Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# AWS Site-to-Site VPN penggantian titik akhir terowongan
Koneksi Site-to-Site VPN Anda terdiri dari dua terowongan VPN untuk redundansi. Terkadang, salah satu atau kedua titik akhir terowongan VPN diganti saat AWS melakukan pembaruan terowongan, atau saat Anda memodifikasi koneksi VPN Anda. Selama penggantian titik akhir terowongan, konektivitas melalui terowongan mungkin terganggu saat titik akhir terowongan baru disediakan.
**Topics**
+ [Penggantian titik akhir yang diprakarsai pelanggan](#endpoint-replacements-for-vpn-modifications)
+ [AWS mengelola penggantian endpoint](#endpoint-replacements-for-aws-updates)
+ [AWS Site-to-Site VPN kontrol siklus hidup titik akhir terowongan](tunnel-endpoint-lifecycle.md)
## Penggantian titik akhir yang diprakarsai pelanggan
Ketika Anda mengubah komponen-komponen koneksi VPN Anda berikut ini, salah satu atau kedua titik akhir terowongan Anda diganti.
| Modifikasi | Tindakan API | Dampak terowongan |
| --- | --- | --- |
| [Ubah gateway target untuk koneksi VPN](modify-vpn-target.md) | [ModifyVpnConnection](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_ModifyVpnConnection.html) | Kedua terowongan tidak tersedia selagi titik akhir terowongan baru disediakan. |
| [Ubah gateway pelanggan untuk koneksi VPN](change-vpn-cgw.md) | [ModifyVpnConnection](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_ModifyVpnConnection.html) | Kedua terowongan tidak tersedia selagi titik akhir terowongan baru disediakan. |
| [Ubah opsi koneksi VPN](modify-vpn-connection-options.md) | [ModifyVpnConnectionOptions](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_ModifyVpnConnectionOptions.html) | Kedua terowongan tidak tersedia selagi titik akhir terowongan baru disediakan. |
| [Ubah opsi terowongan VPN](modify-vpn-tunnel-options.md) | [ModifyVpnTunnelOptions](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_ModifyVpnTunnelOptions.html) | Terowongan yang dimodifikasi tidak tersedia selama pembaruan. |
## AWS mengelola penggantian endpoint
AWS Site-to-Site VPN adalah layanan terkelola, dan secara berkala menerapkan pembaruan ke titik akhir terowongan VPN Anda. Pembaruan ini dilakukan karena beberapa alasan, seperti:
+ Untuk menerapkan peningkatan umum, seperti tambalan, peningkatan ketahanan, dan peningkatan lainnya
+ Untuk mempensiunkan (retire) perangkat keras yang utama
+ Saat pemantauan otomatis menentukan bahwa titik akhir terowongan VPN tidak sehat
AWS menerapkan pembaruan titik akhir terowongan ke satu terowongan koneksi VPN Anda sekaligus. Selama pembaruan titik akhir terowongan, koneksi VPN Anda mungkin mengalami kehilangan redundansi singkat. Oleh karena itu, penting untuk mengonfigurasi kedua terowongan di koneksi VPN Anda agar tingkat ketersediaannya tinggi.
# AWS Site-to-Site VPN kontrol siklus hidup titik akhir terowongan
Kontrol siklus hidup titik akhir terowongan memberikan kontrol atas jadwal penggantian titik akhir, dan dapat membantu meminimalkan gangguan konektivitas selama penggantian titik akhir terowongan yang dikelola. AWS Dengan fitur ini, Anda dapat memilih untuk menerima pembaruan AWS terkelola ke titik akhir terowongan pada waktu yang paling sesuai untuk bisnis Anda. Gunakan fitur ini jika Anda memiliki kebutuhan bisnis jangka pendek atau hanya dapat mendukung satu terowongan per koneksi VPN.
**catatan**
Dalam keadaan yang jarang terjadi, AWS mungkin segera menerapkan pembaruan penting ke titik akhir terowongan, bahkan jika fitur kontrol siklus hidup titik akhir terowongan diaktifkan.
