Control del ciclo de vida del punto de conexión del túnel - AWS Site-to-Site VPN
Cómo funciona el control del ciclo de vida del punto de conexión del túnelHabilitar el control del ciclo de vida del punto de conexión del túnelComprobar si el control del ciclo de vida del punto de conexión del túnel está activadoComprobar si hay actualizaciones disponiblesAceptar una actualización de mantenimientoDesactivar el control del ciclo de vida del punto de conexión del túnel

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Control del ciclo de vida del punto de conexión del túnel

El control del ciclo de vida de los puntos finales del túnel permite controlar el calendario de sustituciones de los puntos finales y puede ayudar a minimizar las interrupciones de conectividad durante las sustituciones AWS gestionadas de los puntos finales del túnel. Con esta función, puede optar por aceptar las actualizaciones AWS gestionadas de los puntos finales del túnel en el momento que mejor se adapte a su empresa. Utilice esta característica si tiene necesidades empresariales a corto plazo o si solo puede admitir un único túnel por conexión VPN.

nota

En raras ocasiones, AWS puede aplicar inmediatamente las actualizaciones críticas a los puntos finales del túnel, incluso si la función de control del ciclo de vida de los puntos finales del túnel está habilitada.

Cómo funciona el control del ciclo de vida del punto de conexión del túnel

Active la característica de control del ciclo de vida del punto de conexión del túnel para túneles individuales dentro de una conexión VPN. Se puede habilitar en el momento de la creación de la VPN o modificando las opciones de túnel para una conexión VPN existente.

Una vez activado el control del ciclo de vida del punto de conexión del túnel, obtendrá una visibilidad adicional de los próximos eventos de mantenimiento del túnel de dos maneras:

  • Recibirá AWS Health notificaciones sobre las próximas sustituciones de los puntos finales del túnel.

  • El estado del mantenimiento pendiente, junto con las marcas de tiempo del mantenimiento aplicado automáticamente después y el último mantenimiento aplicado, se pueden ver en el comando -status AWS Management Console o mediante el comando get-vpn-tunnel-replacement AWS CLI -status.

Cuando esté disponible el mantenimiento de un punto de conexión de túnel, tendrá la oportunidad de aceptar la actualización en el momento que más le convenga, antes de la marca temporal Mantenimiento automático aplicado después proporcionada.

Si no aplica las actualizaciones antes de la fecha de mantenimiento aplicada automáticamente después, AWS sustituirá automáticamente el punto final del túnel poco después, como parte del ciclo de actualizaciones de mantenimiento regular.

Habilitar el control del ciclo de vida del punto de conexión del túnel

Puede activar esta función mediante las teclas AWS Management Console o AWS CLI.

nota

De forma predeterminada, al activar la característica para una conexión VPN existente, se iniciará la sustitución del punto de conexión del túnel al mismo tiempo. Si desea activar la característica, pero no iniciar inmediatamente la sustitución del punto de conexión del túnel, puede utilizar la opción omitir la sustitución del túnel.

Existing VPN connection

Los siguientes pasos demuestran cómo habilitar el control del ciclo de vida del punto de conexión del túnel en una conexión VPN existente.

Para habilitar el control del ciclo de vida del punto de conexión del túnel con la AWS Management Console

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación izquierdo, elija Conexiones de Site-to-Site VPN.

  3. Seleccione la conexión adecuada en Conexiones de VPN.

  4. Elija Acciones y, a continuación, Modificar opciones de túnel de VPN.

  5. Seleccione el túnel específico que desea modificar; para ello, elija la dirección IP fuera del túnel de VPN adecuada.

  6. En Control del ciclo de vida del punto de conexión del túnel, seleccione la casilla Habilitar.

  7. (Opcional) Seleccione Omitir la sustitución del túnel.

  8. Elija Guardar cambios.

Para habilitar el control del ciclo de vida del punto de conexión del túnel con la AWS CLI

Usa el modify-vpn-tunnel-optionscomando para activar el control del ciclo de vida de los puntos finales del túnel.

New VPN connection

Los siguientes pasos demuestran cómo habilitar el control del ciclo de vida del punto de conexión del túnel durante la creación de una nueva conexión de VPN.

Para habilitar el control del ciclo de vida de los puntos finales del túnel durante la creación de una nueva conexión VPN mediante el AWS Management Console

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Site-to-Site VPN Connections (Conexiones de Site-to-Site VPN).

  3. Elija Create VPN Connection (Crear conex‎ión VPN).

  4. En las secciones de opciones del Túnel 1 y opciones del Túnel 2, en Control del ciclo de vida del punto de conexión del túnel, seleccione Habilitar.

