Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Modifica il gateway di destinazione di una AWS Site-to-Site VPN connessione

È possibile modificare il gateway di destinazione di una AWS Site-to-Site VPN connessione. Sono disponibili le seguenti opzioni di migrazione:

Dopo aver modificato il gateway di destinazione, la connessione Site-to-Site VPN sarà temporaneamente non disponibile per un breve periodo durante il provisioning dei nuovi endpoint.

Le seguenti attività ti consentono di completare la migrazione a un nuovo gateway.

Fase 1: creazione del nuovo gateway di destinazione

Prima di eseguire la migrazione al nuovo gateway di destinazione, è necessario prima configurarlo. Per ulteriori informazioni sull'aggiunta di un gateway virtuale privato, consulta Creazione di gateway virtuale privato. Per ulteriori informazioni sull'aggiunta di un gateway di transito, consulta Creare un gateway di transito in Gateway di transito Amazon VPC.

Se il nuovo gateway di destinazione è un gateway di transito, collegalo VPCs al gateway di transito. Per informazioni sugli allegati VPC, consulta la sezione relativa ai collegamenti del gateway di transito a un VPC in Gateway di transito Amazon VPC.

Quando modifichi la destinazione da un gateway virtuale privato a un gateway di transito, puoi impostare facoltativamente l'ASN del gateway di transito sullo stesso valore dell'ASN del gateway virtuale privato. Se scegli di avere un ASN diverso, devi impostare l'ASN sul dispositivo gateway del cliente sull'ASN del gateway di transito. Per ulteriori informazioni, consulta Fase 6: aggiornamento dell'ASN del gateway del cliente (condizionale).

Fase 2: eliminazione degli instradamenti statici (condizionale)

Questa fase è obbligatoria quando esegui la migrazione da un gateway virtuale privato con route statiche a un gateway di transito.

È necessario eliminare la route statiche prima di eseguire la migrazione al nuovo gateway.

Fase 3: esecuzione della migrazione a un nuovo gateway

Fase 4: aggiornamento delle tabelle di routing VPC

Dopo la migrazione al nuovo gateway, potrebbe essere necessario modificare la tabella di routing VPC. Per ulteriori informazioni, consulta le tabelle di routing nella Guida per l'utente di Amazon VPC.

La tabella seguente fornisce informazioni sugli aggiornamenti della tabella di routing VPC da apportare dopo aver modificato la destinazione del gateway VPN.

Fase 5: aggiorna l'instradamento del gateway di destinazione (condizionale)

Se il nuovo gateway è un gateway di transito, modifica la tabella di routing del gateway di transito per consentire il traffico tra il VPC e la Site-to-Site VPN. Per ulteriori informazioni, consulta Tebelle di routing del gateway di transito in Gateway di transito di Amazon VPC.

Se hai eliminato le route statiche VPN, è necessario aggiungere le route statiche alla tabella di routing del gateway di transito.

A differenza di un gateway virtuale privato, un gateway di transito imposta lo stesso valore per il discriminatore multi-uscita (MED) in tutti i tunnel di un allegato VPN. Se si esegue la migrazione da un gateway virtuale privato a un gateway di transito e si fa affidamento sul valore MED per la selezione del tunnel, si consiglia di apportare modifiche al routing per evitare problemi di connessione. Ad esempio, puoi pubblicizzare percorsi più specifici sul tuo gateway di transito. Per ulteriori informazioni, consulta Tabelle di routing e priorità delle AWS Site-to-Site VPN rotte.

Fase 6: aggiornamento dell'ASN del gateway del cliente (condizionale)

Quando l'ASN del nuovo gateway è diverso dall'ASN del vecchio gateway, è necessario aggiornare l'ASN sul dispositivo gateway del cliente in modo che faccia riferimento al nuovo ASN. Per ulteriori informazioni, consulta Opzioni gateway per i clienti per la tua AWS Site-to-Site VPN connessione.