先日AWS Classic VPNが廃止されました(2019/09/30)

それに伴い（classicじゃない）VPNへ切り替える作業をやってちょっと躓いたので記録。

（ただし既に廃止されたので後世に生きることはない）

王道手順はこちら

AWS Site-to-Site VPN とは - AWS Site-to-Site VPN

環境

下図のように変更します。

変更点

１．新規でカスタマーGWを作成

２．ClassicVPNをVPNへ切り替える

ポイントはプライベートGWはそのまま同じものを使うということ

ハマった点

新規で作成したVPCへ既存のプライベートGWを割り当てることができない。

割り当てようとすると「not exist」をすぐそこに見えるものを否定され悲しくなります。

原因

このプライベートGWは既存のClassic-VPNで使用されていました。

なのでそちらにアタッチされています。

どうやらClassicVPNへアタッチされてるリソースをVPNへアタッチする場合なぜがそういったエラーが発生するようです。

（サポートに確認済み）

解決策

対策手順としては

１．ClassicVPNの削除をおこないアタッチされているリソースを開放する

２．開放後新規VPNへアタッチする

３．それでもだめならテスト用にVPNを作成して作成時にアタッチしてみる

４．アタッチできたら目的のVPNへアタッチする

私の環境では２ではまだエラーが発生したので４まで行いました。

まとめ

廃止期限ギリギリ作業となり厳しい戦いでしたが間に合いました。

もっと余裕を持ちましょう