  5. Elija Create VPN Connection (Crear conexión de VPN).

Para habilitar el control del ciclo de vida de los puntos finales del túnel durante la creación de una nueva conexión VPN mediante AWS CLI

Usa el create-vpn-connectioncomando para activar el control del ciclo de vida de los puntos finales del túnel.

Comprobar si el control del ciclo de vida del punto de conexión del túnel está activado

Puede comprobar si el control del ciclo de vida de los puntos finales del túnel está habilitado en un túnel VPN existente mediante la CLI AWS Management Console o la CLI.

Para comprobar si el control del ciclo de vida del punto de conexión del túnel está habilitado con la AWS Management Console

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación izquierdo, elija Conexiones de Site-to-Site VPN.

  3. Seleccione la conexión adecuada en Conexiones de VPN.

  4. Seleccione la pestaña Detalles del túnel.

  5. En los detalles del túnel, busque Control del ciclo de vida del punto de conexión del túnel, que indicará si la característica está Habilitada o Desactivada.

Para comprobar si el control del ciclo de vida del punto de conexión del túnel está habilitado con la AWS CLI

Utilice el describe-vpn-connectionscomando para verificar si el control del ciclo de vida de los puntos finales del túnel está habilitado.

Comprobar si hay actualizaciones disponibles

Tras habilitar la característica de control del ciclo de vida del punto de conexión del túnel, puede consultar si una actualización de mantenimiento está disponible para la conexión de VPN con la AWS Management Console o la CLI.

Para comprobar si hay actualizaciones disponibles, utilice el AWS Management Console

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación izquierdo, elija Conexiones de Site-to-Site VPN.

  3. Seleccione la conexión adecuada en Conexiones de VPN.

  4. Seleccione la pestaña Detalles del túnel.

  5. Compruebe la columna Mantenimiento pendiente. El estado será Disponible o Ninguno.

Para comprobar si hay actualizaciones disponibles, utilice la AWS CLI

Utilice el comando get-vpn-tunnel-replacement-status para comprobar si hay actualizaciones disponibles.

Aceptar una actualización de mantenimiento

Cuando haya una actualización de mantenimiento disponible, puede aceptarla mediante la AWS Management Console o CLI.

Para aceptar una actualización de mantenimiento disponible mediante la AWS Management Console

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación izquierdo, elija Conexiones de Site-to-Site VPN.

  3. Seleccione la conexión adecuada en Conexiones de VPN.

  4. Elija Acciones y, a continuación, Sustituir túnel de VPN.

  5. Seleccione el túnel específico que desea sustituir; para ello, elija la dirección IP fuera del túnel de VPN adecuada.

  6. Elija Reemplazar.

Para aceptar una actualización de mantenimiento disponible mediante el AWS CLI

Utilice el replace-vpn-tunnelcomando para aceptar una actualización de mantenimiento disponible.

Desactivar el control del ciclo de vida del punto de conexión del túnel

Si ya no desea utilizar la función de control del ciclo de vida de los puntos finales del túnel, puede desactivarla mediante el AWS Management Console o el AWS CLI. Cuando desactive esta característica, AWS implementará automáticamente actualizaciones de mantenimiento de forma periódica y es posible que estas actualizaciones se realicen durante el horario laboral. Para evitar el impacto empresarial, le recomendamos encarecidamente que configure los túneles de la conexión de VPN para una disponibilidad alta.

nota

Mientras haya un mantenimiento pendiente disponible, no puede especificar la opción Omitir la sustitución del túnel mientras se desactiva la característica. Siempre puede desactivar la función sin utilizar la opción de sustitución del punto final del túnel, pero AWS implementará automáticamente las actualizaciones de mantenimiento pendientes disponibles al iniciar la sustitución inmediata del punto final del túnel.

Para desactivar el control del ciclo de vida de los puntos finales del túnel mediante el AWS Management Console

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación izquierdo, elija Conexiones de Site-to-Site VPN.

  3. Seleccione la conexión adecuada en Conexiones de VPN.

  4. Elija Acciones y, a continuación, Modificar opciones de túnel de VPN.

  5. Seleccione el túnel específico que desea modificar; para ello, elija la dirección IP fuera del túnel de VPN adecuada.

  6. Para desactivar el control del ciclo de vida del punto de conexión del túnel, en Control del ciclo de vida del punto de conexión del túnel, desactive la casilla Habilitar.

  7. (Opcional) Seleccione Omitir la sustitución del túnel.

  8. Elija Guardar cambios.

Para desactivar el control del ciclo de vida de los puntos finales del túnel mediante AWS CLI

Utilice el modify-vpn-tunnel-optionscomando para desactivar el control del ciclo de vida de los puntos finales del túnel.