翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS Site-to-Site VPN 接続のターゲットゲートウェイを変更する
AWS Site-to-Site VPN 接続のターゲットゲートウェイを変更できます。以下の移行オプションを使用できます。
+ トランジットゲートウェイへの既存の仮想プライベートゲートウェイ
+ 別の仮想プライベートゲートウェイへの既存の仮想プライベートゲートウェイ
+ 別のトランジットゲートウェイへの既存のトランジットゲートウェイ
+ 仮想プライベートゲートウェイへの既存のトランジットゲートウェイ
ターゲットゲートウェイの変更後、新しいエンドポイントのプロビジョニング中に短時間、Site-to-Site VPN 接続が一時的に利用できなくなります。
以下のタスクは、新しいゲートウェイへの移行を完了するのに役立ちます。
**Topics**
+ [ステップ 1: 新しいターゲットゲートウェイを作成する](#step-create-gateway)
+ [ステップ 2: 静的ルートを削除する (条件付き)](#step-update-staic-route)
+ [ステップ 3: 新しいゲートウェイに移行する](#step-migrate-gateway)
+ [ステップ 4: VPC ルートテーブルを更新する](#step-update-routing)
+ [ステップ 5: ターゲットゲートウェイのルーティングを更新する (条件付き)](#step-update-transit-gateway-routing)
+ [ステップ 6: カスタマーゲートウェイ ASN を更新する (条件付き)](#step-update-customer-gateway-asn)
## ステップ 1: 新しいターゲットゲートウェイを作成する
新しいターゲットゲートウェイへの移行を実行する前に、まず新しいゲートウェイを設定する必要があります。仮想プライベートゲートウェイを追加する方法については、「[仮想プライベートゲートウェイの作成](SetUpVPNConnections.md#vpn-create-vpg)」を参照してください。トランジットゲートウェイの追加の詳細については、「*Amazon VPC Transit Gateway*」の「[Transit Gatewayを作成する](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-transit-gateways.html#create-tgw)」を参照してください。
新しいターゲットゲートウェイがトランジットゲートウェイの場合は、VPC をトランジットゲートウェイにアタッチします。VPC アタッチメントの詳細については、「*Amazon VPC Transit Gateway*」の「[VPC への Transit Gateway アタッチメント](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-vpc-attachments.html)」を参照してください。
仮想プライベートゲートウェイからトランジットゲートウェイにターゲットを変更する場合、オプションでトランジットゲートウェイ ASN を仮想プライベートゲートウェイ ASN と同じ値に設定できます。別の ASN を使用する場合は、カスタマーゲートウェイデバイスの ASN をトランジットゲートウェイ ASN に設定する必要があります。詳細については、「[ステップ 6: カスタマーゲートウェイ ASN を更新する (条件付き)](#step-update-customer-gateway-asn)」を参照してください。
## ステップ 2: 静的ルートを削除する (条件付き)
このステップは、静的ルートを持つ仮想プライベートゲートウェイからトランジットゲートウェイに移行する際に必要になります。
新しいゲートウェイに移行する前に静的ルートを削除する必要があります。
**ヒント**
静的ルートを削除する前に、必ずコピーを取ってください。VPN 接続の移行が完了した後、これらのルートをトランジットゲートウェイに再度追加する必要が出てきます。
**ルートをルートテーブルから削除するには**
1. Amazon VPC コンソール ([https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)) を開きます。
1. ナビゲーションペインで [**ルートテーブル**] (Route tables) を選択して、ルートテーブルを選択します。
1. [**ルーター**] タブで、[**ルーター編集**] を選択してください。
1. 仮想プライベートゲートウェイへの静的ルートで **[削除]** を選択します。
1. **[Save changes]** (変更の保存) をクリックします。
## ステップ 3: 新しいゲートウェイに移行する
**ターゲットゲートウェイを変更するには**
1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。
1. ナビゲーションペインで、**[Site-to-Site VPN 接続]** を選択します。
1. VPN 接続を選択して、**[アクション]**、**[VPN 接続を変更]** の順に選択します。
1. **[ターゲットタイプ]** でゲートウェイタイプを選択します。
