AWS Site-to-Site VPN 接続のターゲットゲートウェイを変更する - AWS Site-to-Site VPN
ステップ 1: 新しいターゲットゲートウェイを作成するステップ 2: 静的ルートを削除する (条件付き)ステップ 3: 新しいゲートウェイに移行するステップ 4: VPCルートテーブルを更新するステップ 5: ターゲットゲートウェイのルーティングを更新する (条件付き)ステップ 6: カスタマーゲートウェイを更新する ASN (条件付き)

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Site-to-Site VPN 接続のターゲットゲートウェイを変更する

AWS Site-to-Site VPN 接続のターゲットゲートウェイを変更できます。以下の移行オプションを使用できます。

  • トランジットゲートウェイへの既存の仮想プライベートゲートウェイ

  • 別の仮想プライベートゲートウェイへの既存の仮想プライベートゲートウェイ

  • 別のトランジットゲートウェイへの既存のトランジットゲートウェイ

  • 仮想プライベートゲートウェイへの既存のトランジットゲートウェイ

ターゲットゲートウェイを変更すると、 Site-to-Site新しいエンドポイントをプロビジョニングしている間、接続がVPN一時的に使用できなくなります。

以下のタスクは、新しいゲートウェイへの移行を完了するのに役立ちます。

ステップ 1: 新しいターゲットゲートウェイを作成する

新しいターゲットゲートウェイへの移行を実行する前に、まず新しいゲートウェイを設定する必要があります。仮想プライベートゲートウェイを追加する方法については、「仮想プライベートゲートウェイの作成」を参照してください。トランジットゲートウェイの追加の詳細については、「Amazon Transit Gateways でトランジットゲートウェイを作成する」を参照してください。 VPC

新しいターゲットゲートウェイがトランジットゲートウェイの場合は、 VPCsをトランジットゲートウェイにアタッチします。VPC アタッチメントの詳細については、Amazon Transit Gateways の「 へのVPCVPCトランジットゲートウェイアタッチメント」を参照してください。

仮想プライベートゲートウェイからトランジットゲートウェイにターゲットを変更する場合、オプションASNで、トランジットゲートウェイを仮想プライベートゲートウェイ と同じ値に設定することができますASN。別の を使用する場合はASN、ASNカスタマーゲートウェイデバイスの をトランジットゲートウェイ に設定する必要がありますASN。詳細については、「ステップ 6: カスタマーゲートウェイを更新する ASN (条件付き)」を参照してください。

ステップ 2: 静的ルートを削除する (条件付き)

このステップは、静的ルートを持つ仮想プライベートゲートウェイからトランジットゲートウェイに移行する際に必要になります。

新しいゲートウェイに移行する前に静的ルートを削除する必要があります。

ヒント

静的ルートを削除する前に、必ずコピーを取ってください。VPN 接続の移行が完了したら、これらのルートをトランジットゲートウェイに追加する必要があります。

ルートをルートテーブルから削除するには

  1. で Amazon VPCコンソールを開きますhttps://console.aws.amazon.com/vpc/

  2. ナビゲーションペインで [ルートテーブル] (Route tables) を選択して、ルートテーブルを選択します。

  3. [Routes] タブで、[Edit routes] を選択します。

  4. 仮想プライベートゲートウェイへの静的ルートで [削除] を選択します。

  5. [Save changes] (変更の保存) をクリックします。

ステップ 3: 新しいゲートウェイに移行する

ターゲットゲートウェイを変更するには

  1. で Amazon VPCコンソールを開きますhttps://console.aws.amazon.com/vpc/

  2. ナビゲーションペインで、Site-to-Site VPN接続 を選択します。

  3. VPN 接続を選択し、「アクション」、VPN「接続の変更」を選択します。

  4. [ターゲットタイプ] でゲートウェイタイプを選択します。

    1. 新しいターゲットゲートウェイが仮想プライベートゲートウェイの場合は、VPNゲートウェイ を選択します。

    2. 新しいターゲットゲートウェイがトランジットゲートウェイの場合は、[トランジットゲートウェイ] を選択します。

  5. [Save changes] (変更の保存) をクリックします。

コマンドラインまたは を使用してVPN接続を変更するには Site-to-Site API

ステップ 4: VPCルートテーブルを更新する

新しいゲートウェイに移行したら、VPCルートテーブルを変更する必要がある場合があります。詳細については、「Amazon ユーザーガイド」の「ルートテーブル」を参照してください。 VPC

