Wie migriere ich mein VPN von einem Virtual Private Gateway zu einem Transit-Gateway?

Lesedauer: 3 Minute

Ich möchte eine sichere Verbindung zwischen meiner Amazon Virtual Private Cloud (Amazon VPC) und meinem Virtual Private Network (VPN) mithilfe eines Transit-Gateways herstellen. Wie migriere ich mein VPN von einem Virtual Private Gateway zu einem Transit-Gateway?

Lösung

Gehe wie folgt vor, um die VPN-Migration von einem Virtual Private Gateway zu einem Transit Gateway abzuschließen.

Hinweis: Wenn du beim Ausführen von AWS Command Line Interface (AWS CLI)-Befehlen Fehlermeldungen erhältst, stelle sicher, dass du die neueste AWS-CLI-Version verwendest.

Schritt 1: Ein Transit Gateway erstellen

Befolge die Schritte, um ein Transit-Gateway zu erstellen.

Hinweis: Stelle sicher, dass du Freigegebene Anhänge automatisch akzeptieren auswählst, um die automatische Annahme von kontoübergreifenden Anhängen zu aktivieren.

So erstellst du ein Transit-Gateway mit der AWS CLI:

aws ec2 create-transit-gateway

Schritt 2: Deine VPCs an das Transit-Gateway anfügen

Befolge die Schritte, umdeine VPCs an das Transit-Gateway anzufügen.

Du musst aus jeder Availability Zone ein Subnetz angeben, das vom Transit-Gateway für das Routing des Datenverkehrs verwendet werden soll. Durch die Angabe eines Subnetzes aus jeder Availability Zone kann der Datenverkehr die Ressourcen in jedem Subnetz in dieser Availability Zone erreichen.

Hinweis: Es hat sich bewährt, in jeder Availability Zone ein separates Subnetz für die Elastic-Network-Schnittstellen des Transit-Gateways zu erstellen.

So fügst du eine VPC mithilfe der AWS CLI an das Transit-Gateway an:

aws ec2 create-transit-gateway-vpc-attachment
--transit-gateway-id tgw-14324bbc412a43243
--vpc-id vpc-2321314314
--subnet-ids "subnet-12312312" "subnet-41343432"

Schritt 3: Entfernen der statischen VPN-Routen (erforderlich für eine statische VPN-Verbindung, die zu einem Transit-Gateway migriert wird)

Befolge die Schritte, um die statischen VPN-Routen zu entfernen.

So entfernst du die statischen VPN-Routen mithilfe der AWS CLI:

aws ec2 delete-vpn-connection-route
    --vpn-connection-id vpn-12345678901234567
    --destination-cidr-block 10.0.0.0/8

Schritt 4: Migrieren des vorhandenen Site-to-Site-VPNs zum Transit-Gateway

So migrierst du das VPN-Ziel vom virtuellen Gateway zum neuen Transit-Gateway:

1. Öffne die Amazon-VPC-Konsole.

2. Wähle im Navigationsbereich Site-to-Site VPN-Verbindungen.

3. Wähle die Site-to-Site-VPN-Verbindung aus, wähle Aktionen und dann VPN-Verbindung ändern.

4. Wähle alsZieltyp Transit-Gateway aus.

5. Wähle das Transit Gateway aus der Dropdown-Liste mit der Ziel-Transit-Gateway-ID aus.

6. Wähle Speichern.

Gehe wie folgt vor, um das Site-to-Site-VPN-Ziel mithilfe der AWS CLI zum neuen Transit Gateway zu migrieren:

aws ec2 modify-vpn-connection \
    --vpn-connection-id vpn-12345678901234567 \
    ----transit-gateway-id tgw-12345678910aa213

Schritt 5: Aktualisieren oder Erstellen der VPC-Routing-Tabelle

1. Befolge die Schritte, um eine Route zu ändern oder sie einer Routing-Tabelle hinzuzufügen.

2. Ändere für bestehende Routen das Ziel der Route von der virtuellen Gateway-ID in die neue virtuelle Gateway-ID.

3. Wenn keine Route vorhanden ist, erstelle eine neue Route mit der Transit-Gateway-ID alsZiel.

Hinweis: Du musst statische VPC-Routen einschließen, auch wenn in der Routing-Tabelle die Verteilung aktiviert ist.

So erstellst du eine neue VPC-Route mithilfe der AWS CLI:

aws ec2 create-route
    --route-table-id rtb-4011223344aabb55c
    --destination-cidr-block 10.0.0.0/8
    --transit-gateway-id tgw-12345678910aa213

So änderst du eine bestehende Route mithilfe der AWS CLI:

aws ec2 replace-route
    --route-table-id rtb-4011223344aabb55c
    --destination-cidr-block 10.0.0.0/8
    --transit-gateway-id tgw-12345678910aa213

Schritt 6: Aktualisieren der Routing-Tabellen des Transit-Gateways

Befolge die Schritte, um Routing-Tabellen für Transit-Gateways zu erstellen oder zu verteilen.

So erstellst du die Transit-Gateway-Route mithilfe der AWS CLI:

aws ec2 create-transit-gateway-route \
    --destination-cidr-block 10.0.0.0/8 \
    --transit-gateway-route-table-id tgw-rtb-00abc11def22ghi33 \
    --transit-gateway-attachment-id tgw-attach-123abc456def789gh

Hinweis: Die Migration des VPN-Ziels führt zu einer kurzen Unterbrechung des Service, bis die Site-to-Site-VPN-Änderung abgeschlossen ist.

Weitere Informationen

Bewährte Methoden zur Gestaltung von Transit-Gateways

Migrieren von der Transit-VPC zum AWS Transit Gateway

Themen: Networking & Content Delivery
Tags: AWS Transit Gateway
Sprache: Deutsch

AWS OFFICIALAktualisiert vor 4 Jahren

Relevanter Inhalt

Wie behebe ich BGP-Verbindungsprobleme über VPN?
AWS OFFICIALAktualisiert vor 3 Jahren
Wie verwende ich ein dynamisches BGP, um einen VPN-Tunnel zwischen AWS und Oracle Cloud Infrastructure zu erstellen?
AWS OFFICIALAktualisiert vor 3 Jahren
Wie behebe ich Verbindungsprobleme zwischen einem AWS-VPN-Endpunkt und einem richtlinienbasierten VPN?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie greife ich mit Site-to-Site VPN in meinem On-Premises-Netzwerk auf das Internet zu?
AWS OFFICIALAktualisiert vor 3 Jahren