Risoluzione
----------

VPN sito-sito AWS [sostituisce uno o entrambi gli endpoint del tunnel](https://docs.aws.amazon.com/vpn/latest/s2svpn/endpoint-replacements.html) per i seguenti motivi:

* Utilizzi la Console di gestione AWS, l'Interfaccia della linea di comando AWS (AWS CLI) o SDK per modificare i componenti della connessione VPN sito-sito.
* AWS esegue la manutenzione della connessione VPN sito-sito.

**Nota:** VPN sito-sito AWS aggiorna un tunnel alla volta. Quando VPN sito-sito sostituisce un endpoint del tunnel, l'indirizzo IP esterno dell'endpoint non cambia.

Quando VPN sito-sito AWS sostituisce un endpoint del tunnel, la [Dashboard Health](https://docs.aws.amazon.com/health/latest/ug/aws-health-dashboard-status.html) e l'e-mail principale associata all'account AWS ricevono una notifica.

Se un tunnel è **ATTIVO** quando VPN sito-sito lo sostituisce, il suo stato diventa **INATTIVO**. Lo stato del tunnel rimane **INATTIVO** fino a quando AWS o il dispositivo gateway del cliente non avvia una negoziazione Internet Key Exchange (IKE). Se hai configurato il tunnel per utilizzare IKEv2 e la sua azione di avvio è **Avvia**, AWS avvia la negoziazione IKE. Se hai configurato il tunnel con IKEv1 e la sua azione di avvio è **Aggiungi**, il tunnel rimane **INATTIVO** dopo che VPN sito-sito AWS ha sostituito l'endpoint. Il tunnel resta inattivo fino a quando il dispositivo gateway del cliente non avvia una negoziazione IKE.

### Configura due tunnel VPN

Per evitare interruzioni del traffico quando VPN sito-sito AWS sostituisce i tunnel, assicurati di configurarne due. Per ulteriori informazioni, consujlta [Ridondanza](https://docs.aws.amazon.com/vpn/latest/s2svpn/disaster-recovery-resiliency.html#resiliancy-redundancy).

**Importante:** è consigliabile utilizzare il routing dinamico, noto anche come Border Gateway Protocol (BGP), anziché il routing statico. Per ulteriori informazioni, consulta [Routing statico e dinamico](https://docs.aws.amazon.com/vpn/latest/s2svpn/vpn-static-dynamic.html).

Verifica che il [dispositivo gateway del cliente](https://docs.aws.amazon.com/vpn/latest/s2svpn/your-cgw.html) supporti BGP. Se il dispositivo gateway del cliente supporta BGP, configura la connessione per utilizzare il routing dinamico. Se il dispositivo non supporta BGP, configura la connessione per utilizzare il routing statico. Assicurati di [configurare una VPN statica per evitare il routing asimmetrico](https://repost.aws/it/knowledge-center/vpn-avoid-asymmetry-static-routing).

### Aggiungi un contatto per le notifiche della Dashboard Health

Per ricevere notifiche da un indirizzo e-mail diverso, [aggiorna i contatti alternativi dell'account AWS](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-update-contact-alternate.html).

Desidero sapere perché nella mia Dashboard Health mi è stato notificato che AWS ha sostituito un endpoint per la mia connessione VPN sito-sito AWS.

Motivi della sostituzione di un endpoint del tunnel VPN sito-sito

Perché mi è stato notificato che gli endpoint del tunnel per la mia connessione VPN sito-sito AWS sono stati sostituiti?

Networking & Content Delivery

Come posso controllare lo stato attuale del mio tunnel VPN?

Come posso monitorare i tunnel VPN AWS utilizzando gli allarmi di Amazon CloudWatch?

Come posso risolvere i problemi relativi all'inattività del tunnel VPN sito-sito, al tunnel flapping o al tunnel inattivo sul dispositivo gateway del mio cliente?

Perché mi è stato notificato che gli endpoint del tunnel per la mia connessione VPN sito-sito AWS sono stati sostituiti?

Risoluzione

Configura due tunnel VPN

Aggiungi un contatto per le notifiche della Dashboard Health

Contenuto pertinente