将VPN迁移至Direct Connect+Transit Gateway
0
【以下的问题经过翻译处理】 客户目前使用静态路由将VPN连接到一个具有VPG的VPC上,但希望切换为使用Direct Connect+TGW连接到VPC。他们希望在迁移过程中最小化停机时间。我尝试查找有关执行此类型迁移的指南,但未能找到任何相关信息。我认为这可能会有一些复杂性,因为他们在现有VPN连接上使用了静态路由,但不确定这是否会导致任何变化。欢迎任何相关指导建议。谢谢!
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 TGW 方面
步骤 1 - 创建 DXG 并将 TVIF 关联到 DXG
步骤 2 - 创建与 TGW 的 DXG attachment - 添加您希望宣告的路由前缀(AWS 将向本地宣告这些前缀),并创建与 TGW 的 VPC 挂载
步骤 3 - 建立 BGP 会话并开始通过 TVIF 宣告(本地)路由前缀
步骤 4 - 在 TGW 路由表内启用路由传播
如果您在 TGW 路由表上不进行任何操作 - 则在这一点上您的设置已经完成了 {我相信您的客户已经到达这一阶段}
VPC 方面
保持 VGW VPN 不变。在 VPC 路由表上启用路由传播。 当您准备进行故障转移时 - 添加指向 TGW 的静态路由(本地前缀)。 如果流量正常工作,一切都很好。您可以删除 VGW VPN。如果不正常,请删除静态路由,流量将恢复通过 VGW VPN。
相关内容
AWS 官方已更新 2 年前- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前