Come faccio a migrare la mia VPN da un gateway privato virtuale a un gateway di transito?

4 minuti di lettura

Desidero fornire una connettività sicura tra il mio Amazon Virtual Private Cloud (Amazon VPC) e la mia rete privata virtuale (VPN) utilizzando un gateway di transito. Come faccio a migrare la mia VPN da un gateway privato virtuale a un gateway di transito?

Risoluzione

Segui questi passaggi per completare la migrazione VPN da un gateway privato virtuale a un gateway di transito.

Nota: se si verificano errori durante l'esecuzione dei comandi dell’Interfaccia della linea di comando AWS (AWS CLI), assicurati di utilizzare la versione più recente di AWS CLI.

Passaggio 1: crea un gateway di transito

Segui i passaggi per creare un gateway di transito.

Nota: assicurati di selezionare Accetta automaticamente gli allegati condivisi per abilitare l'accettazione automatica degli allegati tra account.

Per creare un gateway di transito utilizzando AWS CLI:

aws ec2 create-transit-gateway

Passaggio 2: collega i tuoi VPC al gateway di transito

Segui i passaggi per collegare i tuoi VPC al gateway di transito.

È necessario specificare una sottorete da ciascuna zona di disponibilità da utilizzare dal gateway di transito per il traffico di routing. La specificazione di una sottorete da ogni zona di disponibilità consente al traffico di raggiungere le risorse in ogni sottorete in quella zona di disponibilità.

Nota: è consigliabile creare una sottorete separata in ciascuna zona di disponibilità per le interfacce di rete elastiche del gateway di transito.

Per collegare un VPC al gateway di transito utilizzando AWS CLI:

aws ec2 create-transit-gateway-vpc-attachment
--transit-gateway-id tgw-14324bbc412a43243
--vpc-id vpc-2321314314
--subnet-ids "subnet-12312312" "subnet-41343432"

Passaggio 3: Rimuovi i tuoi percorsi VPN statici (necessari per la migrazione di una connessione VPN statica verso un gateway di transito)

Segui i passaggi per rimuovere i percorsi VPN statici.

Per rimuovere i percorsi VPN statici utilizzando AWS CLI:

aws ec2 delete-vpn-connection-route
    --vpn-connection-id vpn-12345678901234567
    --destination-cidr-block 10.0.0.0/8

Passaggio 4: esegui la migrazione della VPN da sito a sito esistente al gateway di transito

Per migrare il tuo target VPN dal gateway virtuale al nuovo gateway di transito:

Apri la consolle Amazon VPC.
Nel riquadro di navigazione, scegli Connessioni VPN da sito a sito.
Seleziona la connessione VPN da sito a sito, scegli Azioni, quindi scegli Modifica connessione VPN.
Per Tipo di destinazione, scegli Gateway di transito.
Seleziona il tuo gateway di transito dall'elenco a discesa degli ID del gateway di transito di destinazione.
Scegli Salva.

Per migrare il target VPN da sito a sito al nuovo gateway di transito utilizzando AWS CLI:

aws ec2 modify-vpn-connection \
    --vpn-connection-id vpn-12345678901234567 \
    ----transit-gateway-id tgw-12345678910aa213

Passaggio 5: Aggiorna o crea la tabella di routing VPC

Segui i passaggi per modificare o aggiungere un percorso a una tabella di routing.
Per i percorsi esistenti, modifica il percorso Destinazione dall'ID del gateway virtuale al nuovo ID del gateway virtuale.
Se non esiste alcun percorso, crea un nuovo percorso con l'ID del gateway di transito come Destinazione.

Nota: è necessario includere i percorsi VPC statici anche se la propagazione è abilitata nella tabella di routing.

Per creare un nuovo percorso VPC utilizzando AWS CLI:

aws ec2 create-route
    --route-table-id rtb-4011223344aabb55c
    --destination-cidr-block 10.0.0.0/8
    --transit-gateway-id tgw-12345678910aa213

Per modificare un percorso esistente utilizzando AWS CLI:

aws ec2 replace-route
    --route-table-id rtb-4011223344aabb55c
    --destination-cidr-block 10.0.0.0/8
    --transit-gateway-id tgw-12345678910aa213

Passaggio 6: Aggiorna le tabelle di routing dei gateway di transito

Segui i passaggi per creare o propagare le tabelle di routing dei gateway di transito.

Per creare il percorso del gateway di transito utilizzando AWS CLI:

aws ec2 create-transit-gateway-route \
    --destination-cidr-block 10.0.0.0/8 \
    --transit-gateway-route-table-id tgw-rtb-00abc11def22ghi33 \
    --transit-gateway-attachment-id tgw-attach-123abc456def789gh

Nota: la migrazione del target VPN causa una breve interruzione del servizio fino al completamento della modifica della VPN da sito a sito.

Informazioni correlate

Migliori pratiche di progettazione del gateway di transito

Esegui la migrazione da Transit VPC ad AWS Transit Gateway

Argomenti

Networking e distribuzione di contenuti

Tag

AWS Transit Gateway

Lingua

Italiano

Video correlati

Guarda il video di Simon per saperne di più (4:44)

AWS UFFICIALEAggiornata 2 anni fa

Contenuto pertinente

Come posso abilitare la comunicazione tra più VPC da un'unica connessione VPN collegata al mio gateway di transito senza consentire l'accesso tra VPC diversi?
AWS UFFICIALEAggiornata 2 anni fa
Come posso ottenere il routing ECMP con più tunnel VPN sito-sito associati a un gateway di transito?
AWS UFFICIALEAggiornata un anno fa
Il tunnel VPN tra il gateway del mio cliente e il mio gateway privato virtuale è attivo, ma non riesco a far passare il traffico attraverso di esso. Cosa posso fare?
AWS UFFICIALEAggiornata 2 anni fa
Come posso monitorare il mio gateway di transito e la VPN da sito a sito su un gateway di transito utilizzando Network Manager?
AWS UFFICIALEAggiornata 2 anni fa