Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# AWS Site-to-Site VPN remplacement des extrémités des tunnels
Votre connexion Site-to-Site VPN se compose de deux tunnels VPN pour la redondance. Parfois, l'un des points de terminaison du tunnel VPN ou les deux sont remplacés lorsque vous AWS effectuez des mises à jour du tunnel ou lorsque vous modifiez votre connexion VPN. Lors du remplacement d'un point de terminaison de tunnel, la connectivité sur le tunnel peut être interrompue pendant que le nouveau point de terminaison du tunnel est alloué.
**Topics**
+ [
## Remplacement des points de terminaison à l'initiative du client
](#endpoint-replacements-for-vpn-modifications)
+ [
## Remplacement des points de terminaison gérés par AWS
](#endpoint-replacements-for-aws-updates)
+ [
# AWS Site-to-Site VPN contrôle du cycle de vie des terminaux du tunnel
](tunnel-endpoint-lifecycle.md)
## Remplacement des points de terminaison à l'initiative du client
Lorsque vous modifiez les composants suivants de votre connexion VPN, un ou les deux points de terminaison de votre tunnel est remplacé.
| Modification | Action d’API | Impact sur le tunnel |
| --- | --- | --- |
| [Modifier la passerelle cible pour la connexion VPN](modify-vpn-target.md) | [ModifyVpnConnection](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_ModifyVpnConnection.html) | Les deux tunnels sont indisponibles pendant que les nouveaux points de terminaison de tunnel sont alloués. |
| [Modifier la passerelle client pour la connexion VPN](change-vpn-cgw.md) | [ModifyVpnConnection](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_ModifyVpnConnection.html) | Les deux tunnels sont indisponibles pendant que les nouveaux points de terminaison de tunnel sont alloués. |
| [Modifier les options de connexion VPN](modify-vpn-connection-options.md) | [ModifyVpnConnectionOptions](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_ModifyVpnConnectionOptions.html) | Les deux tunnels sont indisponibles pendant que les nouveaux points de terminaison de tunnel sont alloués. |
| [Modifier les options du tunnel VPN](modify-vpn-tunnel-options.md) | [ModifyVpnTunnelOptions](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_ModifyVpnTunnelOptions.html) | Le tunnel modifié est indisponible pendant la mise à jour. |
## Remplacement des points de terminaison gérés par AWS
AWS Site-to-Site VPN est un service géré qui applique régulièrement des mises à jour aux points de terminaison de votre tunnel VPN. Ces mises à jour se produisent pour diverses raisons, notamment :
+ Pour appliquer des mises à niveau générales, telles que des correctifs, des améliorations de la résilience et d'autres optimisations
+ Pour retirer le matériel sous-jacent
+ Lorsque la surveillance automatisée détermine qu'un point de terminaison de tunnel VPN est non sain
AWS applique les mises à jour des points de terminaison du tunnel à un tunnel de votre connexion VPN à la fois. Lors d'une mise à jour du point de terminaison de tunnel, votre connexion VPN risque de subir une brève perte de redondance. Il est donc important de configurer les deux tunnels dans votre connexion VPN pour une haute disponibilité.
# AWS Site-to-Site VPN contrôle du cycle de vie des terminaux du tunnel
Le contrôle du cycle de vie des terminaux du tunnel permet de contrôler le calendrier des remplacements des terminaux et peut aider à minimiser les interruptions de connectivité lors des remplacements AWS gérés des terminaux du tunnel. Grâce à cette fonctionnalité, vous pouvez choisir d'accepter les mises à jour AWS gérées des points de terminaison du tunnel au moment qui convient le mieux à votre entreprise. Utilisez cette fonction si vous avez des besoins professionnels à court terme ou si vous ne pouvez prendre en charge qu'un seul tunnel par connexion VPN.
**Note**
Dans de rares circonstances, des mises à jour critiques AWS peuvent être appliquées immédiatement aux points de terminaison du tunnel, même si la fonctionnalité de contrôle du cycle de vie des points de terminaison du tunnel est activée.
