Controle de ciclo de vida do endpoint de túnel - AWS Site-to-Site VPN
Como o controle de ciclo de vida do endpoint de túnel funcionaHabilitar o controle de ciclo de vida do endpoint de túnelVerificar se o controle de ciclo de vida do endpoint de túnel está habilitadoVerificar se há atualizações disponíveisAceitar uma atualização de manutençãoDesativar o controle de ciclo de vida do endpoint de túnel

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Controle de ciclo de vida do endpoint de túnel

O controle do ciclo de vida do endpoint do túnel fornece controle sobre o cronograma de substituições do endpoint e pode ajudar a minimizar as interrupções de conectividade durante as substituições gerenciadas do endpoint do túnel. AWS Com esse recurso, você pode optar por aceitar atualizações AWS gerenciadas para endpoints de túnel no momento que for melhor para sua empresa. Utilize esse recurso se você tiver necessidades comerciais de curto prazo ou só puder comportar um túnel por conexão de VPN.

nota

Em raras circunstâncias, AWS pode aplicar atualizações críticas aos endpoints do túnel imediatamente, mesmo se o recurso de controle do ciclo de vida do endpoint do túnel estiver ativado.

Como o controle de ciclo de vida do endpoint de túnel funciona

Ative o recurso de controle de ciclo de vida do endpoint de túnel para túneis individuais em uma conexão de VPN. Ele pode ser habilitado no momento da criação da VPN ou modificando as opções de túnel para uma conexão de VPN existente.

Depois que o controle de ciclo de vida do endpoint de túnel for habilitado, você obterá visibilidade adicional sobre os próximos eventos de manutenção do túnel de duas maneiras:

Quando a manutenção de um endpoint de túnel estiver disponível, você terá a oportunidade de aceitar a atualização em um horário que seja conveniente para você, antes do determinado carimbo de data e hora Manutenção aplicada automaticamente após.

Se você não aplicar as atualizações antes da data de aplicação automática da Manutenção, AWS executará automaticamente a substituição do endpoint do túnel logo depois, como parte do ciclo regular de atualização de manutenção.

Habilitar o controle de ciclo de vida do endpoint de túnel

Você pode ativar esse recurso usando o AWS Management Console ou AWS CLI.

nota

Por padrão, quando o recurso para uma conexão de VPN existente é ativado, uma substituição de endpoints de túnel é iniciada ao mesmo tempo. Se quiser ativar o recurso, mas não iniciar a substituição imediata do endpoint de túnel, você pode utilizar a opção Ignorar substituição do túnel.

Existing VPN connection

As etapas a seguir demonstram como habilitar o controle de ciclo de vida do endpoint de túnel em uma conexão de VPN existente.

Como habilitar o controle de ciclo de vida do endpoint de túnel utilizando a AWS Management Console

  1. Abra o console do Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação esquerdo, selecione Conexões Site-to-Site VPN.

  3. Selecione a conexão apropriada em Conexões de VPN.

  4. Selecione Ações, Modificar opções de túnel de VPN.

  5. Selecione o túnel específico que você deseja modificar escolhendo o Endereço IP externo do túnel VPN apropriado.

  6. Em Controle de ciclo de vida do endpoint de túnel, marque a caixa de seleção Habilitar.

  7. (Opcional) Selecione Ignorar substituição de túnel.

  8. Escolha Salvar alterações.

Como habilitar o controle de ciclo de vida do endpoint de túnel utilizando a AWS CLI

Use o modify-vpn-tunnel-optionscomando para ativar o controle do ciclo de vida do endpoint do túnel.

New VPN connection

As etapas a seguir demonstram como habilitar o controle de ciclo de vida do endpoint de túnel durante a criação de uma conexão de VPN.

Para habilitar o controle do ciclo de vida do endpoint do túnel durante a criação de uma nova conexão VPN usando o AWS Management Console

  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, selecione Conexões de VPN de local a local.

  3. Escolha Create VPN Connection (Criar conexão VPN).

  4. Nas seções de Opões de túnel 1 e Opções de túnel 2, em Controle de ciclo de vida do endpoint de túnel, selecione Habilitar.

  5. Escolha Create VPN Connection (Criar conexão VPN).

Para habilitar o controle do ciclo de vida do endpoint do túnel durante a criação de uma nova conexão VPN usando o AWS CLI

Use o create-vpn-connectioncomando para ativar o controle do ciclo de vida do endpoint do túnel.

