터널 엔드포인트 수명 주기 제어 - AWS Site-to-Site VPN
터널 엔드포인트 수명 주기 제어의 작동 방식터널 엔드포인트 수명 주기 제어 활성화터널 엔드포인트 수명 주기 제어가 활성화되었는지 확인사용 가능한 업데이트 확인유지 관리 업데이트 수락터널 엔드포인트 수명 주기 제어 끄기

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

터널 엔드포인트 수명 주기 제어

터널 엔드포인트 수명 주기 제어를 통해 엔드포인트 교체 일정을 제어하고 AWS 관리형 터널 엔드포인트 교체 중에 연결 중단을 최소화할 수 있습니다. 이 기능을 사용하면 비즈니스에 가장 적합한 시간에 터널 엔드포인트에 대한 AWS 관리형 업데이트를 수락하도록 선택할 수 있습니다. 단기적인 비즈니스 요구 사항이 있거나 VPN 연결당 하나의 터널만 지원할 수 있는 경우 이 기능을 사용하세요.

참고

드문 경우이긴 하지만 터널 엔드포인트 수명 주기 제어 기능이 활성화된 경우에도 AWS가 터널 엔드포인트에 중요한 업데이트를 즉시 적용할 수 있습니다.

터널 엔드포인트 수명 주기 제어의 작동 방식

VPN 연결 내의 개별 터널에 대해 터널 엔드포인트 수명 주기 제어 기능을 켭니다. VPN 생성 시에 활성화하거나 기존 VPN 연결의 터널 옵션을 수정하여 활성화할 수 있습니다.

터널 엔드포인트 수명 주기 제어를 활성화하면 예정된 터널 유지 관리 이벤트에 대한 가시성을 다음 두 가지 방법으로 높일 수 있습니다.

  • 예정된 터널 엔드포인트 교체에 대한 AWS Health 알림을 받습니다.

  • 보류 중인 유지 관리 상태와 다음 시간 이후 유지 관리 자동 적용용 및 마지막으로 유지 관리 적용됨 타임스탬프는 AWS Management Console에서 확인하거나 get-vpn-tunnel-replacement-status AWS CLI 명령으로 확인할 수 있습니다.

터널 엔드포인트 유지 관리가 가능해지면 정해진 다음 시간 이후 유지 관리 자동 적용용 타임스탬프 이전에 편리한 시간에 업데이트를 수락할 수 있습니다.

다음 시간 이후 유지 관리 자동 적용 날짜 이전에 업데이트를 적용하지 않으면 AWS가 정기 유지 관리 업데이트 주기의 일환으로 잠시 후 터널 엔드포인트 교체를 자동으로 수행합니다.

터널 엔드포인트 수명 주기 제어 활성화

AWS Management Console 또는 AWS CLI를 사용하여 이 기능을 활성화할 수 있습니다.

참고

기본적으로 기존 VPN 연결에서 이 기능을 켜면 터널 엔드포인트 교체가 동시에 시작됩니다. 기능을 켜고 싶지만 터널 엔드포인트 교체를 즉시 시작하지 않으려면 터널 교체 건너뛰기 옵션을 사용하면 됩니다.

Existing VPN connection

다음 단계는 기존 VPN 연결에서 터널 엔드포인트 수명 주기 제어를 활성화하는 방법을 보여줍니다.

AWS Management Console을 사용하여 터널 엔드포인트 수명 주기 제어를 활성화하는 방법

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 Site-to-Site VPN 연결을 선택합니다.

  3. VPN 연결에서 적절한 연결을 선택합니다.

  4. 작업을 선택한 다음, VPN 터널 옵션 수정을 선택합니다.

  5. 적절한 VPN 터널 외부 IP 주소를 선택하여 수정할 터널을 선택합니다.

  6. 터널 엔드포인트 수명 주기 제어에서 활성화 확인란을 선택합니다.

  7. (선택 사항) 터널 교체 건너뛰기를 선택합니다.

  8. Save changes(변경 사항 저장)를 선택합니다.

AWS CLI를 사용하여 터널 엔드포인트 수명 주기 제어를 활성화하는 방법

modify-vpn-tunnel-options 명령을 사용하여 터널 엔드포인트 수명 주기 제어를 켭니다.

New VPN connection

다음 단계는 새 VPN 연결 생성 시 터널 엔드포인트 수명 주기 제어를 활성화하는 방법을 보여줍니다.

AWS Management Console을 사용하여 새 VPN 연결 생성 시 터널 엔드포인트 수명 주기 제어를 활성화하는 방법

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 Site-to-Site VPN 연결(Site-to-Site VPN Connections)을 선택합니다.

  3. VPN 연결 생성을 선택합니다.

  4. 터널 1 옵션터널 2 옵션 섹션의 터널 엔드포인트 수명 주기 제어에서 활성화를 선택합니다.

