Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Beschleunigte AWS Site-to-Site VPN Verbindungen
Sie können optional die Beschleunigung für Ihre Site-to-Site VPN Verbindung aktivieren. Eine beschleunigte Site-to-Site VPN Verbindung (beschleunigte VPN Verbindung) leitet AWS Global Accelerator den Datenverkehr von Ihrem lokalen Netzwerk zu einem AWS Edge-Standort weiter, der Ihrem Kunden-Gateway-Gerät am nächsten liegt. AWS Global Accelerator optimiert den Netzwerkpfad und verwendet das AWS globale Netzwerk ohne Überlastung, um den Datenverkehr an den Endpunkt weiterzuleiten, der die beste Anwendungsleistung bietet (weitere Informationen finden Sie unter). AWS Global Accelerator
Wenn Sie eine beschleunigte VPN Verbindung herstellen, erstellen und verwalten wir in Ihrem Namen zwei Beschleuniger, einen für jeden Tunnel. VPN Sie können diese Beschleuniger nicht selbst anzeigen oder verwalten, indem Sie die AWS Global Accelerator Konsole oder verwenden. APIs
Informationen zu den AWS Regionen, die beschleunigte VPN Verbindungen unterstützen, finden Sie unter AWS Accelerated Site-to-Site VPN FAQs
Aktivieren der Beschleunigung
Wenn Sie eine Site-to-Site VPN Verbindung herstellen, ist die Beschleunigung standardmäßig deaktiviert. Sie können optional die Beschleunigung aktivieren, wenn Sie einen neuen Site-to-Site VPN Anhang auf einem Transit-Gateway erstellen. Weitere Informationen und Schritte finden Sie unter Einen AWS Site-to-Site VPN Transit-Gateway-Anhang erstellen.
Beschleunigte VPN Verbindungen verwenden einen separaten Pool von IP-Adressen für die IP-Adressen der Tunnelendpunkte. Die IP-Adressen für die beiden VPN Tunnel werden aus zwei separaten Netzwerkzonen ausgewählt.
Regeln und Einschränkungen
Für die Verwendung einer beschleunigten VPN Verbindung gelten die folgenden Regeln:
-
Die Beschleunigung wird nur für Site-to-Site VPN Verbindungen unterstützt, die an ein Transit-Gateway angeschlossen sind. Virtuelle private Gateways unterstützen keine beschleunigten VPN Verbindungen.
-
Eine beschleunigte Site-to-Site VPN Verbindung kann nicht mit einer AWS Direct Connect öffentlichen virtuellen Schnittstelle verwendet werden.
-
Sie können die Beschleunigung für eine bestehende Site-to-Site VPN Verbindung nicht ein- oder ausschalten. Stattdessen können Sie je nach Bedarf eine neue Site-to-Site VPN Verbindung mit aktivierter oder deaktivierter Beschleunigung erstellen. Konfigurieren Sie dann Ihr Kunden-Gateway-Gerät so, dass es die neue Site-to-Site VPN Verbindung verwendet, und löschen Sie die alte Site-to-Site VPN Verbindung.
-
NAT-Traversal (NAT-T) ist für eine beschleunigte VPN Verbindung erforderlich und standardmäßig aktiviert. Wenn Sie eine Konfigurationsdatei von der VPC Amazon-Konsole heruntergeladen haben, überprüfen Sie die Einstellung NAT -T und passen Sie sie gegebenenfalls an.
-
IKEDie Verhandlung für beschleunigte VPN Tunnel muss vom Gateway-Gerät des Kunden aus initiiert werden. Die beiden Tunneloptionen, die sich auf dieses Verhalten auswirken, sind
Startup ActionundDPD Timeout Action. Weitere Informationen finden Sie unter VPN-Tunneloptionen und Optionen zur VPN-Tunnel-Initiierung. -
Site-to-Site VPNVerbindungen, die zertifikatsbasierte Authentifizierung verwenden, sind möglicherweise nicht kompatibel mit AWS Global Accelerator, da die Paketfragmentierung in Global Accelerator nur eingeschränkt unterstützt wird. Weitere Informationen finden Sie unter Die Funktionsweise von AWS Global Accelerator. Wenn Sie eine beschleunigte VPN Verbindung benötigen, die zertifikatsbasierte Authentifizierung verwendet, muss Ihr Kunden-Gateway-Gerät Fragmentierung unterstützen. IKE Andernfalls aktivieren Sie Ihre VPN für die Beschleunigung nicht.
