Comment migrer mon VPC de transit vers une passerelle de transit ?

Dernière mise à jour : 20/05/2022

Comment migrer mon Amazon Virtual Private Cloud (Amazon VPC) d'un VPC de transit vers une passerelle de transit.

Résolution

  1. Créez une passerelle de transit.
  2. Créez les attachements Amazon VPC pour les VPC en étoile. Si les VPC en étoile :
    • se trouvent dans différents comptes, partagez la passerelle de transit avec le second compte. Ensuite, créez des pièces jointes dans le second compte.
    • se trouvent dans différentes régions, créez une nouvelle passerelle de transit dans la seconde région. Ensuite, créez une pièce jointe d'appairage entre les deux passerelles de transit.
  3. Créez des connexions VPN (Virtual Private Network) de passerelle de transit vers les réseaux sur site, le cas échéant.
    Remarque : Une fois que les tunnels VPN sont UP, vous pouvez modifier la passerelle sur site pour préférer les tunnels VPN de la passerelle de transit plutôt que les tunnels de la passerelle virtuelle.
  4. Configurer les tables de routage de passerelle de transit.
  5. Dans les tables de routage VPC en étoile, passez la cible de la passerelle privée virtuelle à la passerelle de transit. Veillez à modifier les tables de routage VPC en étoile uniquement pendant une fenêtre de maintenance programmée.
  6. Une fois la communication établie sur la passerelle de transit, retirez chacune des identifications de VPC individuellement. Supprimez ensuite tous les VPN connectés aux réseaux sur site, le cas échéant. Ces actions suppriment la connexion VPN entre le VPC en étoile et le VPC de réseau de transit.
    Remarque : l'identification par défaut pour les VPC en étoile est configurée ainsi qu'il suit : key: transitvpc:spoke et value:true.
  7. Une fois toutes les étoiles migrées vers la passerelle de transit, supprimez la pile AWS CloudFormation du VPC de réseau de transit.

Cet article vous a-t-il été utile ?


Avez-vous besoin d'aide pour une question technique ou de facturation ?