1. 新しいターゲットゲートウェイが仮想プライベートゲートウェイの場合は、**[VPN ゲートウェイ]** を選択します。
1. 新しいターゲットゲートウェイがトランジットゲートウェイの場合は、**[トランジットゲートウェイ]** を選択します。
1. **[Save changes]** (変更の保存) をクリックします。
**コマンドラインまたは API を使用して Site-to-Site VPN 接続を変更するには**
+ [ModifyVpnConnection](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_ModifyVpnConnection.html) (Amazon EC2 Query API)
+ [modify-vpn-connection](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpn-connection.html) (AWS CLI)
## ステップ 4: VPC ルートテーブルを更新する
新しいゲートウェイに移行した後、VPC のルートテーブルを変更する必要がある場合があります。詳細については、*Amazon VPC ユーザーガイドの「[ルートテーブル](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Route_Tables.html)」を参照してください*。
次の表に、VPN ゲートウェイターゲットを変更した後に実行する VPC ルートテーブルの更新に関する情報を示します。
| 既存のゲートウェイ | 新しいゲートウェイ | VPC のルートテーブルの変更 |
| --- | --- | --- |
| 伝播されたルートを持つ仮想プライベートゲートウェイ | トランジットゲートウェイ | トランジットゲートウェイの ID が格納されているルートを削除します。 |
| 伝播されたルートを持つ仮想プライベートゲートウェイ | 伝播されたルートを持つ仮想プライベートゲートウェイ | 必要なアクションはありません。 |
| 伝播されたルートを持つ仮想プライベートゲートウェイ | 静的ルートを持つ仮想プライベートゲートウェイ | 新しい仮想プライベートゲートウェイの ID が格納されているルートを追加します。 |
| 静的ルートを持つ仮想プライベートゲートウェイ | トランジットゲートウェイ | トランジットゲートウェイの ID への仮想プライベートゲートウェイの ID を格納するルートを更新します。 |
| 静的ルートを持つ仮想プライベートゲートウェイ | 静的ルートを持つ仮想プライベートゲートウェイ | 新しい仮想プライベートゲートウェイの ID への仮想プライベートゲートウェイの ID を格納するルートを更新します。 |
| 静的ルートを持つ仮想プライベートゲートウェイ | 伝播されたルートを持つ仮想プライベートゲートウェイ | 仮想プライベートゲートウェイの ID を含むルートを削除します。 |
| トランジットゲートウェイ | 静的ルートを持つ仮想プライベートゲートウェイ | 仮想プライベートゲートウェイの ID へのトランジットゲートウェイの ID を格納するルートを更新します。 |
| トランジットゲートウェイ | 伝播されたルートを持つ仮想プライベートゲートウェイ | トランジットゲートウェイの ID を含むルートを削除します。 |
| トランジットゲートウェイ | トランジットゲートウェイ | 新しいトランジットゲートウェイの ID へのトランジットゲートウェイの ID を格納するルートを更新します。 |
## ステップ 5: ターゲットゲートウェイのルーティングを更新する (条件付き)
新しいゲートウェイがトランジットゲートウェイである場合、トランジットゲートウェイのルートテーブルを変更して VPC と Site-to-Site VPN 間のトラフィックを許可します。詳細については、「*Amazon VPC Transit Gateway*」の「[Transit Gateway ルートテーブル](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-route-tables.html)」を参照してください。
VPN 静的ルートを削除した場合、トランジットゲートウェイルートテーブルに静的ルートを追加する必要があります。
仮想プライベートゲートウェイとは異なり、トランジットゲートウェイは VPN 添付のすべてのトンネルでマルチエグジット識別子(MED)に同じ値を設定します。仮想プライベートゲートウェイからトランジットゲートウェイに移行し、トンネル選択の MED 値に依存している場合は、接続の問題を回避するためにルーティングを変更することをお勧めします。例えば、トランジットゲートウェイで特定のルートをアドバタイズできます。詳細については、「[ルートテーブルと AWS Site-to-Site VPN ルート優先度](vpn-route-priority.md)」を参照してください。
## ステップ 6: カスタマーゲートウェイ ASN を更新する (条件付き)
新しいゲートウェイに古いゲートウェイとは異なる ASN がある場合は、新しい ASN を指すようにカスタマーゲートウェイデバイスの ASN を更新する必要があります。詳細については、「[AWS Site-to-Site VPN 接続のカスタマーゲートウェイのオプション](cgw-options.md)」を参照してください。