Conexões aceleradas AWS Site-to-Site VPN - AWS Site-to-Site VPN
Habilitar a aceleraçãoRegras e restrições

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conexões aceleradas AWS Site-to-Site VPN

Opcionalmente, você pode ativar a aceleração para sua Site-to-Site VPN conexão. Uma Site-to-Site VPN conexão acelerada (VPNconexão acelerada) é usada AWS Global Accelerator para rotear o tráfego da sua rede local para um ponto de AWS presença mais próximo do dispositivo de gateway do cliente. AWS Global Accelerator otimiza o caminho da rede, usando a rede AWS global livre de congestionamento para rotear o tráfego para o endpoint que fornece o melhor desempenho do aplicativo (para obter mais informações, consulte). AWS Global Accelerator Você pode usar uma VPN conexão acelerada para evitar interrupções na rede que podem ocorrer quando o tráfego é roteado pela Internet pública.

Quando você cria uma VPN conexão acelerada, criamos e gerenciamos dois aceleradores em seu nome, um para cada VPN túnel. Você não pode visualizar ou gerenciar esses aceleradores sozinho usando o AWS Global Accelerator console ouAPIs.

Para obter informações sobre as AWS regiões que oferecem suporte a VPN conexões aceleradas, consulte a seção AWS Site-to-SiteVPNFAQsAcelerado.

Habilitar a aceleração

Por padrão, quando você cria uma Site-to-Site VPN conexão, a aceleração é desativada. Opcionalmente, você pode ativar a aceleração ao criar um novo Site-to-Site VPN anexo em um gateway de trânsito. Para obter mais informações e etapas, consulte Crie um AWS Site-to-Site VPN anexo de gateway de trânsito.

VPNAs conexões aceleradas usam um pool separado de endereços IP para os endereços IP do ponto final do túnel. Os endereços IP dos dois VPN túneis são selecionados em duas zonas de rede separadas.

Regras e restrições

Para usar uma VPN conexão acelerada, as seguintes regras se aplicam:

  • A aceleração só é suportada para Site-to-Site VPN conexões conectadas a um gateway de trânsito. Os gateways privados virtuais não oferecem suporte a conexões aceleradas. VPN

  • Uma Site-to-Site VPN conexão acelerada não pode ser usada com uma interface virtual AWS Direct Connect pública.

  • Você não pode ativar ou desativar a aceleração de uma Site-to-Site VPN conexão existente. Em vez disso, você pode criar uma nova Site-to-Site VPN conexão com a aceleração ativada ou desativada conforme necessário. Em seguida, configure seu dispositivo de gateway do cliente para usar a nova Site-to-Site VPN conexão e excluir a Site-to-Site VPN conexão antiga.

  • NAT-traversal (NAT-T) é necessário para uma VPN conexão acelerada e está ativado por padrão. Se você baixou um arquivo de configuração do VPC console da Amazon, verifique a configuração NAT -T e ajuste-a, se necessário.

  • IKEa negociação para VPN túneis acelerados deve ser iniciada a partir do dispositivo de gateway do cliente. As duas opções de túnel que afetam esse comportamento são Startup Action e DPD Timeout Action. Consulte Opções de túnel do VPN e Opções de iniciação de túnel do VPN para obter mais informações.

  • Site-to-Site VPNconexões que usam autenticação baseada em certificado podem não ser compatíveis com AWS Global Accelerator, devido ao suporte limitado à fragmentação de pacotes no Global Accelerator. Para obter mais informações, consulte Como o AWS Global Accelerator funciona. Se você precisar de uma VPN conexão acelerada que use autenticação baseada em certificado, seu dispositivo de gateway do cliente deve suportar a fragmentação. IKE Caso contrário, não habilite seu VPN para aceleração.