Pourquoi ai-je reçu une notification m'informant que les points de terminaison du tunnel pour ma connexion AWS Site-to-Site VPN sont en cours de remplacement ?

Résolution

AWS Site-to-Site VPN remplace l'un ou les deux points de terminaison de votre tunnel pour les raisons suivantes :

• Vous utilisez la console de gestion AWS, l'interface de la ligne de commande AWS (AWS CLI) ou le SDK pour modifier les composants de votre connexion Site-to-Site VPN.
• AWS assure la maintenance de votre connexion Site-to-Site VPN.

Remarque : AWS Site-to-Site VPN met à jour l'un de vos tunnels à la fois. Lorsque Site-to-Site VPN remplace le point de terminaison de votre tunnel, l'adresse IP extérieure de votre point de terminaison ne change pas.

Lorsqu’AWS Site-to-Site VPN remplace un point de terminaison de tunnel, Health Dashboard et l'adresse e-mail principale associée à votre compte AWS reçoivent une notification.

Si un tunnel est à l’état HAUT lorsque Site-to-Site VPN le remplace, son statut passe à BAS. Le tunnel reste en mode BAS jusqu’à ce qu'AWS ou votre périphérique de passerelle de votre client lance une négociation d'échange de clés Internet (IKE). Si vous avez configuré votre tunnel pour utiliser IKEv2 et que son action de start-up est Démarrer, AWS lance la négociation IKE. Si vous avez configuré votre tunnel avec IKEv1 et que son action de start-up est Ajouter, le tunnel demeure à l’état BAS une fois qu’AWS Site-to-Site VPN a remplacé le point de terminaison. Il reste dans cet état jusqu'à ce que le périphérique de passerelle client lance une négociation IKE.

Configurer deux tunnels VPN

Pour éviter les interruptions de trafic lorsqu’AWS Site-to-Site VPN remplace vos tunnels, veillez à configurer deux tunnels. Pour plus d'informations, consultez la section Redondance.

Important : Il est recommandé d'utiliser le routage dynamique, également connu sous le nom de protocole de passerelle frontière (BGP), plutôt que le routage statique. Pour plus d'informations, consultez la section Routage statique et dynamique.

Vérifiez que le périphérique de passerelle client prend en charge le protocole BGP. Si votre passerelle client prend en charge le protocole BGP, configurez votre connexion pour utiliser le routage dynamique. Si votre périphérique ne prend pas en charge le protocole BGP, configurez votre connexion pour utiliser le routage statique. Veillez à configurer votre VPN statique pour éviter le routage asymétrique.

Ajouter un contact pour recevoir les notifications de Health Dashboard

Pour recevoir des notifications provenant d'une adresse e-mail différente, mettez à jour les autres contacts de votre compte AWS.