  5. VPN 연결 생성을 선택합니다.

AWS CLI를 사용하여 새 VPN 연결 생성 시 터널 엔드포인트 수명 주기 제어를 활성화하는 방법

create-vpn-connection 명령을 사용하여 터널 엔드포인트 수명 주기 제어를 켭니다.

터널 엔드포인트 수명 주기 제어가 활성화되었는지 확인

AWS Management Console 또는 CLI를 사용하여 기존 VPN 터널에서 터널 엔드포인트 수명 주기 제어가 활성화되었는지 확인할 수 있습니다.

AWS Management Console을 사용하여 터널 엔드포인트 수명 주기 제어가 활성화되었는지 확인하는 방법

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 Site-to-Site VPN 연결을 선택합니다.

  3. VPN 연결에서 적절한 연결을 선택합니다.

  4. 터널 세부 정보 탭을 선택합니다.

  5. 터널 세부 정보에서 기능의 활성화되었는지 또는 비활성화되었는지를 보고하는 터널 엔드포인트 수명 주기 제어를 찾습니다.

AWS CLI를 사용하여 터널 엔드포인트 수명 주기 제어가 활성화되었는지 확인하는 방법

describe-vpn-connections 명령을 사용하여 터널 엔드포인트 수명 주기 제어가 활성화되었는지 확인합니다.

사용 가능한 업데이트 확인

터널 엔드포인트 수명 주기 제어 기능을 활성화한 후에 AWS Management Console 또는 CLI를 사용하여 VPN 연결에 유지 관리 업데이트를 사용할 수 있는지 확인할 수 있습니다.

AWS Management Console을 사용하여 사용 가능한 업데이트를 확인하는 방법

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 Site-to-Site VPN 연결을 선택합니다.

  3. VPN 연결에서 적절한 연결을 선택합니다.

  4. 터널 세부 정보 탭을 선택합니다.

  5. 대기 중인 유지 관리 열을 확인합니다. 상태는 사용 가능 또는 없음으로 표시됩니다.

AWS CLI를 사용하여 사용 가능한 업데이트를 확인하는 방법

get-vpn-tunnel-replacement-status 명령을 사용하여 사용 가능한 업데이트가 있는지 확인합니다.

유지 관리 업데이트 수락

유지 관리 업데이트를 사용할 수 있으면 AWS Management Console 또는 CLI를 사용하여 이를 수락할 수 있습니다.

AWS Management Console을 사용하여 사용 가능한 유지 관리 업데이트를 수락하는 방법

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 Site-to-Site VPN 연결을 선택합니다.

  3. VPN 연결에서 적절한 연결을 선택합니다.

  4. 작업을 선택한 다음 VPN 터널 교체를 선택합니다.

  5. 적절한 VPN 터널 외부 IP 주소를 선택하여 교체할 터널을 선택합니다.

  6. 바꾸기를 선택합니다.

AWS CLI를 사용하여 사용 가능한 유지 관리 업데이트를 수락하는 방법

replace-vpn-tunnel 명령을 사용하여 사용 가능한 유지 관리 업데이트를 수락합니다.

터널 엔드포인트 수명 주기 제어 끄기

터널 엔드포인트 수명 주기 제어 기능을 더 이상 사용하지 않으려면 AWS Management Console 또는 AWS CLI를 사용하여 기능을 끌 수 있습니다. 이 기능을 끄면 AWS가 정기적으로 유지 관리 업데이트를 자동으로 배포하며, 이러한 업데이트는 업무 시간 중에 발생할 수 있습니다. 비즈니스에 영향이 미치는 것을 예방하려면 고가용성을 위해 VPN에 두 터널을 모두 구성하는 것이 좋습니다.

참고

대기 중인 유지 보수가 있지만 기능이 꺼진 상태에서는 터널 교체 건너뛰기 옵션을 지정할 수 없습니다. 터널 교체 건너뛰기 옵션을 사용하지 않고 언제든지 이 기능을 끌 수 있지만 AWS는 터널 엔드포인트 교체를 즉시 시작하여 대기 중인 유지 관리 업데이트를 자동으로 배포합니다.

AWS Management Console을 사용하여 터널 엔드포인트 수명 주기 제어를 끄는 방법

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 Site-to-Site VPN 연결을 선택합니다.

  3. VPN 연결에서 적절한 연결을 선택합니다.

  4. 작업을 선택한 다음, VPN 터널 옵션 수정을 선택합니다.

  5. 적절한 VPN 터널 외부 IP 주소를 선택하여 수정할 터널을 선택합니다.

  6. 터널 엔드포인트 수명 주기 제어를 끄려면 터널 엔드포인트 수명 주기 제어에서 활성화 확인란의 선택을 취소합니다.

  7. (선택 사항) 터널 교체 건너뛰기를 선택합니다.

  8. Save changes(변경 사항 저장)를 선택합니다.

AWS CLI를 사용하여 터널 엔드포인트 수명 주기 제어를 끄는 방법

modify-vpn-tunnel-options 명령을 사용하여 터널 엔드포인트 수명 주기 제어를 끕니다.