本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS Site-to-Site VPN 隧道端点生命周期控制
<a name="tunnel-endpoint-lifecycle"></a>

隧道端点生命周期控制可以控制端点更换时间表，并且可以帮助最大限度地减少 AWS 托管隧道端点更换期间的连接中断。借助此功能，您可以选择在最适合您业务的时间接受隧道端点的 AWS 托管更新。如果您有短期业务需求或每个 VPN 连接只能支持单个隧道，请使用此功能。

**注意**  
在极少数情况下，即使启用了隧道端点生命周期控制功能，也 AWS 可能会立即对隧道端点应用关键更新。

**Topics**
+ [隧道端点生命周期控制的工作原理](#how-elc-works)
+ [启用 隧道端点生命周期控制](enable-elc.md)
+ [验证是否启用了 隧道端点生命周期控制](view-elc-status.md)
+ [检查是否有可用更新](view-elc-updates.md)
+ [接受维护更新](accept-update.md)
+ [关闭 隧道端点生命周期控制](turn-elc-off.md)

## 隧道端点生命周期控制的工作原理
<a name="how-elc-works"></a>

为 VPN 连接中的各个隧道开启隧道端点生命周期控制功能。可以在创建 VPN 时启用此功能，也可以通过修改现有 VPN 连接的隧道选项来启用此功能。

启用隧道端点生命周期控制后，您将通过两种方式进一步了解即将到来的隧道维护事件：
+ 您将收到即将更换隧道端点的 AWS Health 通知。
+ 使用 [get-vpn-tunnel-replacement-](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-vpn-tunnel-replacement-status.html) AWS CLI status命令可以在 AWS 管理控制台 或中查看待**维护的状态，以及**应用后自动**维护和上次维护应用**的时间戳。

当隧道端点维护可用时，在**之后自动应用维护**时间戳之前，您将有机会在方便的时间接受更新。

如果您没有在**维护自动应用日期之后应用**更新，则 AWS 将在不久之后自动执行隧道端点更换，这是常规维护更新周期的一部分。