先日AWS Classic VPNが廃止されました(2019/09/30)
それに伴い(classicじゃない)VPNへ切り替える作業をやってちょっと躓いたので記録。
(ただし既に廃止されたので後世に生きることはない)
王道手順はこちら
AWS Site-to-Site VPN とは - AWS Site-to-Site VPN
環境
下図のように変更します。
変更点
1.新規でカスタマーGWを作成
2.ClassicVPNをVPNへ切り替える
ポイントはプライベートGWはそのまま同じものを使うということ
ハマった点
新規で作成したVPCへ既存のプライベートGWを割り当てることができない。
割り当てようとすると「not exist」をすぐそこに見えるものを否定され悲しくなります。
原因
このプライベートGWは既存のClassic-VPNで使用されていました。
なのでそちらにアタッチされています。
どうやらClassicVPNへアタッチされてるリソースをVPNへアタッチする場合なぜがそういったエラーが発生するようです。
(サポートに確認済み)
解決策
対策手順としては
1.ClassicVPNの削除をおこないアタッチされているリソースを開放する
2.開放後新規VPNへアタッチする
3.それでもだめならテスト用にVPNを作成して作成時にアタッチしてみる
4.アタッチできたら目的のVPNへアタッチする
私の環境では2ではまだエラーが発生したので4まで行いました。
まとめ
廃止期限ギリギリ作業となり厳しい戦いでしたが間に合いました。
もっと余裕を持ちましょう