修改 Site-to-Site VPN 连接的目标网关

您可以修改 AWS Site-to-Site VPN 连接的目标网关。以下迁移选项可用：

修改目标网关后，在我们预置新终端节点时，您的站点到站点 VPN 连接将在短时间内暂时不可用。

以下任务可帮助您完成迁移到新网关的过程。

步骤 1：创建新的目标网关

在执行向新目标网关的迁移之前，您必须先配置新的网关。有关添加虚拟专用网关的信息，请参阅创建虚拟专用网关。有关添加中转网关的更多信息，请参阅 Amazon VPC 中转网关 中的创建中转网关。

如果新目标网关是中转网关，请将 VPC 附加到中转网关。有关 VPC 挂载的信息，请参阅 Amazon VPC 中转网关 中的 VPC 的中转网关挂载。

在将目标从虚拟私有网关修改为中转网关时，您可以选择将中转网关 ASN 设置为与虚拟私有网关 ASN 相同的值。如果您选择使用其他 ASN，则必须将客户网关设备上的 ASN 设置为中转网关 ASN。有关更多信息，请参阅步骤 6：更新客户网关 ASN（有条件）。

当您从具有静态路由的虚拟私有网关迁移到中转网关时，此步骤是必需的。

您必须先删除静态路由，然后再迁移到新的网关。

保留一份静态路由，然后将其删除。在 VPN 连接迁移完成后，您需要将这些路由重新添加到中转网关。

通过以下网址打开 Amazon VPC 控制台：https://console.aws.amazon.com/vpc/。
在导航窗格中，选择 Site-to-Site VPN 连接。
选择 VPN 连接，然后依次选择操作和修改 VPN 连接。
对于目标类型，选择网关类型。
1. 如果新目标网关为虚拟私有网关，则选择 VPN 网关。
2. 如果新目标网关为中转网关，则选择中转网关。
选择保存更改。

迁移到新的网关后，您可能需要修改您的 VPC 路由表。有关更多信息，请参阅《Amazon VPC 用户指南》中的路由表。

下表说明了有关修改 VPN 网关目标后要进行的 VPC 路由表更新。

现有网关	新网关	VPC 路由表更改
使用传播路由的虚拟专用网关	Transit Gateway	添加包含中转网关 ID 的路由。
使用传播路由的虚拟专用网关	使用传播路由的虚拟专用网关	无需操作。
使用传播路由的虚拟专用网关	使用静态路由的虚拟专用网关	添加一个路由，其中包含新的虚拟私有网关的 ID。
使用静态路由的虚拟专用网关	Transit Gateway	将包含虚拟私有网关 ID 的路由更新为包含中转网关的 ID。
使用静态路由的虚拟专用网关	使用静态路由的虚拟专用网关	将包含虚拟私有网关 ID 的路由更新为包含新的虚拟私有网关的 ID。
使用静态路由的虚拟专用网关	使用传播路由的虚拟专用网关	删除包含虚拟私有网关 ID 的路由。
Transit Gateway	使用静态路由的虚拟专用网关	将包含中转网关 ID 的路由更新为包含虚拟私有网关的 ID。
Transit Gateway	使用传播路由的虚拟专用网关	删除包含中转网关 ID 的路由。
Transit Gateway	Transit Gateway	将包含中转网关 ID 的路由更新为包含新的中转网关的 ID。

当新网关是中转网关时，请修改中转网关路由表以允许 VPC 和站点到站点 VPN 之间的流量。有关更多信息，请参阅 Amazon VPC Transit Gateway中的中转网关路由表。

如果您删除了 VPN 静态路由，则必须将这些静态路由添加到中转网关路由表中。

与虚拟私有网关不同，中转网关将为一个 VPN 挂载上的所有隧道设置相同的多出口标识（MED）值。如果要从虚拟私有网关迁移到中转网关，并依据 MED 值进行隧道选择，我们建议您更改路由以避免连接问题。例如，您可以在中转网关上公布更具体的路由。有关更多信息，请参阅路由表和 VPN 路由优先级。

当新网关具有与旧网关不同的 ASN 时，您必须更新客户网关设备上的 ASN 以指向新 ASN。参阅站点到站点 VPN 连接的客户网关选项了解更多信息。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

删除 VPN 连接

修改 VPN 连接选项