AWS Site-to-Site VPN
ユーザーガイド

Site-to-Site VPN 接続のターゲットゲートウェイの変更

AWS Site-to-Site VPN 接続のターゲットゲートウェイを変更できます。以下の移行オプションを使用できます。

  • トランジットゲートウェイ への既存の仮想プライベートゲートウェイ

  • 別の仮想プライベートゲートウェイへの既存の仮想プライベートゲートウェイ

  • 別の トランジットゲートウェイ への既存の トランジットゲートウェイ

  • 仮想プライベートゲートウェイへの既存の トランジットゲートウェイ

以下のタスクは、新しいゲートウェイへの移行を完了するのに役立ちます。

ステップ 1: トランジットゲートウェイを作成する

新しいゲートウェイへの移行を実行する前に、新しいゲートウェイを設定する必要があります。仮想プライベートゲートウェイを追加する方法については、「仮想プライベートゲートウェイを作成する」を参照してください。トランジットゲートウェイ を追加する方法については、『Amazon VPC トランジットゲートウェイ』の「トランジットゲートウェイを作成する」を参照してください。

新しいターゲットが トランジットゲートウェイ である場合、トランジットゲートウェイ に VPC をアタッチします。VPC アタッチメントの詳細については、『Amazon VPC トランジットゲートウェイ』の「VPC へのトランジットゲートウェイのアタッチメント」を参照してください。

ステップ 2: 静的ルート (静的 VPN 接続のトランジットゲートウェイへの移行に必要) を削除する

このステップは、静的ルートを持つ仮想プライベートゲートウェイから トランジットゲートウェイ に移行する際に必要になります。

新しいゲートウェイに移行する前に静的ルートを削除する必要があります。

ヒント

静的ルートを削除する前に、必ずコピーを取ってください。VPN 接続の移行が完了した後、これらのルートを トランジットゲートウェイ に再度追加する必要が出てきます。

ルートをルートテーブルから削除するには

  1. https://console.aws.amazon.com/vpc/にある Amazon VPC コンソールを開きます。

  2. ナビゲーションペインで [ルートテーブル] を選択して、ルートテーブルを選択します。

  3. [ルート] タブで [Edit (編集)] を選択し、仮想プライベートゲートウェイへの静的ルートで [Remove (削除)] を選択します。

  4. 完了したら、[保存] を選択します。

ステップ 3: 新しいゲートウェイに移行する

  1. https://console.aws.amazon.com/vpc/にある Amazon VPC コンソールを開きます。

  2. ナビゲーションペインで [Site-to-Site VPN Connections (接続)] を選択します。

  3. Site-to-Site VPN 接続を選択して、[アクション]、[Modify VPN Connection (VPN 接続の変更)] の順に選択します。

  4. [Change Target (ターゲットの変更)] で、次の操作を実行します。

    1. [ターゲットの種類] でゲートウェイの種類を選択します。

    2. 接続ターゲットの設定:

      [Target VPN Gateway ID (ターゲット VPN ゲートウェイ ID)] の [仮想プライベートゲートウェイ] で、仮想プライベートゲートウェイ ID を選択します。

      [Target トランジットゲートウェイ ID] の [Transit Gateway (トランジットゲートウェイ)] で、トランジットゲートウェイ ID を選択します。

  5. [保存] を選択します。

コマンドラインまたは API を使用して Site-to-Site VPN 接続を変更するには

ステップ 4: VPC ルートテーブルを更新する

新しいゲートウェイに移行した後、VPC のルートテーブルを変更する必要がある場合があります。次の表に、実行する必要があるアクションについての情報を示します。VPC ルートテーブルの更新に関する詳細については、『Amazon VPC ユーザーガイド』の「ルートテーブル」を参照してください。

VPN ゲートウェイターゲットの修正に必要な VPC ルートテーブルの更新

既存のゲートウェイ 新しいゲートウェイ VPC のルートテーブルの変更
伝播されたルートを持つ仮想プライベートゲートウェイ トランジットゲートウェイ トランジットゲートウェイ ID を指すルートを追加します。
伝播されたルートを持つ仮想プライベートゲートウェイ 伝播されたルートを持つ仮想プライベートゲートウェイ 必要なアクションはありません。
伝播されたルートを持つ仮想ゲートウェイ 静的ルートを持つ仮想プライベートゲートウェイ 新しい仮想プライベートゲートウェイ ID が格納されているエントリを追加します。
静的ルートを持つ仮想ゲートウェイ トランジットゲートウェイ VPC ルートテーブルを更新して、仮想プライベートゲートウェイ ID を格納するエントリを トランジットゲートウェイ ID に変更します。
静的ルートを持つ仮想ゲートウェイ 静的ルートを持つ仮想プライベートゲートウェイ 仮想プライベートゲートウェイ ID を指すエントリを新しい仮想プライベートゲートウェイ ID に更新します。
静的ルートを持つ仮想ゲートウェイ 伝播されたルートを持つ仮想プライベートゲートウェイ 仮想プライベートゲートウェイ ID を含むエントリを削除します。
トランジットゲートウェイ 静的ルートを持つ仮想プライベートゲートウェイ トランジットゲートウェイ を格納するエントリを仮想プライベートゲートウェイ ID に更新します。
トランジットゲートウェイ 伝播されたルートを持つ仮想プライベートゲートウェイ トランジットゲートウェイ ID を含むエントリを削除します。
トランジットゲートウェイ トランジットゲートウェイ トランジットゲートウェイ ID を格納するエントリを、新しい トランジットゲートウェイ ID に更新します。

ステップ 5: トランジットゲートウェイルーティングの更新 (新しいゲートウェイがトランジットゲートウェイである場合に必須)

新しいゲートウェイが トランジットゲートウェイ である場合、トランジットゲートウェイのルートテーブルを変更して VPC と Site-to-Site VPN 間のトラフィックを許可します。トランジットゲートウェイ ルーティングの詳細については、『Amazon VPC トランジットゲートウェイ』の「トランジットゲートウェイルートテーブル」を参照してください。

重要

VPN 静的ルートを削除した場合、トランジットゲートウェイ ルートテーブルに静的ルートを追加する必要があります。