Comment migrer mon VPC de transit vers une passerelle de transit ?

Dernière mise à jour : 08-01-2021

Comment migrer mon Amazon Virtual Private Cloud (Amazon VPC) d'un VPC de transit vers une passerelle de transit ?

Résolution

  1. Créez une passerelle de transit.
  2. Créez les pièces jointes du VPC pour les VPC spoke. Si les VPC spoke :
    • se trouvent dans différents comptes, partagez la passerelle de transit avec le second compte. Ensuite, créez des pièces jointes dans le second compte.
    • se trouvent dans différentes régions, créez une nouvelle passerelle de transit dans la seconde région. Ensuite, créez une pièce jointe d'appairage entre les deux passerelles de transit.
  3. Créez des connexions VPN (Virtual Private Network) de passerelle de transit vers les réseaux sur site, le cas échéant.
    Remarque : Une fois que les tunnels VPN sont UP, vous pouvez modifier la passerelle sur site pour préférer les tunnels VPN de la passerelle de transit plutôt que les tunnels de la passerelle virtuelle.
  4. Configurer les tables de routage de passerelle de transit.
  5. Dans les tables de routage VPC spoke, passez la cible de la passerelle privée virtuelle à la passerelle de transit. Veillez à modifier les tables de routage VPC uniquement pendant une fenêtre de maintenance programmée.
  6. Une fois la communication établie sur la passerelle de transit, retirez chacune des balises VPC spoke individuellement. Supprimez ensuite tous les VPN connectés aux réseaux sur site, le cas échéant. Ces actions retirent la connexion VPN entre le VPC spoke et le VPC de réseau de transit.
    Remarque : La balise par défaut pour les VPC spoke est configurée avec key: transitvpc:spoke et value:true.
  7. Une fois tous les spokes migrés vers la passerelle de transit, supprimez la pile VPC AWS CloudFormation du réseau de transit.

Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?