AWS Site-to-Site VPN Koneksi yang dipercepat - AWS Site-to-Site VPN
Mengaktifkan akselerasiPeraturan dan pembatasan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Site-to-Site VPN Koneksi yang dipercepat

Anda dapat mengaktifkan akselerasi untuk Site-to-Site VPN koneksi Anda secara opsional. Koneksi yang dipercepat ( Site-to-SiteVPNVPNkoneksi yang dipercepat) digunakan AWS Global Accelerator untuk merutekan lalu lintas dari jaringan lokal Anda ke lokasi AWS tepi yang paling dekat dengan perangkat gateway pelanggan Anda. AWS Global Accelerator mengoptimalkan jalur jaringan, menggunakan jaringan AWS global bebas kemacetan untuk mengarahkan lalu lintas ke titik akhir yang memberikan kinerja aplikasi terbaik (untuk informasi lebih lanjut, lihat). AWS Global Accelerator Anda dapat menggunakan VPN koneksi yang dipercepat untuk menghindari gangguan jaringan yang mungkin terjadi ketika lalu lintas dirutekan melalui internet publik.

Saat Anda membuat VPN koneksi yang dipercepat, kami membuat dan mengelola dua akselerator atas nama Anda, satu untuk setiap VPN terowongan. Anda tidak dapat melihat atau mengelola akselerator ini sendiri dengan menggunakan AWS Global Accelerator konsol atauAPIs.

Untuk informasi tentang AWS Wilayah yang mendukung VPN koneksi Akselerasi, lihat AWS Akselerasi Site-to-Site VPN FAQs.

Mengaktifkan akselerasi

Secara default, saat Anda membuat Site-to-Site VPN koneksi, akselerasi dinonaktifkan. Anda dapat mengaktifkan akselerasi secara opsional saat membuat Site-to-Site VPN lampiran baru di gateway transit. Untuk informasi dan langkah-langkah selengkapnya, lihat Buat AWS Site-to-Site VPN lampiran gateway transit.

VPNKoneksi yang dipercepat menggunakan kumpulan alamat IP terpisah untuk alamat IP titik akhir terowongan. Alamat IP untuk dua VPN terowongan dipilih dari dua zona jaringan yang terpisah.

Peraturan dan pembatasan

Untuk menggunakan VPN koneksi yang dipercepat, aturan berikut berlaku:

  • Akselerasi hanya didukung untuk Site-to-Site VPN koneksi yang terpasang ke gateway transit. Gateway pribadi virtual tidak mendukung koneksi yang dipercepatVPN.

  • Site-to-SiteVPNKoneksi yang dipercepat tidak dapat digunakan dengan antarmuka virtual AWS Direct Connect publik.

  • Anda tidak dapat mengaktifkan atau mematikan akselerasi untuk Site-to-Site VPN koneksi yang ada. Sebagai gantinya, Anda dapat membuat Site-to-Site VPN koneksi baru dengan akselerasi aktif atau mati sesuai kebutuhan. Kemudian, konfigurasikan perangkat gateway pelanggan Anda untuk menggunakan Site-to-Site VPN koneksi baru dan hapus Site-to-Site VPN koneksi lama.

  • NAT-traversal (NAT-T) diperlukan untuk VPN koneksi yang dipercepat dan diaktifkan secara default. Jika Anda mengunduh file konfigurasi dari VPC konsol Amazon, periksa pengaturan NAT -T dan sesuaikan jika perlu.

  • IKEnegosiasi untuk VPN terowongan yang dipercepat harus dimulai dari perangkat gateway pelanggan. Dua opsi terowongan yang mempengaruhi perilaku ini adalah Startup Action danDPD Timeout Action. Lihat VPNopsi terowongan dan VPNopsi inisiasi terowongan untuk informasi lebih lanjut.

  • Site-to-Site VPNkoneksi yang menggunakan otentikasi berbasis sertifikat mungkin tidak kompatibel AWS Global Accelerator, karena dukungan terbatas untuk fragmentasi paket di Global Accelerator. Untuk informasi selengkapnya, lihat Cara kerja AWS Global Accelerator. Jika Anda memerlukan VPN koneksi yang dipercepat yang menggunakan otentikasi berbasis sertifikat, maka perangkat gateway pelanggan Anda harus mendukung fragmentasi. IKE Jika tidak, jangan aktifkan VPN akselerasi Anda.