Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Ändern Sie das Ziel-Gateway einer AWS Site-to-Site VPN Verbindung
Sie können das Ziel-Gateway einer AWS Site-to-Site VPN Verbindung ändern. Die folgenden Migrationsoptionen sind verfügbar:
-
Ein vorhandenes Virtual Private Gateway zu einem Transit-Gateway
-
Ein vorhandenes Virtual Private Gateway zu einem anderen Virtual Private Gateway
-
Ein vorhandenes Transit-Gateway zu einem anderen Transit-Gateway
-
Ein vorhandenes Transit-Gateway zu einem Virtual Private Gateway
Nachdem Sie das Ziel-Gateway geändert haben, ist Ihre Site-to-Site VPN Verbindung vorübergehend für einen kurzen Zeitraum nicht verfügbar, solange wir die neuen Endpunkte bereitstellen.
Die folgenden Aufgaben helfen Ihnen, die Migration zu einem neuen Gateway durchzuführen.
Aufgaben
Schritt 1: Das neue Ziel-Gateway erstellen
Bevor Sie die Migration zu einem neuen Ziel-Gateway durchführen, müssen Sie das neue Gateway zunächst konfigurieren. Weitere Informationen zum Hinzufügen eines Virtual Private Gateway finden Sie unter Erstellen eines Virtual Private Gateways. Weitere Informationen zum Hinzufügen eines Transit-Gateways finden Sie unter Erstellen eines Transit-Gateways in Amazon VPC Transit Gateways.
Wenn das neue Ziel-Gateway ein Transit-Gateway ist, hängen Sie es VPCs an das Transit-Gateway an. Informationen zu VPC Anhängen finden Sie unter Transit-Gateway-Anlagen zu a VPC in Amazon VPC Transit Gateways.
Wenn Sie das Ziel von einem virtuellen privaten Gateway zu einem Transit-Gateway ändern, können Sie optional für das Transit-Gateway ASN den gleichen Wert wie für das virtuelle private Gateway ASN festlegen. Wenn Sie sich für ein anderes entscheidenASN, müssen Sie das ASN auf Ihrem Kunden-Gateway-Gerät auf das Transit-Gateway einstellenASN. Weitere Informationen finden Sie unter Schritt 6: Aktualisieren Sie das Kunden-Gateway ASN (bedingt).
Schritt 2: Die statischen Routen löschen (bedingt)
Dieser Schritt ist erforderlich, wenn Sie eine Migration von einem Virtual Private Gateway mit statischen Routen zu einem Transit-Gateway durchführen.
Sie müssen die statischen Routen löschen, bevor Sie die Migration zum neuen Gateway durchführen können.
Tipp
Erstellen Sie eine Kopie der statischen Route, ehe Sie diese löschen. Sie müssen diese Routen nach Abschluss der VPN Verbindungsmigration wieder zum Transit-Gateway hinzufügen.
So löschen Sie Routen aus einer Routing-Tabelle
-
Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/
. -
Klicken Sie im Navigationsbereich auf Route Tables (Routing-Tabellen) und wählen Sie die Routing-Tabelle aus.
-
Klicken Sie auf der Registerkarte Routes (Routen) auf Edit routes (Routen bearbeiten).
-
Wählen Sie bei der statischen Route zum Virtual Private Gateway Entfernen aus.
-
Wählen Sie Änderungen speichern.
Schritt 3: Migrieren zum neuen Gateway
So ändern Sie das Ziel-Gateway
Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/
. -
Wählen Sie im Navigationsbereich Site-to-Site VPNVerbindungen aus.
-
Wählen Sie die VPN Verbindung aus und klicken Sie auf Aktionen, VPNVerbindung ändern.
-
Wählen Sie als Zieltyp den Gateway-Typ aus.
-
Wenn das neue Ziel-Gateway ein virtuelles privates Gateway ist, wählen Sie VPNGateway.
-
Wenn das neue Ziel-Gateway ein Transit-Gateway ist, wählen Sie Transit-Gateway aus.
-
-
Wählen Sie Änderungen speichern.
