Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memodifikasi gateway target AWS Site-to-Site VPN koneksi
Anda dapat memodifikasi gateway target AWS Site-to-Site VPN koneksi. Berikut ini adalah opsi migrasi yang tersedia:
-
Gateway privat virtual yang sudah ada ke transit gateway
-
Gateway privat virtual yang sudah ada ke gateway privat virtual lainnya
-
Transit gateway yang sudah ada ke transit gateway lainnya
-
Transit gateway yang sudah ada ke gateway privat virtual
Setelah Anda memodifikasi gateway target, Site-to-Site VPN koneksi Anda akan sementara tidak tersedia untuk waktu yang singkat sementara kami menyediakan titik akhir baru.
Tugas berikut membantu Anda menyelesaikan migrasi ke gateway baru.
Tugas
Langkah 1: Buat gateway target baru
Sebelum Anda melakukan migrasi ke gateway target baru, Anda harus terlebih dahulu mengkonfigurasi gateway baru. Untuk informasi tentang menambahkan gateway privat virtual, lihat Buat gateway privat virtual. Untuk informasi selengkapnya tentang menambahkan gateway transit, lihat Membuat gateway transit di Amazon VPC Transit Gateways.
Jika gateway target baru adalah gateway transit, lampirkan VPCs ke gateway transit. Untuk informasi tentang VPC lampiran, lihat Lampiran gateway transit ke Gateway VPCTransit VPC Amazon di Amazon.
Saat Anda memodifikasi target dari gateway pribadi virtual ke gateway transit, Anda dapat secara opsional mengatur gateway transit ASN menjadi nilai yang sama dengan gateway ASN pribadi virtual. Jika Anda memilih untuk memiliki yang berbedaASN, maka Anda harus mengatur ASN pada perangkat gateway pelanggan Anda ke gateway transitASN. Untuk informasi selengkapnya, lihat Langkah 6: Perbarui gateway pelanggan ASN (bersyarat).
Langkah 2: Hapus rute statis Anda (bersyarat)
Langkah ini diperlukan ketika Anda bermigrasi dari gateway privat virtual dengan rute statis ke transit gateway.
Anda harus menghapus rute statis sebelum bermigrasi ke gateway baru.
Tip
Simpan salinan rute statis sebelum Anda menghapusnya. Anda perlu menambahkan kembali rute ini ke gateway transit setelah migrasi VPN koneksi selesai.
Untuk menghapus rute dari tabel rute
-
Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/
. -
Di panel navigasi, pilih Tabel rute, lalu pilih tabel rute.
-
Di tab Rute, pilih Edit rute.
-
Pilih Hapus untuk rute statis ke gateway pribadi virtual.
-
Pilih Simpan perubahan.
Langkah 3: Migrasi ke gateway baru
Untuk mengubah gateway target
Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/
. -
Di panel navigasi, pilih Site-to-Site VPNkoneksi.
-
Pilih VPN koneksi dan pilih Tindakan, Ubah VPN koneksi.
-
Untuk tipe Target, pilih jenis gateway.
-
Jika gateway target baru adalah gateway pribadi virtual, pilih VPNgateway.
-
Jika gateway target baru adalah gateway transit, pilih Transit gateway.
-
-
Pilih Simpan perubahan.
Untuk memodifikasi Site-to-Site VPN koneksi menggunakan baris perintah atau API
-
ModifyVpnConnection(EC2Kueri AmazonAPI)
-
modify-vpn-connection
(AWS CLI)
Langkah 4: Perbarui tabel VPC rute
Setelah bermigrasi ke gateway baru, Anda mungkin perlu memodifikasi tabel VPC rute. Untuk informasi selengkapnya, lihat Tabel rute di Panduan VPC Pengguna Amazon.
Tabel berikut memberikan informasi tentang pembaruan tabel VPC rute yang akan dibuat setelah Anda memodifikasi target VPN gateway.
Gateway yang sudah ada | Gateway baru | VPCperubahan tabel rute |
---|---|---|
Gateway privat virtual dengan rute dipropagasi | Transit gateway | Tambahkan rute yang berisi ID gateway transit. |
Gateway privat virtual dengan rute dipropagasi | Gateway privat virtual dengan rute dipropagasi | Tidak ada tindakan yang diperlukan. |
Gateway privat virtual dengan rute dipropagasi | Gateway privat virtual dengan rute statis | Tambahkan rute yang berisi ID gateway pribadi virtual baru. |
Gateway privat virtual dengan rute statis | Gateway transit | Perbarui rute yang berisi ID gateway pribadi virtual ke ID gateway transit. |
Gateway privat virtual dengan rute statis | Gateway privat virtual dengan rute statis | Perbarui rute yang berisi ID gateway pribadi virtual ke ID gateway pribadi virtual baru. |
Gateway privat virtual dengan rute statis | Gateway privat virtual dengan rute dipropagasi | Hapus rute yang berisi ID gateway pribadi virtual. |
Gateway transit | Gateway privat virtual dengan rute statis | Perbarui rute yang berisi ID gateway transit ke ID gateway pribadi virtual. |
Gateway transit | Gateway privat virtual dengan rute dipropagasi | Hapus rute yang berisi ID gateway transit. |
Gateway transit | Gateway transit | Perbarui rute yang berisi ID gateway transit ke ID gateway transit baru. |
Langkah 5: Perbarui perutean gateway target (bersyarat)
Ketika gateway baru adalah gateway transit, modifikasi tabel rute gateway transit untuk memungkinkan lalu lintas antara VPC dan Site-to-SiteVPN. Untuk informasi selengkapnya, lihat Tabel rute gateway transit di Amazon VPC Transit Gateways.
Jika Anda menghapus rute VPN statis, Anda harus menambahkan rute statis ke tabel rute gateway transit.
Tidak seperti gateway pribadi virtual, gateway transit menetapkan nilai yang sama untuk diskriminator multi-exit (MED) di semua terowongan pada lampiran. VPN Jika Anda bermigrasi dari gateway pribadi virtual ke gateway transit dan mengandalkan MED nilai untuk pemilihan terowongan, kami sarankan Anda membuat perubahan perutean untuk menghindari masalah koneksi. Misalnya, Anda dapat mengiklankan rute yang lebih spesifik di gateway transit Anda. Untuk informasi selengkapnya, lihat Tabel rute dan prioritas AWS Site-to-Site VPN rute.
Langkah 6: Perbarui gateway pelanggan ASN (bersyarat)
Ketika gateway baru memiliki yang berbeda ASN dari gateway lama, Anda harus memperbarui ASN pada perangkat gateway pelanggan Anda untuk menunjuk ke yang baruASN. Lihat Opsi gateway pelanggan untuk AWS Site-to-Site VPN koneksi Anda untuk informasi selengkapnya.