Como faço para migrar minha VPN de um gateway privado virtual para um gateway de trânsito?

Resolução

Siga estas etapas para concluir a migração da VPN de um gateway privado virtual para um gateway de trânsito.

Observação: Se você receber erros ao executar comandos da AWS Command Line Interface (AWS CLI), verifique se está usando a versão mais recente da AWS CLI.

Etapa 1: Crie um gateway de trânsito

Siga as etapas para criar um gateway de trânsito.

Observação: Certifique-se de selecionar Aceitar automaticamente anexos compartilhados para permitir a aceitação automática de anexos entre contas.

Para criar um gateway de trânsito usando a AWS CLI:

aws ec2 create-transit-gateway

Etapa 2: Anexe suas VPCs ao gateway de trânsito

Siga as etapas para anexar suas VPCs ao gateway de trânsito.

Você deve especificar uma sub-rede de cada zona de disponibilidade a ser usada pelo gateway de trânsito para rotear o tráfego. A especificação de uma sub-rede de cada zona de disponibilidade permite que o tráfego alcance recursos em cada sub-rede dessa zona de disponibilidade.

Observação: é uma prática recomendada criar uma sub-rede separada em cada zona de disponibilidade para as interfaces de rede elásticas do gateway de trânsito.

Para anexar uma VPC ao gateway de trânsito usando a AWS CLI:

aws ec2 create-transit-gateway-vpc-attachment
--transit-gateway-id tgw-14324bbc412a43243
--vpc-id vpc-2321314314
--subnet-ids "subnet-12312312" "subnet-41343432"

Etapa 3: Remova suas rotas VPN estáticas (necessárias para uma conexão VPN estática migrando para um gateway de trânsito)

Siga as etapas para remover as rotas VPN estáticas.

Para remover as rotas VPN estáticas usando a AWS CLI:

aws ec2 delete-vpn-connection-route
    --vpn-connection-id vpn-12345678901234567
    --destination-cidr-block 10.0.0.0/8

Etapa 4: Migre a Site-to-Site VPN existente para o gateway de trânsito

Para migrar seu destino VPN do gateway virtual para o novo gateway de trânsito:

1.Abra o console da Amazon VPC.

2.No painel de navegação, escolha Conexões Site-to-Site VPN.

3.Selecione a conexão Site-to-Site VPN, escolha Ações e, em seguida, escolha Modificar a conexão VPN.

4.Em Tipo de destino, escolha Gateway de trânsito.

5.Selecione seu gateway de trânsito na lista suspensa de ID do gateway de trânsito de destino.

6.Escolha Salvar.

Para migrar o destino Site-to-Site VPN para o novo gateway de trânsito usando a AWS CLI:

aws ec2 modify-vpn-connection \
    --vpn-connection-id vpn-12345678901234567 \
    ----transit-gateway-id tgw-12345678910aa213

Etapa 5: Atualize ou crie a tabela de rotas da VPC

1.Siga as etapas para modificar ou adicionar uma rota a uma tabela de rotas.

2.Para rotas existentes, altere a rota de Destino do ID do gateway virtual para o novo ID do gateway virtual.

3.Se não existir nenhuma rota, crie uma nova rota com o ID do gateway de trânsito como Destino.

Observação: você deve incluir rotas estáticas da VPC mesmo que a tabela de rotas tenha a propagação habilitada.

Para criar uma nova rota da VPC usando a AWS CLI:

aws ec2 create-route
    --route-table-id rtb-4011223344aabb55c
    --destination-cidr-block 10.0.0.0/8
    --transit-gateway-id tgw-12345678910aa213

Para modificar uma rota existente usando a AWS CLI:

aws ec2 replace-route
    --route-table-id rtb-4011223344aabb55c
    --destination-cidr-block 10.0.0.0/8
    --transit-gateway-id tgw-12345678910aa213

Etapa 6: Atualize as tabelas de rotas do gateway de trânsito

Siga as etapas para criar ou propagar tabelas de rotas do gateway de trânsito.

Para criar a rota do gateway de trânsito usando a AWS CLI:

aws ec2 create-transit-gateway-route \
    --destination-cidr-block 10.0.0.0/8 \
    --transit-gateway-route-table-id tgw-rtb-00abc11def22ghi33 \
    --transit-gateway-attachment-id tgw-attach-123abc456def789gh

Observação: a migração do destino da VPN causa uma breve interrupção do serviço até que a modificação do Site-to-Site VPN seja concluída.

Informações relacionadas

Práticas recomendadas de design do gateway de trânsito

Migrar da VPC de trânsito para o AWS Transit Gateway