Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# AWS Site-to-Site VPN Kontrolle des Lebenszyklus von Tunnelendpunkten
Die Lebenszykluskontrolle von Tunnelendpunkten bietet die Kontrolle über den Zeitplan für den Austausch von Endpunkten und kann dazu beitragen, Verbindungsunterbrechungen beim Austausch AWS verwalteter Tunnelendpunkte zu minimieren. Mit dieser Funktion können Sie festlegen, dass AWS verwaltete Updates für Tunnel-Endpunkte zu einem Zeitpunkt akzeptiert werden, der für Ihr Unternehmen am besten geeignet ist. Verwenden Sie diese Funktion bei kurzfristigen Geschäftsanforderungen, oder wenn Sie nur einen einzigen Tunnel pro VPN-Verbindung unterstützen können.
**Anmerkung**
In seltenen Fällen AWS können wichtige Updates sofort auf Tunnelendpunkte angewendet werden, auch wenn die Funktion zur Lebenszykluskontrolle von Tunnelendpunkten aktiviert ist.
**Topics**
+ [So funktioniert die Steuerung des Lebenszyklus von Tunnelendpunkten](#how-elc-works)
+ [Steuerung des Lebenszyklus von Tunnelendpunkten](enable-elc.md)
+ [Überprüfen, ob die Steuerung des Lebenszyklus von Tunnelendpunkten aktiviert ist](view-elc-status.md)
+ [Nach verfügbaren Updates suchen](view-elc-updates.md)
+ [Wartungs-Update annehmen](accept-update.md)
+ [Steuerung des Lebenszyklus von Tunnelendpunkten deaktivieren](turn-elc-off.md)
## So funktioniert die Steuerung des Lebenszyklus von Tunnelendpunkten
Aktivieren Sie die Funktion zur Steuerung des Lebenszyklus von Tunnelendpunkten für einzelne Tunnel innerhalb einer VPN-Verbindung. Sie kann zum Zeitpunkt der VPN-Erstellung oder durch Ändern der Tunneloptionen für eine bestehende VPN-Verbindung aktiviert werden.
Nachdem die Steuerung des Lebenszyklus von Tunnelendpunkten aktiviert ist, erhalten Sie auf zwei Arten zusätzliche Einblicke in bevorstehende Tunnelwartungsereignisse:
+ Sie erhalten AWS Health Benachrichtigungen über bevorstehende Austauscharbeiten an Tunnelendpunkten.
+ Der Status der ausstehenden Wartung sowie die Zeitstempel **Wartung auto angewendet nach** und **Letzte Wartung angewendet** können Sie im AWS-Managementkonsole oder mithilfe des Befehls [get-vpn-tunnel-replacement-status einsehen](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-vpn-tunnel-replacement-status.html) AWS CLI .
Wenn eine Wartung für Tunnelendpunkte verfügbar ist, haben Sie die Möglichkeit, das Update zu einem für Sie passenden Zeitpunkt vor dem angegebenen **Wartung automatisch angewendet nach**-Zeitstempel zu akzeptieren.
Wenn Sie Updates nicht vor **dem Datum der auto Wartung** anwenden, AWS wird der Tunnelendpunkt bald darauf automatisch als Teil des regulären Wartungsupdatezyklus ausgetauscht.
# Aktivieren Sie die Lebenszykluskontrolle der AWS Site-to-Site VPN Tunnelend
Die Endpoint Lifecycle Control kann für eine bestehende oder neue VPN-Verbindung aktiviert werden. Dies kann entweder mit dem AWS-Managementkonsole oder geschehen AWS CLI.
**Anmerkung**
Wenn Sie die Funktion für eine vorhandene VPN-Verbindung aktivieren, wird standardmäßig gleichzeitig ein Austausch von Tunnelendpunkten initiiert. Wenn Sie die Funktion aktivieren, aber nicht sofort einen Austausch von Tunnelendpunkten einleiten möchten, können Sie die Option **Tunnelaustausch überspringen** verwenden.
------
#### [ Existing VPN connection ]
Die folgenden Schritte zeigen, wie Sie die Steuerung des Lebenszyklus von Tunnelendpunkten für eine vorhandene VPN-Verbindung aktivieren.
**Um die Lebenszykluskontrolle von Tunnelendpunkten mit dem zu aktivieren AWS-Managementkonsole**
1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Wählen Sie im linken Navigationsbereich **Site-to-Site VPN-Verbindungen** aus.
1. Wählen Sie unter **VPN-Verbindungen** die entsprechende Verbindung aus.
1. Wählen Sie **Aktionen** und anschließend **Optionen für den VPN-Tunnel ändern** aus.
1. Wählen Sie den zu ändernden Tunnel aus, indem Sie die entsprechende IP-Adresse in der Liste **Externe IP-Adresse für VPN-Tunnel** auswählen.
