本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 修改 AWS Site-to-Site VPN 連線的目標閘道
您可以修改 AWS Site-to-Site VPN 連線的目標閘道。有以下遷移選項可用:
+ 傳輸閘道現有的虛擬私有閘道
+ 現有的虛擬私有閘道到另一個虛擬私有閘道
+ 其他傳輸閘道現有的傳輸閘道
+ 虛擬私有閘道現有的傳輸閘道
修改目標閘道之後,在我們佈建新端點時,您的站台對站台 VPN 連接將暫時無法使用。
以下任務可協助您完成遷移到新的閘道。
**Topics**
+ [步驟 1:建立新的目標閘道](#step-create-gateway)
+ [步驟 2:刪除靜態路由 (視情況)](#step-update-staic-route)
+ [步驟 3:遷移到新的閘道](#step-migrate-gateway)
+ [步驟 4:更新 VPC 路由表](#step-update-routing)
+ [步驟 5:更新目標閘道路由 (視情況)](#step-update-transit-gateway-routing)
+ [步驟 6:更新客戶閘道 ASN (視情況)](#step-update-customer-gateway-asn)
## 步驟 1:建立新的目標閘道
遷移到新的目標閘道之前,您必須先設定新的閘道。如需有關新增虛擬私有閘道的詳細資訊,請參閱[建立虛擬私有閘道](SetUpVPNConnections.md#vpn-create-vpg)。如需新增傳輸閘道的詳細資訊,請參閱《Amazon VPC 傳輸閘道》**中的[建立傳輸閘](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-transit-gateways.html#create-tgw)。
如果新的目標閘道是傳輸閘道,請將 VPC 連接至傳輸閘道。如需 VPC 連接的相關資訊,請參閱《Amazon VPC 傳輸閘道》**中的[連接到 VPC 的傳輸閘道](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-vpc-attachments.html)。
當您將目標從虛擬私有閘道修改為傳輸閘道時,您可以選擇將傳輸閘道 ASN 設定為和虛擬私有閘道 ASN 相同的值。如果您選擇使用不同的 ASN,則必須將客戶閘道裝置上的 ASN 設為傳輸閘道 ASN。如需詳細資訊,請參閱[步驟 6:更新客戶閘道 ASN (視情況)](#step-update-customer-gateway-asn)。
## 步驟 2:刪除靜態路由 (視情況)
當您從使用靜態路由的虛擬私有閘道遷移到傳輸閘道時,這是必要的步驟。
您必須先刪除靜態路由,再遷移到新的閘道。
**提示**
刪除靜態路由之前,請保留其副本。在 VPN 連接遷移完成之後,您需要將這些路由新增回傳輸閘道。
**從路由表刪除路由**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇 **Route Tables** (路由表),然後選取路由表。
1. 在 **Routes (路由)** 標籤中,選擇 **Edit routes (編輯路由)**。
1. 選擇**移除**虛擬私有閘道的靜態路由。
1. 選擇**儲存變更**。
## 步驟 3:遷移到新的閘道
**如要變更目標閘道**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇**站台對站台 VPN 連接**。
1. 選取 VPN 連接,然後選擇**動作**、**修改 VPN 連接**。
1. 對於**目標類型**,選擇閘道類型。
1. 如果新的目標閘道為虛擬私有閘道,請選擇 **VPN 閘道**。
1. 如果新的目標閘道為傳輸閘道,請選擇**傳輸閘道**。
1. 選擇**儲存變更**。
**使用命令列或 API 修改站台對站台 VPN 連接**
+ [ModifyVpnConnection](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_ModifyVpnConnection.html) (Amazon EC2 查詢 API)
+ [modify-vpn-connection](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpn-connection.html) (AWS CLI)
## 步驟 4:更新 VPC 路由表
遷移到新的閘道後,您可能需要修改 VPC 路由表。如需詳細資訊,請參閱《*Amazon VPC 使用者指南*》中的[路由表](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Route_Tables.html)。
下列表格提供了修改 VPN 閘道目標後要進行的 VPC 路由表更新之相關資訊。
| 現有的閘道 | 新閘道 | VPC 路由表變更 |
| --- | --- | --- |
| 含傳播路由的虛擬私有閘道 | 轉換閘道 | 新增包含傳輸閘道 ID 的路由。 |
| 含傳播路由的虛擬私有閘道 | 含傳播路由的虛擬私有閘道 | 不需要採取行動。 |
| 含傳播路由的虛擬私有閘道 | 含靜態路由的虛擬私有閘道 | 新增包含新虛擬私有閘道 ID 的路由。 |
| 含靜態路由的虛擬私有閘道 | Transit Gateway | 將包含虛擬私有閘道 ID 的路由更新為傳輸閘道 ID。 |
| 含靜態路由的虛擬私有閘道 | 含靜態路由的虛擬私有閘道 | 將包含虛擬私有閘道 ID 的路由更新為新虛擬私有閘道 ID。 |
| 含靜態路由的虛擬私有閘道 | 含傳播路由的虛擬私有閘道 | 刪除包含虛擬私有閘道 ID 的路由。 |
| Transit Gateway | 含靜態路由的虛擬私有閘道 | 將包含傳輸閘道 ID 的路由更新為虛擬私有閘道 ID。 |
| Transit Gateway | 含傳播路由的虛擬私有閘道 | 刪除包含傳輸閘道 ID 的路由。 |
| Transit Gateway | Transit Gateway | 將包含傳輸閘道 ID 的路由更新為新傳輸閘道 ID。 |
## 步驟 5:更新目標閘道路由 (視情況)
當新閘道是傳輸閘道時,請修改傳輸閘道路由表,以允許 VPC 和站台對站台 VPN 之間的流量。如需詳細資訊,請參閱 *Amazon VPC Transit Gateways* 中的[傳輸閘道路由表](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-route-tables.html)。
如已刪除 VPN 靜態路由,您即必須將此靜態路由新增到傳輸閘道路由表。
與虛擬私有閘道不同,傳輸閘道會為 VPN 連接上所有通道之中的 Multi-Exit Discriminator (MED) 設定相同的值。如果要從虛擬私有閘道遷移到傳輸閘道,並且依靠 MED 值進行通道選擇,我們建議您更改路由以避免連接問題。例如,您可以在傳輸閘道上公告更具體的路由。如需詳細資訊,請參閱[路由表和 AWS Site-to-Site VPN 路由優先順序](vpn-route-priority.md)。
## 步驟 6:更新客戶閘道 ASN (視情況)
當新閘道的 ASN 與舊閘道不同時,您必須更新客戶閘道裝置上的 ASN,以指向新的 ASN。如需詳細資訊,請參閱「[您 AWS Site-to-Site VPN 連線的客戶閘道選項](cgw-options.md)」。