本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS Site-to-Site VPN 通道端點替換
<a name="endpoint-replacements"></a>

您的站台對站台 VPN 連接由兩個 VPN 通道組成，以用於冗餘。有時候，當 AWS 執行通道更新，或當您修改 VPN 連線時，會取代其中一個或兩個 VPN 通道端點。在替換通道端點期間，通道的連線能力可能會在佈建新的通道端點時遭到中斷。

**Topics**
+ [客戶啟動的端點替換](#endpoint-replacements-for-vpn-modifications)
+ [AWS 受管端點替換](#endpoint-replacements-for-aws-updates)
+ [AWS Site-to-Site VPN 通道端點生命週期控制](tunnel-endpoint-lifecycle.md)

## 客戶啟動的端點替換
<a name="endpoint-replacements-for-vpn-modifications"></a>

當您修改 VPN 連接的下列元件時，會替換其中一個通道端點或兩個同時替換。


| 修改 | API 動作 | 通道影響 | 
| --- | --- | --- | 
| [修改 VPN 連接的目標閘道](modify-vpn-target.md) | [ModifyVpnConnection](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_ModifyVpnConnection.html) | 在佈建新通道端點時，兩個通道都無法使用。 | 
| [變更 VPN 連接的客戶閘道](change-vpn-cgw.md) | [ModifyVpnConnection](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_ModifyVpnConnection.html) | 在佈建新通道端點時，兩個通道都無法使用。 | 
| [修改 VPN 連接選項](modify-vpn-connection-options.md) | [ModifyVpnConnectionOptions](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_ModifyVpnConnectionOptions.html) | 在佈建新通道端點時，兩個通道都無法使用。 | 
| [修改 VPN 通道選項](modify-vpn-tunnel-options.md) | [ModifyVpnTunnelOptions](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_ModifyVpnTunnelOptions.html) | 修改過的通道在更新期間無法使用。 | 

## AWS 受管端點替換
<a name="endpoint-replacements-for-aws-updates"></a>

AWS Site-to-Site VPN 是一種受管服務，並定期將更新套用至 VPN 通道端點。這些更新發生的原因有很多，其中包括下列原因：
+ 如要套用一般更新，例如修補程式、改善彈性，以及其他增強功能
+ 淘汰基礎硬體
+ 自動化監控判斷 VPN 通道端點運作狀態不良時

AWS 會將通道端點更新一次套用至 VPN 連線的一個通道。通道端點更新期間，您的 VPN 連接可能會短暫地中斷。因此，請務必在 VPN 連接中設定兩個通道，以獲得高可用性。

# AWS Site-to-Site VPN 通道端點生命週期控制
<a name="tunnel-endpoint-lifecycle"></a>

通道端點生命週期控制可讓您控制端點取代的排程，並有助於將 AWS 受管通道端點取代期間的連線中斷降至最低。透過此功能，您可以選擇在最適合您業務的時間接受通道端點的 AWS 受管更新。如果您有短期業務需求，或者每個 VPN 連線只能支援單一通道，請使用此功能。

**注意**  
在極少數情況下， AWS 可能會立即將關鍵更新套用至通道端點，即使通道端點生命週期控制功能已啟用。

**Topics**
+ [通道端點生命週期控制如何運作](#how-elc-works)
+ [啟用通道端點生命週期控制](enable-elc.md)
+ [確認通道端點生命週期控制是否已啟用](view-elc-status.md)
+ [檢查可用更新](view-elc-updates.md)
+ [接受維護更新](accept-update.md)
+ [關閉通道端點生命週期控制](turn-elc-off.md)

