Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Control del ciclo de vida del punto de conexión del túnel
El control del ciclo de vida de los puntos finales del túnel permite controlar el calendario de sustituciones de los puntos finales y puede ayudar a minimizar las interrupciones de conectividad durante las sustituciones AWS gestionadas de los puntos finales del túnel. Con esta función, puede optar por aceptar las actualizaciones AWS gestionadas de los puntos finales del túnel en el momento que mejor se adapte a su empresa. Utilice esta característica si tiene necesidades empresariales a corto plazo o si solo puede admitir un único túnel por conexión VPN.
nota
En raras ocasiones, AWS puede aplicar inmediatamente las actualizaciones críticas a los puntos finales del túnel, incluso si la función de control del ciclo de vida de los puntos finales del túnel está habilitada.
Temas
- Cómo funciona el control del ciclo de vida del punto de conexión del túnel
- Habilitar el control del ciclo de vida del punto de conexión del túnel
- Comprobar si el control del ciclo de vida del punto de conexión del túnel está activado
- Comprobar si hay actualizaciones disponibles
- Aceptar una actualización de mantenimiento
- Desactivar el control del ciclo de vida del punto de conexión del túnel
Cómo funciona el control del ciclo de vida del punto de conexión del túnel
Active la característica de control del ciclo de vida del punto de conexión del túnel para túneles individuales dentro de una conexión VPN. Se puede habilitar en el momento de la creación de la VPN o modificando las opciones de túnel para una conexión VPN existente.
Una vez activado el control del ciclo de vida del punto de conexión del túnel, obtendrá una visibilidad adicional de los próximos eventos de mantenimiento del túnel de dos maneras:
-
Recibirá AWS Health notificaciones sobre las próximas sustituciones de los puntos finales del túnel.
-
El estado del mantenimiento pendiente, junto con las marcas de tiempo del mantenimiento aplicado automáticamente después y el último mantenimiento aplicado, se pueden ver en el comando -status AWS Management Console o mediante el comando get-vpn-tunnel-replacement AWS CLI -status
.
Cuando esté disponible el mantenimiento de un punto de conexión de túnel, tendrá la oportunidad de aceptar la actualización en el momento que más le convenga, antes de la marca temporal Mantenimiento automático aplicado después proporcionada.
Si no aplica las actualizaciones antes de la fecha de mantenimiento aplicada automáticamente después, AWS sustituirá automáticamente el punto final del túnel poco después, como parte del ciclo de actualizaciones de mantenimiento regular.
Habilitar el control del ciclo de vida del punto de conexión del túnel
Puede activar esta función mediante las teclas AWS Management Console o AWS CLI.
nota
De forma predeterminada, al activar la característica para una conexión VPN existente, se iniciará la sustitución del punto de conexión del túnel al mismo tiempo. Si desea activar la característica, pero no iniciar inmediatamente la sustitución del punto de conexión del túnel, puede utilizar la opción omitir la sustitución del túnel.
Comprobar si el control del ciclo de vida del punto de conexión del túnel está activado
Puede comprobar si el control del ciclo de vida de los puntos finales del túnel está habilitado en un túnel VPN existente mediante la CLI AWS Management Console o la CLI.
Para comprobar si el control del ciclo de vida del punto de conexión del túnel está habilitado con la AWS Management Console
-
Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/
. -
En el panel de navegación izquierdo, elija Conexiones de Site-to-Site VPN.
-
Seleccione la conexión adecuada en Conexiones de VPN.
-
Seleccione la pestaña Detalles del túnel.
-
En los detalles del túnel, busque Control del ciclo de vida del punto de conexión del túnel, que indicará si la característica está Habilitada o Desactivada.
Para comprobar si el control del ciclo de vida del punto de conexión del túnel está habilitado con la AWS CLI
Utilice el describe-vpn-connections
Comprobar si hay actualizaciones disponibles
Tras habilitar la característica de control del ciclo de vida del punto de conexión del túnel, puede consultar si una actualización de mantenimiento está disponible para la conexión de VPN con la AWS Management Console o la CLI.
Para comprobar si hay actualizaciones disponibles, utilice el AWS Management Console
-
Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/
. -
En el panel de navegación izquierdo, elija Conexiones de Site-to-Site VPN.
-
Seleccione la conexión adecuada en Conexiones de VPN.
-
Seleccione la pestaña Detalles del túnel.
-
Compruebe la columna Mantenimiento pendiente. El estado será Disponible o Ninguno.
Para comprobar si hay actualizaciones disponibles, utilice la AWS CLI
Utilice el comando get-vpn-tunnel-replacement-status
Aceptar una actualización de mantenimiento
Cuando haya una actualización de mantenimiento disponible, puede aceptarla mediante la AWS Management Console o CLI.
Para aceptar una actualización de mantenimiento disponible mediante la AWS Management Console
-
Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/
. -
En el panel de navegación izquierdo, elija Conexiones de Site-to-Site VPN.
-
Seleccione la conexión adecuada en Conexiones de VPN.
-
Elija Acciones y, a continuación, Sustituir túnel de VPN.
-
Seleccione el túnel específico que desea sustituir; para ello, elija la dirección IP fuera del túnel de VPN adecuada.
-
Elija Reemplazar.
Para aceptar una actualización de mantenimiento disponible mediante el AWS CLI
Utilice el replace-vpn-tunnel
Desactivar el control del ciclo de vida del punto de conexión del túnel
Si ya no desea utilizar la función de control del ciclo de vida de los puntos finales del túnel, puede desactivarla mediante el AWS Management Console o el AWS CLI. Cuando desactive esta característica, AWS implementará automáticamente actualizaciones de mantenimiento de forma periódica y es posible que estas actualizaciones se realicen durante el horario laboral. Para evitar el impacto empresarial, le recomendamos encarecidamente que configure los túneles de la conexión de VPN para una disponibilidad alta.
nota
Mientras haya un mantenimiento pendiente disponible, no puede especificar la opción Omitir la sustitución del túnel mientras se desactiva la característica. Siempre puede desactivar la función sin utilizar la opción de sustitución del punto final del túnel, pero AWS implementará automáticamente las actualizaciones de mantenimiento pendientes disponibles al iniciar la sustitución inmediata del punto final del túnel.
Para desactivar el control del ciclo de vida de los puntos finales del túnel mediante el AWS Management Console
-
Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/
. -
En el panel de navegación izquierdo, elija Conexiones de Site-to-Site VPN.
-
Seleccione la conexión adecuada en Conexiones de VPN.
-
Elija Acciones y, a continuación, Modificar opciones de túnel de VPN.
-
Seleccione el túnel específico que desea modificar; para ello, elija la dirección IP fuera del túnel de VPN adecuada.
-
Para desactivar el control del ciclo de vida del punto de conexión del túnel, en Control del ciclo de vida del punto de conexión del túnel, desactive la casilla Habilitar.
-
(Opcional) Seleccione Omitir la sustitución del túnel.
-
Elija Guardar cambios.
Para desactivar el control del ciclo de vida de los puntos finales del túnel mediante AWS CLI
Utilice el modify-vpn-tunnel-options