翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
トンネルエンドポイントのライフサイクル制御
トンネルエンドポイントのライフサイクル制御は、エンドポイントの置き換えスケジュールを制御し、 AWS マネージドトンネルエンドポイントの置き換え中の接続の中断を最小限に抑えるのに役立ちます。この機能を使用すると、ビジネスに最適なタイミングでトンネルエンドポイントへの AWS マネージド更新を受け入れることができます。この機能は、短期的なビジネスニーズがある場合や、VPN 接続ごとに 1 つのトンネルのみサポートできる場合に使用します。
注記
まれに、トンネルエンドポイントのライフサイクル制御機能が有効になっている場合でも、重要な更新をトンネルエンドポイントにすぐに適用 AWS することがあります。
トピック
トンネルエンドポイントのライフサイクル制御の仕組み
VPN 接続内の個々のトンネルに対してトンネルエンドポイントのライフサイクル制御機能を有効にします。VPN の作成時に有効にするか、既存の VPN 接続のトンネルオプションを変更することで有効にすることができます。
トンネルエンドポイントのライフサイクル制御を有効にすると、次の 2 つの方法で今後のトンネルメンテナンスイベントをより詳細に把握できます。
-
今後のトンネルエンドポイントの置き換えに関する AWS Health 通知が届きます。
-
保留中のメンテナンスのステータスは、 の後に適用されるメンテナンス自動と最終メンテナンス適用タイムスタンプとともに、 AWS Management Console または get-vpn-tunnel-replacement-status
AWS CLI コマンドを使用して確認できます。
トンネルエンドポイントのメンテナンスが利用可能な場合、指定したメンテナンスを自動的に適用するタイムスタンプの前に、都合の良いタイミングで更新を受け入れる機会があります。
メンテナンス自動適用日より前に更新を適用しない場合、 AWS は定期的なメンテナンス更新サイクルの一環として、トンネルエンドポイントの置き換えを後すぐに自動的に実行します。
トンネルエンドポイントのライフサイクル制御を有効にする
この機能は、 AWS Management Console または を使用して有効にできます AWS CLI。
注記
デフォルトでは、この機能を既存の VPN 接続で有効にすると、トンネルエンドポイントの置き換えが同時に開始されます。この機能を有効にしても、トンネルエンドポイントの置き換えをすぐに開始しない場合は、[トンネルの置き換えをスキップ] オプションを使用できます。
トンネルエンドポイントのライフサイクル制御が有効になっているかどうかを確認する
AWS Management Console または CLI を使用して、トンネルエンドポイントのライフサイクル制御が既存の VPN トンネルで有効になっているかどうかを確認できます。
AWS Management Consoleを使用してトンネルエンドポイントのライフサイクル制御が有効になっているかどうかを確認するには
-
Amazon VPC コンソール (https://console.aws.amazon.com/vpc/
) を開きます。 -
左側のナビゲーションペインで、[Site-to-Site VPN 接続] を選択します。
-
[VPN 接続] で適切な接続を選択します。
-
[トンネルの詳細] タブを選択します。
-
トンネルの詳細で、[トンネルエンドポイントのライフサイクル制御] を探し、この機能が [有効] になっているか、[無効] になっているかを確認します。
AWS CLIを使用してトンネルエンドポイントのライフサイクル制御が有効になっているかどうかを確認するには
describe-vpn-connections
利用可能な更新を確認する
トンネルエンドポイントのライフサイクル制御機能を有効にすると、 AWS Management Console または CLI を使用して VPN 接続のメンテナンス更新が利用可能かどうかを確認できます。
を使用して利用可能な更新を確認するには AWS Management Console
-
Amazon VPC コンソール (https://console.aws.amazon.com/vpc/
) を開きます。 -
左側のナビゲーションペインで、[Site-to-Site VPN 接続] を選択します。
-
[VPN 接続] で適切な接続を選択します。
-
[トンネルの詳細] タブを選択します。
-
[保留中のメンテナンス] 列を確認します。ステータスは [利用可能] または [なし] のいずれかです。
を使用して利用可能な更新を確認するには AWS CLI
get-vpn-tunnel-replacement-status
メンテナンス更新を受け入れる
メンテナンス更新が利用可能になったら、 AWS Management Console または CLI を使用して受け入れることができます。
を使用して利用可能なメンテナンス更新を受け入れるには AWS Management Console
-
Amazon VPC コンソール (https://console.aws.amazon.com/vpc/
) を開きます。 -
左側のナビゲーションペインで、[Site-to-Site VPN 接続] を選択します。
-
[VPN 接続] で適切な接続を選択します。
-
[アクション]、[VPN トンネルを置き換え] の順に選択します。
-
適切な [IP アドレス外の VPN トンネル] を選択し、置き換えるトンネルを選択します。
-
[置換]を選択します。
を使用して利用可能なメンテナンス更新を受け入れるには AWS CLI
replace-vpn-tunnel
トンネルエンドポイントのライフサイクル制御をオフにする
トンネルエンドポイントのライフサイクル制御機能が不要になった場合は、 AWS Management Console または を使用して無効にできます AWS CLI。この機能をオフにすると、 AWS は、メンテナンス更新を定期的に自動デプロイし、これらの更新を営業時間中に行う場合があります。ビジネスへの影響を回避するために、VPN 接続で両方のトンネルを設定して高可用性を確保することを強くお勧めします。
注記
保留中の利用可能なメンテナンスがある場合、この機能をオフにしている間は、[トンネルの置き換えをスキップ] オプションを指定することはできません。スキップトンネル置換オプションを使用せずにいつでもこの機能をオフにできますが、トンネルエンドポイントの置換をすぐに開始することで、利用可能な保留中のメンテナンス更新を自動的にデプロイ AWS します。
を使用してトンネルエンドポイントのライフサイクル制御を無効にするには AWS Management Console
-
Amazon VPC コンソール (https://console.aws.amazon.com/vpc/
) を開きます。 -
左側のナビゲーションペインで、[Site-to-Site VPN 接続] を選択します。
-
[VPN 接続] で適切な接続を選択します。
-
[アクション]、[VPN トンネルオプションを変更] の順に選択します。
-
適切な [IP アドレス外の VPN トンネル] を選択し、変更するトンネルを選択します。
-
トンネルエンドポイントのライフサイクル制御をオフにするには、[トンネルエンドポイントのライフサイクル制御] の [有効化] チェックボックスをオフにします。
-
(オプション) [トンネルの置き換えをスキップ] を選択します。
-
[変更の保存] をクリックします。
を使用してトンネルエンドポイントのライフサイクル制御を無効にするには AWS CLI
modify-vpn-tunnel-options