Modifica il gateway di destinazione di una AWS Site-to-Site VPN connessione - AWS Site-to-Site VPN

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Modifica il gateway di destinazione di una AWS Site-to-Site VPN connessione

È possibile modificare il gateway di destinazione di una AWS Site-to-Site VPN connessione. Sono disponibili le seguenti opzioni di migrazione:

  • Un gateway virtuale privato esistente a un gateway di transito

  • Un gateway virtuale privato esistente a un altro gateway virtuale privato

  • Un gateway di transito esistente a un altro gateway di transito

  • Un gateway di transito esistente a un gateway virtuale privato

Dopo aver modificato il gateway di destinazione, la Site-to-Site VPN connessione sarà temporaneamente non disponibile per un breve periodo durante il provisioning dei nuovi endpoint.

Le seguenti attività ti consentono di completare la migrazione a un nuovo gateway.

Fase 1: creazione del nuovo gateway di destinazione

Prima di eseguire la migrazione al nuovo gateway di destinazione, è necessario prima configurarlo. Per ulteriori informazioni sull'aggiunta di un gateway virtuale privato, consulta Creazione di gateway virtuale privato. Per ulteriori informazioni sull'aggiunta di un gateway di transito, consulta Creare un gateway di transito in Amazon VPC Transit Gateways.

Se il nuovo gateway di destinazione è un gateway di transito, collegalo VPCs al gateway di transito. Per informazioni sugli VPC allegati, consulta Transit gateway attachments to a in VPC Amazon VPC Transit Gateways.

Quando modifichi la destinazione da un gateway privato virtuale a un gateway di transito, puoi facoltativamente impostare il gateway di transito in modo che ASN abbia lo stesso valore del gateway privato virtuale. ASN Se scegli di avere un gateway diversoASN, devi impostare il gateway di transito ASN sul dispositivo gateway del cliente. ASN Per ulteriori informazioni, consulta Fase 6: Aggiornamento del gateway ASN per il cliente (condizionale).

Fase 2: eliminazione degli instradamenti statici (condizionale)

Questa fase è obbligatoria quando esegui la migrazione da un gateway virtuale privato con route statiche a un gateway di transito.

È necessario eliminare la route statiche prima di eseguire la migrazione al nuovo gateway.

Suggerimento

Mantieni una copia delle route statiche prima di eliminarle. Dovrai aggiungere nuovamente queste rotte al gateway di transito una volta completata la migrazione della VPN connessione.

Per eliminare una route da una tabella di routing
  1. Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, scegli Tabelle di instradamento e seleziona la tabella di instradamento.

  3. Nella scheda Route, scegli Modifica route.

  4. Scegli Rimuovi per l'instradamento statico al gateway privato virtuale.

  5. Scegli Save changes (Salva modifiche).

Fase 3: esecuzione della migrazione a un nuovo gateway

Modifica del gateway di destinazione
  1. Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, scegli Site-to-Site VPNconnessioni.

  3. Seleziona la VPN connessione e scegli Azioni, Modifica VPN connessione.

  4. Per Tipo di destinazione, scegli il tipo di gateway.

    1. Se il nuovo gateway di destinazione è un gateway privato virtuale, scegli VPNgateway.

    2. Se il nuovo gateway di destinazione è un gateway di transito, scegli Gateway di transito.

  5. Scegli Save changes (Salva modifiche).

Per modificare una Site-to-Site VPN connessione utilizzando la riga di comando o API

Fase 4: Aggiornare le tabelle delle VPC rotte

Dopo la migrazione al nuovo gateway, potrebbe essere necessario modificare la tabella delle VPC rotte. Per ulteriori informazioni, consulta le tabelle di routing nella Amazon VPC User Guide.

La tabella seguente fornisce informazioni sugli aggiornamenti della VPC tabella di routing da effettuare dopo aver modificato la destinazione del VPN gateway.

Gateway esistente Nuovo gateway VPCmodifica della tabella delle rotte
Gateway virtuale privato con route propagate Transit Gateway Aggiunta di un instradamento che contenga l'ID del gateway di transito.
Gateway virtuale privato con route propagate Gateway virtuale privato con route propagate Non è necessaria alcuna azione.
Gateway virtuale privato con route propagate Gateway virtuale privato con route statica Aggiunta di un instradamento che contenga l'ID del nuovo gateway privato virtuale.
Gateway virtuale privato con route statiche Transit Gateway Aggiornamento dell'instradamento contenente l'ID del gateway privato virtuale con l'ID del gateway di transito.
Gateway virtuale privato con route statiche Gateway virtuale privato con route statiche Aggiornamento dell'instradamento contenente l'ID del gateway privato virtuale con l'ID del nuovo gateway privato virtuale.
Gateway virtuale privato con route statiche Gateway virtuale privato con route propagate Eliminazione dell'instradamento contenente l'ID del gateway privato virtuale.
Transit Gateway Gateway virtuale privato con route statiche Aggiornamento dell'instradamento contenente l'ID del gateway di transito con l'ID del gateway privato virtuale.
Transit Gateway Gateway virtuale privato con route propagate Eliminazione dell'instradamento contenente l'ID del gateway di transito.
Transit Gateway Transit Gateway Aggiornamento dell'instradamento contenente l'ID del gateway di transito con l'ID del nuovo gateway di transito.

Fase 5: aggiorna l'instradamento del gateway di destinazione (condizionale)

Se il nuovo gateway è un gateway di transito, modifica la tabella di routing del gateway di transito per consentire il traffico tra il VPC e il Site-to-SiteVPN. Per ulteriori informazioni, consulta le tabelle di routing dei gateway di transito in Amazon VPC Transit Gateways.

Se hai eliminato le route VPN statiche, devi aggiungere le route statiche alla tabella delle rotte del gateway di transito.

A differenza di un gateway privato virtuale, un gateway di transito imposta lo stesso valore per il discriminatore a più uscite (MED) su tutti i tunnel di un allegato. VPN Se state migrando da un gateway privato virtuale a un gateway di transito e avete fatto affidamento sul MED valore per la selezione del tunnel, vi consigliamo di apportare modifiche al routing per evitare problemi di connessione. Ad esempio, puoi pubblicizzare percorsi più specifici sul tuo gateway di transito. Per ulteriori informazioni, consulta Tabelle di routing e priorità delle AWS Site-to-Site VPN rotte.

Fase 6: Aggiornamento del gateway ASN per il cliente (condizionale)

Se il nuovo gateway presenta un gateway diverso ASN da quello precedente, è necessario aggiornare ASN il dispositivo gateway del cliente in modo che punti al nuovoASN. Per ulteriori informazioni, consulta Opzioni gateway per i clienti per la tua AWS Site-to-Site VPN connessione.