Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Modification de la passerelle cible d'une connexion VPN site à site.
Vous pouvez modifier la passerelle cible d'une AWS Site-to-Site VPN connexion. Les options de migration suivantes sont disponibles :
-
Une passerelle réseau privé virtuel existante vers une passerelle de transit
-
Une passerelle réseau privé virtuel vers une autre passerelle réseau privé virtuel
-
Une passerelle de transit existante vers une autre passerelle de transit
-
Une passerelle de transit existante vers une passerelle réseau privé virtuel
Après avoir modifié la passerelle cible, votre connexion Site-to-Site VPN sera indisponible pendant une courte période tandis que nous allouons les nouveaux points de terminaison.
Les tâches suivantes vous aident à procéder à la migration vers une nouvelle passerelle.
Tâches
- Étape 1 : Créer la nouvelle passerelle cible
- Étape 2 : Suppression de vos routes statiques (conditionnel)
- Étape 3 : Migration vers une nouvelle passerelle
- Étape 4 : Mise à jour des tables de routage de VPC
- Étape 5 : Mettre à jour le routage (conditionnel) de la passerelle cible
- Étape 6 : Mise à jour de l'ASN de la passerelle client (conditionnel)
Étape 1 : Créer la nouvelle passerelle cible
Avant de procéder à la migration vers la nouvelle passerelle cible, vous devez configurer cette dernière. Pour plus d'informations sur l'ajout d'une passerelle réseau privé virtuel, consultez Créer une passerelle réseau privé virtuel. Pour plus d'informations sur l'ajout d'une passerelle de transit, consultez Créer une passerelle de transit dans Passerelles de transit Amazon VPC.
Si la nouvelle passerelle cible est une passerelle de transit, attachez les VPC à la passerelle de transit. Pour plus d'informations sur les attachements de VPC, consultez Réseaux de transit par passerelle vers un VPC dans Passerelles de transit Amazon VPC.
Lorsque vous modifiez la cible d'une passerelle réseau privé virtuel vers une passerelle de transit, vous pouvez éventuellement définir l'ASN de la passerelle de transit pour qu'il ait la même valeur que l'ASN de la passerelle réseau privé virtuel. Si vous choisissez d'avoir un ASN différent, vous devez définir l'ASN sur votre périphérique de passerelle client sur l'ASN de la passerelle de transit. Pour plus d’informations, consultez Étape 6 : Mise à jour de l'ASN de la passerelle client (conditionnel).
Étape 2 : Suppression de vos routes statiques (conditionnel)
Cette étape est obligatoire lorsque vous procédez à une migration depuis une passerelle réseau privé virtuel avec des routes statiques vers une passerelle de transit.
Vous devez supprimer les routes statiques avant de procéder à la migration vers la nouvelle passerelle.
Astuce
Gardez une copie de la route statique avant de la supprimer. Vous devrez rajouter ces routes à la passerelle de transit lorsque la migration de la connexion VPN sera terminée.
Pour supprimer un itinéraire dans une table d'itinéraires
-
Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/
. -
Dans le panneau de navigation, choisissez Tables de routage, puis sélectionnez la table de routage.
-
Dans l'onglet Routes, choisissez Edit routes (Modifier les routes).
-
Choisissez Supprimer pour la route statique menant à la passerelle réseau privé virtuel.
-
Sélectionnez Enregistrer les modifications.
Étape 3 : Migration vers une nouvelle passerelle
Pour modifier la passerelle cible
Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/
. -
Dans le volet de navigation, choisissez Connexions VPN site à site.
-
Sélectionnez la connexion VPN, puis choisissez Actions, Modifier la connexion VPN.
-
Pour Type de cible, choisissez le type de passerelle.
-
Si la nouvelle passerelle cible est une passerelle privée virtuelle, choisissez Passerelle VPN.
-
Si la nouvelle passerelle cible est une passerelle de transit, choisissez Passerelle de transit.
-
-
Sélectionnez Enregistrer les modifications.
