¿Cómo puedo migrar mi VPN de una puerta de enlace privada virtual a una puerta de enlace de tránsito?

4 minutos de lectura

Quiero proporcionar una conectividad segura entre mi Amazon Virtual Private Cloud (Amazon VPC) y mi red privada virtual (VPN) mediante una puerta de enlace de tránsito. ¿Cómo puedo migrar mi VPN de una puerta de enlace privada virtual a una puerta de enlace de tránsito?

Resolución

Siga estos pasos para completar la migración de VPN de una puerta de enlace privada virtual a una puerta de enlace de tránsito.

Nota: Si aparecen errores al ejecutar comandos de la Interfaz de la línea de comandos de AWS (AWS CLI), asegúrese de utilizar la versión más reciente de la AWS CLI.

Paso 1: Crear una puerta de enlace de tránsito

Siga los pasos para crear una puerta de enlace de tránsito.

Nota: Asegúrese de seleccionar Aceptar automáticamente los archivos adjuntos compartidos para permitir la aceptación automática de los archivos adjuntos entre cuentas.

Para crear una pasarela de tránsito mediante la AWS CLI:

aws ec2 create-transit-gateway

Paso 2: Conectar sus VPC a la puerta de enlace de tránsito

Siga los pasos para conectar sus VPC a la puerta de enlace de tránsito.

Debe especificar una subred de cada zona de disponibilidad para que la puerta de enlace de tránsito la utilice para enrutar el tráfico. La especificación de una subred de cada zona de disponibilidad permite que el tráfico llegue a los recursos de cada subred de esa zona de disponibilidad.

Nota: Se recomienda crear una subred independiente en cada zona de disponibilidad para las interfaces de red elástica de puerta de enlace de tránsito.

Para adjuntar una VPC a la puerta de enlace de tránsito mediante la AWS CLI:

aws ec2 create-transit-gateway-vpc-attachment
--transit-gateway-id tgw-14324bbc412a43243
--vpc-id vpc-2321314314
--subnet-ids "subnet-12312312" "subnet-41343432"

Paso 3: Eliminar sus rutas VPN estáticas (necesarias para que una conexión VPN estática migre a una puerta de enlace de tránsito)

Siga los pasos para eliminar las rutas VPN estáticas.

Para eliminar las rutas VPN estáticas mediante la AWS CLI:

aws ec2 delete-vpn-connection-route
    --vpn-connection-id vpn-12345678901234567
    --destination-cidr-block 10.0.0.0/8

Paso 4: Migrar la VPN de sitio a sitio existente a la puerta de enlace de tránsito

Para migrar su destino de VPN de la puerta de enlace virtual a la nueva puerta de enlace de tránsito:

1. Abra la consola de Amazon VPC.

2. En el panel de navegación, seleccione Conexiones de VPN de sitio a sitio.

3. Seleccione la conexión VPN de sitio a sitio, elija Acciones y, a continuación, elija Modificar conexión VPN.

4. En Tipo de destino, seleccione Puerta de enlace de tránsito.

5. Seleccione su puerta de enlace de tránsito en la lista desplegable de ID de la puerta de enlace de tránsito de destino.

6. Seleccione Guardar.

Para migrar el destino de VPN de sitio a sitio a la nueva puerta de enlace de tránsito mediante la AWS CLI:

aws ec2 modify-vpn-connection \
    --vpn-connection-id vpn-12345678901234567 \
    ----transit-gateway-id tgw-12345678910aa213

Paso 5: Actualizar o crear la tabla de enrutamiento de VPC

1. Siga los pasos para modificar o añadir una ruta a una tabla de enrutamiento.

2. Para las rutas existentes, cambie la ruta Destino del ID de la puerta de enlace virtual al nuevo ID de la puerta de enlace virtual.

3. Si no existe ninguna ruta, cree una nueva ruta con el ID de la puerta de enlace de tránsito como Destino.

Nota: Debe incluir rutas estáticas de VPC incluso si la tabla de enrutamiento tiene habilitada la propagación.

Para crear una nueva ruta de VPC mediante la AWS CLI:

aws ec2 create-route
    --route-table-id rtb-4011223344aabb55c
    --destination-cidr-block 10.0.0.0/8
    --transit-gateway-id tgw-12345678910aa213

Para modificar una ruta existente mediante la AWS CLI:

aws ec2 replace-route
    --route-table-id rtb-4011223344aabb55c
    --destination-cidr-block 10.0.0.0/8
    --transit-gateway-id tgw-12345678910aa213

Paso 6: Actualizar las tablas de enrutamiento de la puerta de enlace de tránsito

Siga los pasos para crear o propagar tablas de enrutamiento de puertas de enlace de tránsito.

Para crear la ruta de puerta de enlace de tránsito mediante la AWS CLI:

aws ec2 create-transit-gateway-route \
    --destination-cidr-block 10.0.0.0/8 \
    --transit-gateway-route-table-id tgw-rtb-00abc11def22ghi33 \
    --transit-gateway-attachment-id tgw-attach-123abc456def789gh

Nota: La migración del destino de la VPN provoca una breve interrupción del servicio hasta que se complete la modificación de la VPN de sitio a sitio.

Información relacionada

Migrar de VPC de tránsito a AWS Transit Gateway

Temas

Redes y entrega de contenido

Etiquetas

AWS Transit Gateway

Idioma

Español

Vídeos relacionados

Vea el vídeo de Simon para obtener más información (4:44)

OFICIAL DE AWSActualizada hace 2 años

Contenido relevante

El túnel VPN entre la puerta de enlace de cliente y la puerta de enlace privada virtual está activo, pero el tráfico no pasa por él. ¿Qué puedo hacer?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo puedo lograr el enrutamiento ECMP con varios túneles Site-to-Site VPN asociados a una puerta de enlace de tránsito?
OFICIAL DE AWSActualizada hace un año
¿Cómo puedo supervisar mi puerta de enlace de tránsito y Site-to-Site VPN en una puerta de enlace de tránsito con Network Manager?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo puedo permitir la comunicación entre múltiples VPC desde una conexión de VPN única conectada a mi puerta de enlace de tránsito sin permitir el acceso entre las VPC?
OFICIAL DE AWSActualizada hace 2 años