Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Beschleunigte -Site-to-Site-VPN-Verbindungen
Sie können optional die Beschleunigung für Ihre Site-to-Site-VPN-Verbindung aktivieren. Eine beschleunigte Site-to-Site-VPN-Verbindung (beschleunigte VPN-Verbindung) verwendet AWS Global Accelerator , um den Datenverkehr von Ihrem On-Premises-Netzwerk an einen AWS Edge-Standort weiterzuleiten, der Ihrem Kunden-Gateway-Gerät am nächsten ist. AWS Global Accelerator optimiert den Netzwerkpfad und verwendet das überlastungsfreie AWS globale Netzwerk, um den Datenverkehr an den Endpunkt weiterzuleiten, der die beste Anwendungsleistung bietet (weitere Informationen finden Sie unter AWS Global Accelerator
Wenn Sie eine beschleunigte VPN-Verbindung erstellen, erstellen und verwalten wir in Ihrem Namen zwei Beschleuniger, einen für jeden VPN-Tunnel. Sie können diese Beschleuniger nicht selbst anzeigen oder verwalten, indem Sie die AWS Global Accelerator Konsole oder APIs verwenden.
Informationen zu den AWS Regionen, die Accelerated VPN-Verbindungen unterstützen, finden Sie in den AWS FAQs zu Accelerated Site-to-Site VPN.
Aktivieren der Beschleunigung
Wenn Sie eine Site-to-Site-VPN-Verbindung erstellen, ist die Beschleunigung standardmäßig deaktiviert. Sie können optional die Beschleunigung aktivieren, wenn Sie eine neue Site-to-Site-VPN-Verbindung auf einem Transit-Gateway erstellen. Weitere Informationen und Schritte finden Sie unter Einen Transit-Gateway-VPN-Anhang erstellen.
Beschleunigte VPN-Verbindungen verwenden einen separaten Pool von IP-Adressen für die IP-Adressen der Tunnelendpunkte. Die IP-Adressen für die beiden VPN-Tunnel werden aus zwei separaten Netzwerkzonen ausgewählt.
Regeln und Einschränkungen
Für die Verwendung einer beschleunigten VPN-Verbindung gelten die folgenden Regeln:
-
Die Beschleunigung wird nur für Site-to-Site-VPN-Verbindungen unterstützt, die mit einem Transit-Gateway verbunden sind. Virtual Private Gateways unterstützen keine beschleunigten VPN-Verbindungen.
-
Eine beschleunigte Site-to-Site-VPN-Verbindung kann nicht mit einer AWS Direct Connect öffentlichen virtuellen Schnittstelle verwendet werden.
-
Sie können die Beschleunigung für eine vorhandene Site-to-Site-VPN-Verbindung nicht aktivieren oder deaktivieren. Stattdessen können Sie eine neue Site-to-Site-VPN-Verbindung mit einer Beschleunigung erstellen, die bei Bedarf ein- oder ausgeschaltet wird. Konfigurieren Sie dann Ihr Kunden-Gateway-Gerät so, dass es die neue Site-to-Site-VPN-Verbindung verwendet, und löschen Sie die alte Site-to-Site-VPN-Verbindung.
-
NAT-Traversal (NAT-T) ist für eine beschleunigte VPN-Verbindung erforderlich und ist standardmäßig aktiviert. Wenn Sie eine Konfigurationsdatei von der Amazon VPC-Konsole heruntergeladen haben, sollten Sie die NAT-T-Einstellung prüfen und bei Bedarf anpassen.
-
Die IKE-Aushandlung für beschleunigte VPN-Tunnel muss vom Kunden-Gateway-Gerät initiiert werden. Die beiden Tunneloptionen, die sich auf dieses Verhalten auswirken, sind
Startup ActionundDPD Timeout Action. Weitere Informationen finden Sie unter VPN-Tunneloptionen und Optionen zur Initiierung des VPN-Tunnels. -
Site-to-Site-VPN-Verbindungen, die die zertifikatbasierte Authentifizierung verwenden AWS Global Accelerator, sind aufgrund der eingeschränkten Unterstützung für die Paketfragmentierung in Global Accelerator möglicherweise nicht mit kompatibel. Weitere Informationen finden Sie unter Die Funktionsweise von AWS Global Accelerator. Wenn Sie eine beschleunigte VPN-Verbindung benötigen, die zertifikatbasierte Authentifizierung verwendet, muss Ihr Kunden-Gateway-Gerät die IKE-Fragmentierung unterstützen. Andernfalls aktivieren Sie Ihr VPN nicht für die Beschleunigung.
