Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS Site-to-Site VPN Kontingente
Ihr AWS Konto hat die folgenden Kontingente, die früher als Limits bezeichnet wurden, bezogen auf Site-to-SiteVPN. Wenn nicht anders angegeben, gilt jedes Kontingent spezifisch für eine Region. Sie können Erhöhungen für einige Kontingente beantragen und andere Kontingente können nicht erhöht werden.
Um eine Kontingenterhöhung für ein einstellbares Kontingent zu beantragen, wählen Sie Ja in der Spalte Anpassbar. Weitere Informationen finden Sie unter Beantragen einer Kontingenterhöhung im Service-Quotas-Benutzerhandbuch.
Site-to-Site VPNRessourcen
| Name | Standard | Anpassbar |
|---|---|---|
| Kunden-Gateways pro Region | 50 | Ja |
| Virtual Private Gateways pro Region | 5 | Ja |
| Site-to-Site VPNVerbindungen pro Region | 50 | Ja |
| Site-to-Site VPNVerbindungen pro virtuellem privaten Gateway | 10 | Ja |
| Beschleunigte Site-to-Site VPN Verbindungen pro Region | 10 | Ja |
| Nicht verknüpfte Site-to-Site VPN Verbindungen pro Region | 10 | Ja |
Anmerkung
Sowohl beschleunigte als auch nicht verknüpfte Verbindungen werden auf das Gesamtkontingent für Site-to-Site VPN Verbindungen pro Region angerechnet.
Sie können jeweils ein virtuelles privates Gateway mit VPC einem verbinden. Um dieselbe Site-to-Site VPN Verbindung mit mehreren zu verbindenVPCs, empfehlen wir Ihnen, stattdessen ein Transit-Gateway zu verwenden. Weitere Informationen finden Sie unter Transit-Gateways in Amazon VPC Transit Gateways.
Site-to-Site VPNVerbindungen auf einem Transit-Gateway unterliegen der Gesamtanzahl von Transit-Gateway-Anhängen. Weitere Informationen finden Sie unter Transit-Gateway-Kontingente.
Routen
Zu den angekündigten Routenquellen gehören VPC Routen, andere VPN Routen und Routen von AWS Direct Connect virtuellen Schnittstellen. Die angekündigten Routen stammen aus der Routentabelle, die dem VPN Anhang zugeordnet ist.
Anmerkung
Wenn Sie ein Virtual Private Gateway verwenden und die Route-Propagierung in Ihrer VPC Routing-Tabelle aktiviert ist, werden automatisch sowohl dynamische als auch statische Routen für Ihre VPN Verbindung hinzugefügt, und zwar bis zum Grenzwert VPC der Routentabelle. Weitere Informationen finden Sie unter VPCAmazon-Kontingente im VPC Amazon-Benutzerhandbuch.
| Name | Standard | Anpassbar |
|---|---|---|
| Dynamische Routen, die von einem Kunden-Gateway-Gerät zu einer Site-to-Site VPN Verbindung auf einem virtuellen privaten Gateway angekündigt werden | 100 | Nein |
| Von einer Site-to-Site VPN Verbindung auf einem virtuellen privaten Gateway zu einem Kunden-Gateway-Gerät angekündigte Routen | 1.000 | Nein |
| Dynamische Routen, die von einem Kunden-Gateway-Gerät zu einer Site-to-Site VPN Verbindung auf einem Transit-Gateway angekündigt werden | 1.000 | Nein |
| Von einer Site-to-Site VPN Verbindung auf einem Transit-Gateway zu einem Kunden-Gateway-Gerät angekündigte Routen | 5,000 | Nein |
| Statische Routen von einem Kunden-Gateway-Gerät zu einer Site-to-Site VPN Verbindung auf einem virtuellen privaten Gateway | 100 | Nein |
Bandbreite und Durchsatz
Es gibt viele Faktoren, die sich auf die realisierte Bandbreite einer Site-to-Site VPN Verbindung auswirken können. Dazu gehören unter anderem: Paketgröße, Verkehrsmix (TCP/UDP), Shaping- oder Drosselungsrichtlinien in Zwischennetzwerken, Internetwetter und spezifische Anwendungsanforderungen.
| Name | Standard | Anpassbar |
|---|---|---|
| Maximale Bandbreite pro Tunnel VPN | Bis zu 1,25 GBit/s | Nein |
| Maximale Anzahl an Paketen pro Sekunde (PPS) pro VPN Tunnel | Bis zu 140.000 | Nein |
Für Site-to-Site VPN Verbindungen auf einem Transit-Gateway können Sie verwenden, ECMP um eine höhere VPN Bandbreite zu erzielen, indem Sie mehrere VPN Tunnel aggregieren. Um die VPN Verbindung verwenden zu könnenECMP, muss sie für dynamisches Routing konfiguriert sein. ECMPwird bei VPN Verbindungen, die statisches Routing verwenden, nicht unterstützt. Weitere Informationen finden Sie unter Transit Gateways.
Maximale Übertragungseinheit (MTU)
Site-to-Site VPNunterstützt eine maximale Übertragungseinheit (MTU) von 1446 Byte und eine entsprechende maximale Segmentgröße (MSS) von 1406 Byte. Bestimmte Algorithmen, die größere TCP Header verwenden, können diesen Maximalwert jedoch effektiv reduzieren. Um Fragmentierung zu vermeiden, empfehlen wir, den Wert MTU und auf der MSS Grundlage der ausgewählten Algorithmen festzulegen. Weitere Informationen zu MTUMSS, und den optimalen Werten finden Sie unterBewährte Methoden für ein AWS Site-to-Site VPN Kunden-Gateway-Gerät.
Jumbo-Frames werden nicht unterstützt. Weitere Informationen finden Sie unter Jumbo Frames im EC2Amazon-Benutzerhandbuch.
Eine Site-to-Site VPN Verbindung unterstützt Path MTU Discovery nicht.
Zusätzliche Kontingentressourcen
Informationen zu Kontingenten für Transit-Gateways, einschließlich der Anzahl der Anlagen auf einem Transit-Gateway, finden Sie unter Kontingente für Ihre Transit-Gateways im Amazon VPC Transit Gateways-Leitfaden.
Weitere VPC Kontingente finden Sie unter VPCAmazon-Kontingente im VPCAmazon-Benutzerhandbuch.
