Je veux fournir une connexion sécurisée entre mon Amazon Virtual Private Cloud (Amazon VPC) et mon réseau VPN à l'aide d'une passerelle de transit. Comment effectuer la migration de mon VPN d'une passerelle réseau privé virtuel vers une passerelle de transit ?
Solution
Suivez ces étapes afin de réaliser la migration VPN d'une passerelle réseau privé virtuel vers une passerelle de transit.
Remarque : si vous recevez des erreurs lors de l'exécution de commandes AWS Command Line Interface (AWS CLI), assurez-vous d'utiliser la version la plus récente de l'AWS CLI.
Étape 1 : créez une passerelle de transit
Suivez les étapes permettant de créer une passerelle de transit.
Remarque : assurez-vous de sélectionner Auto accept shared attachments (Acceptation automatique des attachements partagés) afin d'activer l'acceptation automatique des attachements intercomptes.
Pour créer une passerelle de transit à l'aide de l'AWS CLI :
aws ec2 create-transit-gateway
Étape 2 : attachez vos VPC à la passerelle de transit
Suivez les étapes pour attacher vos VPC à la passerelle de transit.
Dans chaque zone de disponibilité, il est nécessaire de spécifier un sous-réseau qui sera utilisé par la passerelle de transit pour le routage du trafic. Cela permet au trafic d'atteindre des ressources situées dans chaque sous-réseau de cette même zone de disponibilité.
Remarque : il est recommandé de créer un sous-réseau distinct dans chaque zone de disponibilité pour les interfaces réseau Elastic de la passerelle de transit.
Pour attacher un VPC à la passerelle de transit à l'aide de l'AWS CLI :
aws ec2 create-transit-gateway-vpc-attachment
--transit-gateway-id tgw-14324bbc412a43243
--vpc-id vpc-2321314314
--subnet-ids "subnet-12312312" "subnet-41343432"
Étape 3 : supprimez vos routes VPN statiques (requis pour la migration d'une connexion VPN statique vers une passerelle de transit)
Suivez les étapes permettant de supprimer les routes VPN statiques.
Pour supprimer les routes VPN statiques à l'aide de l'AWS CLI :
aws ec2 delete-vpn-connection-route
--vpn-connection-id vpn-12345678901234567
--destination-cidr-block 10.0.0.0/8
Étape 4 : effectuez la migration du Site-to-Site VPN existant vers la passerelle de transit
Pour effectuer la migration de votre cible VPN de la passerelle virtuelle vers la nouvelle passerelle de transit :
1. Ouvrez la console Amazon VPC.
2. Dans le panneau de navigation, choisissez Site-to-Site VPN connections (Connexions Site-to-Site VPN).
3. Sélectionnez la connexion Site-to-Site VPN, choisissez Actions, puis Modify VPN Connection (Modifier la connexion VPN).
4. Pour Target Type (Type de cible), choisissez Transit Gateway (Passerelle de transit).
5. Sélectionnez votre passerelle de transit dans la liste déroulante target transit gateway ID (ID de passerelle de transit cible).
6. Choisissez Save (Enregistrer).
Pour effectuer la migration de la cible Site-to-Site VPN vers la nouvelle passerelle de transit à l'aide de l'AWS CLI :
aws ec2 modify-vpn-connection \
--vpn-connection-id vpn-12345678901234567 \
----transit-gateway-id tgw-12345678910aa213
Étape 5 : mettez à jour ou créez la table de routage de VPC
1. Suivez les étapes permettant de modifier ou ajouter une route à une table de routage.
2. Pour les routes existantes, remplacez la cible de route avec le nouvel ID de passerelle virtuelle.
3. S'il n'existe aucune route, créez-en une nouvelle avec l'ID de passerelle de transit comme cible.
Remarque : vous devez inclure des routes statiques de VPC même si la propagation est activée dans la table de routage.
Pour créer une nouvelle route VPC à l'aide de l'AWS CLI :
aws ec2 create-route
--route-table-id rtb-4011223344aabb55c
--destination-cidr-block 10.0.0.0/8
--transit-gateway-id tgw-12345678910aa213
Pour modifier une route existante à l'aide de l'AWS CLI :
aws ec2 replace-route
--route-table-id rtb-4011223344aabb55c
--destination-cidr-block 10.0.0.0/8
--transit-gateway-id tgw-12345678910aa213
Étape 6 : mettez à jour les tables de routage de la passerelle de transit
Suivez les étapes permettant de créer ou propager des tables de routage de passerelle de transit.
Pour créer la route de passerelle de transit à l'aide de l'AWS CLI :
aws ec2 create-transit-gateway-route \
--destination-cidr-block 10.0.0.0/8 \
--transit-gateway-route-table-id tgw-rtb-00abc11def22ghi33 \
--transit-gateway-attachment-id tgw-attach-123abc456def789gh
Remarque : la migration de la cible VPN entraîne une brève interruption de service qui dure jusqu'à ce que la modification du Site-to-Site VPN s'achève.
Informations connexes
Bonnes pratiques pour la conception de passerelles de transit
Migration de Transit VPC vers AWS Transit Gateway