Pour modifier une connexion Site-to-Site VPN à l'aide de la ligne de commande ou de l'API
-
ModifyVpnConnection(API de requête Amazon EC2)
-
modify-vpn-connection
(AWS CLI)
Étape 4 : Mise à jour des tables de routage de VPC
Après la migration vers la nouvelle passerelle, il se peut que vous ayez besoin de modifier votre table de routage de VPC. Pour plus d'informations, consultez Tables de routage dans le Guide de l’utilisateur Amazon VPC.
Le tableau suivant fournit des informations sur les mises à jour de la table de routage VPC à effectuer après avoir modifié la cible de la passerelle VPN.
| Passerelle existante | Nouvelle passerelle | Modification de table de routage de VPC |
|---|---|---|
| Passerelle réseau privé virtuel avec routes propagées | Passerelle de transit | Ajoutez une route qui contient l'ID de la passerelle de transit. |
| Passerelle réseau privé virtuel avec routes propagées | Passerelle réseau privé virtuel avec routes propagées | Aucune action n'est requise. |
| Passerelle réseau privé virtuel avec routes propagées | Passerelle réseau privé virtuel avec routes statiques | Ajoutez une entrée qui contient l'ID de la passerelle réseau privé virtuel. |
| Passerelle réseau privé virtuel avec routes statiques | Passerelle de transit | Mettez à jour la route qui contient l'ID de la passerelle réseau privé virtuel avec l'ID de la passerelle de transit. |
| Passerelle réseau privé virtuel avec routes statiques | Passerelle réseau privé virtuel avec routes statiques | Mettez à jour la route qui contient l'ID de la passerelle réseau privé virtuel avec l'ID de la nouvelle passerelle réseau privé virtuel. |
| Passerelle réseau privé virtuel avec routes statiques | Passerelle réseau privé virtuel avec routes propagées | Supprimez la route qui contient l'ID de la passerelle réseau privé virtuel. |
| Passerelle de transit | Passerelle réseau privé virtuel avec routes statiques | Mettez à jour la route qui contient l'ID de la passerelle de transit avec l'ID de la passerelle réseau privé virtuel. |
| Passerelle de transit | Passerelle réseau privé virtuel avec routes propagées | Supprimez la route qui contient l'ID de la passerelle de transit. |
| Passerelle de transit | Passerelle de transit | Mettez à jour la route qui contient l'ID de la passerelle de transit avec l'ID de la nouvelle passerelle de transit. |
Étape 5 : Mettre à jour le routage (conditionnel) de la passerelle cible
Lorsque la nouvelle passerelle est une passerelle de transit, modifiez la table de routage de la passerelle de transit pour autoriser le trafic entre le VPC et la connexion Site-to-Site VPN. Pour plus d'informations, consultez Tables de routage de passerelle de transit dans Passerelle de transit Amazon VPC.
Si vous avez supprimé les routes statiques de VPN, vous devez ajouter les routes statiques à la table de routage de passerelle de transit.
Contrairement à une passerelle réseau privé virtuel, une passerelle de transit définit la même valeur pour le discriminateur à sorties multiples (MED, multi-exit discriminator) sur tous les tunnels d'un attachement VPN. Si vous migrez d'une passerelle réseau privé virtuel vers une passerelle de transit et que vous vous êtes appuyé sur la valeur MED pour la sélection des tunnels, nous vous recommandons d'apporter des modifications de routage pour éviter les problèmes de connexion. Par exemple, vous pouvez annoncer des acheminements plus spécifiques sur votre passerelle de transit. Pour plus d’informations, consultez Tables de routage et priorité de route VPN.
Étape 6 : Mise à jour de l'ASN de la passerelle client (conditionnel)
Lorsque la nouvelle passerelle a un ASN différent de l'ancienne passerelle, vous devez mettre à jour l'ASN sur votre périphérique de passerelle client pour qu'il pointe vers le nouvel ASN. Pour plus d'informations, consultez Options de passerelle client pour votre connexion Site-to-Site VPN.