**Topics**
+ [
## Fonctionnement du contrôle du cycle de vie des points de terminaison de tunnel
](#how-elc-works)
+ [Activer le contrôle du cycle de vie des points de terminaison de tunnel](enable-elc.md)
+ [Vérifier si le contrôle du cycle de vie des points de terminaison de tunnel est activé](view-elc-status.md)
+ [Vérifier les mises à jour disponibles](view-elc-updates.md)
+ [Accepter une mise à jour de maintenance](accept-update.md)
+ [Désactiver le contrôle du cycle de vie des points de terminaison de tunnel](turn-elc-off.md)
## Fonctionnement du contrôle du cycle de vie des points de terminaison de tunnel
Activez la fonction de contrôle du cycle de vie des points de terminaison de tunnel pour les tunnels individuels au sein d'une connexion VPN. Elle peut être activée au moment de la création du VPN ou en modifiant les options de tunnel pour une connexion VPN existante.
Une fois le contrôle du cycle de vie des points de terminaison de tunnel activé, vous bénéficierez d'une visibilité supplémentaire sur les prochains événements de maintenance du tunnel de deux manières :
+ Vous recevrez des AWS Health notifications concernant les prochains remplacements des terminaux du tunnel.
+ L'état de la maintenance en attente, ainsi que les horodatages **Maintenance auto appliquée après** et **Dernière maintenance appliquée**, peuvent être consultés dans le AWS Management Console ou à l'aide de la commande [get-vpn-tunnel-replacement AWS CLI -status](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-vpn-tunnel-replacement-status.html).
Lorsqu'une maintenance des points de terminaison de tunnel est disponible, vous avez la possibilité d'accepter la mise à jour au moment qui vous convient, avant l'horodatage de la **Maintenance appliquée automatiquement après** donnée.
Si vous n'appliquez pas de mises à jour avant la date d'**application automatique de la maintenance**, vous AWS effectuerez automatiquement le remplacement du point de terminaison du tunnel peu après, dans le cadre du cycle de mise à jour de maintenance régulier.
# Activer le contrôle du cycle de vie des terminaux du AWS Site-to-Site VPN tunnel
Le contrôle du cycle de vie des terminaux peut être activé sur une connexion VPN existante ou nouvelle. Cela peut être fait en utilisant le AWS Management Console ou AWS CLI.
**Note**
Par défaut, lorsque vous activez la fonction pour une connexion VPN existante, le remplacement du point de terminaison de tunnel sera lancé en même temps. Si vous souhaitez activer la fonction, mais ne pas lancer immédiatement le remplacement du point de terminaison de tunnel, vous pouvez utiliser l'option **Ignorer le remplacement du tunnel**.
------
#### [ Existing VPN connection ]
Les étapes suivantes montrent comment activer le contrôle du cycle de vie des points de terminaison de tunnel sur une connexion VPN existante.
**Pour activer le contrôle du cycle de vie des terminaux du tunnel à l'aide du AWS Management Console**
1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Dans le volet de navigation de gauche, choisissez **Site-to-Site VPN Connections**.
1. Sélectionnez la connexion appropriée sous **Connexions VPN**.
1. Sélectionnez **Actions**, puis **Modifier les options de tunnel VPN**.
1. Sélectionnez le tunnel spécifique que vous souhaitez modifier en choisissant la bonne **Adresse IP externe du tunnel VPN**.
1. Sous **Contrôle du cycle de vie des points de terminaison de tunnel**, cochez la case **Activer**.
1. (Facultatif) Sélectionnez **Ignorer le remplacement du tunnel**.
1. Sélectionnez **Enregistrer les modifications**.
**Pour activer le contrôle du cycle de vie des terminaux du tunnel à l'aide du AWS CLI**
Utilisez la [modify-vpn-tunnel-options](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpn-tunnel-options.html)commande pour activer le contrôle du cycle de vie des points de terminaison du tunnel.