**Topics**
+ [Cara kerja kontrol siklus hidup titik akhir terowongan](#how-elc-works)
+ [Aktifkan kontrol siklus hidup titik akhir terowongan](enable-elc.md)
+ [Verifikasi apakah kontrol siklus hidup titik akhir terowongan diaktifkan](view-elc-status.md)
+ [Periksa pembaruan yang tersedia](view-elc-updates.md)
+ [Terima pembaruan pemeliharaan](accept-update.md)
+ [Matikan kontrol siklus hidup titik akhir terowongan](turn-elc-off.md)
## Cara kerja kontrol siklus hidup titik akhir terowongan
Aktifkan fitur kontrol siklus hidup titik akhir terowongan untuk setiap terowongan dalam koneksi VPN. Ini dapat diaktifkan pada saat pembuatan VPN atau dengan memodifikasi opsi terowongan untuk koneksi VPN yang ada.
Setelah kontrol siklus hidup titik akhir terowongan diaktifkan, Anda akan mendapatkan visibilitas tambahan ke acara pemeliharaan terowongan mendatang dengan dua cara:
+ Anda akan menerima AWS Health pemberitahuan untuk penggantian titik akhir terowongan yang akan datang.
+ Status pemeliharaan tertunda, bersama dengan **pemeliharaan auto diterapkan setelah** dan **pemeliharaan terakhir diterapkan** stempel waktu, dapat dilihat di Konsol Manajemen AWS atau dengan menggunakan perintah [get-vpn-tunnel-replacement AWS CLI -status](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-vpn-tunnel-replacement-status.html).
Ketika pemeliharaan titik akhir terowongan tersedia, Anda akan memiliki kesempatan untuk menerima pembaruan pada waktu yang nyaman bagi Anda, sebelum **Pemeliharaan yang diberikan otomatis diterapkan setelah** stempel waktu.
Jika Anda tidak menerapkan pembaruan sebelum **Pemeliharaan otomatis diterapkan setelah** tanggal, AWS akan secara otomatis melakukan penggantian titik akhir terowongan segera setelahnya, sebagai bagian dari siklus pembaruan pemeliharaan rutin.
# Aktifkan AWS Site-to-Site VPN kontrol siklus hidup titik akhir terowongan
Kontrol siklus hidup titik akhir dapat diaktifkan pada koneksi VPN yang sudah ada atau yang baru. Ini dapat dilakukan dengan menggunakan Konsol Manajemen AWS atau AWS CLI.
**catatan**
Secara default saat Anda mengaktifkan fitur untuk koneksi VPN yang ada, penggantian titik akhir terowongan akan dimulai pada saat yang bersamaan. Jika Anda ingin mengaktifkan fitur, tetapi tidak segera memulai penggantian titik akhir terowongan, Anda dapat menggunakan opsi **penggantian terowongan lewati**.
------
#### [ Existing VPN connection ]
Langkah-langkah berikut menunjukkan cara mengaktifkan kontrol siklus hidup titik akhir terowongan pada koneksi VPN yang ada.
**Untuk mengaktifkan kontrol siklus hidup titik akhir terowongan menggunakan Konsol Manajemen AWS**
1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. **Di panel navigasi sisi kiri, pilih Site-to-Site Koneksi VPN.**
1. Pilih koneksi yang sesuai di bawah **koneksi VPN**.
1. Pilih **Tindakan**, lalu **Ubah opsi terowongan VPN**.
1. Pilih terowongan tertentu yang ingin Anda modifikasi dengan memilih **terowongan VPN yang sesuai di luar alamat IP**.
1. Di bawah **Kontrol Siklus Hidup Titik Akhir Tunnel**, pilih kotak centang **Aktifkan**.
1. (Opsional) Pilih **Lewati penggantian terowongan**.
1. Pilih **Simpan perubahan**.
**Untuk mengaktifkan kontrol siklus hidup titik akhir terowongan menggunakan AWS CLI**
Gunakan [modify-vpn-tunnel-options](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpn-tunnel-options.html)perintah untuk mengaktifkan kontrol siklus hidup titik akhir terowongan.
