기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AWS Site-to-Site VPN 터널 엔드포인트 교체
Site-to-Site VPN 연결은 중복성을 위한 두 개의 VPN 터널로 구성됩니다. 가 터널 업데이트를 AWS 수행하거나 VPN 연결을 수정할 때 VPN 터널 엔드포인트 중 하나 또는 둘 다 교체되는 경우가 있습니다. 터널 엔드포인트를 교체하는 동안 새 터널 엔드포인트가 프로비저닝되는 중에 터널을 통한 연결이 중단될 수 있습니다.
**Topics**
+ [고객이 시작한 엔드포인트 교체](#endpoint-replacements-for-vpn-modifications)
+ [AWS 관리형 엔드포인트 교체](#endpoint-replacements-for-aws-updates)
+ [AWS Site-to-Site VPN 터널 엔드포인트 수명 주기 제어](tunnel-endpoint-lifecycle.md)
## 고객이 시작한 엔드포인트 교체
VPN 연결의 다음 구성 요소를 수정하면 터널 엔드포인트 중 하나 또는 둘 모두가 교체됩니다.
| 수정 | API 작업 | 터널 영향 |
| --- | --- | --- |
| [VPN 연결의 대상 게이트웨이 수정](modify-vpn-target.md) | [ModifyVpnConnection](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_ModifyVpnConnection.html) | 새 터널 엔드포인트가 프로비저닝되는 동안에는 두 터널을 모두 사용할 수 없습니다. |
| [VPN 연결에 대한 고객 게이트웨이 변경](change-vpn-cgw.md) | [ModifyVpnConnection](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_ModifyVpnConnection.html) | 새 터널 엔드포인트가 프로비저닝되는 동안에는 두 터널을 모두 사용할 수 없습니다. |
| [VPN 연결 옵션 수정](modify-vpn-connection-options.md) | [ModifyVpnConnectionOptions](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_ModifyVpnConnectionOptions.html) | 새 터널 엔드포인트가 프로비저닝되는 동안에는 두 터널을 모두 사용할 수 없습니다. |
| [VPN 터널 옵션 수정](modify-vpn-tunnel-options.md) | [ModifyVpnTunnelOptions](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_ModifyVpnTunnelOptions.html) | 업데이트 중에는 수정된 터널을 사용할 수 없습니다. |
## AWS 관리형 엔드포인트 교체
AWS Site-to-Site VPN 는 관리형 서비스이며 정기적으로 VPN 터널 엔드포인트에 업데이트를 적용합니다. 이러한 업데이트는 다음과 같은 다양한 이유로 발생합니다.
+ 패치, 복원력 향상 및 기타 개선 사항과 같은 일반 업그레이드를 적용하는 방법
+ 기본 하드웨어를 사용 중지하려면
+ 자동화된 모니터링에서 VPN 터널 엔드포인트가 비정상이라고 판단되는 경우
AWS 는 VPN 연결의 터널 하나에 터널 엔드포인트 업데이트를 한 번에 적용합니다. 터널 엔드포인트 업데이트가 진행되는 동안 VPN 연결에 잠시 중복성이 손실될 수 있습니다. 따라서 고가용성을 위해 VPN 연결에 두 터널을 모두 구성하는 것이 중요합니다.
# AWS Site-to-Site VPN 터널 엔드포인트 수명 주기 제어
터널 엔드포인트 수명 주기 제어는 엔드포인트 교체 일정을 제어하고 AWS 관리형 터널 엔드포인트 교체 중에 연결 중단을 최소화하는 데 도움이 될 수 있습니다. 이 기능을 사용하면 비즈니스에 가장 적합한 시간에 터널 엔드포인트에 대한 AWS 관리형 업데이트를 수락하도록 선택할 수 있습니다. 단기적인 비즈니스 요구 사항이 있거나 VPN 연결당 하나의 터널만 지원할 수 있는 경우 이 기능을 사용하세요.