Um eine Site-to-Site VPN Verbindung über die Befehlszeile zu ändern oder API
-
ModifyVpnConnection(EC2Amazon-AbfrageAPI)
-
modify-vpn-connection
(AWS CLI)
Schritt 4: VPC Routentabellen aktualisieren
Nach der Migration auf das neue Gateway müssen Sie möglicherweise Ihre VPC Routing-Tabelle ändern. Weitere Informationen finden Sie unter Routing-Tabellen im VPCAmazon-Benutzerhandbuch.
Die folgende Tabelle enthält Informationen zu den VPC Routentabellenaktualisierungen, die nach der Änderung des VPN Gateway-Ziels vorgenommen werden müssen.
| Vorhandenes Gateway | Neues Gateway | VPCÄnderung der Routentabelle |
|---|---|---|
| Virtual Private Gateway mit verbreiteten Routen | Transit Gateway | Fügen Sie eine Route hinzu, in der die ID des Transit-Gateway enthalten ist. |
| Virtual Private Gateway mit verbreiteten Routen | Virtual Private Gateway mit verbreiteten Routen | Es ist keine Aktion erforderlich. |
| Virtual Private Gateway mit verbreiteten Routen | Virtual Private Gateway mit statischer Route | Fügen Sie eine Route hinzu, in der die ID des neuen Virtual Private Gateway enthalten ist. |
| Virtual Private Gateway mit statischen Routen | Transit Gateway | Aktualisieren Sie die Route, in der die ID des Virtual Private Gateway enthalten ist, auf die ID des Transit-Gateway. |
| Virtual Private Gateway mit statischen Routen | Virtual Private Gateway mit statischen Routen | Aktualisieren Sie die Route, in der die ID des Virtual Private Gateway enthalten ist, auf die ID des neuen Virtual Private Gateway. |
| Virtual Private Gateway mit statischen Routen | Virtual Private Gateway mit verbreiteten Routen | Löschen Sie die Route, in der die ID des Virtual Private Gateway enthalten ist. |
| Transit Gateway | Virtual Private Gateway mit statischen Routen | Aktualisieren Sie die Route, in der die ID des Transit Gateway enthalten ist, auf die ID des Virtual Private Gateway. |
| Transit Gateway | Virtual Private Gateway mit verbreiteten Routen | Löschen Sie die Route, in der die ID des Transit-Gateway enthalten ist. |
| Transit Gateway | Transit Gateway | Aktualisieren Sie die Route, in der die ID des Transit Gateway enthalten ist, auf die ID des neuen Transit-Gateway. |
Schritt 5: Ziel-Gateway-Routing aktualisieren (bedingt)
Wenn es sich bei dem neuen Gateway um ein Transit-Gateway handelt, ändern Sie die Routentabelle des Transit-Gateways so, dass Verkehr zwischen dem VPC und dem möglich ist Site-to-SiteVPN. Weitere Informationen finden Sie in den Routentabellen für Transit-Gateways in Amazon VPC Transit Gateways.
Wenn Sie VPN statische Routen gelöscht haben, müssen Sie die statischen Routen der Transit-Gateway-Routentabelle hinzufügen.
Im Gegensatz zu einem virtuellen privaten Gateway legt ein Transit-Gateway für alle Tunnel einer Anlage denselben Wert für den Multi-Exit-Diskriminator (MED) fest. VPN Wenn Sie von einem virtuellen privaten Gateway zu einem Transit-Gateway migrieren und sich auf den MED Wert für die Tunnelauswahl verlassen haben, empfehlen wir, Routing-Änderungen vorzunehmen, um Verbindungsprobleme zu vermeiden. Sie können beispielsweise spezifischere Routen auf Ihrem Transit-Gateway bewerben. Weitere Informationen finden Sie unter Routentabellen und AWS Site-to-Site VPN Routenpriorität.
Schritt 6: Aktualisieren Sie das Kunden-Gateway ASN (bedingt)
Wenn das neue Gateway ein anderes ASN als das alte Gateway hat, müssen Sie das ASN auf Ihrem Kunden-Gateway-Gerät so aktualisieren, dass es auf das neue verweistASN. Weitere Informationen finden Sie unter Kunden-Gateway-Optionen für Ihre AWS Site-to-Site VPN Verbindung.