次の表は、VPNゲートウェイターゲットを変更した後に行うVPCルートテーブルの更新に関する情報を示しています。

既存のゲートウェイ 新しいゲートウェイ VPC ルートテーブルの変更
伝播されたルートを持つ仮想プライベートゲートウェイ トランジットゲートウェイ トランジットゲートウェイの ID が格納されているルートを削除します。
伝播されたルートを持つ仮想プライベートゲートウェイ 伝播されたルートを持つ仮想プライベートゲートウェイ 必要なアクションはありません。
伝播されたルートを持つ仮想プライベートゲートウェイ 静的ルートを持つ仮想プライベートゲートウェイ 新しい仮想プライベートゲートウェイの ID が格納されているルートを追加します。
静的ルートを持つ仮想プライベートゲートウェイ トランジットゲートウェイ トランジットゲートウェイの ID への仮想プライベートゲートウェイの ID を格納するルートを更新します。
静的ルートを持つ仮想プライベートゲートウェイ 静的ルートを持つ仮想プライベートゲートウェイ 新しい仮想プライベートゲートウェイの ID への仮想プライベートゲートウェイの ID を格納するルートを更新します。
静的ルートを持つ仮想プライベートゲートウェイ 伝播されたルートを持つ仮想プライベートゲートウェイ 仮想プライベートゲートウェイの ID を含むルートを削除します。
トランジットゲートウェイ 静的ルートを持つ仮想プライベートゲートウェイ 仮想プライベートゲートウェイの ID へのトランジットゲートウェイの ID を格納するルートを更新します。
トランジットゲートウェイ 伝播されたルートを持つ仮想プライベートゲートウェイ トランジットゲートウェイの ID を含むルートを削除します。
トランジットゲートウェイ トランジットゲートウェイ 新しいトランジットゲートウェイの ID へのトランジットゲートウェイの ID を格納するルートを更新します。

ステップ 5: ターゲットゲートウェイのルーティングを更新する (条件付き)

新しいゲートウェイがトランジットゲートウェイの場合は、トランジットゲートウェイルートテーブルを変更して、 VPC と Site-to-Site 間のトラフィックを許可しますVPN。詳細については、Amazon Transit Gateways の「Transit Gateway ルートテーブルVPC」を参照してください。

VPN 静的ルートを削除した場合は、トランジットゲートウェイルートテーブルに静的ルートを追加する必要があります。

仮想プライベートゲートウェイとは異なり、トランジットゲートウェイは、VPNアタッチメント上のすべてのトンネルにわたってマルチエグジット識別子 (MED) に同じ値を設定します。仮想プライベートゲートウェイからトランジットゲートウェイに移行し、トンネル選択MEDの値に依存する場合は、接続の問題を避けるためにルーティングを変更することをお勧めします。例えば、トランジットゲートウェイで特定のルートをアドバタイズできます。詳細については、「ルートテーブルと AWS Site-to-Site VPN ルート優先度」を参照してください。

ステップ 6: カスタマーゲートウェイを更新する ASN (条件付き)

新しいゲートウェイが古いゲートウェイASNと異なる場合は、新しい を指すようにASNカスタマーゲートウェイデバイスの を更新する必要がありますASN。詳細については、「AWS Site-to-Site VPN 接続のカスタマーゲートウェイオプション」を参照してください。