1. Aktivieren Sie unter **Steuerung des Lebenszyklus von Tunnelendpunkten** das Kontrollkästchen **Aktivieren**.
1. (Optional) Wählen Sie **Tunnelaustausch überspringen** aus.
1. Wählen Sie **Änderungen speichern ** aus.
**Um die Lebenszykluskontrolle von Tunnelendpunkten mit dem zu aktivieren AWS CLI**
Verwenden Sie den [modify-vpn-tunnel-options](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpn-tunnel-options.html)Befehl, um die Lebenszykluskontrolle für Tunnelendpunkte zu aktivieren.
------
#### [ New VPN connection ]
Die folgenden Schritte zeigen, wie Sie die Steuerung des Lebenszyklus von Tunnelendpunkten während der Erstellung einer neuen VPN-Verbindung aktivieren.
**Um die Lebenszykluskontrolle von Tunnelendpunkten während der Erstellung einer neuen VPN-Verbindung zu aktivieren, verwenden Sie den AWS-Managementkonsole**
1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Wählen Sie im Navigationsbereich **Site-to-Site VPN Connections** aus.
1. Wählen Sie **Create VPN connection (VPN-Verbindung erstellen)** aus.
1. Wählen Sie in den Abschnitten für **Optionen für Tunnel 1** und **Optionen für Tunnel 2** unter **Steuerung des Lebenszyklus von Tunnelendpunkten** die Option **Aktivieren** aus.
1. Wählen Sie **Create VPN Connection (VPN-Verbindung erstellen)** aus.
**Um die Lebenszykluskontrolle von Tunnelendpunkten während der Erstellung einer neuen VPN-Verbindung zu aktivieren, verwenden Sie den AWS CLI**
Verwenden Sie den [create-vpn-connection](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpn-connection.html)Befehl, um die Lebenszykluskontrolle für Tunnelendpunkte zu aktivieren.
------
# Überprüfen Sie, ob die Lebenszykluskontrolle für AWS Site-to-Site VPN Tunnelendpunkte aktiviert ist
Mithilfe der CLI AWS-Managementkonsole oder können Sie überprüfen, ob die Lebenszykluskontrolle für Tunnelendpunkte in einem vorhandenen VPN-Tunnel aktiviert ist.
+ Wenn die Lebenszykluskontrolle für Tunnelendpunkte deaktiviert ist und Sie sie aktivieren möchten, finden Sie weitere Informationen unter[Steuerung des Lebenszyklus von Tunnelendpunkten](enable-elc.md).
+ Wenn die Lebenszykluskontrolle für Tunnelendpunkte aktiviert ist und Sie sie deaktivieren möchten, finden Sie weitere Informationen unter[Steuerung des Lebenszyklus von Tunnelendpunkten deaktivieren](turn-elc-off.md).
**Um zu überprüfen, ob Tunnel Endpoint Lifecycle Control aktiviert ist, verwenden Sie den AWS-Managementkonsole**
1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Wählen Sie im linken Navigationsbereich **Site-to-Site VPN-Verbindungen** aus.
1. Wählen Sie unter **VPN-Verbindungen** die entsprechende Verbindung aus.
1. Wählen Sie die Registerkarte **Tunneldetails** aus.
1. Suchen Sie in den Tunneldetails nach **Steuerung des Lebenszyklus von Tunnelendpunkten**. Dies meldet, ob die Funktion **Aktiviert** der **Deaktiviert** ist.
**Um zu überprüfen, ob die Lebenszykluskontrolle von Tunnel-Endpunkten aktiviert ist, verwenden Sie den AWS CLI**
Verwenden Sie den [describe-vpn-connections](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-vpn-connections.html)Befehl, um zu überprüfen, ob die Lebenszykluskontrolle für Tunnelendpunkte aktiviert ist.
# Suchen Sie nach verfügbaren AWS Site-to-Site VPN Tunnel-Updates
Nachdem Sie die Funktion für die Steuerung des Lebenszyklus von Tunnelendpunkten aktiviert haben, können Sie mit der AWS-Managementkonsole oder der CLI anzeigen, ob ein Wartungs-Update für Ihre VPN-Verbindung verfügbar ist. Bei der Suche nach einem verfügbaren Site-to-Site VPN-Tunnel-Update wird das Update nicht automatisch heruntergeladen und bereitgestellt. Sie können wählen, wann Sie es bereitstellen möchten. Die Schritte zum Herunterladen und Bereitstellen eines Updates finden Sie unter[Wartungs-Update annehmen](accept-update.md).
**Um nach verfügbaren Updates zu suchen, verwenden Sie den AWS-Managementkonsole**
1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Wählen Sie im linken Navigationsbereich **Site-to-Site VPN-Verbindungen** aus.