------
#### [ New VPN connection ]
Les étapes suivantes montrent comment activer le contrôle du cycle de vie des points de terminaison de tunnel lors de la création d'une connexion VPN.
**Pour activer le contrôle du cycle de vie des terminaux du tunnel lors de la création d'une nouvelle connexion VPN à l'aide du AWS Management Console**
1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Dans le volet de navigation, choisissez **Site-to-Site VPN Connections**.
1. Choisissez **Create VPN connection** (Créer une connexion VPN).
1. Dans les sections **Options Tunnel 1** et **Options Tunnel 2**, sous **Contrôle du cycle de vie des points de terminaison de tunnel**, sélectionnez **Activer**.
1. Choisissez **Créer une connexion VPN**.
**Pour activer le contrôle du cycle de vie des terminaux du tunnel lors de la création d'une nouvelle connexion VPN à l'aide du AWS CLI**
Utilisez la [create-vpn-connection](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpn-connection.html)commande pour activer le contrôle du cycle de vie des points de terminaison du tunnel.
------
# Vérifiez si le contrôle du cycle de vie des points de terminaison du AWS Site-to-Site VPN tunnel est activé
Vous pouvez vérifier si le contrôle du cycle de vie des points de terminaison du tunnel est activé sur un tunnel VPN existant à l'aide de la CLI AWS Management Console ou.
+ Si le contrôle du cycle de vie des points de terminaison du tunnel est désactivé et que vous souhaitez l'activer, consultez[Activer le contrôle du cycle de vie des points de terminaison de tunnel](enable-elc.md).
+ Si le contrôle du cycle de vie des points de terminaison du tunnel est activé et que vous souhaitez le désactiver, consultez[Désactiver le contrôle du cycle de vie des points de terminaison de tunnel](turn-elc-off.md).
**Pour vérifier si le contrôle du cycle de vie des points de terminaison du tunnel est activé à l'aide du AWS Management Console**
1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Dans le volet de navigation de gauche, choisissez **Site-to-Site VPN Connections**.
1. Sélectionnez la connexion appropriée sous **Connexions VPN**.
1. Sélectionnez l'onglet **Détails du tunnel**.
1. Dans les détails du tunnel, recherchez **Contrôle du cycle de vie des points de terminaison de tunnel**, qui indiquera si la fonction est **Activée** ou **Désactivée**.
**Pour vérifier si le contrôle du cycle de vie des points de terminaison du tunnel est activé à l'aide du AWS CLI**
Utilisez la [describe-vpn-connections](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-vpn-connections.html)commande pour vérifier si le contrôle du cycle de vie des points de terminaison du tunnel est activé.
# Vérifiez les mises à jour disponibles sur les AWS Site-to-Site VPN tunnels
Après avoir activé la fonction de contrôle du cycle de vie des points de terminaison de tunnel, vous pouvez voir si une mise à jour de maintenance est disponible pour votre connexion VPN avec la AWS Management Console ou l'interface de ligne de commande. La vérification de la disponibilité d'une mise à jour du tunnel Site-to-Site VPN ne télécharge ni ne déploie automatiquement la mise à jour. Vous pouvez choisir à quel moment vous souhaitez le déployer. Pour connaître les étapes de téléchargement et de déploiement d'une mise à jour, consultez[Accepter une mise à jour de maintenance](accept-update.md).
**Pour vérifier les mises à jour disponibles à l'aide du AWS Management Console**
1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Dans le volet de navigation de gauche, choisissez **Site-to-Site VPN Connections**.
1. Sélectionnez la connexion appropriée sous **Connexions VPN**.
1. Sélectionnez l'onglet **Détails du tunnel**.
1. Consultez la colonne **Maintenance en attente**. Le statut sera soit **Disponible**, soit **Aucun**.
**Pour vérifier les mises à jour disponibles à l'aide du AWS CLI**
Utilisez la commande [get-vpn-tunnel-replacement-status](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-vpn-tunnel-replacement-status.html) pour vérifier les mises à jour disponibles.