**참고**
드문 경우지만 터널 엔드포인트 수명 주기 제어 기능이 활성화된 경우에도 터널 엔드포인트에 중요한 업데이트를 즉시 적용할 수 AWS 있습니다.
**Topics**
+ [터널 엔드포인트 수명 주기 제어의 작동 방식](#how-elc-works)
+ [터널 엔드포인트 수명 주기 제어 활성화](enable-elc.md)
+ [터널 엔드포인트 수명 주기 제어가 활성화되었는지 확인](view-elc-status.md)
+ [사용 가능한 업데이트 확인](view-elc-updates.md)
+ [유지 관리 업데이트 수락](accept-update.md)
+ [터널 엔드포인트 수명 주기 제어 끄기](turn-elc-off.md)
## 터널 엔드포인트 수명 주기 제어의 작동 방식
VPN 연결 내의 개별 터널에 대해 터널 엔드포인트 수명 주기 제어 기능을 켭니다. VPN 생성 시에 활성화하거나 기존 VPN 연결의 터널 옵션을 수정하여 활성화할 수 있습니다.
터널 엔드포인트 수명 주기 제어를 활성화하면 예정된 터널 유지 관리 이벤트에 대한 가시성을 다음 두 가지 방법으로 높일 수 있습니다.
+ 예정된 터널 엔드포인트 교체에 대한 AWS Health 알림을 받게 됩니다.
+ 보류 중인 유지 관리의 상태는 유지 **관리 후 자동으로 적용된** 유지 관리 및 **마지막 유지 관리 적용** 타임스탬프와 함께 AWS Management Console 또는 [get-vpn-tunnel-replacement-status](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-vpn-tunnel-replacement-status.html) AWS CLI 명령을 사용하여 확인할 수 있습니다.
터널 엔드포인트 유지 관리가 가능해지면 정해진 **다음 시간 이후 유지 관리 자동 적용**용 타임스탬프 이전에 편리한 시간에 업데이트를 수락할 수 있습니다.
유지 **관리가 날짜 이후에 자동으로 적용**되기 전에 업데이트를 적용하지 않으면 AWS 는 정기 유지 관리 업데이트 주기의 일부로 직후 터널 엔드포인트 교체를 자동으로 수행합니다.
# AWS Site-to-Site VPN 터널 엔드포인트 수명 주기 제어 활성화
엔드포인트 수명 주기 제어는 기존 또는 새 VPN 연결에서 활성화할 수 있습니다. 이 작업은 AWS Management Console 또는를 사용하여 수행할 수 있습니다 AWS CLI.
**참고**
기본적으로 기존 VPN 연결에서 이 기능을 켜면 터널 엔드포인트 교체가 동시에 시작됩니다. 기능을 켜고 싶지만 터널 엔드포인트 교체를 즉시 시작하지 않으려면 **터널 교체 건너뛰기** 옵션을 사용하면 됩니다.
------
#### [ Existing VPN connection ]
다음 단계는 기존 VPN 연결에서 터널 엔드포인트 수명 주기 제어를 활성화하는 방법을 보여줍니다.
**를 사용하여 터널 엔드포인트 수명 주기 제어를 활성화하려면 AWS Management Console**
1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.
1. 왼쪽 탐색 창에서 **Site-to-Site VPN 연결**을 선택합니다.
1. **VPN 연결**에서 적절한 연결을 선택합니다.
1. **작업**을 선택한 다음, **VPN 터널 옵션 수정**을 선택합니다.
1. 적절한 **VPN 터널 외부 IP 주소**를 선택하여 수정할 터널을 선택합니다.
1. **터널 엔드포인트 수명 주기 제어**에서 **활성화** 확인란을 선택합니다.
1. (선택 사항) **터널 교체 건너뛰기**를 선택합니다.
1. **변경 사항 저장**을 선택합니다.
**를 사용하여 터널 엔드포인트 수명 주기 제어를 활성화하려면 AWS CLI**
[modify-vpn-tunnel-options](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpn-tunnel-options.html) 명령을 사용하여 터널 엔드포인트 수명 주기 제어를 켭니다.
