トンネルエンドポイントのライフサイクル制御 - AWS Site-to-Site VPN

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

トンネルエンドポイントのライフサイクル制御

トンネルエンドポイントのライフサイクル制御は、エンドポイントの置き換えスケジュールを制御し、 AWS マネージドトンネルエンドポイントの置き換え中の接続の中断を最小限に抑えるのに役立ちます。この機能を使用すると、ビジネスに最適なタイミングでトンネルエンドポイントへの AWS マネージド更新を受け入れることができます。この機能は、短期的なビジネスニーズがある場合や、VPN 接続ごとに 1 つのトンネルのみサポートできる場合に使用します。

注記

まれに、トンネルエンドポイントのライフサイクル制御機能が有効になっている場合でも、重要な更新をトンネルエンドポイントにすぐに適用 AWS することがあります。

トンネルエンドポイントのライフサイクル制御の仕組み

VPN 接続内の個々のトンネルに対してトンネルエンドポイントのライフサイクル制御機能を有効にします。VPN の作成時に有効にするか、既存の VPN 接続のトンネルオプションを変更することで有効にすることができます。

トンネルエンドポイントのライフサイクル制御を有効にすると、次の 2 つの方法で今後のトンネルメンテナンスイベントをより詳細に把握できます。

  • 今後のトンネルエンドポイントの置き換えに関する AWS Health 通知が届きます。

  • 保留中のメンテナンスのステータスは、 の後に適用されるメンテナンス自動最終メンテナンス適用タイムスタンプとともに、 AWS Management Console または get-vpn-tunnel-replacement-status AWS CLI コマンドを使用して確認できます。

トンネルエンドポイントのメンテナンスが利用可能な場合、指定したメンテナンスを自動的に適用するタイムスタンプの前に、都合の良いタイミングで更新を受け入れる機会があります。

メンテナンス自動適用日より前に更新を適用しない場合、 AWS は定期的なメンテナンス更新サイクルの一環として、トンネルエンドポイントの置き換えを後すぐに自動的に実行します。

トンネルエンドポイントのライフサイクル制御を有効にする

この機能は、 AWS Management Console または を使用して有効にできます AWS CLI。

注記

デフォルトでは、この機能を既存の VPN 接続で有効にすると、トンネルエンドポイントの置き換えが同時に開始されます。この機能を有効にしても、トンネルエンドポイントの置き換えをすぐに開始しない場合は、[トンネルの置き換えをスキップ] オプションを使用できます。

Existing VPN connection

以下の手順は、既存の VPN 接続でトンネルエンドポイントのライフサイクル制御を有効にする方法を示しています。

AWS Management Consoleを使用してトンネルエンドポイントのライフサイクル制御を有効にするには
  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. 左側のナビゲーションペインで、[Site-to-Site VPN 接続] を選択します。

  3. [VPN 接続] で適切な接続を選択します。

  4. [アクション][VPN トンネルオプションを変更] の順に選択します。

  5. 適切な [IP アドレス外の VPN トンネル] を選択し、変更するトンネルを選択します。

  6. [トンネルエンドポイントのライフサイクル制御] で、[有効化] チェックボックスをオンにします。

  7. (オプション) [トンネルの置き換えをスキップ] を選択します。

  8. [変更の保存] をクリックします。

AWS CLIを使用してトンネルエンドポイントのライフサイクル制御を有効にするには

modify-vpn-tunnel-options コマンドを使用して、トンネルエンドポイントのライフサイクル制御を有効にします。

New VPN connection

以下の手順は、新しい VPN 接続の作成時にトンネルエンドポイントのライフサイクル制御を有効にする方法を示しています。

を使用して新しい VPN 接続の作成時にトンネルエンドポイントのライフサイクル制御を有効にするには AWS Management Console
  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[Site-to-Site VPN Connections] (Site-to-Site VPN 接続) を選択します。

  3. [Create VPN connection] (VPN 接続の作成) を選択します。

  4. [トンネル 1 のオプション] セクションと [トンネル 2 のオプション] セクションの [トンネルエンドポイントのライフサイクル制御] で、[有効化] を選択します。

