前提として1つのVPCには1つのVPNしか接続できないので注意。
作業の流れとしては以下の通り。
(AWSは直ぐにUIが変わるが、大まかな流れは変わらないと思う)
1. 仮想VPNの準備
2. 切り替え作業
1.は事前準備可能。2.は既存VPNをデタッチし、新VPNをアタッチする。その後、ルートテーブルを変更する。その為ダウンタイムが発生する。
1. 仮想VPNの準備
1.1 サイト間のVPN接続
1.2 仮想プライベートゲートウェイ
1.3 カスタマーゲートウェイ
2. 切り替え作業
2.1 VPCからデタッチ
2.2 VPCにアタッチ
アタッチには多少(今回は10秒程度だった)時間がかかる。
2.3 ルートテーブルの変更
ルートテーブルを変更する。下図では172.XX.XX.0/24を仮想プライベートゲートウェイにルーティングしている。
以上でVPNの切り替えは終わり。
ネットワークACLやセキュリティグループを指定しているようであれば、そちらの変更も必要となるので注意。
0 件のコメント:
コメントを投稿