Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Sie können das Ziel-Gateway einer AWS Site-to-Site VPN Verbindung ändern. Die folgenden Migrationsoptionen sind verfügbar:
-
Ein vorhandenes Virtual Private Gateway zu einem Transit-Gateway
-
Ein vorhandenes Virtual Private Gateway zu einem anderen Virtual Private Gateway
-
Ein vorhandenes Transit-Gateway zu einem anderen Transit-Gateway
-
Ein vorhandenes Transit-Gateway zu einem Virtual Private Gateway
Nachdem Sie das Ziel-Gateway geändert haben, ist Ihre Site-to-Site VPN-Verbindung vorübergehend für einen kurzen Zeitraum nicht verfügbar, solange wir die neuen Endpunkte bereitstellen.
Die folgenden Aufgaben helfen Ihnen, die Migration zu einem neuen Gateway durchzuführen.
Aufgaben
Schritt 1: Das neue Ziel-Gateway erstellen
Bevor Sie die Migration zu einem neuen Ziel-Gateway durchführen, müssen Sie das neue Gateway zunächst konfigurieren. Weitere Informationen zum Hinzufügen eines Virtual Private Gateway finden Sie unter Erstellen eines Virtual Private Gateways. Weitere Informationen zum Hinzufügen eines Transit-Gateways finden Sie unter Erstellen eines Transit-Gateways in Amazon VPC Transit-Gateways.
Wenn es sich bei dem neuen Ziel-Gateway um ein Transit-Gateway handelt, schließen Sie VPCs es an das Transit-Gateway an. Weitere Informationen zu VPC-Anhängen finden Sie auf der Seite über Transit-Gateway-Verbindungen mit einer VPC in Amazon VPC Transit-Gateways.
Wenn Sie das Ziel von einem Virtual Private Gateway zu einem Transit-Gateway ändern, können Sie optional die Transit Gateway-ASN auf denselben Wert wie die ASN des Virtual Private Gateways setzen. Wenn Sie sich für eine andere ASN entscheiden, müssen Sie die ASN auf Ihrem Kunden-Gateway-Gerät auf die Transit-Gateway-ASN festlegen. Weitere Informationen finden Sie unter Schritt 6: Kunden-Gateway-ASN aktualisieren (bedingt).
Schritt 2: Die statischen Routen löschen (bedingt)
Dieser Schritt ist erforderlich, wenn Sie eine Migration von einem Virtual Private Gateway mit statischen Routen zu einem Transit-Gateway durchführen.
Sie müssen die statischen Routen löschen, bevor Sie die Migration zum neuen Gateway durchführen können.
Tipp
Erstellen Sie eine Kopie der statischen Route, ehe Sie diese löschen. Sie müssen diese Routen wieder zum Transit-Gateway hinzufügen, wenn die Migration der VPN-Verbindung abgeschlossen ist.
So löschen Sie Routen aus einer Routing-Tabelle
-
Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/
. -
Klicken Sie im Navigationsbereich auf Route Tables (Routing-Tabellen) und wählen Sie die Routing-Tabelle aus.
-
Klicken Sie auf der Registerkarte Routes (Routen) auf Edit routes (Routen bearbeiten).
-
Wählen Sie bei der statischen Route zum Virtual Private Gateway Entfernen aus.
-
Wählen Sie Änderungen speichern.
Schritt 3: Migrieren zum neuen Gateway
So ändern Sie das Ziel-Gateway
Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/
. -
Wählen Sie im Navigationsbereich Site-to-Site VPN-Verbindungen aus.
-
Wählen Sie die VPN-Verbindung und Aktionen, VPN-Verbindung ändern aus.
-
Wählen Sie als Zieltyp den Gateway-Typ aus.
-
Wenn das neue Ziel-Gateway ein virtuelles privates Gateway ist, wählen Sie VPN-Gateway aus.
-
Wenn das neue Ziel-Gateway ein Transit-Gateway ist, wählen Sie Transit-Gateway aus.
-
-
Wählen Sie Änderungen speichern.
