Site-to-Site VPN 터널 엔드포인트 교체 - AWS Site-to-Site VPN

Site-to-Site VPN 터널 엔드포인트 교체

Site-to-Site VPN 연결은 중복성을 위한 두 개의 VPN 터널로 구성됩니다. AWS가 터널 업데이트를 수행하거나 VPN 연결을 수정할 때 VPN 터널 엔드포인트 중 하나 또는 둘 모두가 교체되는 경우가 있습니다. 터널 엔드포인트를 교체하는 동안 새 터널 엔드포인트가 프로비저닝되는 중에 터널을 통한 연결이 중단될 수 있습니다.

터널 엔드포인트가 교체된 경우 AWS는 AWS Personal Health Dashboard 이벤트를 통해 알림을 보냅니다. 자세한 내용은 AWS Health 이벤트를 사용하여 VPN 연결 모니터링 섹션을 참조하세요.

VPN 터널 업데이트 중 엔드포인트 교체

AWS Site-to-Site VPN은 관리형 서비스이며 정기적으로 VPN 터널 엔드포인트에 업데이트를 적용합니다. 이러한 업데이트는 다음과 같은 다양한 이유로 발생합니다.

  • 패치, 복원력 향상 및 기타 개선 사항과 같은 일반 업그레이드를 적용하려면

  • 기본 하드웨어를 사용 중지하려면

  • 자동화된 모니터링에서 VPN 터널 엔드포인트가 비정상이라고 판단되는 경우

AWS는 VPN 연결의 터널 하나에 터널 엔드포인트 업데이트를 한 번에 적용합니다. 이 기간 동안 VPN 연결에 중복성이 잠시 손실될 수 있습니다. 따라서 고가용성을 위해 VPN 연결에 두 터널을 모두 구성하는 것이 중요합니다.

VPN 연결 수정 중 엔드포인트 교체

VPN 연결의 다음 구성 요소를 수정하면 터널 엔드포인트 중 하나 또는 둘 모두가 교체됩니다.

수정 API 작업 터널 영향
VPN 연결의 대상 게이트웨이 수정 ModifyVpnConnection 새 터널 엔드포인트가 프로비저닝되는 동안에는 두 터널을 모두 사용할 수 없습니다.
VPN 연결에 대한 고객 게이트웨이 변경 ModifyVpnConnection 새 터널 엔드포인트가 프로비저닝되는 동안에는 두 터널을 모두 사용할 수 없습니다.
VPN 연결 옵션 수정 ModifyVpnConnectionOptions 새 터널 엔드포인트가 프로비저닝되는 동안에는 두 터널을 모두 사용할 수 없습니다.
VPN 터널 옵션 수정 ModifyVpnTunnelOptions 업데이트 중에는 수정된 터널을 사용할 수 없습니다.