¿Cómo puedo migrar mi VPN de una puerta de enlace privada virtual a una puerta de enlace de tránsito?
Quiero proporcionar una conectividad segura entre mi Amazon Virtual Private Cloud (Amazon VPC) y mi red privada virtual (VPN) mediante una puerta de enlace de tránsito. ¿Cómo puedo migrar mi VPN de una puerta de enlace privada virtual a una puerta de enlace de tránsito?
Resolución
Siga estos pasos para completar la migración de VPN de una puerta de enlace privada virtual a una puerta de enlace de tránsito.
Nota: Si aparecen errores al ejecutar comandos de la Interfaz de la línea de comandos de AWS (AWS CLI), asegúrese de utilizar la versión más reciente de la AWS CLI.
Paso 1: Crear una puerta de enlace de tránsito
Siga los pasos para crear una puerta de enlace de tránsito.
Nota: Asegúrese de seleccionar Aceptar automáticamente los archivos adjuntos compartidos para permitir la aceptación automática de los archivos adjuntos entre cuentas.
Para crear una pasarela de tránsito mediante la AWS CLI:
aws ec2 create-transit-gateway
Paso 2: Conectar sus VPC a la puerta de enlace de tránsito
Siga los pasos para conectar sus VPC a la puerta de enlace de tránsito.
Debe especificar una subred de cada zona de disponibilidad para que la puerta de enlace de tránsito la utilice para enrutar el tráfico. La especificación de una subred de cada zona de disponibilidad permite que el tráfico llegue a los recursos de cada subred de esa zona de disponibilidad.
Nota: Se recomienda crear una subred independiente en cada zona de disponibilidad para las interfaces de red elástica de puerta de enlace de tránsito.
Para adjuntar una VPC a la puerta de enlace de tránsito mediante la AWS CLI:
aws ec2 create-transit-gateway-vpc-attachment --transit-gateway-id tgw-14324bbc412a43243 --vpc-id vpc-2321314314 --subnet-ids "subnet-12312312" "subnet-41343432"
Paso 3: Eliminar sus rutas VPN estáticas (necesarias para que una conexión VPN estática migre a una puerta de enlace de tránsito)
Siga los pasos para eliminar las rutas VPN estáticas.
Para eliminar las rutas VPN estáticas mediante la AWS CLI:
aws ec2 delete-vpn-connection-route --vpn-connection-id vpn-12345678901234567 --destination-cidr-block 10.0.0.0/8
Paso 4: Migrar la VPN de sitio a sitio existente a la puerta de enlace de tránsito
Para migrar su destino de VPN de la puerta de enlace virtual a la nueva puerta de enlace de tránsito:
1. Abra la consola de Amazon VPC.
2. En el panel de navegación, seleccione Conexiones de VPN de sitio a sitio.
3. Seleccione la conexión VPN de sitio a sitio, elija Acciones y, a continuación, elija Modificar conexión VPN.
4. En Tipo de destino, seleccione Puerta de enlace de tránsito.
5. Seleccione su puerta de enlace de tránsito en la lista desplegable de ID de la puerta de enlace de tránsito de destino.
6. Seleccione Guardar.
Para migrar el destino de VPN de sitio a sitio a la nueva puerta de enlace de tránsito mediante la AWS CLI:
aws ec2 modify-vpn-connection \ --vpn-connection-id vpn-12345678901234567 \ ----transit-gateway-id tgw-12345678910aa213
Paso 5: Actualizar o crear la tabla de enrutamiento de VPC
1. Siga los pasos para modificar o añadir una ruta a una tabla de enrutamiento.
2. Para las rutas existentes, cambie la ruta Destino del ID de la puerta de enlace virtual al nuevo ID de la puerta de enlace virtual.
3. Si no existe ninguna ruta, cree una nueva ruta con el ID de la puerta de enlace de tránsito como Destino.
Nota: Debe incluir rutas estáticas de VPC incluso si la tabla de enrutamiento tiene habilitada la propagación.
Para crear una nueva ruta de VPC mediante la AWS CLI:
aws ec2 create-route --route-table-id rtb-4011223344aabb55c --destination-cidr-block 10.0.0.0/8 --transit-gateway-id tgw-12345678910aa213
Para modificar una ruta existente mediante la AWS CLI:
aws ec2 replace-route --route-table-id rtb-4011223344aabb55c --destination-cidr-block 10.0.0.0/8 --transit-gateway-id tgw-12345678910aa213
Paso 6: Actualizar las tablas de enrutamiento de la puerta de enlace de tránsito
Siga los pasos para crear o propagar tablas de enrutamiento de puertas de enlace de tránsito.
Para crear la ruta de puerta de enlace de tránsito mediante la AWS CLI:
aws ec2 create-transit-gateway-route \ --destination-cidr-block 10.0.0.0/8 \ --transit-gateway-route-table-id tgw-rtb-00abc11def22ghi33 \ --transit-gateway-attachment-id tgw-attach-123abc456def789gh
Nota: La migración del destino de la VPN provoca una breve interrupción del servicio hasta que se complete la modificación de la VPN de sitio a sitio.
Información relacionada
Prácticas recomendadas de diseño de puertas de enlace de tránsito
Vídeos relacionados
Contenido relevante
- OFICIAL DE AWSActualizada hace un año
- OFICIAL DE AWSActualizada hace 2 años