------
#### [ New VPN connection ]
다음 단계는 새 VPN 연결 생성 시 터널 엔드포인트 수명 주기 제어를 활성화하는 방법을 보여줍니다.
**를 사용하여 새 VPN 연결을 생성하는 동안 터널 엔드포인트 수명 주기 제어를 활성화하려면 AWS Management Console**
1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.
1. 탐색 창에서 **Site-to-Site VPN 연결(Site-to-Site VPN Connections)**을 선택합니다.
1. **VPN 연결 생성**을 선택합니다.
1. **터널 1 옵션** 및 **터널 2 옵션** 섹션의 **터널 엔드포인트 수명 주기 제어**에서 **활성화**를 선택합니다.
1. **VPN 연결 생성**을 선택합니다.
**를 사용하여 새 VPN 연결을 생성하는 동안 터널 엔드포인트 수명 주기 제어를 활성화하려면 AWS CLI**
[create-vpn-connection](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpn-connection.html) 명령을 사용하여 터널 엔드포인트 수명 주기 제어를 켭니다.
------
# AWS Site-to-Site VPN 터널 엔드포인트 수명 주기 제어가 활성화되어 있는지 확인
AWS Management Console 또는 CLI를 사용하여 기존 VPN 터널에서 터널 엔드포인트 수명 주기 제어가 활성화되어 있는지 확인할 수 있습니다.
+ 터널 엔드포인트 수명 주기 제어가 비활성화되어 있고 이를 활성화하려는 경우 [ 터널 엔드포인트 수명 주기 제어 활성화](enable-elc.md) 섹션을 참조하세요.
+ 터널 엔드포인트 수명 주기 제어가 활성화되어 있고 이를 비활성화하려는 경우 [ 터널 엔드포인트 수명 주기 제어 끄기](turn-elc-off.md) 섹션을 참조하세요.
**를 사용하여 터널 엔드포인트 수명 주기 제어가 활성화되어 있는지 확인하려면 AWS Management Console**
1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.
1. 왼쪽 탐색 창에서 **Site-to-Site VPN 연결**을 선택합니다.
1. **VPN 연결**에서 적절한 연결을 선택합니다.
1. **터널 세부 정보** 탭을 선택합니다.
1. 터널 세부 정보에서 기능의 **활성화**되었는지 또는 **비활성화**되었는지를 보고하는 **터널 엔드포인트 수명 주기 제어**를 찾습니다.
**를 사용하여 터널 엔드포인트 수명 주기 제어가 활성화되어 있는지 확인하려면 AWS CLI**
[describe-vpn-connections](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-vpn-connections.html) 명령을 사용하여 터널 엔드포인트 수명 주기 제어가 활성화되었는지 확인합니다.
# 사용 가능한 AWS Site-to-Site VPN 터널 업데이트 확인
터널 엔드포인트 수명 주기 제어 기능을 활성화한 후에 AWS Management Console 또는 CLI를 사용하여 VPN 연결에 유지 관리 업데이트를 사용할 수 있는지 확인할 수 있습니다. 사용 가능한 Site-to-Site VPN 터널 업데이트가 있는지 확인해도 업데이트가 자동으로 다운로드 및 배포되지는 않습니다. 배포할 시점을 선택할 수 있습니다. 업데이트를 다운로드하고 배포하는 단계는 [유지 관리 업데이트 수락](accept-update.md) 섹션을 참조하세요.
**를 사용하여 사용 가능한 업데이트를 확인하려면 AWS Management Console**
1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.
1. 왼쪽 탐색 창에서 **Site-to-Site VPN 연결**을 선택합니다.
1. **VPN 연결**에서 적절한 연결을 선택합니다.
1. **터널 세부 정보** 탭을 선택합니다.
1. **대기 중인 유지 관리** 열을 확인합니다. 상태는 **사용 가능** 또는 **없음**으로 표시됩니다.