------
#### [ New VPN connection ]
Langkah-langkah berikut menunjukkan cara mengaktifkan kontrol siklus hidup titik akhir terowongan selama pembuatan koneksi VPN baru.
**Untuk mengaktifkan kontrol siklus hidup titik akhir terowongan selama pembuatan koneksi VPN baru menggunakan Konsol Manajemen AWS**
1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. Di panel navigasi, pilih **Koneksi Site-to-Site VPN**.
1. Pilih **Buat koneksi VPN**.
1. **Di bagian untuk opsi **Tunnel 1 dan opsi** **Tunnel 2**, di bawah **Kontrol Siklus Hidup Titik Akhir Tunnel**, pilih Aktifkan.**
1. Pilih **Buat Koneksi VPN**.
**Untuk mengaktifkan kontrol siklus hidup titik akhir terowongan selama pembuatan koneksi VPN baru menggunakan AWS CLI**
Gunakan [create-vpn-connection](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpn-connection.html)perintah untuk mengaktifkan kontrol siklus hidup titik akhir terowongan.
------
# Verifikasi apakah AWS Site-to-Site VPN kontrol siklus hidup titik akhir terowongan diaktifkan
Anda dapat memverifikasi apakah kontrol siklus hidup titik akhir terowongan diaktifkan pada terowongan VPN yang ada dengan menggunakan atau Konsol Manajemen AWS CLI.
+ Jika kontrol siklus hidup titik akhir terowongan dinonaktifkan, dan Anda ingin mengaktifkannya lihat. [Aktifkan kontrol siklus hidup titik akhir terowongan](enable-elc.md)
+ Jika kontrol siklus hidup titik akhir terowongan diaktifkan, dan Anda ingin menonaktifkannya, lihat. [Matikan kontrol siklus hidup titik akhir terowongan](turn-elc-off.md)
**Untuk memverifikasi apakah kontrol siklus hidup titik akhir terowongan diaktifkan menggunakan Konsol Manajemen AWS**
1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. **Di panel navigasi sisi kiri, pilih Site-to-Site Koneksi VPN.**
1. Pilih koneksi yang sesuai di bawah **koneksi VPN**.
1. Pilih tab **Detail terowongan**.
1. **Dalam detail terowongan, cari **Kontrol Siklus Hidup Titik Akhir Tunnel**, yang akan melaporkan apakah fitur tersebut Diaktifkan atau **Dinonaktifkan**.**
**Untuk memverifikasi apakah kontrol siklus hidup titik akhir terowongan diaktifkan menggunakan AWS CLI**
Gunakan [describe-vpn-connections](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-vpn-connections.html)perintah untuk memverifikasi apakah kontrol siklus hidup titik akhir terowongan diaktifkan.
# Periksa pembaruan AWS Site-to-Site VPN terowongan yang tersedia
Setelah mengaktifkan fitur kontrol siklus hidup titik akhir terowongan, Anda dapat melihat apakah pembaruan pemeliharaan tersedia untuk koneksi VPN Anda dengan menggunakan atau Konsol Manajemen AWS CLI. Memeriksa pembaruan terowongan Site-to-Site VPN yang tersedia tidak secara otomatis mengunduh dan menyebarkan pembaruan. Anda dapat memilih kapan Anda ingin menerapkannya. Untuk langkah-langkah mengunduh dan menerapkan pembaruan, lihat[Terima pembaruan pemeliharaan](accept-update.md).
**Untuk memeriksa pembaruan yang tersedia menggunakan Konsol Manajemen AWS**
1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. **Di panel navigasi sisi kiri, pilih Site-to-Site Koneksi VPN.**
1. Pilih koneksi yang sesuai di bawah **koneksi VPN**.
1. Pilih tab **Detail terowongan**.
1. Periksa kolom **Pemeliharaan tertunda**. Status akan **tersedia** atau **tidak ada**.
**Untuk memeriksa pembaruan yang tersedia menggunakan AWS CLI**
Gunakan perintah [get-vpn-tunnel-replacement-status](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-vpn-tunnel-replacement-status.html) untuk memeriksa pembaruan yang tersedia.
