフサイクル制御機能を使用する必要がなくなった場合は、AWS Management Console または AWS CLI を使用してオフにできます。この機能をオフにすると、AWS は、メンテナンス更新を定期的に自動デプロイし、これらの更新を営業時間中に行う場合があります。ビジネスへの影響を回避するために、VPN 接続で両方のトンネルを設定して高可用性を確保することを強くお勧めします。

注記

保留中の利用可能なメンテナンスがある場合、この機能をオフにしている間は、[トンネルの置き換えをスキップ] オプションを指定することはできません。この機能は、[トンネルの置き換えをスキップ] オプションを使わなくても、いつでもオフにできます。ただし、AWS は、トンネルエンドポイントの置き換えをすぐに開始して、保留中の利用可能なメンテナンス更新を自動的にデプロイします。

AWS Management Console を使用してトンネルエンドポイントのライフサイクル制御をオフにするには
  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. 左側のナビゲーションペインで、[Site-to-Site VPN 接続] を選択します。

  3. [VPN 接続] で適切な接続を選択します。

  4. [アクション][VPN トンネルオプションを変更] の順に選択します。

  5. 適切な [IP アドレス外の VPN トンネル] を選択し、変更するトンネルを選択します。

  6. トンネルエンドポイントのライフサイクル制御をオフにするには、[トンネルエンドポイントのライフサイクル制御][有効化] チェックボックスをオフにします。

  7. (オプション) [トンネルの置き換えをスキップ] を選択します。

  8. [Save changes] (変更の保存) をクリックします。

AWS CLI を使用してトンネルエンドポイントのライフサイクル制御をオフにするには

modify-vpn-tunnel-options コマンドを使用して、トンネルエンドポイントのライフサイクル制御をオフにします。