Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS Site-to-Site VPN Connexions accélérées
Vous pouvez éventuellement activer l'accélération pour votre connexion Site-to-Site VPN. Une connexion Site-to-Site VPN accélérée (connexion VPN accélérée) permet AWS Global Accelerator d'acheminer le trafic de votre réseau local vers l'emplacement AWS périphérique le plus proche de votre passerelle client. AWS Global Accelerator optimise le chemin réseau, en utilisant le réseau AWS mondial exempt de congestion pour acheminer le trafic vers le point de terminaison offrant les meilleures performances applicatives (pour plus d'informations, voir). AWS Global Accelerator
Lorsque vous créez une connexion VPN accélérée, nous créons et gérons deux accélérateurs pour votre compte, un pour chaque tunnel VPN. Vous ne pouvez pas afficher ou gérer vous-même ces accélérateurs à l'aide de la AWS Global Accelerator console ou APIs.
Pour plus d'informations sur les AWS régions qui prennent en charge les connexions VPN accélérées, consultez le Site-to-SiteVPN AWS accéléré FAQs
Activation de l'accélération
Par défaut, lorsque vous créez une connexion Site-to-Site VPN, l'accélération est désactivée. Vous pouvez éventuellement activer l'accélération lorsque vous créez une nouvelle pièce jointe Site-to-Site VPN sur une passerelle de transit. Pour plus d’informations et pour connaître les étapes, consultez Création d'une AWS Site-to-Site VPN pièce jointe à une passerelle de transit.
Les connexions VPN accélérées utilisent un pool distinct d'adresses IP pour les adresses IP du point de terminaison du tunnel. Les adresses IP des deux tunnels VPN sont sélectionnées dans deux zones réseau distinctes.
Règles et restrictions
Pour utiliser une connexion VPN accélérée, les règles suivantes s'appliquent :
-
L'accélération n'est prise en charge que pour les connexions Site-to-Site VPN associées à une passerelle de transit. Les passerelles réseau privé virtuel ne prennent pas en charge les connexions VPN accélérées.
-
Une connexion Site-to-Site VPN accélérée ne peut pas être utilisée avec une interface virtuelle AWS Direct Connect publique.
-
Vous ne pouvez pas activer ou désactiver l'accélération pour une connexion Site-to-Site VPN existante. Au lieu de cela, vous pouvez créer une nouvelle connexion Site-to-Site VPN avec l'accélération activée ou désactivée selon vos besoins. Configurez ensuite votre dispositif de passerelle client pour qu'il utilise la nouvelle connexion Site-to-Site VPN et supprimez l'ancienne connexion Site-to-Site VPN.
-
NAT-traversal (NAT-T) est requis pour une connexion VPN accélérée et est activé par défaut. Si vous avez téléchargé un fichier de configuration depuis la console Amazon VPC, vérifiez le paramètre NAT-T et ajustez-le si nécessaire.
-
La négociation IKE pour les tunnels VPN accélérés doit être lancée depuis le dispositif de passerelle du client. Les deux options de tunnel qui affectent ce comportement sont
Startup ActionetDPD Timeout Action. Pour plus d’informations, consultez Options de tunnel VPN et Options de lancement du tunnel VPN. -
Site-to-Site Les connexions VPN qui utilisent l'authentification basée sur des certificats peuvent ne pas être compatibles avec AWS Global Accelerator, en raison de la prise en charge limitée de la fragmentation des paquets dans Global Accelerator. Pour plus d'informations, consultez Fonctionnement de AWS Global Accelerator. Si vous avez besoin d'une connexion VPN accélérée qui utilise l'authentification basée sur des certificats, votre périphérique de passerelle client doit prendre en charge la fragmentation IKE. Si ce n’est pas le cas, n'activez pas votre VPN pour l'accélération.