# Terima pembaruan pemeliharaan AWS Site-to-Site VPN terowongan
Ketika pembaruan pemeliharaan tersedia, Anda dapat menerimanya menggunakan Konsol Manajemen AWS atau CLI. Anda dapat memilih untuk menerima pembaruan pemeliharaan terowongan Site-to-Site VPN pada waktu yang nyaman bagi Anda. Setelah Anda menerima pembaruan pemeliharaan, itu akan digunakan.
**catatan**
Jika Anda tidak menerima pembaruan pemeliharaan, secara otomatis AWS akan menerapkannya selama siklus pembaruan pemeliharaan rutin.
**Untuk menerima pembaruan pemeliharaan yang tersedia menggunakan Konsol Manajemen AWS**
1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. **Di panel navigasi sisi kiri, pilih Site-to-Site Koneksi VPN.**
1. Pilih koneksi yang sesuai di bawah **koneksi VPN**.
1. Pilih **Tindakan**, lalu **Ganti Terowongan VPN**.
1. Pilih terowongan tertentu yang ingin Anda ganti dengan memilih **terowongan VPN yang sesuai di luar alamat IP**.
1. Pilih **Ganti**.
**Untuk menerima pembaruan pemeliharaan yang tersedia menggunakan AWS CLI**
Gunakan [replace-vpn-tunnel](https://docs.aws.amazon.com/cli/latest/reference/ec2/replace-vpn-tunnel.html)perintah untuk menerima pembaruan pemeliharaan yang tersedia.
# Matikan AWS Site-to-Site VPN kontrol siklus hidup titik akhir terowongan
Jika Anda tidak lagi ingin menggunakan fitur kontrol siklus hidup titik akhir terowongan, Anda dapat mematikannya menggunakan atau. Konsol Manajemen AWS AWS CLI Ketika Anda mematikan fitur ini, secara otomatis AWS akan menyebarkan pembaruan pemeliharaan secara berkala, dan pembaruan ini mungkin terjadi selama jam kerja Anda. Untuk menghindari dampak bisnis apa pun, kami sangat menyarankan Anda mengonfigurasi kedua terowongan di koneksi VPN Anda untuk ketersediaan tinggi.
**catatan**
Meskipun ada pemeliharaan tertunda yang tersedia, Anda tidak dapat menentukan opsi **penggantian terowongan lewati** saat mematikan fitur. Anda selalu dapat mematikan fitur tanpa menggunakan opsi **penggantian terowongan lewati**, tetapi AWS akan secara otomatis menerapkan pembaruan pemeliharaan tertunda yang tersedia dengan segera memulai penggantian titik akhir terowongan.
**Untuk mematikan kontrol siklus hidup titik akhir terowongan menggunakan Konsol Manajemen AWS**
1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. **Di panel navigasi sisi kiri, pilih Site-to-Site Koneksi VPN.**
1. Pilih koneksi yang sesuai di bawah **koneksi VPN**.
1. Pilih **Tindakan**, lalu **Ubah opsi terowongan VPN**.
1. Pilih terowongan tertentu yang ingin Anda modifikasi dengan memilih **terowongan VPN yang sesuai di luar alamat IP**.
1. **Untuk mematikan kontrol siklus hidup titik akhir terowongan, di bawah Kontrol Siklus **Hidup Titik Akhir Tunnel, kosongkan kotak centang** Aktifkan.**
1. (Opsional) Pilih **Lewati penggantian terowongan**.
1. Pilih **Simpan perubahan**.
**Untuk mematikan kontrol siklus hidup titik akhir terowongan menggunakan AWS CLI**
Gunakan [modify-vpn-tunnel-options](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpn-tunnel-options.html)perintah untuk mematikan kontrol siklus hidup titik akhir terowongan.