如何將我的 VPN 從虛擬私有閘道移轉到傳輸閘道？

2 分的閱讀內容

我想要使用傳輸閘道，在我的 Amazon Virtual Private Cloud (Amazon VPC) 與虛擬私有網路 (VPN) 之間提供安全的連線。如何將我的 VPN 從虛擬私有閘道移轉到傳輸閘道？

解決方法

請依照下列步驟完成從虛擬私有閘道到傳輸閘道的 VPN 移轉。

**注意：**如果在執行 AWS Command Line Interface (AWS CLI) 命令時收到錯誤訊息，請確定您使用的是最新版本的 AWS CLI。

步驟 1：建立傳輸閘道

請按照以下步驟建立傳輸閘道。

注意：確保選取自動接受共用附件，以啟用自動接受跨帳戶附件。

若要使用 AWS CLI 建立傳輸閘道：

aws ec2 create-transit-gateway

步驟 2：將 VPC 附加至傳輸閘道

依照步驟將 VPC 附加至傳輸閘道。

您必須從傳輸閘道用於路由流量的每個可用區域指定一個子網路。從每個可用區域指定一個子網路，可讓流量到達該可用區域中每個子網路中的資源。

**注意：**最佳做法是在傳輸閘道彈性網路介面的每個可用區域中建立單獨的子網路。

若要使用 AWS CLI 將 VPC 附加至傳輸閘道：

aws ec2 create-transit-gateway-vpc-attachment
--transit-gateway-id tgw-14324bbc412a43243
--vpc-id vpc-2321314314
--subnet-ids "subnet-12312312" "subnet-41343432"

步驟 3：移除靜態 VPN 路由 (移轉至傳輸閘道的靜態 VPN 連線所需)

按照以下步驟移除靜態 VPN 路由。

若要使用 AWS CLI 移除靜態 VPN 路由：

aws ec2 delete-vpn-connection-route
    --vpn-connection-id vpn-12345678901234567
    --destination-cidr-block 10.0.0.0/8

步驟 4：將現有的站點間 VPN 移轉到傳輸閘道

若要將 VPN 目標從虛擬閘道移轉至新的傳輸閘道：

1. 開啟 Amazon VPC 主控台。

2. 在導覽窗格中，選擇站點間 VPN 連線。

3. 選取站點間 VPN 連線，選擇動作，然後選擇修改 VPN 連線。

4. 為目標類型選擇傳輸閘道。

5. 從目標傳輸閘道 ID 下拉清單中選取您的傳輸閘道。

6. 選擇儲存。

若要使用 AWS CLI 將站點間 VPN 目標移轉至新的傳輸閘道：

aws ec2 modify-vpn-connection \
    --vpn-connection-id vpn-12345678901234567 \
    ----transit-gateway-id tgw-12345678910aa213

步驟 5：更新或建立 VPC 路由表

1. 遵循以下步驟修改路由或將路由新增至路由表。

2. 對於現有路由，請將路由目標從虛擬閘道 ID 變更為新的虛擬閘道 ID。

3. 如果沒有路由存在，則建立新的路由，並將傳輸閘道 ID 作為目標。

**注意：**即使路由表已啟用傳播，您也必須包含 VPC 靜態路由。

若要使用 AWS CLI 建立新的 VPC 路由：

aws ec2 create-route
    --route-table-id rtb-4011223344aabb55c
    --destination-cidr-block 10.0.0.0/8
    --transit-gateway-id tgw-12345678910aa213

若要使用 AWS CLI 修改現有路由：

aws ec2 replace-route
    --route-table-id rtb-4011223344aabb55c
    --destination-cidr-block 10.0.0.0/8
    --transit-gateway-id tgw-12345678910aa213

步驟 6：更新傳輸閘道路由表

按照以下步驟建立或傳播傳輸閘道路由表。

若要使用 AWS CLI 建立傳輸閘道路由：

aws ec2 create-transit-gateway-route \
    --destination-cidr-block 10.0.0.0/8 \
    --transit-gateway-route-table-id tgw-rtb-00abc11def22ghi33 \
    --transit-gateway-attachment-id tgw-attach-123abc456def789gh

**注意：**移轉 VPN 目標會導致服務短暫中斷，直到網站間 VPN 修改完成為止。

相關資訊

傳輸閘道設計最佳實務

從 Transit VPC 移轉到 AWS Transit Gateway

主題

網路與內容交付

標籤

AWS Transit Gateway

語言

中文 (繁體)

如何將我的 VPN 從虛擬私有閘道移轉到傳輸閘道？

解決方法

步驟 1：建立傳輸閘道

步驟 2：將 VPC 附加至傳輸閘道

步驟 3：移除靜態 VPN 路由 (移轉至傳輸閘道的靜態 VPN 連線所需)

步驟 4：將現有的站點間 VPN 移轉到傳輸閘道

步驟 5：更新或建立 VPC 路由表

步驟 6：更新傳輸閘道路由表

相關資訊

相關影片

相關內容

如何將我的 VPN 從虛擬私有閘道移轉到傳輸閘道？

解決方法

步驟 1： 建立傳輸閘道

步驟 2： 將 VPC 附加至傳輸閘道

步驟 3： 移除靜態 VPN 路由 (移轉至傳輸閘道的靜態 VPN 連線所需)

步驟 4： 將現有的站點間 VPN 移轉到傳輸閘道

步驟 5： 更新或建立 VPC 路由表

步驟 6： 更新傳輸閘道路由表

相關資訊

相關影片

相關內容

步驟 1：建立傳輸閘道

步驟 2：將 VPC 附加至傳輸閘道

步驟 3：移除靜態 VPN 路由 (移轉至傳輸閘道的靜態 VPN 連線所需)

步驟 4：將現有的站點間 VPN 移轉到傳輸閘道

步驟 5：更新或建立 VPC 路由表

步驟 6：更新傳輸閘道路由表