For the most recent update on ongoing service disruptions affecting the AWS Middle East (UAE) Region (ME-CENTRAL-1), refer to the AWS Health Dashboard. For information on AWS Service migration, see How do I migrate my services to another region?
VPN を仮想プライベートゲートウェイからトランジットゲートウェイに移行する方法を教えてください。
トランジットゲートウェイを使用して、Amazon Virtual Private Cloud (Amazon VPC) と仮想プライベートネットワーク (VPN) 間の安全な接続を提供したいと考えています。VPN を仮想プライベートゲートウェイからトランジットゲートウェイに移行する方法を教えてください。
解決策
仮想プライベートゲートウェイからトランジットゲートウェイに VPN 移行するには、次の手順に従います。
注: AWS コマンドラインインターフェイス (AWS CLI) コマンドの実行中にエラーが発生した場合は、使用している AWS CLI が最新バージョンであることを確認してください。
手順 1: トランジットゲートウェイを作成する
手順に従ってトランジットゲートウェイを作成します。
注: クロスアカウントの添付ファイルの自動承認を有効にするには、必ず [共有添付ファイルを自動承認] を選択してください。
AWS CLI を使用してトランジットゲートウェイを作成するには
aws ec2 create-transit-gateway
手順 2: VPC をトランジットゲートウェイにアタッチする
手順に従って、VPC をトランジットゲートウェイにアタッチします。
トランジットゲートウェイがトラフィックをルーティングするために使用する各アベイラビリティーゾーンのサブネットを 1 つ指定する必要があります。各アベイラビリティーゾーンから 1 つのサブネットを指定すると、トラフィックはそのアベイラビリティーゾーンのすべてのサブネットのリソースに到達できます。
注: トランジットゲートウェイのエラスティックネットワークインターフェイス用に、各アベイラビリティーゾーンに個別のサブネットを作成することをお勧めします。
AWS CLI を使用してトランジットゲートウェイに VPC をアタッチするには
aws ec2 create-transit-gateway-vpc-attachment --transit-gateway-id tgw-14324bbc412a43243 --vpc-id vpc-2321314314 --subnet-ids "subnet-12312312" "subnet-41343432"
手順 3: 静的 VPN ルートを削除する (静的 VPN 接続をトランジットゲートウェイに移行するために必要)
手順に従って静的 VPN ルートを削除します。
AWS CLI を使用して静的 VPN ルートを削除するには
aws ec2 delete-vpn-connection-route --vpn-connection-id vpn-12345678901234567 --destination-cidr-block 10.0.0.0/8
手順 4: 既存のSite-to-Site VPN をトランジットゲートウェイに移行する
VPN ターゲットを仮想ゲートウェイから新しいトランジットゲートウェイに移行するには
-
[AWS VPC コンソール] を開きます。
-
ナビゲーションペインで [Site-to-Site VPN 接続] を選択します。
-
Site-to-Site VPN 接続を選択し、[アクション] を選択し、次に [VPN 接続の変更] を選択します。
-
[ターゲットタイプ] で、[トランジットゲートウェイ] を選択します。
-
ターゲットトランジットゲートウェイ ID ドロップダウンリストからトランジットゲートウェイを選択します。
-
[保存] を選択します。
AWS CLI を使用して Site-to-Site VPN ターゲットを新しいトランジットゲートウェイに移行するには
aws ec2 modify-vpn-connection \ --vpn-connection-id vpn-12345678901234567 \ ----transit-gateway-id tgw-12345678910aa213
手順 5: VPC ルートテーブルを更新または作成する
-
手順に従って、ルートを変更するか、ルートテーブルに追加します。
-
既存のルートの場合は、ルートターゲットを仮想ゲートウェイ ID から新しい仮想ゲートウェイ ID に変更します。
-
ルートが存在しない場合は、ターゲットとしてトランジットゲートウェイ ID を使用して新しいルートを作成します。
注: ルートテーブルで伝播が有効になっている場合でも、VPC 静的ルートを含める必要があります。
AWS CLI を使用して新しい VPC ルートを作成するには
aws ec2 create-route --route-table-id rtb-4011223344aabb55c --destination-cidr-block 10.0.0.0/8 --transit-gateway-id tgw-12345678910aa213
AWS CLI を使用して既存のルートを変更するには
aws ec2 replace-route --route-table-id rtb-4011223344aabb55c --destination-cidr-block 10.0.0.0/8 --transit-gateway-id tgw-12345678910aa213
手順 6: トランジットゲートウェイのルートテーブルを更新する
手順に従って、トランジットゲートウェイのルートテーブルを作成または伝播します。
AWS CLI を使用してトランジットゲートウェイルートを作成するには
aws ec2 create-transit-gateway-route \ --destination-cidr-block 10.0.0.0/8 \ --transit-gateway-route-table-id tgw-rtb-00abc11def22ghi33 \ --transit-gateway-attachment-id tgw-attach-123abc456def789gh
注: VPN ターゲットを移行すると、Site-to-Site VPN の変更が完了するまでサービスが短時間中断されます。
関連情報
Transit gateway design best practices (トランジットゲートウェイ設計のベストプラクティス)
Migrate from Transit VPC to AWS Transit Gateway (トランジット VPC から AWS トランジットゲートウェイへの移行)
- 言語
- 日本語
