翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 高速AWS Site-to-Site VPN接続
<a name="accelerated-vpn"></a>

オプションで、Site-to-Site VPN 接続のアクセラレーションを有効にできます。高速 Site-to-Site VPN 接続 (高速 VPN 接続) はAWS Global Accelerator、 を使用してオンプレミスネットワークからカスタマーゲートウェイデバイスに最も近いAWSエッジロケーションにトラフィックをルーティングします。 は、輻輳のないAWSグローバルネットワークを使用してネットワークパスAWS Global Acceleratorを最適化し、最高のアプリケーションパフォーマンスを提供するエンドポイントにトラフィックをルーティングします (詳細については、「」を参照[AWS Global Accelerator](https://aws.amazon.com/global-accelerator/))。高速 VPN 接続を使用すると、トラフィックがパブリックインターネット経由でルーティングされるときに発生する可能性のあるネットワークの中断を回避できます。

高速 VPN 接続を作成すると、VPN トンネルごとに 1 つずつ、2 つのアクセラレーターが作成および管理されます。AWS Global Acceleratorコンソールまたは APIs を使用して、これらのアクセラレーターを自分で表示または管理することはできません。

高速 VPN 接続をサポートするAWSリージョンの詳細については、[AWS「高速Site-to-Site VPN に関するFAQs](https://aws.amazon.com/vpn/faqs/)」を参照してください。

## 高速化を有効にする
<a name="accelerated-vpn-enabling"></a>

デフォルトでは、Site-to-Site VPN 接続を作成すると、アクセラレーションは無効になります。トランジットゲートウェイ上に新しいSite-to-Site VPN アタッチメントを作成する際に、オプションでアクセラレーションを有効にすることができます。詳細と手順については、「[AWS Site-to-Site VPN接続を作成する](create-vpn-connection.md)」を参照してください。

高速 VPN 接続では、トンネルエンドポイント IP アドレス用に別個の IP アドレスのプールが使用されます。2 つの VPN トンネルの IP アドレスは、2 つの別々の[ネットワークゾーン](https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-components.html)から選択されます。

## ルールと制限
<a name="accelerated-vpn-rules"></a>

高速 VPN 接続を使用する場合は、次のルールが適用されます。
+ アクセラレーションは、トランジットゲートウェイにアタッチされている Site-to-Site VPN接続でのみサポートされます。仮想プライベートゲートウェイは、高速化 VPN 接続をサポートしません。
+ 高速 Site-to-Site VPN 接続は、AWS Direct Connectパブリック仮想インターフェイスでは使用できません。
+ 既存のサイト間 VPN 接続のアクセラレーションを有効または無効にすることはできません。代わりに、必要に応じてアクセラレーションを有効または無効にして、新しいサイト間 VPN 接続を作成することができます。次に、新しい Site-to-Site VPN 接続を使用するようにカスタマーゲートウェイデバイスを設定し、古い Site-to-Site VPN 接続を削除します。
+ 高速化 VPN 接続には、NAT トラバーサル (NAT-T) が必要であり、デフォルトで有効になっています。Amazon VPC コンソールから[設定ファイル](SetUpVPNConnections.md#vpn-download-config)をダウンロードした場合は、NAT-T 設定を確認し、必要に応じて調整します。
+ 高速 VPN トンネルの IKE ネゴシエーションをカスタマーゲートウェイデバイスから開始する必要があります。この動作に影響する 2 つのトンネルオプションは `Startup Action` と `DPD Timeout Action` です。詳細については、「[VPN トンネルオプション](VPNTunnels.md)」と「[VPN トンネル開始オプション](initiate-vpn-tunnels.md)」を参照してください。
+ 証明書ベースの認証を使用する Site-to-Site VPN 接続は、Global Accelerator でのパケットフラグメント化のサポートが制限されているためAWS Global Accelerator、 と互換性がない可能性があります。詳細については、[AWS Global Acceleratorの仕組み](https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-how-it-works.html)を参照してください。証明書ベースの認証を使用する高速 VPN 接続が必要な場合は、カスタマーゲートウェイデバイスが IKE の断片化をサポートしている必要があります。それ以外の場合は、VPN の高速化を有効にしないでください。