选择您的 Cookie 首选项

我们使用必要 Cookie 和类似工具提供我们的网站和服务。我们使用性能 Cookie 收集匿名统计数据,以便我们可以了解客户如何使用我们的网站并进行改进。必要 Cookie 无法停用,但您可以单击“自定义”或“拒绝”来拒绝性能 Cookie。

如果您同意,AWS 和经批准的第三方还将使用 Cookie 提供有用的网站功能、记住您的首选项并显示相关内容,包括相关广告。要接受或拒绝所有非必要 Cookie,请单击“接受”或“拒绝”。要做出更详细的选择,请单击“自定义”。

首选项
联系我们
反馈
AWS Documentation
创建 AWS 账户

修改 AWS Site-to-Site VPN 连接的目标网关

PDF
RSS
聚焦模式
修改 AWS Site-to-Site VPN 连接的目标网关 - AWS Site-to-Site VPN
步骤 1:创建新的目标网关步骤 2:删除您的静态路由(有条件)步骤 3:迁移到新网关步骤 4:更新 VPC 路由表步骤 5:更新目标网关路由(有条件)步骤 6:更新客户网关 ASN(有条件)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

您可以修改 AWS Site-to-Site VPN 连接的目标网关。以下迁移选项可用:

  • 现有虚拟私有网关到中转网关

  • 到另一个虚拟专用网关的现有虚拟专用网关

  • 现有中转网关到另一个中转网关

  • 现有中转网关到虚拟私有网关

修改目标网关后,在我们配置新的终端节点期间,您的 Site-to-Site VPN 连接将在短时间内暂时不可用。

以下任务可帮助您完成迁移到新网关的过程。

步骤 1:创建新的目标网关

在执行向新目标网关的迁移之前,您必须先配置新的网关。有关添加虚拟专用网关的信息,请参阅创建虚拟专用网关。有关添加中转网关的更多信息,请参阅 Amazon VPC 中转网关 中的创建中转网关

如果新的目标网关是传输网关,请将 VPCs 连接到传输网关。有关 VPC 挂载的信息,请参阅 Amazon VPC 中转网关 中的 VPC 的中转网关挂载

在将目标从虚拟私有网关修改为中转网关时,您可以选择将中转网关 ASN 设置为与虚拟私有网关 ASN 相同的值。如果您选择使用其他 ASN,则必须将客户网关设备上的 ASN 设置为中转网关 ASN。有关更多信息,请参阅 步骤 6:更新客户网关 ASN(有条件)

步骤 2:删除您的静态路由(有条件)

当您从具有静态路由的虚拟私有网关迁移到中转网关时,此步骤是必需的。

您必须先删除静态路由,然后再迁移到新的网关。

提示

保留一份静态路由,然后将其删除。在 VPN 连接迁移完成后,您需要将这些路由重新添加到中转网关。

从路由表中删除路由

  1. 打开位于 https://console.aws.amazon.com/vpc/ 的 Amazon VPC 控制台。

  2. 在导航窗格中,选择 Route tables(路由表),然后选择路由表。

  3. 路由选项卡上,选择编辑路由

  4. 对于到虚拟私有网关的静态路由,选择删除

  5. 选择保存更改

步骤 3:迁移到新网关

更改目标网关

  1. 打开位于 https://console.aws.amazon.com/vpc/ 的 Amazon VPC 控制台。

  2. 在导航窗格中,选择 Site-to-Site VPN 连接

  3. 选择 VPN 连接,然后依次选择操作修改 VPN 连接

  4. 对于目标类型,选择网关类型。

    1. 如果新目标网关为虚拟私有网关,则选择 VPN 网关

    2. 如果新目标网关为中转网关,则选择中转网关

  5. 选择 Save changes(保存更改)

使用命令行或 API 修改 Site-to-Site VPN 连接

步骤 4:更新 VPC 路由表

迁移到新的网关后,您可能需要修改您的 VPC 路由表。有关更多信息,请参阅《Amazon VPC 用户指南》中的路由表

下表说明了有关修改 VPN 网关目标后要进行的 VPC 路由表更新。

现有网关 新网关 VPC 路由表更改
使用传播路由的虚拟专用网关 Transit Gateway 添加包含中转网关 ID 的路由。
使用传播路由的虚拟专用网关 使用传播路由的虚拟专用网关 无需操作。
使用传播路由的虚拟专用网关 使用静态路由的虚拟专用网关 添加一个路由,其中包含新的虚拟私有网关的 ID。
使用静态路由的虚拟专用网关 Transit Gateway 将包含虚拟私有网关 ID 的路由更新为包含中转网关的 ID。
使用静态路由的虚拟专用网关 使用静态路由的虚拟专用网关 将包含虚拟私有网关 ID 的路由更新为包含新的虚拟私有网关的 ID。
使用静态路由的虚拟专用网关 使用传播路由的虚拟专用网关 删除包含虚拟私有网关 ID 的路由。
Transit Gateway 使用静态路由的虚拟专用网关 将包含中转网关 ID 的路由更新为包含虚拟私有网关的 ID。
Transit Gateway 使用传播路由的虚拟专用网关 删除包含中转网关 ID 的路由。
Transit Gateway Transit Gateway 将包含中转网关 ID 的路由更新为包含新的中转网关的 ID。

步骤 5:更新目标网关路由(有条件)

当新网关是传输网关时,修改传输网关路由表以允许 VPC 和 VP Site-to-Site N 之间的流量。有关更多信息,请参阅 Amazon VPC Transit Gateway中的中转网关路由表

如果您删除了 VPN 静态路由,则必须将这些静态路由添加到中转网关路由表中。

与虚拟私有网关不同,中转网关将为一个 VPN 挂载上的所有隧道设置相同的多出口标识(MED)值。如果要从虚拟私有网关迁移到中转网关,并依据 MED 值进行隧道选择,我们建议您更改路由以避免连接问题。例如,您可以在中转网关上公布更具体的路由。有关更多信息,请参阅 路由表和 AWS Site-to-Site VPN 路由优先级

步骤 6:更新客户网关 ASN(有条件)

当新网关具有与旧网关不同的 ASN 时,您必须更新客户网关设备上的 ASN 以指向新 ASN。参阅 您的 AWS Site-to-Site VPN 连接的客户网关选项 了解更多信息。

本页内容

隐私网站条款Cookie 首选项
© 2025, Amazon Web Services, Inc. 或其附属公司。保留所有权利。