As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Controle de ciclo de vida do endpoint de túnel
O controle do ciclo de vida do endpoint do túnel fornece controle sobre o cronograma de substituições do endpoint e pode ajudar a minimizar as interrupções de conectividade durante as substituições gerenciadas do endpoint do túnel. AWS Com esse recurso, você pode optar por aceitar atualizações AWS gerenciadas para endpoints de túnel no momento que for melhor para sua empresa. Utilize esse recurso se você tiver necessidades comerciais de curto prazo ou só puder comportar um túnel por conexão de VPN.
nota
Em raras circunstâncias, AWS pode aplicar atualizações críticas aos endpoints do túnel imediatamente, mesmo se o recurso de controle do ciclo de vida do endpoint do túnel estiver ativado.
Tópicos
- Como o controle de ciclo de vida do endpoint de túnel funciona
- Habilitar o controle de ciclo de vida do endpoint de túnel
- Verificar se o controle de ciclo de vida do endpoint de túnel está habilitado
- Verificar se há atualizações disponíveis
- Aceitar uma atualização de manutenção
- Desativar o controle de ciclo de vida do endpoint de túnel
Como o controle de ciclo de vida do endpoint de túnel funciona
Ative o recurso de controle de ciclo de vida do endpoint de túnel para túneis individuais em uma conexão de VPN. Ele pode ser habilitado no momento da criação da VPN ou modificando as opções de túnel para uma conexão de VPN existente.
Depois que o controle de ciclo de vida do endpoint de túnel for habilitado, você obterá visibilidade adicional sobre os próximos eventos de manutenção do túnel de duas maneiras:
-
Você receberá AWS Health notificações sobre futuras substituições de terminais de túneis.
Quando a manutenção de um endpoint de túnel estiver disponível, você terá a oportunidade de aceitar a atualização em um horário que seja conveniente para você, antes do determinado carimbo de data e hora Manutenção aplicada automaticamente após.
Se você não aplicar as atualizações antes da data de aplicação automática da Manutenção, AWS executará automaticamente a substituição do endpoint do túnel logo depois, como parte do ciclo regular de atualização de manutenção.
Habilitar o controle de ciclo de vida do endpoint de túnel
Você pode ativar esse recurso usando o AWS Management Console ou AWS CLI.
nota
Por padrão, quando o recurso para uma conexão de VPN existente é ativado, uma substituição de endpoints de túnel é iniciada ao mesmo tempo. Se quiser ativar o recurso, mas não iniciar a substituição imediata do endpoint de túnel, você pode utilizar a opção Ignorar substituição do túnel.
Verificar se o controle de ciclo de vida do endpoint de túnel está habilitado
Você pode verificar se o controle do ciclo de vida do endpoint do túnel está habilitado em um túnel VPN existente usando a CLI ou AWS Management Console .
Como verificar se o controle de ciclo de vida do endpoint de túnel está habilitado utilizando o AWS Management Console
-
Abra o console do Amazon VPC em https://console.aws.amazon.com/vpc/
. -
No painel de navegação esquerdo, selecione Conexões Site-to-Site VPN.
-
Selecione a conexão apropriada em Conexões de VPN.
-
Selecione a guia Detalhes do túnel.
-
Nos detalhes do túnel, procure Controle de ciclo de vida do endpoint de túnel, que informará se o recurso está habilitado ou desabilitado.
Como verificar se o controle de ciclo de vida do endpoint de túnel está habilitado utilizando o AWS CLI
Use o describe-vpn-connections
Verificar se há atualizações disponíveis
Depois de habilitar o recurso de controle de ciclo de vida do endpoint de túnel, você pode visualizar se uma atualização de manutenção está disponível para sua conexão de VPN utilizando o AWS Management Console ou a CLI.
Para verificar as atualizações disponíveis usando o AWS Management Console
-
Abra o console do Amazon VPC em https://console.aws.amazon.com/vpc/
. -
No painel de navegação esquerdo, selecione Conexões Site-to-Site VPN.
-
Selecione a conexão apropriada em Conexões de VPN.
-
Selecione a guia Detalhes do túnel.
-
Confira a coluna Manutenção pendente. O status será Disponível ou Nenhum.
Para verificar as atualizações disponíveis usando o AWS CLI
Use o comando get-vpn-tunnel-replacement-status
Aceitar uma atualização de manutenção
Quando uma atualização de manutenção está disponível, você pode aceitá-la usando a CLI AWS Management Console ou.
Para aceitar uma atualização de manutenção disponível usando o AWS Management Console
-
Abra o console do Amazon VPC em https://console.aws.amazon.com/vpc/
. -
No painel de navegação esquerdo, selecione Conexões Site-to-Site VPN.
-
Selecione a conexão apropriada em Conexões de VPN.
-
Selecione Ações e, depois, Substituir túnel VPN.
-
Selecione o túnel específico que você deseja substituir escolhendo o Endereço IP externo do túnel VPN.
-
Selecione Replace (Substituir).
Para aceitar uma atualização de manutenção disponível usando o AWS CLI
Use o replace-vpn-tunnel
Desativar o controle de ciclo de vida do endpoint de túnel
Se você não quiser mais usar o recurso de controle do ciclo de vida do endpoint de túnel, poderá desativá-lo usando o AWS Management Console ou o. AWS CLI Quando você desativar esse recurso, a AWS implantará as atualizações de manutenção automaticamente e periodicamente, e elas poderão ocorrer durante o horário comercial. Para evitar qualquer impacto, é altamente recomendável configurar os dois túneis em sua conexão de VPN para alta disponibilidade.
nota
Embora haja uma manutenção pendente disponível, você não pode especificar a opção Ignorar substituição de túnel ao desativar o recurso. Você sempre pode desativar o recurso sem usar a opção ignorar a substituição do túnel, mas AWS implantará automaticamente as atualizações de manutenção pendentes disponíveis iniciando imediatamente a substituição do endpoint do túnel.
Para desativar o controle do ciclo de vida do endpoint do túnel usando o AWS Management Console
-
Abra o console do Amazon VPC em https://console.aws.amazon.com/vpc/
. -
No painel de navegação esquerdo, selecione Conexões Site-to-Site VPN.
-
Selecione a conexão apropriada em Conexões de VPN.
-
Selecione Ações, Modificar opções de túnel de VPN.
-
Selecione o túnel específico que você deseja modificar escolhendo o Endereço IP externo do túnel VPN apropriado.
-
Para desativar o controle de ciclo de vida do endpoint de túnel, em Controle de ciclo de vida do endpoint de túnel, desmarque a caixa de seleção Habilitar.
-
(Opcional) Selecione Ignorar substituição de túnel.
-
Escolha Salvar alterações.
Para desativar o controle do ciclo de vida do endpoint do túnel usando o AWS CLI
Use o modify-vpn-tunnel-options