Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
Comment puis-je migrer mon VPN d'une passerelle privée virtuelle vers une passerelle de transit ?
Je souhaite fournir une connectivité sécurisée entre mon Amazon Virtual Private Cloud (Amazon VPC) et mon réseau privé virtuel (VPN) à l'aide d'une passerelle de transit. Comment puis-je migrer mon VPN d'une passerelle privée virtuelle vers une passerelle de transit ?
Résolution
Pour terminer la migration du VPN d'une passerelle privée virtuelle vers une passerelle de transit, procédez comme suit.
Remarque : si des erreurs surviennent lors de l’exécution des commandes de l’interface de la ligne de commande AWS (AWS CLI), vérifiez que vous utilisez bien la version la plus récente de l’AWS CLI.
Étape 1 : Créer une passerelle de transit
Suivez les étapes pour créer une passerelle de transit.
Remarque : assurez-vous de sélectionner Accepter automatiquement les attachements partagés pour activer l'acceptation automatique des attachements intercompte.
Pour créer une passerelle de transit à l'aide de l'AWS CLI, procédez comme suit :
aws ec2 create-transit-gateway
Étape 2 : Attacher vos VPC à votre passerelle de transit
Suivez les étapes pour attacher vos VPC à la passerelle de transit.
Vous devez spécifier un sous-réseau pour chaque zone de disponibilité qui doit être utilisée par la passerelle de transit pour acheminer le trafic. La spécification d'un sous-réseau pour chaque zone de disponibilité permet au trafic d'atteindre les ressources de chaque sous-réseau de cette zone de disponibilité.
Remarque : il est recommandé de créer un sous-réseau distinct dans chaque zone de disponibilité pour les interfaces réseau Elastic de la passerelle de transit.
Pour attacher un VPC à la passerelle de transit à l'aide de l'AWS CLI, procédez comme suit :
aws ec2 create-transit-gateway-vpc-attachment --transit-gateway-id tgw-14324bbc412a43243 --vpc-id vpc-2321314314 --subnet-ids "subnet-12312312" "subnet-41343432"
Étape 3 : Supprimer vos routes VPN statiques (requises pour une connexion VPN statique migrant vers une passerelle de transit)
Suivez les étapes pour supprimer les routes VPN statiques.
Pour supprimer les routes VPN statiques à l'aide de l'AWS CLI, procédez comme suit :
aws ec2 delete-vpn-connection-route --vpn-connection-id vpn-12345678901234567 --destination-cidr-block 10.0.0.0/8
Étape 4 : Migrer le VPN site à site existant vers la passerelle de transit
Pour migrer votre cible VPN de la passerelle virtuelle vers la nouvelle passerelle de transit :
1. Ouvrez la console Amazon VPC.
2. Dans le volet de navigation, choisissez Connexions VPN site à site.
3. Sélectionnez la connexion VPN site à site, choisissez Actions, puis Modifier la connexion VPN.
4. Dans Type de cible, choisissez Transit Gateway.
5. Sélectionnez votre passerelle de transit dans la liste déroulante ID de passerelle de transit cible.
6. Sélectionnez Enregistrer.
Pour migrer la cible VPN site à site vers la nouvelle passerelle de transit à l'aide de l'AWS CLI, procédez comme suit :
aws ec2 modify-vpn-connection \ --vpn-connection-id vpn-12345678901234567 \ ----transit-gateway-id tgw-12345678910aa213
Étape 5 : Mettre à jour ou créer la table de routage VPC
1. Suivez les étapes pour modifier ou ajouter une route à une table de routage.
2. Pour les routes existantes, remplacez la cible de routage par l'ID de passerelle virtuelle par le nouvel ID de passerelle virtuelle.
3. S'il n'existe aucune route, créez-en une avec l'ID de la passerelle de transit comme cible.
Remarque : vous devez inclure des routes statiques de VPC, même si la propagation est activée dans la table de routage.
Pour créer une nouvelle route de VPC à l'aide de l'AWS CLI, procédez comme suit :
aws ec2 create-route --route-table-id rtb-4011223344aabb55c --destination-cidr-block 10.0.0.0/8 --transit-gateway-id tgw-12345678910aa213
Pour modifier une route existante à l'aide de l'AWS CLI, procédez comme suit :
aws ec2 replace-route --route-table-id rtb-4011223344aabb55c --destination-cidr-block 10.0.0.0/8 --transit-gateway-id tgw-12345678910aa213
Étape 6 : Mettre à jour les tables de routage de passerelle de transit
Suivez les étapes pour créer ou propager des tables de routage des passerelles de transit.
Pour créer la route de la passerelle de transit à l'aide de l'AWS CLI, procédez comme suit :
aws ec2 create-transit-gateway-route \ --destination-cidr-block 10.0.0.0/8 \ --transit-gateway-route-table-id tgw-rtb-00abc11def22ghi33 \ --transit-gateway-attachment-id tgw-attach-123abc456def789gh
Remarque : la migration de la cible VPN entraîne une brève interruption de service jusqu'à ce que la modification du VPN site à site soit terminée.
Informations connexes
- Balises
- AWS Transit Gateway
- Langue
- Français
Contenus pertinents
- demandé il y a un an
- demandé il y a 3 ans
- demandé il y a 2 ans
- demandé il y a 2 ans
- AWS OFFICIELA mis à jour il y a 4 ans