Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Ubah gateway target koneksi VPN Site-to-Site
Anda dapat memodifikasi gateway target AWS Site-to-Site VPN koneksi. Berikut ini adalah opsi migrasi yang tersedia:
-
Gateway privat virtual yang sudah ada ke transit gateway
-
Gateway privat virtual yang sudah ada ke gateway privat virtual lainnya
-
Transit gateway yang sudah ada ke transit gateway lainnya
-
Transit gateway yang sudah ada ke gateway privat virtual
Setelah Anda mengubah gateway target, koneksi Site-to-Site VPN Anda sementara tidak akan tersedia untuk jangka waktu singkat ketika kami menyediakan titik akhir baru.
Tugas berikut membantu Anda menyelesaikan migrasi ke gateway baru.
Tugas
Langkah 1: Buat gateway target baru
Sebelum Anda melakukan migrasi ke gateway target baru, Anda harus terlebih dahulu mengkonfigurasi gateway baru. Untuk informasi tentang menambahkan gateway privat virtual, lihat Buat gateway privat virtual. Untuk informasi selengkapnya tentang menambahkan transit gateway, lihat Buat transit gateway di Amazon VPC Transit Gateways.
Jika gateway target baru adalah transit gateway, lampirkan VPC ke transit gateway. Untuk informasi tentang lampiran VPC, lihat Lampiran transit gateway ke VPC di Amazon VPC Transit Gateway.
Ketika mengubah target dari gateway privat virtual ke transit gateway, Anda secara opsional dapat mengatur ASN transit gateway menjadi nilai yang sama dengan ASN gateway privat virtual. Jika Anda memilih untuk memiliki ASN yang berbeda, maka Anda harus mengatur ASN di perangkat gateway pelanggan Anda ke transit gateway ASN. Untuk informasi selengkapnya, lihat Langkah 6: Perbarui gateway pelanggan ASN (bersyarat).
Langkah 2: Hapus rute statis Anda (bersyarat)
Langkah ini diperlukan ketika Anda bermigrasi dari gateway privat virtual dengan rute statis ke transit gateway.
Anda harus menghapus rute statis sebelum bermigrasi ke gateway baru.
Tip
Simpan salinan rute statis sebelum Anda menghapusnya. Anda harus menambahkan kembali rute ini ke transit gateway setelah migrasi koneksi VPN selesai.
Untuk menghapus rute dari tabel rute
-
Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/
. -
Di panel navigasi, pilih Tabel rute, lalu pilih tabel rute.
-
Di tab Rute, pilih Edit rute.
-
Pilih Hapus untuk rute statis ke gateway pribadi virtual.
-
Pilih Simpan perubahan.
Langkah 3: Migrasi ke gateway baru
Untuk mengubah gateway target
Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/
. -
Di panel navigasi, pilih Koneksi VPN Site-to-Site.
-
Pilih koneksi VPN dan pilih Tindakan, Ubah koneksi VPN.
-
Untuk tipe Target, pilih jenis gateway.
-
Jika gateway target baru adalah gateway pribadi virtual, pilih gateway VPN.
-
Jika gateway target baru adalah gateway transit, pilih Transit gateway.
-
-
Pilih Simpan perubahan.
Untuk mengubah koneksi Site-to-Site VPN menggunakan baris perintah atau API
-
ModifyVpnConnection (Amazon EC2 Query API)
-
modify-vpn-connection
(AWS CLI)
Langkah 4: Perbarui tabel rute VPC
Setelah bermigrasi ke gateway baru, Anda mungkin perlu mengubah tabel rute VPC Anda. Untuk informasi selengkapnya, lihat Rutekan tabel di Panduan Pengguna Amazon VPC.
Tabel berikut memberikan informasi tentang pembaruan tabel rute VPC yang akan dilakukan setelah Anda memodifikasi target gateway VPN.
| Gateway yang sudah ada | Gateway baru | Perubahan tabel rute VPC |
|---|---|---|
| Gateway privat virtual dengan rute dipropagasi | Transit gateway | Tambahkan rute yang berisi ID gateway transit. |
| Gateway privat virtual dengan rute dipropagasi | Gateway privat virtual dengan rute dipropagasi | Tidak ada tindakan yang diperlukan. |
| Gateway privat virtual dengan rute dipropagasi | Gateway privat virtual dengan rute statis | Tambahkan rute yang berisi ID gateway pribadi virtual baru. |
| Gateway privat virtual dengan rute statis | Gateway transit | Perbarui rute yang berisi ID gateway pribadi virtual ke ID gateway transit. |
| Gateway privat virtual dengan rute statis | Gateway privat virtual dengan rute statis | Perbarui rute yang berisi ID gateway pribadi virtual ke ID gateway pribadi virtual baru. |
| Gateway privat virtual dengan rute statis | Gateway privat virtual dengan rute dipropagasi | Hapus rute yang berisi ID gateway pribadi virtual. |
| Gateway transit | Gateway privat virtual dengan rute statis | Perbarui rute yang berisi ID gateway transit ke ID gateway pribadi virtual. |
| Gateway transit | Gateway privat virtual dengan rute dipropagasi | Hapus rute yang berisi ID gateway transit. |
| Gateway transit | Gateway transit | Perbarui rute yang berisi ID gateway transit ke ID gateway transit baru. |
Langkah 5: Perbarui perutean gateway target (bersyarat)
Ketika gateway baru adalah transit gateway, ubah tabel rute transit gateway untuk mengizinkan lalu lintas antara VPC dan Site-to-Site VPN. Untuk informasi selengkapnya, lihat Tabel rute gateway transit di Amazon VPC Transit Gateways.
Jika Anda menghapus rute statis VPN, Anda harus menambahkan rute statis ke tabel rute transit gateway.
Tidak seperti gateway pribadi virtual, gateway transit menetapkan nilai yang sama untuk multi-exit diskriminator (MED) di semua terowongan pada lampiran VPN. Jika Anda bermigrasi dari gateway pribadi virtual ke gateway transit dan mengandalkan nilai MED untuk pemilihan terowongan, kami sarankan Anda membuat perubahan perutean untuk menghindari masalah koneksi. Misalnya, Anda dapat mengiklankan rute yang lebih spesifik di gateway transit Anda. Untuk informasi selengkapnya, lihat Tabel rute dan prioritas rute VPN.
Langkah 6: Perbarui gateway pelanggan ASN (bersyarat)
Ketika gateway baru memiliki ASN yang berbeda dari gateway lama, Anda harus memperbarui ASN di perangkat gateway pelanggan Anda untuk diarahkan ke ASN baru. Lihat Opsi gateway pelanggan untuk koneksi Site-to-Site VPN untuk informasi selengkapnya.