## 通道端點生命週期控制如何運作
<a name="how-elc-works"></a>

開啟 VPN 連線中個別通道的通道端點生命週期控制功能。它可以在建立 VPN 時啟用，也可以透過修改現有 VPN 連線的通道選項來啟用。

啟用通道端點生命週期控制之後，您可以透過兩種方式進一步瞭解即將發生的通道維護事件：
+ 您將會收到即將取代的通道端點的 AWS Health 通知。
+ 您可以在 中或使用 AWS 管理主控台 [get-vpn-tunnel-replacement-status](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-vpn-tunnel-replacement-status.html) AWS CLI 命令，查看待定維護的狀態，以及在 **之後套用的維護自動**和**上次套用的維護**時間戳記。

當通道端點維護可用時，您將有機會在指定**維護自動套用後**時間戳記前，在您方便的時間接受更新。

如果您未在日期**之後套用維護自動**之前套用更新， AWS 會在之後不久自動執行通道端點替換，作為定期維護更新週期的一部分。

# 啟用 AWS Site-to-Site VPN 通道端點生命週期控制
<a name="enable-elc"></a>

可以在現有或新的 VPN 連線上啟用端點生命週期控制。這可以使用 AWS 管理主控台 或 來完成 AWS CLI。

**注意**  
根據預設，在您為現有 VPN 連線開啟該功能時，將同時啟動通道端點替換作業。如果您要開啟此功能，但不要立即啟動通道端點替代，您可以使用 **略過通道替換** 選項。

------
#### [ Existing VPN connection ]

下列步驟示範如何在現有 VPN 連線上啟用通道端點生命週期控制。

**使用 啟用通道端點生命週期控制 AWS 管理主控台**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在左側導覽窗格中，選擇 **Site-to-Site VPN 連線**。

1. 在 **VPN 連線** 下選取適當的連線。

1. 選取 **動作**，然後 **修改 VPN 通道選項**。

1. 選取您要修改的特定通道，方法是選擇適當的 **VPN 通道外部 IP 地址**。

1. 在 **通道端點生命週期控制** 下，選取 **啟用** 核取方塊。

1. (選擇性) 選取 **略過通道替換**。

1. 選擇**儲存變更**。

**使用 啟用通道端點生命週期控制 AWS CLI**  
使用 [modify-vpn-tunnel-options](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpn-tunnel-options.html) 指令來打開通道端點生命週期控制。

------
#### [ New VPN connection ]

下列步驟示範如何在新 VPN 連線建立時啟用通道端點生命週期控制。

**使用 在建立新 VPN 連線期間啟用通道端點生命週期控制 AWS 管理主控台**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格中，選擇 **Site-to-Site VPN Connections** (Site-to-Site VPN 連接)。

1. 選擇 **Create VPN Connection (建立 VPN 連接)**。

1. 在 **通道 1 選項** 和 **通道 2 選項** 選項區段中，在 **通道端點生命週期控制** 下，選取 **啟用**。

1. 選擇 **Create VPN Connection** (建立 VPN 連接)。

**使用 在建立新 VPN 連線期間啟用通道端點生命週期控制 AWS CLI**  
使用 [create-vpn-connection](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpn-connection.html) 指令來開啟通道端點生命週期控制。

------

# 確認 AWS Site-to-Site VPN 通道端點生命週期控制是否已啟用
<a name="view-elc-status"></a>

您可以使用 AWS 管理主控台 或 CLI，驗證是否已在現有 VPN 通道上啟用通道端點生命週期控制。
+ 如果通道端點生命週期控制已停用，且您想要啟用它，請參閱 [啟用通道端點生命週期控制](enable-elc.md)。
+ 如果通道端點生命週期控制已啟用，且您想要停用它，請參閱 [關閉通道端點生命週期控制](turn-elc-off.md)。

**使用 驗證是否已啟用通道端點生命週期控制 AWS 管理主控台**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在左側導覽窗格中，選擇 **Site-to-Site VPN 連線**。

1. 在 **VPN 連線** 下選取適當的連線。

1. 選取 **通道詳細資訊** 索引標籤。

1. 在通道詳細資料中，尋找 **通道端點生命週期控制**，該控制將報告該功能是 **已啟用** 還是 **已停用**。

**使用 驗證是否已啟用通道端點生命週期控制 AWS CLI**  
使用 [describe-vpn-connections](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-vpn-connections.html) 指令來確認是否已啟用通道端點生命週期控制。

