Opções de túnel para sua AWS Site-to-Site VPN conexão - AWS Site-to-Site VPN
Opções de largura de banda do túnelTúneis de grande largura de banda

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Opções de túnel para sua AWS Site-to-Site VPN conexão

Você usa uma conexão Site-to-Site VPN para conectar sua rede remota a uma VPC. Cada conexão Site-to-Site VPN tem dois túneis, com cada túnel usando um endereço IP público exclusivo. Para a redundância, é importante configurar ambos os túneis. Quando um túnel fica indisponível (por exemplo, inativo para manutenção), o tráfego da rede é roteado automaticamente para o túnel disponível para essa Site-to-Site conexão VPN específica.

O diagrama a seguir mostra os dois túneis de uma conexão VPN. Cada túnel termina em uma zona de disponibilidade diferente para fornecer maior disponibilidade. Tráfego da rede local para AWS usar os dois túneis. O tráfego AWS para a rede local prefere um dos túneis, mas pode passar automaticamente para o outro túnel se houver uma falha lateral. AWS

Os dois túneis de uma conexão VPN entre um gateway privado virtual e um gateway do cliente.

Ao criar uma conexão Site-to-Site VPN, você baixa um arquivo de configuração específico para o dispositivo de gateway do cliente que contém informações para configurar o dispositivo, incluindo informações para configurar cada túnel. Opcionalmente, você mesmo pode especificar algumas das opções de túnel ao criar a conexão Site-to-Site VPN. Caso contrário, a AWS fornece os valores padrão.

Opções de largura de banda do túnel

Você pode configurar a capacidade de largura de banda para seus túneis VPN:

  • Largura de banda padrão: até 1,25 Gbps por túnel (padrão)

  • Túnel de grande largura de banda (LBT): até 5 Gbps por túnel

Túneis de grande largura de banda estão disponíveis somente para conexões VPN conectadas ao Transit Gateway ou ao Cloud WAN. Para obter mais informações, consulte Túneis de grande largura de banda.

nota

Site-to-Site Os endpoints de túnel VPN avaliam as propostas do gateway do cliente, começando com o menor valor configurado na lista abaixo, independentemente do pedido de proposta do gateway do cliente. Você pode usar o modify-vpn-connection-options comando para restringir a lista de opções que os AWS endpoints aceitarão. Para obter mais informações, consulte a modify-vpn-connection-optionsReferência de linha de comando do Amazon EC2.

Túneis de grande largura de banda

Os túneis de grande largura de banda permitem que você configure túneis Site-to-Site VPN que suportam largura de banda de até 5 Gbps por túnel, em comparação com o padrão de 1,25 Gbps. Túneis de grande largura de banda estão disponíveis para conexões VPN conectadas ao Transit Gateway ou ao Cloud WAN. Isso elimina ou reduz a necessidade de implantar protocolos complexos, como ECMP (Equal Cost Multi Path), para obter maior largura de banda e garantir uma largura de banda de túnel consistente de 5 Gbps por túnel. Os túneis de grande largura de banda foram projetados para serem usados nos seguintes casos de uso:

  • Conectividade de data center: Support aplicativos híbridos que consomem muita largura de banda, migrações de big data ou arquiteturas de recuperação de desastres que exigem conectividade de alta capacidade entre cargas de trabalho da AWS e datacenters locais.

  • Backup Direct Connect: forneça conectividade de backup ou sobreposição para circuitos Direct Connect de alta capacidade (mais de 10 Gbps) para data centers locais ou instalações de colocation.

Disponibilidade de regiões

Túneis de grande largura de banda estão disponíveis em todas as regiões, exceto nas seguintes:

Indisponível Regiões da AWS
AWS Região Description
ap-southeast-4 Ásia-Pacífico (Melbourne)
ca-west-1 Oeste do Canadá (Calgary)
eu-central-2 Europa (Zurique)
il-central-1 Israel (Tel Aviv)
me-central-1 Oriente Médio (Emirados Árabes Unidos)

Requisitos e limitações

  • Disponível somente para conexões VPN conectadas a um gateway de trânsito ou à Cloud WAN. Não há suporte para anexos do Virtual Private Gateway.

  • Ambos os túneis de uma conexão VPN devem usar a mesma configuração de largura de banda (1,25 Gbps ou ambos 5 Gbps).

  • A VPN acelerada não é suportada.

  • Todos os outros recursos principais da VPN, como VPN IP privada, roteamento e manutenção de túneis, funcionam da mesma forma com o túnel de grande largura de banda.

  • O limite de MTU permanece em 1500 bytes. Saiba mais sobre como ajustar os tamanhos de MTU e MSS de acordo com os algoritmos em uso.

  • Você não pode modificar um túnel existente para usar túneis de grande largura de banda. Você precisará primeiro excluir o túnel e, em seguida, criar um novo túnel e definir a largura de banda do túnel como Grande.

  • Os gateways de cliente (CGWs) somente com um IP fixo podem ser usados com túneis de grande largura de banda.

  • Os gateways do cliente (CGWs) sem um endereço IP não podem ser usados com túneis de grande largura de banda.

  • Túneis de grande largura de banda não suportam alterações na porta NAT-T enquanto o túnel está estabelecido.

  • Pacotes que exigem fragmentação podem apresentar desempenho inferior. Saiba mais

Preços para túneis de grande largura de banda

Informações sobre preços de conexões VPN de grande largura de banda podem ser encontradas na página de preços de AWS VPN.

Escalabilidade além de 5 Gbps

Para requisitos de largura de banda superiores a 5 Gbps por túnel, você pode usar o ECMP em várias conexões VPN. Por exemplo, você pode obter uma largura de banda de 20 Gbps implantando duas conexões VPN com túneis de grande largura de banda e usando ECMP em todos os quatro túneis.