Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Modifier la passerelle cible d'une AWS Site-to-Site VPN connexion
Vous pouvez modifier la passerelle cible d'une AWS Site-to-Site VPN connexion. Les options de migration suivantes sont disponibles :
-
Une passerelle réseau privé virtuel existante vers une passerelle de transit
-
Une passerelle réseau privé virtuel vers une autre passerelle réseau privé virtuel
-
Une passerelle de transit existante vers une autre passerelle de transit
-
Une passerelle de transit existante vers une passerelle réseau privé virtuel
Une fois que vous aurez modifié la passerelle cible, votre Site-to-Site VPN connexion sera temporairement indisponible pendant une brève période pendant que nous fournissons les nouveaux points de terminaison.
Les tâches suivantes vous aident à procéder à la migration vers une nouvelle passerelle.
Tâches
- Étape 1 : Créer la nouvelle passerelle cible
- Étape 2 : Suppression de vos routes statiques (conditionnel)
- Étape 3 : Migration vers une nouvelle passerelle
- Étape 4 : Mettre à jour les tables de VPC routage
- Étape 5 : Mettre à jour le routage (conditionnel) de la passerelle cible
- Étape 6 : mise à jour de la passerelle client ASN (conditionnelle)
Étape 1 : Créer la nouvelle passerelle cible
Avant de procéder à la migration vers la nouvelle passerelle cible, vous devez configurer cette dernière. Pour plus d'informations sur l'ajout d'une passerelle réseau privé virtuel, consultez Créer une passerelle réseau privé virtuel. Pour plus d'informations sur l'ajout d'une passerelle de transit, consultez Créer une passerelle de transit dans Amazon VPC Transit Gateways.
Si la nouvelle passerelle cible est une passerelle de transit, attachez-la VPCs à la passerelle de transit. Pour plus d'informations sur VPC les pièces jointes, consultez la section Pièces jointes de Transit Gateway à un VPC dans Amazon VPC Transit Gateways.
Lorsque vous modifiez la cible d'une passerelle privée virtuelle en une passerelle de transit, vous pouvez éventuellement définir la même valeur ASN pour la passerelle de transit que la passerelle privée virtuelleASN. Si vous choisissez d'en avoir un autreASN, vous devez configurer le dispositif de passerelle client ASN sur la passerelle de transitASN. Pour de plus amples informations, veuillez consulter Étape 6 : mise à jour de la passerelle client ASN (conditionnelle).
Étape 2 : Suppression de vos routes statiques (conditionnel)
Cette étape est obligatoire lorsque vous procédez à une migration depuis une passerelle réseau privé virtuel avec des routes statiques vers une passerelle de transit.
Vous devez supprimer les routes statiques avant de procéder à la migration vers la nouvelle passerelle.
Astuce
Gardez une copie de la route statique avant de la supprimer. Vous devrez réajouter ces itinéraires à la passerelle de transit une fois la migration de VPN connexion terminée.
Pour supprimer un itinéraire dans une table d'itinéraires
-
Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/
. -
Dans le panneau de navigation, choisissez Tables de routage, puis sélectionnez la table de routage.
-
Dans l'onglet Routes, choisissez Edit routes (Modifier les routes).
-
Choisissez Supprimer pour la route statique menant à la passerelle réseau privé virtuel.
-
Sélectionnez Enregistrer les modifications.
Étape 3 : Migration vers une nouvelle passerelle
Pour modifier la passerelle cible
Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/
. -
Dans le volet de navigation, sélectionnez Site-to-Site VPNConnections.
-
Sélectionnez la VPN connexion et choisissez Actions, Modifier la VPN connexion.
-
Pour Type de cible, choisissez le type de passerelle.
-
Si la nouvelle passerelle cible est une passerelle privée virtuelle, choisissez VPNGateway.
-
Si la nouvelle passerelle cible est une passerelle de transit, choisissez Passerelle de transit.
-
-
Sélectionnez Enregistrer les modifications.
