本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
加速 AWS Site-to-Site VPN 連線
您可以選擇性地為 Site-to-SiteVPN連線啟用加速。加速VPN連線 Site-to-Site(加速VPN連線) 使用 AWS Global Accelerator ,將流量從內部部署網路路由到最接近客戶閘道裝置的 AWS 邊緣位置。 使用無壅塞 AWS 全域網路,將流量路由到提供最佳應用程式效能的端點 (如需詳細資訊,請參閱 AWS Global Accelerator
當您建立加速VPN連線時,我們會代表您建立和管理兩個加速器,每個VPN通道一個。您無法使用 AWS Global Accelerator 主控台或 自行檢視或管理這些加速器APIs。
如需有關支援加速VPN連線 AWS 的區域的資訊,請參閱 AWS 加速 Site-to-Site VPN FAQs
啟用加速
根據預設,當您建立 Site-to-SiteVPN連線時,會停用加速。您可以在傳輸閘道上建立新的 Site-to-SiteVPN附件時,選擇性地啟用加速。如需詳細資訊和步驟,請參閱建立傳輸閘道 AWS Site-to-Site VPN 連接。
加速VPN連線會使用通道端點 IP 地址的個別 IP 地址集區。兩個VPN通道的 IP 地址是從兩個獨立的網路區域 中選取。
規則和限制
若要使用加速VPN連線,適用下列規則:
-
只有連接至傳輸閘道的VPN連線才支援 Site-to-Site加速。虛擬私有閘道不支援加速VPN連線。
-
加速 Site-to-SiteVPN連線無法與 AWS Direct Connect 公有虛擬介面搭配使用。
-
您無法開啟或關閉現有 Site-to-SiteVPN連線的加速功能。相反地,您可以視需要建立加速開啟或關閉的新 Site-to-SiteVPN連線。然後,將客戶閘道裝置設定為使用新 Site-to-SiteVPN連線,並刪除舊 Site-to-SiteVPN連線。
-
NAT加速VPN連線需要 -traversal (NAT-T),且預設為啟用。如果您從 Amazon VPC主控台下載組態檔案,請檢查 NAT-T 設定並視需要調整。
-
IKE 加速VPN通道的交涉必須從客戶閘道裝置啟動。影響此行為的兩個通道選項為
Startup Action和DPD Timeout Action。如需詳細資訊,請參閱 VPN 通道選項 和 VPN 通道啟動選項。 -
Site-to-Site VPN 使用憑證型身分驗證的連線可能與 不相容 AWS Global Accelerator,因為對 Global Accelerator 中封包分段的支援有限。如需詳細資訊,請參閱AWS Global Accelerator 運作方式。如果您需要使用憑證型身分驗證的加速VPN連線,則您的客戶閘道裝置必須支援IKE分段。否則,請勿啟用 VPN進行加速。