**를 사용하여 사용 가능한 업데이트를 확인하려면 AWS CLI**
[get-vpn-tunnel-replacement-status](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-vpn-tunnel-replacement-status.html) 명령을 사용하여 사용 가능한 업데이트가 있는지 확인합니다.
# AWS Site-to-Site VPN 터널 유지 관리 업데이트 수락
유지 관리 업데이트를 사용할 수 있는 경우 AWS Management Console 또는 CLI를 사용하여 해당 업데이트를 수락할 수 있습니다. 편리한 시간에 Site-to-Site VPN 터널 유지 관리 업데이트를 수락하도록 선택할 수 있습니다. 유지 관리 업데이트를 수락하면 해당 업데이트가 배포됩니다.
**참고**
유지 관리 업데이트를 수락하지 않으면 AWS 는 정기 유지 관리 업데이트 주기 동안 업데이트를 자동으로 배포합니다.
**를 사용하여 사용 가능한 유지 관리 업데이트를 수락하려면 AWS Management Console**
1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.
1. 왼쪽 탐색 창에서 **Site-to-Site VPN 연결**을 선택합니다.
1. **VPN 연결**에서 적절한 연결을 선택합니다.
1. **작업**을 선택한 다음 **VPN 터널 교체**를 선택합니다.
1. 적절한 **VPN 터널 외부 IP 주소**를 선택하여 교체할 터널을 선택합니다.
1. **바꾸기**를 선택합니다.
**를 사용하여 사용 가능한 유지 관리 업데이트를 수락하려면 AWS CLI**
[replace-vpn-tunnel](https://docs.aws.amazon.com/cli/latest/reference/ec2/replace-vpn-tunnel.html) 명령을 사용하여 사용 가능한 유지 관리 업데이트를 수락합니다.
# AWS Site-to-Site VPN 터널 엔드포인트 수명 주기 제어 끄기
터널 엔드포인트 수명 주기 제어 기능을 더 이상 사용하지 않으려면 AWS Management Console 또는를 사용하여 비활성화할 수 있습니다 AWS CLI. 이 기능을 끄면 AWS 가 정기적으로 유지 관리 업데이트를 자동으로 배포하며, 이러한 업데이트는 업무 시간 중에 발생할 수 있습니다. 비즈니스에 영향이 미치는 것을 예방하려면 고가용성을 위해 VPN에 두 터널을 모두 구성하는 것이 좋습니다.
**참고**
대기 중인 유지 보수가 있지만 기능이 꺼진 상태에서는 **터널 교체 건너뛰기** 옵션을 지정할 수 없습니다. **터널 교체 건너뛰**기 옵션을 사용하지 않고 언제든지 기능을 끌 수 있지만 터널 엔드포인트 교체를 즉시 시작하여 보류 중인 사용 가능한 유지 관리 업데이트를 자동으로 배포 AWS 합니다.
**를 사용하여 터널 엔드포인트 수명 주기 제어를 끄려면 AWS Management Console**
1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.
1. 왼쪽 탐색 창에서 **Site-to-Site VPN 연결**을 선택합니다.
1. **VPN 연결**에서 적절한 연결을 선택합니다.
1. **작업**을 선택한 다음, **VPN 터널 옵션 수정**을 선택합니다.
1. 적절한 **VPN 터널 외부 IP 주소**를 선택하여 수정할 터널을 선택합니다.
1. 터널 엔드포인트 수명 주기 제어를 끄려면 **터널 엔드포인트 수명 주기 제어**에서 **활성화** 확인란의 선택을 취소합니다.
1. (선택 사항) **터널 교체 건너뛰기**를 선택합니다.
1. **변경 사항 저장**을 선택합니다.
**를 사용하여 터널 엔드포인트 수명 주기 제어를 끄려면 AWS CLI**
[modify-vpn-tunnel-options](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpn-tunnel-options.html) 명령을 사용하여 터널 엔드포인트 수명 주기 제어를 끕니다.