As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Modificar o gateway de destino de uma AWS Site-to-Site VPN conexão

Você pode modificar o gateway de destino de uma AWS Site-to-Site VPN conexão. As seguintes opções de migração estão disponíveis:

Depois de modificar o gateway de destino, sua Site-to-Site VPN conexão ficará temporariamente indisponível por um breve período enquanto provisionamos os novos endpoints.

As tarefas a seguir ajudam você a concluir a migração para um novo gateway.

Etapa 1: Criar o gateway de destino

Antes de realizar a migração para o novo gateway, é necessário configurá-lo. Para obter informações sobre como adicionar um gateway privado virtual, consulte Criar um gateway privado virtual. Para obter mais informações sobre como adicionar um gateway de trânsito, consulte Criar um gateway de trânsito no Amazon VPC Transit Gateways.

Se o novo gateway de destino for um gateway de trânsito, conecte-o VPCs ao gateway de trânsito. Para obter informações sobre VPC anexos, consulte Anexos do Transit Gateway a a no VPC Amazon Transit Gateways. VPC

Ao modificar o destino de um gateway privado virtual para um gateway de trânsito, você pode, opcionalmente, definir o gateway de trânsito ASN para ter o mesmo valor do gateway ASN privado virtual. Se você optar por ter um diferenteASN, deverá configurar o ASN em seu dispositivo de gateway do cliente como o gateway de trânsitoASN. Para obter mais informações, consulte Etapa 6: atualizar o gateway do cliente ASN (condicional).

Etapa 2: excluir as rotas estáticas (condicional)

Esta etapa é necessária quando você migra de um gateway privado virtual com rotas estáticas para um gateway de trânsito.

É necessário excluir as rotas estáticas antes de migrar para o novo gateway.

Etapa 3: Migrar para um novo gateway

Etapa 4: atualizar tabelas de VPC rotas

Depois de migrar para o novo gateway, talvez seja necessário modificar sua tabela de VPC rotas. Para obter mais informações, consulte Tabelas de rotas no Guia VPC do usuário da Amazon.

A tabela a seguir fornece informações sobre as atualizações da tabela de VPC rotas a serem feitas após a modificação do destino do VPN gateway.

Etapa 5: Atualizar o roteamento do gateway de destino (condicional)

Quando o novo gateway for um gateway de trânsito, modifique a tabela de rotas do gateway de trânsito para permitir o tráfego entre VPC o. e Site-to-Site VPN o. Para obter mais informações, consulte Tabelas de rotas do Transit Gateway no Amazon VPC Transit Gateways.

Se você excluiu rotas VPN estáticas, deverá adicioná-las à tabela de rotas do gateway de trânsito.

Ao contrário de um gateway privado virtual, um gateway de trânsito define o mesmo valor para o discriminador de várias saídas (MED) em todos os túneis em um anexo. VPN Se você estiver migrando de um gateway privado virtual para um gateway de trânsito e confiou no MED valor da seleção de túneis, recomendamos que você faça alterações no roteamento para evitar problemas de conexão. Por exemplo, você pode anunciar rotas mais específicas em seu gateway de trânsito. Para obter mais informações, consulte Tabelas de rotas e prioridade de rota do AWS Site-to-Site VPN.

Etapa 6: atualizar o gateway do cliente ASN (condicional)

Quando o novo gateway tem um gateway ASN diferente do antigo, você deve atualizar o ASN no dispositivo de gateway do cliente para apontar para o novoASN. Consulte Opções de gateway do cliente para sua AWS Site-to-Site VPN conexão para obter mais informações.