Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS Site-to-Site VPN Connexions accélérées
Vous pouvez éventuellement activer l'accélération pour votre Site-to-Site VPN connexion. Une Site-to-Site VPN connexion accélérée (VPNconnexion accélérée) permet AWS Global Accelerator d'acheminer le trafic depuis votre réseau sur site vers l'emplacement AWS périphérique le plus proche de votre dispositif de passerelle client. AWS Global Accelerator optimise le chemin réseau, en utilisant le réseau AWS mondial exempt de congestion pour acheminer le trafic vers le point de terminaison offrant les meilleures performances applicatives (pour plus d'informations, voir). AWS Global Accelerator
Lorsque vous créez une VPN connexion accélérée, nous créons et gérons deux accélérateurs en votre nom, un pour chaque VPN tunnel. Vous ne pouvez pas afficher ou gérer vous-même ces accélérateurs à l'aide de la AWS Global Accelerator console ouAPIs.
Pour plus d'informations sur les AWS régions qui prennent en charge VPN les connexions accélérées, consultez la section AWS Accélération Site-to-Site VPN FAQs
Activation de l'accélération
Par défaut, lorsque vous créez une Site-to-Site VPN connexion, l'accélération est désactivée. Vous pouvez éventuellement activer l'accélération lorsque vous créez une nouvelle Site-to-Site VPN pièce jointe sur une passerelle de transit. Pour plus d’informations et pour connaître les étapes, consultez Création d'une AWS Site-to-Site VPN pièce jointe à une passerelle de transit.
VPNLes connexions accélérées utilisent un pool d'adresses IP distinct pour les adresses IP des points de terminaison du tunnel. Les adresses IP des deux VPN tunnels sont sélectionnées à partir de deux zones réseau distinctes.
Règles et restrictions
Pour utiliser une VPN connexion accélérée, les règles suivantes s'appliquent :
-
L'accélération n'est prise en charge que pour les Site-to-Site VPN connexions associées à une passerelle de transit. Les passerelles privées virtuelles ne prennent pas en charge les VPN connexions accélérées.
-
Une Site-to-Site VPN connexion accélérée ne peut pas être utilisée avec une interface virtuelle AWS Direct Connect publique.
-
Vous ne pouvez pas activer ou désactiver l'accélération pour une Site-to-Site VPN connexion existante. Au lieu de cela, vous pouvez créer une nouvelle Site-to-Site VPN connexion en activant ou en désactivant l'accélération selon vos besoins. Configurez ensuite votre dispositif de passerelle client pour qu'il utilise la nouvelle Site-to-Site VPN connexion et supprimez l'ancienne Site-to-Site VPN connexion.
-
NAT-traversal (NAT-T) est requis pour une VPN connexion accélérée et est activé par défaut. Si vous avez téléchargé un fichier de configuration depuis la VPC console Amazon, vérifiez le paramètre NAT -T et ajustez-le si nécessaire.
-
IKEla négociation pour les VPN tunnels accélérés doit être initiée depuis le dispositif de passerelle client. Les deux options de tunnel qui affectent ce comportement sont
Startup ActionetDPD Timeout Action. Pour plus d’informations, consultez Options de tunnel VPN et Options de lancement de tunnel VPN. -
Site-to-Site VPNles connexions qui utilisent l'authentification basée sur des certificats peuvent ne pas être compatibles avec AWS Global Accelerator, en raison de la prise en charge limitée de la fragmentation des paquets dans Global Accelerator. Pour plus d'informations, consultez Fonctionnement de AWS Global Accelerator. Si vous avez besoin d'une VPN connexion accélérée utilisant une authentification basée sur des certificats, votre dispositif de passerelle client doit prendre en charge IKE la fragmentation. Dans le cas contraire, n'activez pas votre VPN fonction d'accélération.
