Conexiones de Site-to-Site VPN aceleradas - AWS Site-to-Site VPN

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Conexiones de Site-to-Site VPN aceleradas

Si lo desea, puede acelerar la conexión de Site-to-Site VPN. Una conexión VPN Site-to-Site acelerada (conexión VPN acelerada) se utiliza AWS Global Accelerator para enrutar el tráfico desde la red local a la ubicación AWS perimetral más cercana al dispositivo de puerta de enlace del cliente. AWS Global Accelerator optimiza la ruta de la red, utilizando la red AWS global libre de congestión para dirigir el tráfico al punto final que proporciona el mejor rendimiento de las aplicaciones (para obtener más información, consulte). AWS Global Accelerator Puede utilizar una conexión de VPN acelerada para evitar las interrupciones en la red que podrían producirse cuando el tráfico se direcciona a través del Internet público.

Cuando usted crea una conexión de VPN acelerada, nosotros creamos y administramos dos aceleradores en su nombre, uno para cada túnel de VPN. No puede ver ni administrar estos aceleradores usted mismo mediante la consola o las AWS Global Accelerator API.

Para obtener información sobre las AWS regiones que admiten conexiones VPN aceleradas, consulte las preguntas frecuentes sobre VPN AWS aceleradas de Site-to-Site.

Habilitación de la aceleración

De forma predeterminada, cuando se crea una conexión de Site-to-Site VPN, la aceleración está desactivada. Si lo desea, puede activarla al realizar una nueva conexión de Site-to-Site VPN en una gateway de tránsito. Para obtener más información y ver los pasos, consulte Creación de una asociación de VPN de puerta de enlace de tránsito.

Las conexiones de VPN aceleradas utilizan un grupo independiente de direcciones IP para las direcciones IP del punto de enlace del túnel. Las direcciones IP de los dos túneles de VPN se seleccionan en dos zonas de red distintas.

Reglas y restricciones

Para utilizar una conexión de VPN acelerada, se aplican las siguientes reglas:

  • La aceleración solo se admite en las conexiones de Site-to-Site VPN que están asociadas a una gateway de tránsito. Las gateway privadas virtuales no admiten conexiones de VPN aceleradas.

  • No se puede usar una conexión VPN acelerada de sitio a sitio con una AWS Direct Connect interfaz virtual pública.

  • No se puede activar ni desactivar la aceleración para una conexión VPN de sitio a sitio existente. En su lugar, puede crear una nueva conexión VPN de sitio a sitio con aceleración activada o desactivada según sea necesario. A continuación, puede configurar el dispositivo de gateway de cliente para que utilice la nueva conexión de Site-to-Site VPN y elimine la anterior.

  • Se requiere NAT-Traversal (NAT-T) para una conexión de VPN acelerada y está habilitado de forma predeterminada. Si ha descargado un archivo de configuración de la consola de Amazon VPC, compruebe la configuración de NAT-T y ajústela si es necesario.

  • La negociación de IKE para los túneles VPN acelerados debe iniciarse desde el dispositivo de puerta de enlace del cliente. Las dos opciones de túnel que afectan a este comportamiento son Startup Action yDPD Timeout Action. Para obtener más información, consulte Opciones de túnel de VPN y Opciones de iniciación de túnel de VPN.

  • Es posible que las conexiones VPN de sitio a sitio que utilizan la autenticación basada en certificados no sean compatibles AWS Global Accelerator, debido a la limitada compatibilidad con la fragmentación de paquetes en Global Accelerator. Para obtener más información, consulte Cómo funciona AWS Global Accelerator. Si necesita una conexión de VPN acelerada que utilice autenticación basada en certificados, el dispositivo de la gateway del cliente debe admitir la fragmentación de IKE. De lo contrario, no habilite su VPN para la aceleración.