Pour modifier une Site-to-Site VPN connexion à l'aide de la ligne de commande ou API
-
ModifyVpnConnection(EC2Requête AmazonAPI)
-
modify-vpn-connection
(AWS CLI)
Étape 4 : Mettre à jour les tables de VPC routage
Après avoir migré vers la nouvelle passerelle, vous devrez peut-être modifier votre table de VPC routage. Pour plus d'informations, consultez les tables de routage dans le guide de VPC l'utilisateur Amazon.
Le tableau suivant fournit des informations sur les mises à jour des tables de VPC routage à effectuer après avoir modifié la cible de la VPN passerelle.
| Passerelle existante | Nouvelle passerelle | VPCmodification de la table de routage |
|---|---|---|
| Passerelle réseau privé virtuel avec routes propagées | Passerelle de transit | Ajoutez une route qui contient l'ID de la passerelle de transit. |
| Passerelle réseau privé virtuel avec routes propagées | Passerelle réseau privé virtuel avec routes propagées | Aucune action n'est requise. |
| Passerelle réseau privé virtuel avec routes propagées | Passerelle réseau privé virtuel avec routes statiques | Ajoutez une entrée qui contient l'ID de la passerelle réseau privé virtuel. |
| Passerelle réseau privé virtuel avec routes statiques | Passerelle de transit | Mettez à jour la route qui contient l'ID de la passerelle réseau privé virtuel avec l'ID de la passerelle de transit. |
| Passerelle réseau privé virtuel avec routes statiques | Passerelle réseau privé virtuel avec routes statiques | Mettez à jour la route qui contient l'ID de la passerelle réseau privé virtuel avec l'ID de la nouvelle passerelle réseau privé virtuel. |
| Passerelle réseau privé virtuel avec routes statiques | Passerelle réseau privé virtuel avec routes propagées | Supprimez la route qui contient l'ID de la passerelle réseau privé virtuel. |
| Passerelle de transit | Passerelle réseau privé virtuel avec routes statiques | Mettez à jour la route qui contient l'ID de la passerelle de transit avec l'ID de la passerelle réseau privé virtuel. |
| Passerelle de transit | Passerelle réseau privé virtuel avec routes propagées | Supprimez la route qui contient l'ID de la passerelle de transit. |
| Passerelle de transit | Passerelle de transit | Mettez à jour la route qui contient l'ID de la passerelle de transit avec l'ID de la nouvelle passerelle de transit. |
Étape 5 : Mettre à jour le routage (conditionnel) de la passerelle cible
Lorsque la nouvelle passerelle est une passerelle de transit, modifiez la table de routage de la passerelle de transit pour autoriser le trafic entre le VPC et le Site-to-SiteVPN. Pour plus d'informations, consultez les tables de routage des passerelles de transit dans Amazon VPC Transit Gateways.
Si vous avez supprimé des itinéraires VPN statiques, vous devez les ajouter à la table des itinéraires de la passerelle de transit.
Contrairement à une passerelle privée virtuelle, une passerelle de transit définit la même valeur pour le discriminateur de sorties multiples (MED) dans tous les tunnels d'une VPN pièce jointe. Si vous migrez d'une passerelle privée virtuelle vers une passerelle de transit et que vous vous fiez à la MED valeur de la sélection du tunnel, nous vous recommandons de modifier le routage pour éviter les problèmes de connexion. Par exemple, vous pouvez annoncer des acheminements plus spécifiques sur votre passerelle de transit. Pour de plus amples informations, veuillez consulter Tables de routage et priorité des AWS Site-to-Site VPN itinéraires.
Étape 6 : mise à jour de la passerelle client ASN (conditionnelle)
Lorsque la nouvelle passerelle possède une passerelle ASN différente de l'ancienne, vous devez la mettre à jour ASN sur le dispositif de passerelle de votre client pour qu'elle pointe vers la nouvelleASN. Pour plus d'informations, consultez Options de passerelle client pour votre AWS Site-to-Site VPN connexion.
