Salta al contenuto
Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post
Informazioni su re:Post

Come posso eseguire la migrazione della mia VPN da un gateway privato virtuale a un gateway di transito?

4 minuti di lettura
0

Desidero fornire una connettività sicura tra il mio Amazon Virtual Private Cloud (Amazon VPC) e la mia rete privata virtuale (VPN) utilizzando un gateway di transito. Come posso eseguire la migrazione della mia VPN da un gateway privato virtuale a un gateway di transito?

Risoluzione

Segui questi passaggi per completare la migrazione di una VPN da un gateway privato virtuale a un gateway di transito.

Nota: se ricevi errori durante l'esecuzione dei comandi dell'Interfaccia della linea di comando AWS (AWS CLI), assicurati di utilizzare la versione più recente di AWS CLI.

Passaggio 1: crea un gateway di transito

Segui i passaggi per creare un gateway di transito.

Nota: assicurati di selezionare Accetta automaticamente gli allegati condivisi per abilitare l'accettazione automatica degli allegati tra account.

Per creare un gateway di transito utilizzando AWS CLI:

aws ec2 create-transit-gateway

Passaggio 2: collega i VPC al gateway di transito

Segui i passaggi per collegare i VPC al gateway di transito.

Devi specificare una sottorete da ciascuna zona di disponibilità da utilizzare dal gateway di transito per il traffico di routing. Specificando una sottorete da ogni zona di disponibilità, consenti al traffico di raggiungere le risorse in ogni sottorete in quella zona di disponibilità.

Nota: è consigliabile creare una sottorete separata in ogni zona di disponibilità per le interfacce di rete elastiche del gateway di transito.

Per collegare un VPC al gateway di transito utilizzando AWS CLI:

aws ec2 create-transit-gateway-vpc-attachment
--transit-gateway-id tgw-14324bbc412a43243
--vpc-id vpc-2321314314
--subnet-ids "subnet-12312312" "subnet-41343432"

Passaggio 3: rimuovi le route VPN statiche (necessarie per la migrazione di una connessione VPN statica a un gateway di transito)

Segui i passaggi per rimuovere le route VPN statiche.

Per rimuovere le route VPN statiche utilizzando AWS CLI:

aws ec2 delete-vpn-connection-route
    --vpn-connection-id vpn-12345678901234567
    --destination-cidr-block 10.0.0.0/8

Passaggio 4: esegui la migrazione della VPN sito-sito esistente al gateway di transito

Per eseguire la migrazione della destinazione VPN dal gateway virtuale al nuovo gateway di transito:

1.    Apri la console Amazon VPC.

2.    Nel pannello di navigazione, scegli Connessioni VPN sito-sito.

3.    Seleziona la connessione VPN sito-sito, scegli Operazioni, quindi scegli Modifica connessione del VPN.

4.    Per Tipo di destinazione, scegli Gateway di transito.

5.    Seleziona il gateway di transito dall'elenco a discesa ID del gateway di transito di destinazione.

6.    Scegli Salva.

Per eseguire la migrazione della destinazione VPN sito-sito al nuovo gateway di transito utilizzando AWS CLI:

aws ec2 modify-vpn-connection \
    --vpn-connection-id vpn-12345678901234567 \
    ----transit-gateway-id tgw-12345678910aa213

Passaggio 5: aggiorna o crea la tabella di routing VPC

1.    Segui i passaggi per modificare o aggiungere una route a una tabella di routing.

2.    Per le route esistenti, modifica la route Destinazione dall'ID del gateway virtuale al nuovo ID del gateway virtuale.

3.    Se non esiste alcuna route, creane una nuova con l'ID del gateway di transito come Destinazione.

Nota: devi includere le route VPC statiche anche se nella tabella di routing è abilitata la propagazione.

Per creare una nuova ruote VPC utilizzando AWS CLI:

aws ec2 create-route
    --route-table-id rtb-4011223344aabb55c
    --destination-cidr-block 10.0.0.0/8
    --transit-gateway-id tgw-12345678910aa213

Per modificare una ruote esistente utilizzando AWS CLI:

aws ec2 replace-route
    --route-table-id rtb-4011223344aabb55c
    --destination-cidr-block 10.0.0.0/8
    --transit-gateway-id tgw-12345678910aa213

Passaggio 6: aggiorna le tabelle di routing del gateway di transito

Segui i passaggi per creare o propagare le tabelle di routing del gateway di transito.

Per creare la route del gateway di transito utilizzando AWS CLI:

aws ec2 create-transit-gateway-route \
    --destination-cidr-block 10.0.0.0/8 \
    --transit-gateway-route-table-id tgw-rtb-00abc11def22ghi33 \
    --transit-gateway-attachment-id tgw-attach-123abc456def789gh

Nota: la migrazione della destinazione VPN causa una breve interruzione del servizio fino al completamento della modifica della VPN sito-sito.

Informazioni correlate

Best practice per la progettazione di AWS Transit Gateway

Migrate from Transit VPC to AWS Transit Gateway (Migrazione da Transit VPC ad AWS Transit Gateway)

Argomenti
Networking & Content Delivery
Tag
AWS Transit Gateway
Lingua
Italiano
AWS UFFICIALEAggiornata 4 anni fa

Contenuto pertinente