翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Site-to-Site VPN 接続のターゲットゲートウェイを変更できます。以下の移行オプションを使用できます。
-
トランジットゲートウェイへの既存の仮想プライベートゲートウェイ
-
別の仮想プライベートゲートウェイへの既存の仮想プライベートゲートウェイ
-
別のトランジットゲートウェイへの既存のトランジットゲートウェイ
-
仮想プライベートゲートウェイへの既存のトランジットゲートウェイ
ターゲットゲートウェイを変更すると、新しいエンドポイントの Site-to-Siteプロビジョニング中、短時間VPN接続が一時的に使用できなくなります。
以下のタスクは、新しいゲートウェイへの移行を完了するのに役立ちます。
タスク
ステップ 1: 新しいターゲットゲートウェイを作成する
新しいターゲットゲートウェイへの移行を実行する前に、まず新しいゲートウェイを設定する必要があります。仮想プライベートゲートウェイを追加する方法については、「仮想プライベートゲートウェイの作成」を参照してください。Transit Gateway の追加の詳細については、「Amazon Transit Gateway で Transit Gateway を作成する」を参照してください。 VPC
新しいターゲットゲートウェイがトランジットゲートウェイの場合は、 をトランジットゲートウェイVPCsにアタッチします。VPC アタッチメントの詳細については、「Amazon Transit Gateways の への VPC Transit Gateway VPC アタッチメント」を参照してください。
仮想プライベートゲートウェイからトランジットゲートウェイにターゲットを変更する場合、オプションで、トランジットゲートウェイを仮想プライベートゲートウェイ と同じ値ASNに設定できますASN。別の を使用する場合はASN、ASNカスタマーゲートウェイデバイスの をトランジットゲートウェイ に設定する必要がありますASN。詳細については、「ステップ 6: カスタマーゲートウェイを更新する ASN (条件付き)」を参照してください。
ステップ 2: 静的ルートを削除する (条件付き)
このステップは、静的ルートを持つ仮想プライベートゲートウェイからトランジットゲートウェイに移行する際に必要になります。
新しいゲートウェイに移行する前に静的ルートを削除する必要があります。
ヒント
静的ルートを削除する前に、必ずコピーを取ってください。VPN 接続の移行が完了したら、これらのルートをトランジットゲートウェイに追加し直す必要があります。
ルートをルートテーブルから削除するには
-
で Amazon VPCコンソールを開きますhttps://console.aws.amazon.com/vpc/
。 -
ナビゲーションペインで [ルートテーブル] (Route tables) を選択して、ルートテーブルを選択します。
-
[Routes] タブで、[Edit routes] を選択します。
-
仮想プライベートゲートウェイへの静的ルートで [削除] を選択します。
-
[Save changes] (変更の保存) をクリックします。
ステップ 3: 新しいゲートウェイに移行する
ターゲットゲートウェイを変更するには
で Amazon VPCコンソールを開きますhttps://console.aws.amazon.com/vpc/
。 -
ナビゲーションペインで、Site-to-Site VPN接続を選択します。
-
VPN 接続を選択し、アクション、VPN接続の変更を選択します。
-
[ターゲットタイプ] でゲートウェイタイプを選択します。
-
新しいターゲットゲートウェイが仮想プライベートゲートウェイの場合は、VPNゲートウェイを選択します。
-
新しいターゲットゲートウェイがトランジットゲートウェイの場合は、[トランジットゲートウェイ] を選択します。
-
-
[Save changes] (変更の保存) をクリックします。
コマンドラインまたは を使用してVPN接続を変更するには Site-to-Site API
-
ModifyVpnConnection (Amazon EC2 クエリ API)
-
modify-vpn-connection
(AWS CLI)
ステップ 4: VPCルートテーブルを更新する
新しいゲートウェイに移行したら、VPCルートテーブルの変更が必要になる場合があります。詳細については、「Amazon VPCユーザーガイド」の「ルートテーブル」を参照してください。
次の表は、VPNゲートウェイターゲットを変更した後に行うVPCルートテーブルの更新に関する情報を示しています。
| 既存のゲートウェイ | 新しいゲートウェイ | VPC ルートテーブルの変更 |
|---|---|---|
| 伝播されたルートを持つ仮想プライベートゲートウェイ | トランジットゲートウェイ | トランジットゲートウェイの ID が格納されているルートを削除します。 |
| 伝播されたルートを持つ仮想プライベートゲートウェイ | 伝播されたルートを持つ仮想プライベートゲートウェイ | 必要なアクションはありません。 |
| 伝播されたルートを持つ仮想プライベートゲートウェイ | 静的ルートを持つ仮想プライベートゲートウェイ | 新しい仮想プライベートゲートウェイの ID が格納されているルートを追加します。 |
| 静的ルートを持つ仮想プライベートゲートウェイ | トランジットゲートウェイ | トランジットゲートウェイの ID への仮想プライベートゲートウェイの ID を格納するルートを更新します。 |
| 静的ルートを持つ仮想プライベートゲートウェイ | 静的ルートを持つ仮想プライベートゲートウェイ | 新しい仮想プライベートゲートウェイの ID への仮想プライベートゲートウェイの ID を格納するルートを更新します。 |
| 静的ルートを持つ仮想プライベートゲートウェイ | 伝播されたルートを持つ仮想プライベートゲートウェイ | 仮想プライベートゲートウェイの ID を含むルートを削除します。 |
| トランジットゲートウェイ | 静的ルートを持つ仮想プライベートゲートウェイ | 仮想プライベートゲートウェイの ID へのトランジットゲートウェイの ID を格納するルートを更新します。 |
| トランジットゲートウェイ | 伝播されたルートを持つ仮想プライベートゲートウェイ | トランジットゲートウェイの ID を含むルートを削除します。 |
| トランジットゲートウェイ | トランジットゲートウェイ | 新しいトランジットゲートウェイの ID へのトランジットゲートウェイの ID を格納するルートを更新します。 |
ステップ 5: ターゲットゲートウェイのルーティングを更新する (条件付き)
新しいゲートウェイがトランジットゲートウェイの場合は、トランジットゲートウェイのルートテーブルを変更して、 VPCと Site-to-Site 間のトラフィックを許可しますVPN。詳細については、「Amazon Transit Gateways の Transit Gateway ルートテーブルVPC」を参照してください。
VPN 静的ルートを削除した場合は、Transit Gateway ルートテーブルに静的ルートを追加する必要があります。
仮想プライベートゲートウェイとは異なり、Transit Gateway はVPNアタッチメントのすべてのトンネルでマルチエグジット識別子 (MED) に同じ値を設定します。仮想プライベートゲートウェイからトランジットゲートウェイに移行し、トンネル選択MEDの値に依存している場合は、接続の問題を回避するためにルーティングを変更することをお勧めします。例えば、トランジットゲートウェイで特定のルートをアドバタイズできます。詳細については、「ルートテーブルと AWS Site-to-Site VPN ルーティングの優先度」を参照してください。
ステップ 6: カスタマーゲートウェイを更新する ASN (条件付き)
新しいゲートウェイに古いゲートウェイASNとは異なる がある場合は、新しい を指すようにASNカスタマーゲートウェイデバイスの を更新する必要がありますASN。詳細については、「AWS Site-to-Site VPN 接続のカスタマーゲートウェイオプション」を参照してください。
