加速AWS Site-to-Site VPN連線 - AWS Site-to-Site VPN
啟用加速規則和限制

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

加速AWS Site-to-Site VPN連線

您可以選擇為站台對站台 VPN 連接啟用加速。加速Site-to-Site VPN 連接 (加速 VPN 連接) 使用AWS Global Accelerator將流量從現場部署網路路由到最接近客戶閘道裝置的AWS節點。 使用無擁塞AWS全域網路將流量路由到提供最佳應用程式效能的端點 (如需詳細資訊,請參閱 AWS Global Accelerator),以AWS Global Accelerator最佳化網路路徑。您可以使用加速 VPN 連接來避免透過公有網際網路路由傳送流量時可能發生的網路中斷。

當您建立加速 VPN 連接時,我們會代表您建立及管理兩個加速器,每個 VPN 通道各一個。您無法使用AWS Global Accelerator主控台或 APIs 自行檢視或管理這些加速器。

如需支援加速 VPN 連線AWS的區域資訊,請參閱AWS加速Site-to-SiteFAQs

啟用加速

依預設,當您建立站台對站台 VPN 連接時,會停用加速。在傳輸閘道上建立新的站台對站台 VPN 連接時,您可以選擇啟用加速。如需詳細資訊和步驟,請參閱建立AWS Site-to-Site VPN連線

加速的 VPN 連接會針對通道端點 IP 地址使用個別的 IP 地址集區。兩個 VPN 通道的 IP 地址是從兩個不同的網路區域中選取的。

規則和限制

若要使用加速 VPN 連線,請套用下列規則:

  • 只有連接到傳輸閘道的站台對站台 VPN 連接才支援加速。虛擬私有閘道不支援加速的 VPN 連接。

  • 加速Site-to-Site VPN 連接無法與AWS Direct Connect公有虛擬介面搭配使用。

  • 您無法開啟或關閉現有站台對站台 VPN 連線的加速。而是視需要建立開啟或關閉加速站台對站台 VPN 連線。然後,將您的客戶閘道裝置設定為使用新的站台對站台 VPN 連接,並刪除舊的站台對站台 VPN 連接。

  • 加速的 VPN 連接需要 NAT-Traversal (NAT-T),且預設為啟用。如果您是從 Amazon VPC 主控台下載組態檔案,請檢查 NAT-T 設定並視需要進行調整。

  • 加速 VPN 通道的 IKE 交涉必須從客戶閘道裝置啟動。影響此行為的兩個通道選項為 Startup ActionDPD Timeout Action。如需詳細資訊,請參閱 VPN 通道選項VPN 通道啟動選項

  • 由於對 Global Accelerator 中封包分段的支援有限AWS Global Accelerator,使用憑證型身分驗證的Site-to-Site VPN 連線可能與 不相容。如需詳細資訊,請參閱AWS Global Accelerator運作方式。如果您需要使用憑證型驗證的加速 VPN 連線,則您的客戶閘道裝置必須支援 IKE 片段。否則,請勿啟用 VPN 進行加速。