Um eine Site-to-Site VPN-Verbindung über die Befehlszeile oder API zu ändern
-
ModifyVpnConnection(Amazon EC2 Query API)
-
modify-vpn-connection
(AWS CLI)
Schritt 4: Aktualisieren der VPC-Routing-Tabellen
Nach der Migration zum neuen Gateway müssen Sie möglicherweise Ihre VPC-Routing-Tabelle ändern. Weitere Informationen finden Sie unter Routing-Tabellen im Amazon VPC-Benutzerhandbuch.
Die folgende Tabelle enthält Informationen zu den Aktualisierungen der VPC-Routentabelle, die nach dem Ändern des VPN-Gateway-Ziels vorgenommen werden sollen.
| Vorhandenes Gateway | Neues Gateway | Änderung der VPC-Routing-Tabelle |
|---|---|---|
| Virtual Private Gateway mit verbreiteten Routen | Transit Gateway | Fügen Sie eine Route hinzu, in der die ID des Transit-Gateway enthalten ist. |
| Virtual Private Gateway mit verbreiteten Routen | Virtual Private Gateway mit verbreiteten Routen | Es ist keine Aktion erforderlich. |
| Virtual Private Gateway mit verbreiteten Routen | Virtual Private Gateway mit statischer Route | Fügen Sie eine Route hinzu, in der die ID des neuen Virtual Private Gateway enthalten ist. |
| Virtual Private Gateway mit statischen Routen | Transit Gateway | Aktualisieren Sie die Route, in der die ID des Virtual Private Gateway enthalten ist, auf die ID des Transit-Gateway. |
| Virtual Private Gateway mit statischen Routen | Virtual Private Gateway mit statischen Routen | Aktualisieren Sie die Route, in der die ID des Virtual Private Gateway enthalten ist, auf die ID des neuen Virtual Private Gateway. |
| Virtual Private Gateway mit statischen Routen | Virtual Private Gateway mit verbreiteten Routen | Löschen Sie die Route, in der die ID des Virtual Private Gateway enthalten ist. |
| Transit Gateway | Virtual Private Gateway mit statischen Routen | Aktualisieren Sie die Route, in der die ID des Transit Gateway enthalten ist, auf die ID des Virtual Private Gateway. |
| Transit Gateway | Virtual Private Gateway mit verbreiteten Routen | Löschen Sie die Route, in der die ID des Transit-Gateway enthalten ist. |
| Transit Gateway | Transit Gateway | Aktualisieren Sie die Route, in der die ID des Transit Gateway enthalten ist, auf die ID des neuen Transit-Gateway. |
Schritt 5: Ziel-Gateway-Routing aktualisieren (bedingt)
Wenn es sich bei dem neuen Gateway um ein Transit-Gateway handelt, ändern Sie die Routentabelle des Transit-Gateways, um den Verkehr zwischen der VPC und dem Site-to-Site VPN zuzulassen. Weitere Informationen finden Sie unter Transit-Gateway-Routing-Tabellen in Amazon-VPC-Transit-Gateways.
Wenn Sie statische VPN-Routen gelöscht haben, müssen Sie die statischen Routen zur Transit-Gateway-Routing-Tabelle hinzufügen.
Im Gegensatz zu einem virtuellen privaten Gateway legt ein Transit-Gateway den gleichen Wert für den Multi-Exit-Diskriminator (MED) in allen Tunneln eines VPN-Anhangs fest. Wenn Sie von einem virtuellen privaten Gateway zu einem Transit-Gateway migrieren und sich bei der Tunnelauswahl auf den MED-Wert verlassen, empfehlen wir Ihnen, Routing-Änderungen vorzunehmen, um Verbindungsprobleme zu vermeiden. Sie können beispielsweise spezifischere Routen auf Ihrem Transit-Gateway bewerben. Weitere Informationen finden Sie unter Routentabellen und AWS Site-to-Site VPN Routenpriorität.
Schritt 6: Kunden-Gateway-ASN aktualisieren (bedingt)
Wenn das neue Gateway eine andere ASN als das alte Gateway hat, müssen Sie die ASN auf Ihrem Kunden-Gateway-Gerät aktualisieren, um auf die neue ASN zu verweisen. Weitere Informationen finden Sie unter Kunden-Gateway-Optionen für Ihre AWS Site-to-Site VPN Verbindung.