  5. [VPN 接続の作成] を選択します。

を使用して新しい VPN 接続の作成時にトンネルエンドポイントのライフサイクル制御を有効にするには AWS CLI

create-vpn-connection コマンドを使用して、トンネルエンドポイントのライフサイクル制御を有効にします。

トンネルエンドポイントのライフサイクル制御が有効になっているかどうかを確認する

AWS Management Console または CLI を使用して、トンネルエンドポイントのライフサイクル制御が既存の VPN トンネルで有効になっているかどうかを確認できます。

AWS Management Consoleを使用してトンネルエンドポイントのライフサイクル制御が有効になっているかどうかを確認するには
  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. 左側のナビゲーションペインで、[Site-to-Site VPN 接続] を選択します。

  3. [VPN 接続] で適切な接続を選択します。

  4. [トンネルの詳細] タブを選択します。

  5. トンネルの詳細で、[トンネルエンドポイントのライフサイクル制御] を探し、この機能が [有効] になっているか、[無効] になっているかを確認します。

AWS CLIを使用してトンネルエンドポイントのライフサイクル制御が有効になっているかどうかを確認するには

describe-vpn-connections コマンドを使用して、トンネルエンドポイントのライフサイクル制御が有効になっているかどうかを確認します。

利用可能な更新を確認する

トンネルエンドポイントのライフサイクル制御機能を有効にすると、 AWS Management Console または CLI を使用して VPN 接続のメンテナンス更新が利用可能かどうかを確認できます。

を使用して利用可能な更新を確認するには AWS Management Console
  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. 左側のナビゲーションペインで、[Site-to-Site VPN 接続] を選択します。

  3. [VPN 接続] で適切な接続を選択します。

  4. [トンネルの詳細] タブを選択します。

  5. [保留中のメンテナンス] 列を確認します。ステータスは [利用可能] または [なし] のいずれかです。

を使用して利用可能な更新を確認するには AWS CLI

get-vpn-tunnel-replacement-status コマンドを使用して、利用可能な更新を確認します。

メンテナンス更新を受け入れる

メンテナンス更新が利用可能になったら、 AWS Management Console または CLI を使用して受け入れることができます。

を使用して利用可能なメンテナンス更新を受け入れるには AWS Management Console
  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. 左側のナビゲーションペインで、[Site-to-Site VPN 接続] を選択します。

  3. [VPN 接続] で適切な接続を選択します。

  4. [アクション][VPN トンネルを置き換え] の順に選択します。

  5. 適切な [IP アドレス外の VPN トンネル] を選択し、置き換えるトンネルを選択します。

  6. 置換]を選択します。

を使用して利用可能なメンテナンス更新を受け入れるには AWS CLI

replace-vpn-tunnel コマンドを使用して、使用可能なメンテナンス更新を受け入れます。

トンネルエンドポイントのライフサイクル制御をオフにする

トンネルエンドポイントのライフサイクル制御機能が不要になった場合は、 AWS Management Console または を使用して無効にできます AWS CLI。この機能をオフにすると、 AWS は、メンテナンス更新を定期的に自動デプロイし、これらの更新を営業時間中に行う場合があります。ビジネスへの影響を回避するために、VPN 接続で両方のトンネルを設定して高可用性を確保することを強くお勧めします。

注記

保留中の利用可能なメンテナンスがある場合、この機能をオフにしている間は、[トンネルの置き換えをスキップ] オプションを指定することはできません。スキップトンネル置換オプションを使用せずにいつでもこの機能をオフにできますが、トンネルエンドポイントの置換をすぐに開始することで、利用可能な保留中のメンテナンス更新を自動的にデプロイ AWS します。

を使用してトンネルエンドポイントのライフサイクル制御を無効にするには AWS Management Console
  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. 左側のナビゲーションペインで、[Site-to-Site VPN 接続] を選択します。

  3. [VPN 接続] で適切な接続を選択します。

  4. [アクション][VPN トンネルオプションを変更] の順に選択します。

  5. 適切な [IP アドレス外の VPN トンネル] を選択し、変更するトンネルを選択します。

  6. トンネルエンドポイントのライフサイクル制御をオフにするには、[トンネルエンドポイントのライフサイクル制御][有効化] チェックボックスをオフにします。

  7. (オプション) [トンネルの置き換えをスキップ] を選択します。

  8. [変更の保存] をクリックします。

を使用してトンネルエンドポイントのライフサイクル制御を無効にするには AWS CLI

modify-vpn-tunnel-options コマンドを使用して、トンネルエンドポイントのライフサイクル制御をオフにします。