As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Modificar o gateway de destino de uma AWS Site-to-Site VPN conexão

Você pode modificar o gateway de destino de uma AWS Site-to-Site VPN conexão. As seguintes opções de migração estão disponíveis:

Depois de modificar o gateway de destino, sua conexão Site-to-Site VPN ficará temporariamente indisponível por um breve período enquanto provisionamos os novos endpoints.

As tarefas a seguir ajudam você a concluir a migração para um novo gateway.

Etapa 1: Criar o gateway de destino

Antes de realizar a migração para o novo gateway, é necessário configurá-lo. Para obter informações sobre como adicionar um gateway privado virtual, consulte Criar um gateway privado virtual. Para obter mais informações sobre como adicionar um gateway de trânsito, consulte Criar um gateway de trânsito em Gateways de trânsito da Amazon VPC.

Se o novo gateway de destino for um gateway de trânsito, conecte-o VPCs ao gateway de trânsito. Para obter informações sobre anexos de VPC, consulte Anexos do gateway de trânsito de uma VPC em Gateways de trânsito da Amazon VPC.

Ao modificar o destino de um gateway privado virtual para um gateway de trânsito, você pode, opcionalmente, definir o ASN do gateway de trânsito para ter o mesmo valor que o ASN do gateway privado virtual. Se você optar por ter um ASN diferente, deverá definir o ASN no dispositivo gateway do cliente como o ASN do gateway de trânsito. Para obter mais informações, consulte Etapa 6: atualizar o ASN do gateway do cliente (condicional).

Etapa 2: excluir as rotas estáticas (condicional)

Esta etapa é necessária quando você migra de um gateway privado virtual com rotas estáticas para um gateway de trânsito.

É necessário excluir as rotas estáticas antes de migrar para o novo gateway.

Etapa 3: Migrar para um novo gateway

Etapa 4: Atualizar tabelas de rotas da VPC

Depois de migrar para o novo gateway, talvez seja necessário modificar a tabela de rotas da VPC. Para obter mais informações, consulte Tabelas de rotas no Guia do usuário da Amazon VPC.

A tabela a seguir fornece informações sobre as atualizações da tabela de rotas da VPC a serem feitas após modificar o destino do gateway VPN.

Etapa 5: Atualizar o roteamento do gateway de destino (condicional)

Quando o novo gateway for um gateway de trânsito, modifique a tabela de rotas do gateway de trânsito para permitir o tráfego entre a VPC e a Site-to-Site VPN. Para obter mais informações, consulte Tabelas de rota de Transit gateway em Amazon VPC Transit Gateway.

Se você tiver excluído rotas estáticas de VPN, deverá adicionar essas rotas estáticas à tabela de rotas do gateway de trânsito.

Ao contrário de um gateway privado virtual, um gateway de trânsito define o mesmo valor para o discriminador de várias saídas (MED) em todos os túneis em um anexo da VPN. Se você está migrando de um gateway privado virtual para um gateway de trânsito e baseou-se no valor MED para seleção de túnel, recomendamos que faça alterações de roteamento para evitar problemas de conexão. Por exemplo, você pode anunciar rotas mais específicas em seu gateway de trânsito. Para obter mais informações, consulte Tabelas de rotas e prioridade de rota do AWS Site-to-Site VPN.

Etapa 6: atualizar o ASN do gateway do cliente (condicional)

Quando o novo gateway tiver um ASN diferente do gateway antigo, atualize o ASN no dispositivo de gateway do cliente para apontar para o novo ASN. Consulte Opções de gateway do cliente para sua AWS Site-to-Site VPN conexão para obter mais informações.