Connessioni accelerate AWS Site-to-Site VPN - AWS Site-to-Site VPN
Abilitazione dell'accelerazioneRegole e restrizioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Connessioni accelerate AWS Site-to-Site VPN

Facoltativamente, puoi abilitare l'accelerazione per la tua connessione. Site-to-Site VPN Una Site-to-Site VPN connessione accelerata (VPNconnessione accelerata) viene utilizzata AWS Global Accelerator per instradare il traffico dalla rete locale verso una posizione AWS periferica più vicina al dispositivo gateway del cliente. AWS Global Accelerator ottimizza il percorso di rete, utilizzando la rete AWS globale priva di congestione per indirizzare il traffico verso l'endpoint che offre le migliori prestazioni dell'applicazione (per ulteriori informazioni, consulta). AWS Global Accelerator È possibile utilizzare una VPN connessione accelerata per evitare interruzioni di rete che potrebbero verificarsi quando il traffico viene instradato sulla rete Internet pubblica.

Quando crei una VPN connessione accelerata, creiamo e gestiamo due acceleratori per tuo conto, uno per ogni tunnel. VPN Non puoi visualizzare o gestire questi acceleratori da solo utilizzando la AWS Global Accelerator console o. APIs

Per informazioni sulle AWS regioni che supportano le VPN connessioni accelerate, consulta Accelerated.AWS Site-to-Site VPN FAQs

Abilitazione dell'accelerazione

Per impostazione predefinita, quando si crea una Site-to-Site VPN connessione, l'accelerazione è disabilitata. Facoltativamente, puoi abilitare l'accelerazione quando crei un nuovo Site-to-Site VPN allegato su un gateway di transito. Per ulteriori informazioni e fasi, consulta Creare un AWS Site-to-Site VPN allegato del gateway di transito.

VPNLe connessioni accelerate utilizzano un pool separato di indirizzi IP per gli indirizzi IP degli endpoint del tunnel. Gli indirizzi IP per i due VPN tunnel vengono selezionati da due zone di rete separate.

Regole e restrizioni

Per utilizzare una VPN connessione accelerata, si applicano le seguenti regole:

  • L'accelerazione è supportata solo per Site-to-Site VPN le connessioni collegate a un gateway di transito. I gateway privati virtuali non supportano connessioni accelerateVPN.

  • Una Site-to-Site VPN connessione accelerata non può essere utilizzata con un'interfaccia virtuale AWS Direct Connect pubblica.

  • Non è possibile attivare o disattivare l'accelerazione per una connessione esistente Site-to-SiteVPN. È invece possibile creare una nuova Site-to-Site VPN connessione con l'accelerazione attivata o disattivata in base alle esigenze. Quindi, configura il tuo dispositivo Customer Gateway per utilizzare la nuova Site-to-Site VPN connessione ed eliminare la vecchia Site-to-Site VPN connessione.

  • NAT-traversal (NAT-T) è necessario per una VPN connessione accelerata ed è abilitato per impostazione predefinita. Se hai scaricato un file di configurazione dalla VPC console Amazon, controlla l'impostazione NAT -T e modificala se necessario.

  • IKEla negoziazione per i VPN tunnel accelerati deve essere avviata dal dispositivo gateway del cliente. Le due opzioni di tunnel che influiscono su questo comportamento sono e. Startup Action DPD Timeout Action Per ulteriori informazioni, consulta Opzioni tunnel VPN e Opzioni di avvio del tunnel VPN.

  • Site-to-Site VPNle connessioni che utilizzano l'autenticazione basata su certificati potrebbero non essere compatibili con AWS Global Accelerator, a causa del supporto limitato per la frammentazione dei pacchetti in Global Accelerator. Per ulteriori informazioni, consulta Funzionamento di AWS Global Accelerator. Se è necessaria una VPN connessione accelerata che utilizza l'autenticazione basata su certificati, il dispositivo gateway del cliente deve supportare la frammentazione. IKE Altrimenti, non attivate l'accelerazione. VPN