# 檢查是否有可用的 AWS Site-to-Site VPN 通道更新
<a name="view-elc-updates"></a>

啟用通道端點生命週期控制功能之後，您可以使用 AWS 管理主控台 或 CLI 來檢視您的 VPN 連接是否有可用的維護更新。檢查可用的Site-to-Site VPN 通道更新不會自動下載和部署更新。您可以選擇何時要部署它。如需下載和部署更新的步驟，請參閱 [接受維護更新](accept-update.md)。

**使用 檢查可用的更新 AWS 管理主控台**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在左側導覽窗格中，選擇 **Site-to-Site VPN 連線**。

1. 在 **VPN 連線** 下選取適當的連線。

1. 選取 **通道詳細資料** 索引標籤。

1. 勾選 **待維護** 欄位。狀態為 **可用** 或 **無**。

**使用 檢查可用的更新 AWS CLI**  
使用 [get-vpn-tunnel-replacement-status](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-vpn-tunnel-replacement-status.html) 指令檢查是否有可用更新。

# 接受 AWS Site-to-Site VPN 通道維護更新
<a name="accept-update"></a>

當維護更新可用時，您可以使用 AWS 管理主控台 或 CLI 接受它。您可以選擇在方便的時間接受Site-to-Site通道維護更新。接受維護更新後，將會部署該更新。

**注意**  
如果您不接受維護更新， AWS 會在定期維護更新週期期間自動部署它。

**使用 接受可用的維護更新 AWS 管理主控台**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在左側導覽窗格中，選擇 **Site-to-Site VPN 連線**。

1. 在 **VPN 連線** 下選取適當的連線。

1. 選擇 **動作**，然後選擇 **替換 VPN 通道**。

1. 選取您要取代的特定通道，方法是選擇適當的 **VPN 通道外部 IP 地址**。

1. 選擇 **Replace** (取代)。

**使用 接受可用的維護更新 AWS CLI**  
使用 [replace-vpn-tunnel](https://docs.aws.amazon.com/cli/latest/reference/ec2/replace-vpn-tunnel.html) 指令來接受可用的維護更新。

# 關閉 AWS Site-to-Site VPN 通道端點生命週期控制
<a name="turn-elc-off"></a>

如果您不想再使用通道端點生命週期控制功能，您可以使用 AWS 管理主控台 或 關閉它 AWS CLI。在您關閉此功能時， AWS 會自動定期部署維護更新，而且這些更新可能會在您的工作時間內進行。為了避免任何業務影響，我們強烈建議您在 VPN 連接中設定兩個通道，以取得高可用性。

**注意**  
雖然有可用的待定維護，但您無法在關閉該功能時指定 **略過通道替換** 選項。您可以隨時關閉此功能，而無需使用**略過通道取代**選項，但 AWS 會透過立即啟動通道端點取代，自動部署可用的待定維護更新。

**使用 關閉通道端點生命週期控制 AWS 管理主控台**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在左側導覽窗格中，選擇 **Site-to-Site VPN 連線**。

1. 在 **VPN 連線** 下選取適當的連線。

1. 選取 **動作**，然後 **修改 VPN 通道選項**。

1. 選取您要修改的特定通道，方法是選擇適當的 **VPN 通道外部 IP 地址**。

1. 若要關閉通道端點生命週期控制，請在 **通道端點生命週期控制** 下清除 **啟用** 核取方塊。

1. (選擇性) 選取 **略過通道替換**。

1. 選擇**儲存變更**。

**使用 關閉通道端點生命週期控制 AWS CLI**  
使用 [modify-vpn-tunnel-options](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpn-tunnel-options.html) 指令來關閉通道端點生命週期控制。