1. Wählen Sie unter **VPN-Verbindungen** die entsprechende Verbindung aus.
1. Wählen Sie die Registerkarte **Tunneldetails** aus.
1. Überprüfen Sie die Spalte **Ausstehende Wartung**. Der Status lautet entweder **Verfügbar** oder **Keine**.
**Um nach verfügbaren Updates zu suchen, verwenden Sie den AWS CLI**
Verwenden Sie den Befehl [get-vpn-tunnel-replacement-status](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-vpn-tunnel-replacement-status.html), um nach verfügbaren Updates zu suchen.
# Akzeptieren Sie ein Update zur AWS Site-to-Site VPN Tunnelwartung
Wenn ein Wartungsupdate verfügbar ist, können Sie es mit der AWS-Managementkonsole oder CLI akzeptieren. Sie können das Wartungsupdate für den Site-to-Site VPN-Tunnel zu einem für Sie passenden Zeitpunkt akzeptieren. Sobald Sie das Wartungsupdate akzeptiert haben, wird es bereitgestellt.
**Anmerkung**
Wenn Sie das Wartungsupdate nicht akzeptieren, AWS wird es automatisch während eines regulären Wartungsupdate-Zyklus bereitgestellt.
**Um ein verfügbares Wartungsupdate zu akzeptieren, verwenden Sie den AWS-Managementkonsole**
1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Wählen Sie im linken Navigationsbereich **Site-to-Site VPN-Verbindungen** aus.
1. Wählen Sie unter **VPN-Verbindungen** die entsprechende Verbindung aus.
1. Wählen Sie **Aktionen** und dann **VPN-Tunnel austauschen** aus.
1. Wählen Sie den auszutauschenden Tunnel aus, indem Sie die entsprechende IP-Adresse in der Liste **Externe IP-Adresse des VPN-Tunnels** auswählen.
1. Wählen Sie **Replace (Ersetzen)** aus.
**Um ein verfügbares Wartungsupdate zu akzeptieren, verwenden Sie den AWS CLI**
Verwenden Sie den [replace-vpn-tunnel](https://docs.aws.amazon.com/cli/latest/reference/ec2/replace-vpn-tunnel.html)Befehl, um ein verfügbares Wartungsupdate zu akzeptieren.
# Schalten Sie die Lebenszykluskontrolle für AWS Site-to-Site VPN Tunnelendpunkte aus
Wenn Sie die Funktion zur Lebenszykluskontrolle von Tunnelendpunkten nicht mehr verwenden möchten, können Sie sie mit dem AWS-Managementkonsole oder dem deaktivieren AWS CLI. Wenn Sie diese Funktion deaktivieren, stellt AWS Wartungs-Updates automatisch in regelmäßigen Abständen bereit. Diese Updates können während Ihrer Geschäftszeiten erfolgen. Um Auswirkungen auf das Geschäft zu vermeiden, empfehlen wir dringend, beide Tunnel in Ihrer VPN-Verbindung für hohe Verfügbarkeit zu konfigurieren.
**Anmerkung**
Bei deaktivierter Funktion ist zwar eine ausstehende Wartung verfügbar, doch können Sie die Option **Tunnelaustausch überspringen** nicht angeben. Sie können die Funktion jederzeit ausschalten, ohne die Option **Tunnelersetzung überspringen** zu verwenden. Die verfügbaren ausstehenden Wartungsupdates AWS werden jedoch automatisch bereitgestellt, indem sofort ein Austausch der Tunnelendpunkte eingeleitet wird.
**Um die Lebenszykluskontrolle von Tunnelendpunkten zu deaktivieren, verwenden Sie AWS-Managementkonsole**
1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Wählen Sie im linken Navigationsbereich **Site-to-Site VPN-Verbindungen** aus.
1. Wählen Sie unter **VPN-Verbindungen** die entsprechende Verbindung aus.
1. Wählen Sie **Aktionen** und anschließend **Optionen für den VPN-Tunnel ändern** aus.
1. Wählen Sie den zu ändernden Tunnel aus, indem Sie die entsprechende IP-Adresse in der Liste **Externe IP-Adresse für VPN-Tunnel** auswählen.
1. Wenn Sie die Steuerung des Lebenszyklus von Tunnelendpunkten deaktivieren möchten, löschen Sie unter **Steuerung des Lebenszyklus von Tunnelendpunkten** das Kontrollkästchen **Aktivieren**.
1. (Optional) Wählen Sie **Tunnelaustausch überspringen** aus.
1. Wählen Sie **Änderungen speichern ** aus.
**Um die Lebenszykluskontrolle von Tunnelendpunkten zu deaktivieren, verwenden Sie den AWS CLI**
Verwenden Sie den [modify-vpn-tunnel-options](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpn-tunnel-options.html)Befehl, um die Lebenszykluskontrolle für Tunnelendpunkte zu deaktivieren.