Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Wie migriere ich mein VPN von einem Virtual Private Gateway zu einem Transit-Gateway?

Lesedauer: 3 Minute
0

Ich möchte eine sichere Verbindung zwischen meiner Amazon Virtual Private Cloud (Amazon VPC) und meinem Virtual Private Network (VPN) mithilfe eines Transit-Gateways herstellen. Wie migriere ich mein VPN von einem Virtual Private Gateway zu einem Transit-Gateway?

Behebung

Gehen Sie wie folgt vor, um die VPN-Migration von einem Virtual Private Gateway zu einem Transit Gateway abzuschließen.

**Hinweis:**Wenn beim Ausführen von AWS Command Line Interface (AWS CLI)-Befehlen Fehler auftreten,stellen Sie sicher, dass Sie die neueste Version von AWS CLI verwenden.

Schritt 1: Erstellen Sie ein Transit Gateway

Folgen Sie den Schritten, um ein Transit Gateway zuerstellen.

Hinweis:Stellen Sie sicher, dass SieGeteilte Anhänge automatisch annehmen auswählen, um die automatische Annahme vonkontoübergreifendenAnhängen zu aktivieren.

So erstellen Sie ein Transit Gateway mit dem AWS CLI:

aws ec2 create-transit-gateway

Schritt 2: Verbinden Sie Ihre VPCs mit dem Transit Gateway

Folgen Sie den Schritten, umIhre VPCs an das Transit Gatewayanzuschließen.

Sie müssen aus jeder Availability Zone ein Subnetz angeben, das vom Transit Gateway für das Routing des Datenverkehrs verwendet werden soll. Durch die Angabe eines Subnetzes aus jeder Availability Zone kann der Datenverkehr die Ressourcen in jedem Subnetz in dieser Availability Zone erreichen.

**Hinweis:**Es hat sich bewährt, in jeder Availability Zone ein separates Subnetz für die elastischen Netzwerkschnittstellen des Transit Gateways zu erstellen.

Um eine VPC mit dem AWS CLI an das Transit Gateway anzuhängen:

aws ec2 create-transit-gateway-vpc-attachment
--transit-gateway-id tgw-14324bbc412a43243
--vpc-id vpc-2321314314
--subnet-ids "subnet-12312312" "subnet-41343432"

Schritt 3: Entfernen Sie Ihre statischen VPN-Routen (erforderlich für eine statische VPN-Verbindung, die zu einem Transit Gateway migriert wird)

Folgen Sie den Schritten, um die statischen VPN-Routen zuentfernen.

So entfernen Sie die statischen VPN-Routen mithilfe des AWS CLI:

aws ec2 delete-vpn-connection-route
    --vpn-connection-id vpn-12345678901234567
    --destination-cidr-block 10.0.0.0/8

Schritt 4: Migrieren Sie das vorhandene Site-to-Site-VPN zum Transit Gateway

So migrieren Sie Ihr VPN-Ziel vom virtuellen Gateway zum neuen Transit -Gateway:

1.Öffnen Sie dieAmazon-VPC-Konsole.

2.Wählen Sie im NavigationsbereichSite-to-Site-VPN-Verbindungen.

3.Wählen Sie die Site-to-Site-VPN-Verbindung aus, wählen SieAktionenund dannVPN-Verbindung ändern.

4.Wählen Sie alsZieltyp****Transit Gateway aus.

5.Wählen Sie Ihr Transit Gateway aus der Dropdown-Liste mit derZiel-Transit-Gateway-IDaus.

6.Wählen SieSpeichern.

Gehen Sie wie folgt vor, um das Site-to-Site-VPN-Ziel mithilfe der AWS CLI auf das neue Transit Gateway zu migrieren:

aws ec2 modify-vpn-connection \
    --vpn-connection-id vpn-12345678901234567 \
    ----transit-gateway-id tgw-12345678910aa213

Schritt 5: Aktualisieren oder erstellen der VPC-Routing-Tabelle

1.Folgen Sie den Schritten, um eine Route zuändern oder einer Routing-Tabelle hinzuzufügen.

2.Ändern Sie für bestehende Routen dasRoutenzielvon der virtuellen Gateway-ID in die neue virtuelle Gateway-ID.

3.Wenn keine Route vorhanden ist, erstellen Sie eine neue Route mit der Transit-Gateway-ID alsZiel.

**Hinweis:**Sie müssen statische VPC-Routen einschließen, auch wenn in der Routing-Tabelle die Propagierung aktiviert ist.

So erstellen Sie eine neue VPC-Route mit dem AWS CLI:

aws ec2 create-route
    --route-table-id rtb-4011223344aabb55c
    --destination-cidr-block 10.0.0.0/8
    --transit-gateway-id tgw-12345678910aa213

So ändern Sie eine bestehende Route mit dem AWS CLI:

aws ec2 replace-route
    --route-table-id rtb-4011223344aabb55c
    --destination-cidr-block 10.0.0.0/8
    --transit-gateway-id tgw-12345678910aa213

Schritt 6: Aktualisieren der Routentabellen des Transit-Gateways

Folgen Sie den Schritten, umRouting-Tabellen für Transit-Gateways zu erstellen oder zu verbreiten.

So erstellen Sie die Transit-Gateway-Route mit dem AWS CLI:

aws ec2 create-transit-gateway-route \
    --destination-cidr-block 10.0.0.0/8 \
    --transit-gateway-route-table-id tgw-rtb-00abc11def22ghi33 \
    --transit-gateway-attachment-id tgw-attach-123abc456def789gh

**Hinweis:**Die Migration des VPN-Ziels führt zu einer kurzen Unterbrechung des Dienstes, bis die Site-to-Site-VPN-Änderung abgeschlossen ist.

Weitere Informationen

Bewährte Methoden zur Gestaltung von Transit-Gateways

Migrieren von Transit-VPC zu AWS Transit Gateway

Themen
Vernetzung & Bereitstellung von Inhalten
Tags
AWS Transit Gateway
Sprache
Deutsch

Ähnliche Videos

Sehen Sie sich Simons Video an, um mehr zu erfahren (4:44)
Sehen Sie sich Simons Video an, um mehr zu erfahren (4:44)
AWS OFFICIAL
AWS OFFICIALAktualisiert vor 2 Jahren

Relevanter Inhalt