Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Modificación de la puerta de enlace de destino de una conexión de Site-to-Site VPN
Puede modificar la puerta de enlace de destino de una conexión de AWS Site-to-Site VPN. Hay disponibles las siguientes opciones de migración:
-
De una gateway privada virtual existente a una gateway de tránsito
-
Una gateway privada virtual existente a otra gateway privada virtual
-
De una gateway de tránsito existente a otra gateway de tránsito
-
De una gateway de tránsito existente a una gateway privada virtual
Después de modificar la gateway de destino, la conexión de Site-to-Site VPN no estará disponible durante un breve período de tiempo, mientras se aprovisionan los nuevos puntos de enlace.
Las siguientes tareas le ayudan a realizar la migración a una nueva gateway.
Tareas
- Paso 1: Crear la puerta de enlace de destino nueva
- Paso 2: Actualizar las rutas estáticas (condicional)
- Paso 3: Migrar a una nueva gateway
- Paso 4: Actualizar tablas de enrutamiento de VPC
- Paso 5: Actualizar el enrutamiento de la puerta de enlace de destino (condicional)
- Paso 6: Actualizar el ASN de la puerta de enlace de cliente (condicional)
Paso 1: Crear la puerta de enlace de destino nueva
Antes de realizar la migración a la nueva puerta de enlace de destino, debe configurarla. Para obtener más información acerca de cómo añadir una gateway privada virtual, consulte Creación de una gateway privada virtual. Para obtener más información acerca de cómo agregar una gateway de tránsito, consulte Crear una gateway de tránsito en Gateways de tránsito de Amazon VPC.
Si la nueva gateway de destino es una gateway de tránsito, asocie las VPC a la gateway de tránsito. Para obtener más información sobre las conexiones de la VPC, consulte Vinculaciones de una gateway de tránsito a una VPC en Gateways de tránsito de Amazon VPC .
Cuando el destino cambia de una gateway privada virtual a una gateway de tránsito, se puede configurar el ASN de la gateway de tránsito para que tenga el mismo valor que el ASN de la gateway privada virtual. Si prefiere tener un ASN diferente, debe establecer el ASN del dispositivo de gateway de cliente en el ASN de la gateway de tránsito. Para obtener más información, consulte Paso 6: Actualizar el ASN de la puerta de enlace de cliente (condicional).
Paso 2: Actualizar las rutas estáticas (condicional)
Este paso es necesario cuando se pasa de una gateway privada virtual con rutas estáticas a una gateway de destino.
Debe eliminar las rutas estáticas antes de migrar a la nueva gateway.
sugerencia
Mantenga una copia de la ruta estática antes de eliminarla. Tendrá que volver a agregar estas rutas a la gateway de tránsito cuando haya terminado de migrar la conexión de VPN.
Para eliminar una ruta de una tabla de ruteo
-
Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/
. -
En el panel de navegación, elija Route tables y, a continuación, seleccione la tabla de enrutamiento.
-
En la pestaña Rutas, elija Editar rutas.
-
Elija Eliminar para la ruta estática hacia la puerta de enlace privada virtual.
-
Elija Guardar cambios.
Paso 3: Migrar a una nueva gateway
Para cambiar la puerta de enlace de destino
Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/
. -
En el panel de navegación, elija Conexiones de Site-to-Site VPN.
-
Elija la conexión de VPN y elija Acciones, Modificar conexión de VPN.
-
En Tipo de destino, elija el tipo de puerta de enlace.
-
Si la puerta de enlace de destino nueva es una puerta de enlace privada virtual, elija la puerta de enlace de VPN.
-
Si la puerta de enlace de destino nueva es una puerta de enlace de tránsito, elija la puerta de enlace de tránsito.
-
-
Elija Guardar cambios.
Para modificar una conexión de Site-to-Site VPN a través de la línea de comandos o la API
-
ModifyVpnConnection (API de consulta de Amazon EC2)
-
modify-vpn-connection
(AWS CLI)
Paso 4: Actualizar tablas de enrutamiento de VPC
Después de migrar a la nueva gateway, es posible que tenga que modificar la tabla de ruteo de VPC. Para obtener más información, consulte Tablas de ruteo en la Guía del usuario de Amazon VPC.
En la siguiente tabla se proporciona información sobre las actualizaciones de la tabla de enrutamiento de VPC que se deben llevar a cabo después de modificar el destino de la puerta de enlace VPN.
| Gateway existente | Nueva gateway | Cambio en la tabla de ruteo de VPC |
|---|---|---|
| Gateway privada virtual con rutas propagadas | Puerta de enlace de tránsito | Agregue una ruta que contenga el ID de la puerta de enlace de tránsito. |
| Gateway privada virtual con rutas propagadas | Gateway privada virtual con rutas propagadas | No se requiere ninguna acción. |
| Gateway privada virtual con rutas propagadas | Gateway privada virtual con ruta estática | Agregue una ruta que contenga el ID de la nueva puerta de enlace privada virtual. |
| Gateway privada virtual con rutas estáticas | Puerta de enlace de tránsito | Actualice la ruta que contiene el ID de la puerta de enlace privada virtual al ID de la puerta de enlace de tránsito. |
| Gateway privada virtual con rutas estáticas | Gateway privada virtual con rutas estáticas | Actualice la ruta que contiene el ID de la puerta de enlace virtual privada al ID de la nueva puerta de enlace virtual privada. |
| Gateway privada virtual con rutas estáticas | Gateway privada virtual con rutas propagadas | Elimine la ruta que contiene el ID de la puerta de enlace privada virtual. |
| Puerta de enlace de tránsito | Gateway privada virtual con rutas estáticas | Actualice la ruta que contiene el ID de la puerta de enlace de tránsito al ID de la puerta de enlace privada virtual. |
| Puerta de enlace de tránsito | Gateway privada virtual con rutas propagadas | Elimine la ruta que contiene el ID de la puerta de enlace de tránsito. |
| Puerta de enlace de tránsito | Puerta de enlace de tránsito | Actualice la ruta que contiene el ID de la puerta de enlace de tránsito por el ID de la nueva puerta de enlace de tránsito. |
Paso 5: Actualizar el enrutamiento de la puerta de enlace de destino (condicional)
Si la nueva gateway es de tránsito, modifique la tabla de enrutamiento de la gateway de tránsito para que permita el tráfico entre la VPC y Site-to-Site VPN. Para obtener más información, consulte Tablas de enrutamiento de Transit Gateway en Transit Gateways de Amazon VPC.
Si eliminó las rutas estáticas de VPN, debe agregarlas en la tabla de enrutamiento de la gateway de tránsito.
A diferencia de una puerta de enlace privada virtual, una puerta de enlace de tránsito establece el mismo valor para el discriminador de salida múltiple (MED) en todos los túneles de una conexión de VPN. Si está migrando de una puerta de enlace privada virtual a una puerta de enlace de tránsito y ha confiado en el valor del MED para la selección de túnel, le recomendamos que implemente cambios de enrutamiento para evitar problemas de conexión. Por ejemplo, puede anunciar rutas más específicas en su puerta de enlace de tránsito. Para obtener más información, consulte Tablas de enrutamiento y prioridad de rutas de VPN.
Paso 6: Actualizar el ASN de la puerta de enlace de cliente (condicional)
Cuando la nueva gateway tenga un ASN diferente que la gateway antigua, debe actualizar el ASN en su dispositivo de gateway de cliente para que apunte al nuevo ASN. Para obtener más información, consulte Opciones de la gateway de cliente para su conexión de Site-to-Site VPN.