# Accepter une mise à jour de maintenance AWS Site-to-Site VPN du tunnel
Lorsqu'une mise à jour de maintenance est disponible, vous pouvez l'accepter à l'aide de la CLI AWS Management Console or. Vous pouvez choisir d'accepter la mise à jour de maintenance du tunnel Site-to-Site VPN au moment qui vous convient. Une fois que vous aurez accepté la mise à jour de maintenance, elle sera déployée.
**Note**
Si vous n'acceptez pas la mise à jour de maintenance, elle AWS sera automatiquement déployée au cours d'un cycle de mise à jour de maintenance régulier.
**Pour accepter une mise à jour de maintenance disponible à l'aide du AWS Management Console**
1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Dans le volet de navigation de gauche, choisissez **Site-to-Site VPN Connections**.
1. Sélectionnez la connexion appropriée sous **Connexions VPN**.
1. Choisissez **Actions**, puis **Remplacer le tunnel VPN**.
1. Sélectionnez le tunnel spécifique que vous souhaitez remplacer en choisissant la bonne **Adresse IP externe du tunnel VPN**.
1. Choisissez **Remplacer**.
**Pour accepter une mise à jour de maintenance disponible à l'aide du AWS CLI**
Utilisez la [replace-vpn-tunnel](https://docs.aws.amazon.com/cli/latest/reference/ec2/replace-vpn-tunnel.html)commande pour accepter une mise à jour de maintenance disponible.
# Désactiver AWS Site-to-Site VPN le contrôle du cycle de vie des terminaux du tunnel
Si vous ne souhaitez plus utiliser la fonctionnalité de contrôle du cycle de vie des points de terminaison du tunnel, vous pouvez la désactiver à l'aide du AWS Management Console ou du AWS CLI. Lorsque vous désactivez cette fonction, AWS déploiera automatiquement des mises à jour de maintenance régulièrement, qui peuvent avoir lieu pendant vos heures de travail. Pour éviter tout impact sur votre activité, nous vous recommandons vivement de configurer les deux tunnels dans votre connexion VPN pour une haute disponibilité.
**Note**
Bien qu'une maintenance en attente soit disponible, vous ne pouvez pas spécifier l'option **Ignorer le remplacement du tunnel** lorsque vous désactivez la fonction. Vous pouvez toujours désactiver cette fonctionnalité sans utiliser l'option **Ignorer le remplacement du tunnel**, mais vous AWS déploierez automatiquement les mises à jour de maintenance en attente disponibles en lançant immédiatement le remplacement du point de terminaison du tunnel.
**Pour désactiver le contrôle du cycle de vie des terminaux du tunnel à l'aide du AWS Management Console**
1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Dans le volet de navigation de gauche, choisissez **Site-to-Site VPN Connections**.
1. Sélectionnez la connexion appropriée sous **Connexions VPN**.
1. Sélectionnez **Actions**, puis **Modifier les options de tunnel VPN**.
1. Sélectionnez le tunnel spécifique que vous souhaitez modifier en choisissant la bonne **Adresse IP externe du tunnel VPN**.
1. Pour désactiver le contrôle du cycle de vie des points de terminaison de tunnel, sous **Contrôle du cycle de vie des points de terminaison de tunnel**, décochez la case **Activer**.
1. (Facultatif) Sélectionnez **Ignorer le remplacement du tunnel**.
1. Sélectionnez **Enregistrer les modifications**.
**Pour désactiver le contrôle du cycle de vie des terminaux du tunnel à l'aide du AWS CLI**
Utilisez la [modify-vpn-tunnel-options](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpn-tunnel-options.html)commande pour désactiver le contrôle du cycle de vie des points de terminaison du tunnel.