Connessioni accelerate AWS Site-to-Site VPN - AWS Site-to-Site VPN
Abilitazione dell'accelerazioneRegole e restrizioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Connessioni accelerate AWS Site-to-Site VPN

Facoltativamente, puoi abilitare l'accelerazione per la tua Site-to-Site connessione VPN. Una connessione Site-to-Site VPN accelerata (connessione VPN accelerata) viene utilizzata AWS Global Accelerator per instradare il traffico dalla rete locale verso una posizione AWS periferica più vicina al dispositivo gateway del cliente. AWS Global Accelerator ottimizza il percorso di rete, utilizzando la rete AWS globale priva di congestione per instradare il traffico verso l'endpoint che offre le migliori prestazioni dell'applicazione (per ulteriori informazioni, consulta). AWS Global Accelerator Puoi utilizzare una connessione VPN accelerata per evitare interruzioni di rete che si possono verificare quando il traffico viene instradato sulla rete Internet pubblica.

Quando crei una connessione VPN accelerata, vengono automaticamente creati e gestiti due acceleratori, uno per ogni tunnel VPN. Non è possibile visualizzare o gestire autonomamente questi acceleratori utilizzando la console o. AWS Global Accelerator APIs

Per informazioni sulle AWS regioni che supportano le connessioni VPN accelerate, consulta AWS Site-to-SiteAccelerated VPN. FAQs

Abilitazione dell'accelerazione

Per impostazione predefinita, quando si crea una connessione Site-to-Site VPN, l'accelerazione è disabilitata. Facoltativamente, puoi abilitare l'accelerazione quando crei un nuovo allegato Site-to-Site VPN su un gateway di transito. Per ulteriori informazioni e fasi, consulta Creare un AWS Site-to-Site VPN allegato del gateway di transito.

Le connessioni VPN accelerate utilizzano un pool separato di indirizzi IP per gli indirizzi IP dell'endpoint del tunnel. Gli indirizzi IP per i due tunnel VPN sono selezionati da due zone di reteseparate.

Regole e restrizioni

Per utilizzare una connessione VPN accelerata, si applicano le seguenti regole:

  • L'accelerazione è supportata solo per le connessioni Site-to-Site VPN collegate a un gateway di transito. I gateway virtuali privati non supportano le connessioni VPN accelerate.

  • Una connessione Site-to-Site VPN accelerata non può essere utilizzata con un'interfaccia virtuale AWS Direct Connect pubblica.

  • Non è possibile attivare o disattivare l'accelerazione per una Site-to-Site connessione VPN esistente. Puoi invece creare una nuova connessione Site-to-Site VPN con l'accelerazione attivata o disattivata secondo necessità. Quindi, configura il dispositivo gateway del cliente per utilizzare la nuova connessione Site-to-Site VPN ed eliminare la vecchia connessione Site-to-Site VPN.

  • NAT-traversal (NAT-T) è obbligatorio per una connessione VPN accelerata ed è abilitato per impostazione predefinita. Se è stato scaricato un file di configurazione dalla console Amazon VPC, controlla l'impostazione NAT-T e modificala se necessario.

  • La negoziazione IKE per i tunnel VPN accelerati deve essere avviata dal dispositivo gateway del cliente. Le due opzioni di tunnel che influiscono su questo comportamento sono e. Startup Action DPD Timeout Action Per ulteriori informazioni, consulta Opzioni per tunnel VPN e Opzioni di avvio del tunnel VPN.

  • Site-to-Site Le connessioni VPN che utilizzano l'autenticazione basata su certificati potrebbero non essere compatibili con AWS Global Accelerator, a causa del supporto limitato per la frammentazione dei pacchetti in Global Accelerator. Per ulteriori informazioni, consulta Funzionamento di AWS Global Accelerator. Se è necessaria una connessione VPN accelerata che utilizza l'autenticazione basata su certificato, il dispositivo gateway cliente deve supportare la frammentazione IKE. In caso contrario, non abilitare la VPN per l'accelerazione.