Verificar se o controle de ciclo de vida do endpoint de túnel está habilitado

Você pode verificar se o controle do ciclo de vida do endpoint do túnel está habilitado em um túnel VPN existente usando a CLI ou AWS Management Console .

Como verificar se o controle de ciclo de vida do endpoint de túnel está habilitado utilizando o AWS Management Console

  1. Abra o console do Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação esquerdo, selecione Conexões Site-to-Site VPN.

  3. Selecione a conexão apropriada em Conexões de VPN.

  4. Selecione a guia Detalhes do túnel.

  5. Nos detalhes do túnel, procure Controle de ciclo de vida do endpoint de túnel, que informará se o recurso está habilitado ou desabilitado.

Como verificar se o controle de ciclo de vida do endpoint de túnel está habilitado utilizando o AWS CLI

Use o describe-vpn-connectionscomando para verificar se o controle do ciclo de vida do endpoint do túnel está ativado.

Verificar se há atualizações disponíveis

Depois de habilitar o recurso de controle de ciclo de vida do endpoint de túnel, você pode visualizar se uma atualização de manutenção está disponível para sua conexão de VPN utilizando o AWS Management Console ou a CLI.

Para verificar as atualizações disponíveis usando o AWS Management Console

  1. Abra o console do Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação esquerdo, selecione Conexões Site-to-Site VPN.

  3. Selecione a conexão apropriada em Conexões de VPN.

  4. Selecione a guia Detalhes do túnel.

  5. Confira a coluna Manutenção pendente. O status será Disponível ou Nenhum.

Para verificar as atualizações disponíveis usando o AWS CLI

Use o comando get-vpn-tunnel-replacement-status para verificar as atualizações disponíveis.

Aceitar uma atualização de manutenção

Quando uma atualização de manutenção está disponível, você pode aceitá-la usando a CLI AWS Management Console ou.

Para aceitar uma atualização de manutenção disponível usando o AWS Management Console

  1. Abra o console do Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação esquerdo, selecione Conexões Site-to-Site VPN.

  3. Selecione a conexão apropriada em Conexões de VPN.

  4. Selecione Ações e, depois, Substituir túnel VPN.

  5. Selecione o túnel específico que você deseja substituir escolhendo o Endereço IP externo do túnel VPN.

  6. Selecione Replace (Substituir).

Para aceitar uma atualização de manutenção disponível usando o AWS CLI

Use o replace-vpn-tunnelcomando para aceitar uma atualização de manutenção disponível.

Desativar o controle de ciclo de vida do endpoint de túnel

Se você não quiser mais usar o recurso de controle do ciclo de vida do endpoint de túnel, poderá desativá-lo usando o AWS Management Console ou o. AWS CLI Quando você desativar esse recurso, a AWS implantará as atualizações de manutenção automaticamente e periodicamente, e elas poderão ocorrer durante o horário comercial. Para evitar qualquer impacto, é altamente recomendável configurar os dois túneis em sua conexão de VPN para alta disponibilidade.

nota

Embora haja uma manutenção pendente disponível, você não pode especificar a opção Ignorar substituição de túnel ao desativar o recurso. Você sempre pode desativar o recurso sem usar a opção ignorar a substituição do túnel, mas AWS implantará automaticamente as atualizações de manutenção pendentes disponíveis iniciando imediatamente a substituição do endpoint do túnel.

Para desativar o controle do ciclo de vida do endpoint do túnel usando o AWS Management Console

  1. Abra o console do Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação esquerdo, selecione Conexões Site-to-Site VPN.

  3. Selecione a conexão apropriada em Conexões de VPN.

  4. Selecione Ações, Modificar opções de túnel de VPN.

  5. Selecione o túnel específico que você deseja modificar escolhendo o Endereço IP externo do túnel VPN apropriado.

  6. Para desativar o controle de ciclo de vida do endpoint de túnel, em Controle de ciclo de vida do endpoint de túnel, desmarque a caixa de seleção Habilitar.

  7. (Opcional) Selecione Ignorar substituição de túnel.

  8. Escolha Salvar alterações.

Para desativar o controle do ciclo de vida do endpoint do túnel usando o AWS CLI

Use o modify-vpn-tunnel-optionscomando para desativar o controle do ciclo de vida do endpoint do túnel.