修改 AWS Site-to-Site VPN 連線的目標閘道 - AWS Site-to-Site VPN
步驟 1:建立新的目標閘道步驟 2:刪除靜態路由 (視情況)步驟 3:遷移到新的閘道步驟 4:更新VPC路由表步驟 5:更新目標閘道路由 (視情況)步驟 6:更新客戶閘道 ASN(有條件)

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

修改 AWS Site-to-Site VPN 連線的目標閘道

您可以修改 AWS Site-to-Site VPN 連線的目標閘道。有以下遷移選項可用:

  • 傳輸閘道現有的虛擬私有閘道

  • 現有的虛擬私有閘道到另一個虛擬私有閘道

  • 其他傳輸閘道現有的傳輸閘道

  • 虛擬私有閘道現有的傳輸閘道

在您修改目標閘道之後,在我們佈建新端點時,您的 Site-to-SiteVPN連線將暫時無法使用一小段時間。

以下任務可協助您完成遷移到新的閘道。

步驟 1:建立新的目標閘道

遷移到新的目標閘道之前,您必須先設定新的閘道。如需有關新增虛擬私有閘道的詳細資訊,請參閱建立虛擬私有閘道。如需新增傳輸閘道的詳細資訊,請參閱在 Amazon Transit Gateways 中建立傳輸閘道VPC

如果新的目標閘道是傳輸閘道,請將 VPCs 連接至傳輸閘道。如需VPC附件的詳細資訊,請參閱 Amazon VPC Transit Gateways 中的 Transit Gateway 附加元件至 VPC

當您將目標從虛擬私有閘道修改為傳輸閘道時,您可以選擇將傳輸閘道設定為與虛擬私有閘道 ASN 相同的值ASN。如果您選擇有不同的 ASN,則必須將客戶閘道ASN裝置上的 設定為傳輸閘道 ASN。如需詳細資訊,請參閱步驟 6:更新客戶閘道 ASN(有條件)

步驟 2:刪除靜態路由 (視情況)

當您從使用靜態路由的虛擬私有閘道遷移到傳輸閘道時,這是必要的步驟。

您必須先刪除靜態路由,再遷移到新的閘道。

提示

刪除靜態路由之前,請保留其副本。VPN 連線遷移完成後,您需要將這些路由重新新增至傳輸閘道。

從路由表刪除路由

  1. 在 開啟 Amazon VPC主控台https://console.aws.amazon.com/vpc/

  2. 在導覽窗格中,選擇 Route Tables (路由表),然後選取路由表。

  3. Routes (路由) 標籤中,選擇 Edit routes (編輯路由)

  4. 選擇移除虛擬私有閘道的靜態路由。

  5. 選擇 Save changes (儲存變更)。

步驟 3:遷移到新的閘道

如要變更目標閘道

  1. 在 開啟 Amazon VPC主控台https://console.aws.amazon.com/vpc/

  2. 在導覽窗格中,選擇Site-to-Site VPN連線

  3. 選取VPN連線,然後選擇動作修改VPN連線

  4. 對於目標類型,選擇閘道類型。

    1. 如果新的目標閘道是虛擬私有閘道,請選擇VPN閘道

    2. 如果新的目標閘道為傳輸閘道,請選擇傳輸閘道

  5. 選擇 Save changes (儲存變更)。

使用命令列 或 修改 Site-to-SiteVPN連線 API

步驟 4:更新VPC路由表

遷移到新的閘道之後,您可能需要修改VPC路由表。如需詳細資訊,請參閱《Amazon VPC使用者指南》中的路由表

下表提供修改VPN閘道目標後要進行的VPC路由表更新的相關資訊。

現有的閘道 新閘道 VPC 路由表變更
含傳播路由的虛擬私有閘道 轉換閘道 新增包含傳輸閘道 ID 的路由。
含傳播路由的虛擬私有閘道 含傳播路由的虛擬私有閘道 不需要採取行動。
含傳播路由的虛擬私有閘道 含靜態路由的虛擬私有閘道 新增包含新虛擬私有閘道 ID 的路由。
含靜態路由的虛擬私有閘道 Transit Gateway 將包含虛擬私有閘道 ID 的路由更新為傳輸閘道 ID。
含靜態路由的虛擬私有閘道 含靜態路由的虛擬私有閘道 將包含虛擬私有閘道 ID 的路由更新為新虛擬私有閘道 ID。
含靜態路由的虛擬私有閘道 含傳播路由的虛擬私有閘道 刪除包含虛擬私有閘道 ID 的路由。
Transit Gateway 含靜態路由的虛擬私有閘道 將包含傳輸閘道 ID 的路由更新為虛擬私有閘道 ID。
Transit Gateway 含傳播路由的虛擬私有閘道 刪除包含傳輸閘道 ID 的路由。
Transit Gateway Transit Gateway 將包含傳輸閘道 ID 的路由更新為新傳輸閘道 ID。

步驟 5:更新目標閘道路由 (視情況)

當新的閘道是傳輸閘道時,請修改傳輸閘道路由表,以允許 VPC和 Site-to-Site 之間的流量VPN。如需詳細資訊,請參閱 Amazon VPC Transit Gateways 中的 Transit Gateway 路由表

如果您刪除VPN靜態路由,則必須將靜態路由新增至傳輸閘道路由表。

與虛擬私有閘道不同,傳輸閘道會針對VPN附件上所有通道的多出辨別器 (MED) 設定相同的值。如果您要從虛擬私有閘道遷移到傳輸閘道,並依賴通道選擇MED的值,我們建議您進行路由變更,以避免連線問題。例如,您可以在傳輸閘道上公告更具體的路由。如需詳細資訊,請參閱路由表和 AWS Site-to-Site VPN 路由優先順序

步驟 6:更新客戶閘道 ASN(有條件)

當新閘道與舊閘道ASN不同時,您必須更新客戶閘道ASN裝置上的 ,以指向新的 ASN。如需詳細資訊,請參閱「您 AWS Site-to-Site VPN 連線的客戶閘道選項」。