Como faço para migrar minha VPN de um gateway privado virtual para um gateway de trânsito?
Quero fornecer conectividade segura entre minha Amazon Virtual Private Cloud (Amazon VPC) e minha rede privada virtual (VPN) usando um gateway de trânsito. Como faço para migrar minha VPN de um gateway privado virtual para um gateway de trânsito?
Resolução
Siga estas etapas para concluir a migração da VPN de um gateway privado virtual para um gateway de trânsito.
Observação: Se você receber erros ao executar comandos da AWS Command Line Interface (AWS CLI), verifique se está usando a versão mais recente da AWS CLI.
Etapa 1: Crie um gateway de trânsito
Siga as etapas para criar um gateway de trânsito.
Observação: Certifique-se de selecionar Aceitar automaticamente anexos compartilhados para permitir a aceitação automática de anexos entre contas.
Para criar um gateway de trânsito usando a AWS CLI:
aws ec2 create-transit-gateway
Etapa 2: Anexe suas VPCs ao gateway de trânsito
Siga as etapas para anexar suas VPCs ao gateway de trânsito.
Você deve especificar uma sub-rede de cada zona de disponibilidade a ser usada pelo gateway de trânsito para rotear o tráfego. A especificação de uma sub-rede de cada zona de disponibilidade permite que o tráfego alcance recursos em cada sub-rede dessa zona de disponibilidade.
Observação: é uma prática recomendada criar uma sub-rede separada em cada zona de disponibilidade para as interfaces de rede elásticas do gateway de trânsito.
Para anexar uma VPC ao gateway de trânsito usando a AWS CLI:
aws ec2 create-transit-gateway-vpc-attachment --transit-gateway-id tgw-14324bbc412a43243 --vpc-id vpc-2321314314 --subnet-ids "subnet-12312312" "subnet-41343432"
Etapa 3: Remova suas rotas VPN estáticas (necessárias para uma conexão VPN estática migrando para um gateway de trânsito)
Siga as etapas para remover as rotas VPN estáticas.
Para remover as rotas VPN estáticas usando a AWS CLI:
aws ec2 delete-vpn-connection-route --vpn-connection-id vpn-12345678901234567 --destination-cidr-block 10.0.0.0/8
Etapa 4: Migre a Site-to-Site VPN existente para o gateway de trânsito
Para migrar seu destino VPN do gateway virtual para o novo gateway de trânsito:
1.Abra o console da Amazon VPC.
2.No painel de navegação, escolha Conexões Site-to-Site VPN.
3.Selecione a conexão Site-to-Site VPN, escolha Ações e, em seguida, escolha Modificar a conexão VPN.
4.Em Tipo de destino, escolha Gateway de trânsito.
5.Selecione seu gateway de trânsito na lista suspensa de ID do gateway de trânsito de destino.
6.Escolha Salvar.
Para migrar o destino Site-to-Site VPN para o novo gateway de trânsito usando a AWS CLI:
aws ec2 modify-vpn-connection \ --vpn-connection-id vpn-12345678901234567 \ ----transit-gateway-id tgw-12345678910aa213
Etapa 5: Atualize ou crie a tabela de rotas da VPC
1.Siga as etapas para modificar ou adicionar uma rota a uma tabela de rotas.
2.Para rotas existentes, altere a rota de Destino do ID do gateway virtual para o novo ID do gateway virtual.
3.Se não existir nenhuma rota, crie uma nova rota com o ID do gateway de trânsito como Destino.
Observação: você deve incluir rotas estáticas da VPC mesmo que a tabela de rotas tenha a propagação habilitada.
Para criar uma nova rota da VPC usando a AWS CLI:
aws ec2 create-route --route-table-id rtb-4011223344aabb55c --destination-cidr-block 10.0.0.0/8 --transit-gateway-id tgw-12345678910aa213
Para modificar uma rota existente usando a AWS CLI:
aws ec2 replace-route --route-table-id rtb-4011223344aabb55c --destination-cidr-block 10.0.0.0/8 --transit-gateway-id tgw-12345678910aa213
Etapa 6: Atualize as tabelas de rotas do gateway de trânsito
Siga as etapas para criar ou propagar tabelas de rotas do gateway de trânsito.
Para criar a rota do gateway de trânsito usando a AWS CLI:
aws ec2 create-transit-gateway-route \ --destination-cidr-block 10.0.0.0/8 \ --transit-gateway-route-table-id tgw-rtb-00abc11def22ghi33 \ --transit-gateway-attachment-id tgw-attach-123abc456def789gh
Observação: a migração do destino da VPN causa uma breve interrupção do serviço até que a modificação do Site-to-Site VPN seja concluída.
Informações relacionadas
Vídeos relacionados
Conteúdo relevante
- AWS OFICIALAtualizada há um ano
- AWS OFICIALAtualizada há um ano
- AWS OFICIALAtualizada há 2 anos