AWS Site-to-Site VPN Koneksi yang dipercepat

Mode fokus

AWS Site-to-Site VPN Koneksi yang dipercepat - AWS Site-to-Site VPN

Mengaktifkan akselerasi Peraturan dan pembatasan

Anda dapat mengaktifkan akselerasi untuk koneksi Site-to-Site VPN Anda secara opsional. Koneksi Site-to-Site VPN yang dipercepat (koneksi VPN yang dipercepat) digunakan AWS Global Accelerator untuk merutekan lalu lintas dari jaringan lokal Anda ke lokasi AWS tepi yang paling dekat dengan perangkat gateway pelanggan Anda. AWS Global Accelerator mengoptimalkan jalur jaringan, menggunakan jaringan AWS global bebas kemacetan untuk mengarahkan lalu lintas ke titik akhir yang memberikan kinerja aplikasi terbaik (untuk informasi lebih lanjut, lihat). AWS Global Accelerator Anda dapat menggunakan koneksi VPN terakselerasi untuk menghindari gangguan jaringan yang mungkin terjadi ketika lalu lintas dirutekan melalui internet publik.

Ketika Anda membuat koneksi VPN terakselerasi, kami membuat dan mengelola dua akselerator atas nama Anda, masing-masing satu untuk setiap terowongan VPN. Anda tidak dapat melihat atau mengelola akselerator ini sendiri dengan menggunakan AWS Global Accelerator konsol atau APIs.

Untuk informasi tentang AWS Wilayah yang mendukung koneksi VPN yang Dipercepat, lihat AWS Accelerated Site-to-Site VPN FAQs.

Mengaktifkan akselerasi

Secara default, saat Anda membuat koneksi Site-to-Site VPN, akselerasi dinonaktifkan. Anda dapat mengaktifkan akselerasi secara opsional saat membuat lampiran Site-to-Site VPN baru di gateway transit. Untuk informasi dan langkah-langkah selengkapnya, lihat Buat AWS Site-to-Site VPN lampiran gateway transit.

Koneksi VPN terakselerasi menggunakan kolam terpisah dari alamat IP untuk alamat IP titik akhir terowongan. Alamat IP untuk dua terowongan VPN dipilih dari dua zona jaringan terpisah.

Peraturan dan pembatasan

Untuk menggunakan koneksi VPN terakselerasi, aturan berikut berlaku:

Akselerasi hanya didukung untuk koneksi Site-to-Site VPN yang terpasang ke gateway transit. Virtual private gateway tidak mendukung koneksi VPN terakselerasi.
Koneksi Site-to-Site VPN yang Dipercepat tidak dapat digunakan dengan antarmuka virtual AWS Direct Connect publik.
Anda tidak dapat mengaktifkan atau mematikan akselerasi untuk koneksi Site-to-Site VPN yang ada. Sebagai gantinya, Anda dapat membuat koneksi Site-to-Site VPN baru dengan akselerasi aktif atau mati sesuai kebutuhan. Kemudian, konfigurasikan perangkat gateway pelanggan Anda untuk menggunakan koneksi Site-to-Site VPN baru dan hapus koneksi Site-to-Site VPN lama.
NAT-traversal (NAT-T) diperlukan untuk koneksi VPN yang terakselerasi dan diaktifkan secara default. Jika Anda mengunduh file konfigurasi dari konsol Amazon VPC, periksa pengaturan NAT-T dan sesuaikan jika perlu.
Negosiasi IKE untuk terowongan VPN yang dipercepat harus dimulai dari perangkat gateway pelanggan. Dua opsi terowongan yang mempengaruhi perilaku ini adalah Startup Action danDPD Timeout Action. Lihat Opsi terowongan VPN dan Opsi inisiasi terowongan VPN untuk informasi lebih lanjut.
Site-to-Site Koneksi VPN yang menggunakan otentikasi berbasis sertifikat mungkin tidak kompatibel AWS Global Accelerator, karena dukungan terbatas untuk fragmentasi paket di Global Accelerator. Untuk informasi selengkapnya, lihat Cara kerja AWS Global Accelerator. Jika Anda memerlukan koneksi VPN terakselerasi yang menggunakan autentikasi berbasis sertifikat, maka perangkat gateway pelanggan Anda harus mendukung fragmentasi IKE. Sebaliknya, jangan aktifkan VPN Anda untuk akselerasi.