As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Conexões aceleradas AWS Site-to-Site VPN
Opcionalmente, você pode ativar a aceleração para sua conexão Site-to-Site VPN. Uma conexão Site-to-Site VPN acelerada (conexão VPN acelerada) é usada AWS Global Accelerator para rotear o tráfego da sua rede local para um ponto de AWS presença mais próximo do seu dispositivo de gateway do cliente.AWS Global Accelerator otimiza o caminho da rede, usando a rede AWS global livre de congestionamento para rotear o tráfego para o endpoint que fornece o melhor desempenho do aplicativo (para obter mais informações, consulte). [AWS Global Accelerator](https://aws.amazon.com/global-accelerator/) É possível usar uma conexão VPN acelerada para evitar interrupções de rede que possam ocorrer quando o tráfego é roteado pela Internet pública.
Quando você cria uma conexão VPN acelerada, criamos e gerenciamos dois aceleradores em seu nome, um para cada túnel VPN. Você não pode visualizar ou gerenciar esses aceleradores sozinho usando o AWS Global Accelerator console ou APIs.
Para obter informações sobre as AWS regiões que oferecem suporte a conexões VPN aceleradas, consulte a VPN [AWS acelerada Site-to-Site](https://aws.amazon.com/vpn/faqs/). FAQs
## Habilitar a aceleração
Por padrão, quando você cria uma conexão Site-to-Site VPN, a aceleração é desativada. Opcionalmente, você pode ativar a aceleração ao criar um novo anexo de Site-to-Site VPN em um gateway de trânsito. Para obter mais informações e etapas, consulte [Crie uma AWS Site-to-Site VPN conexão](create-vpn-connection.md).
As conexões VPN aceleradas usam um grupo separado de endereços IP para os endereços IP do endpoint do túnel. Os endereços IP dos dois túneis VPN são selecionados em duas [zonas de rede](https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-components.html) separadas.
## Regras e restrições
Para usar uma conexão VPN acelerada, aplicam-se as seguintes regras:
+ A aceleração só é suportada para conexões Site-to-Site VPN conectadas a um gateway de trânsito. Os gateways privados virtuais não são compatíveis com conexões VPN aceleradas.
+ Uma conexão Site-to-Site VPN acelerada não pode ser usada com uma interface virtual AWS Direct Connect pública.
+ Você não pode ativar ou desativar a aceleração de uma conexão Site-to-Site VPN existente. Em vez disso, você pode criar uma nova conexão Site-to-Site VPN com aceleração ativada ou desativada conforme necessário. Em seguida, configure seu dispositivo de gateway do cliente para usar a nova conexão Site-to-Site VPN e excluir a conexão Site-to-Site VPN antiga.
+ O NAT-traversal (NAT-T) é necessário para uma conexão VPN acelerada e é habilitado por padrão. Se você fez download de um [arquivo de configuração](SetUpVPNConnections.md#vpn-download-config) do console da Amazon VPC, verifique a configuração NAT-T e ajuste-a, se necessário.
+ A negociação IKE para túneis VPN acelerados deve ser iniciada no dispositivo de gateway do cliente. As duas opções de túnel que afetam esse comportamento são `Startup Action` e `DPD Timeout Action`. Consulte [Opções de túnel VPN](VPNTunnels.md) e [Opções de iniciação do túnel da VPN](initiate-vpn-tunnels.md) para obter mais informações.
+ Site-to-Site As conexões VPN que usam autenticação baseada em certificado podem não ser compatíveis com AWS Global Accelerator, devido ao suporte limitado à fragmentação de pacotes no Global Accelerator. Para ter mais informações, consulte [Como o AWS Global Accelerator funciona](https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-how-it-works.html). Se for necessária uma conexão VPN acelerada que use a autenticação baseada em certificado, o dispositivo de gateway do cliente deverá ser compatível com a fragmentação IKE. Caso contrário, não habilite sua VPN para aceleração.