AWS Site-to-Site VPN Conexiones aceleradas - AWS Site-to-Site VPN
Habilitación de la aceleraciónReglas y restricciones

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Site-to-Site VPN Conexiones aceleradas

Si lo desea, puede activar la aceleración de Site-to-Site VPN la conexión. Una Site-to-Site VPN conexión acelerada (VPNconexión acelerada) se utiliza AWS Global Accelerator para enrutar el tráfico desde la red local a la ubicación AWS perimetral más cercana al dispositivo de puerta de enlace del cliente. AWS Global Accelerator optimiza la ruta de la red y utiliza la red AWS global libre de congestión para dirigir el tráfico al punto final que proporciona el mejor rendimiento de las aplicaciones (para obtener más información, consulte). AWS Global Accelerator Puede utilizar una VPN conexión acelerada para evitar las interrupciones en la red que pueden producirse cuando el tráfico se enruta a través de la Internet pública.

Cuando creas una VPN conexión acelerada, creamos y gestionamos dos aceleradores en tu nombre, uno para cada túnel. VPN No puede ver ni administrar estos aceleradores usted mismo mediante la AWS Global Accelerator consola o. APIs

Para obtener información sobre las AWS regiones que admiten las VPN conexiones aceleradas, consulte la sección AWS Acelerated Site-to-Site VPN FAQs.

Habilitación de la aceleración

De forma predeterminada, al crear una Site-to-Site VPN conexión, la aceleración está desactivada. Si lo desea, puede activar la aceleración al crear un nuevo Site-to-Site VPN archivo adjunto en una pasarela de transporte público. Para obtener más información y ver los pasos, consulte Crear un AWS Site-to-Site VPN adjunto a una pasarela de transporte.

VPNLas conexiones aceleradas utilizan un conjunto independiente de direcciones IP para las direcciones IP de los puntos finales del túnel. Las direcciones IP de los dos VPN túneles se seleccionan de dos zonas de red independientes.

Reglas y restricciones

Para usar una VPN conexión acelerada, se aplican las siguientes reglas:

  • La aceleración solo se admite en las Site-to-Site VPN conexiones que están conectadas a una puerta de enlace de tránsito. Las pasarelas privadas virtuales no admiten VPN conexiones aceleradas.

  • No se puede usar una Site-to-Site VPN conexión acelerada con una interfaz virtual AWS Direct Connect pública.

  • No puede activar ni desactivar la aceleración de una Site-to-Site VPN conexión existente. En su lugar, puedes crear una nueva Site-to-Site VPN conexión con la aceleración activada o desactivada según sea necesario. A continuación, configure su dispositivo de pasarela de cliente para que utilice la nueva Site-to-Site VPN conexión y elimine la antigua Site-to-SiteVPN.

  • NAT-traversal (NAT-T) es necesario para una VPN conexión acelerada y está activado de forma predeterminada. Si has descargado un archivo de configuración de la VPC consola de Amazon, comprueba la configuración NAT -T y ajústala si es necesario.

  • IKEla negociación de VPN los túneles acelerados debe iniciarse desde el dispositivo de pasarela del cliente. Las dos opciones de túnel que afectan a este comportamiento son Startup Action yDPD Timeout Action. Para obtener más información, consulte Opciones de túnel de VPN y Opciones de inicio de túnel de VPN.

  • Site-to-Site VPNes posible que las conexiones que utilizan la autenticación basada en certificados no sean compatibles AWS Global Accelerator, debido a la limitada compatibilidad con la fragmentación de paquetes en Global Accelerator. Para obtener más información, consulte Cómo funciona AWS Global Accelerator. Si necesita una VPN conexión acelerada que utilice la autenticación basada en certificados, el dispositivo de puerta de enlace del cliente debe admitir la fragmentación. IKE De lo contrario, no habilite VPN la aceleración.