Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Connexions Site-to-Site VPN accélérées
Vous pouvez activer l'accélération pour votre connexion Site-to-Site VPN. Une connexion VPN Site-to-site accélérée (connexion VPN accélérée) permet d'acheminer le trafic de votre réseau local AWS Global Accelerator vers l'emplacement AWS périphérique le plus proche de votre dispositif de passerelle client. AWS Global Accelerator optimise le chemin réseau, en utilisant le réseau AWS mondial exempt de congestion pour acheminer le trafic vers le point de terminaison offrant les meilleures performances applicatives (pour plus d'informations, voir). AWS Global Accelerator
Lorsque vous créez une connexion VPN accélérée, nous créons et gérons deux accélérateurs pour votre compte, un pour chaque tunnel VPN. Vous ne pouvez pas afficher ou gérer vous-même ces accélérateurs à l'aide de la AWS Global Accelerator console ou des API.
Pour plus d'informations sur les AWS régions qui prennent en charge les connexions VPN accélérées, consultez les FAQ sur le VPN AWS accéléré de site à site
Activation de l'accélération
Par défaut, lorsque vous créez une connexion Site-to-Site VPN, l'accélération est désactivée. Vous pouvez éventuellement activer l'accélération lorsque vous créez un nouvel attachement Site-to-Site VPN sur une passerelle de transit. Pour plus d’informations et pour connaître les étapes, consultez Création d'un attachement de VPN de passerelle de transit.
Les connexions VPN accélérées utilisent un pool distinct d'adresses IP pour les adresses IP du point de terminaison du tunnel. Les adresses IP des deux tunnels VPN sont sélectionnées dans deux zones réseau distinctes.
Règles et restrictions
Pour utiliser une connexion VPN accélérée, les règles suivantes s'appliquent :
-
L'accélération n'est prise en charge que pour les connexions Site-to-Site VPN attachées à une passerelle de transit. Les passerelles réseau privé virtuel ne prennent pas en charge les connexions VPN accélérées.
-
Une connexion VPN accélérée de site à site ne peut pas être utilisée avec une AWS Direct Connect interface virtuelle publique.
-
Vous ne pouvez pas activer ou désactiver l'accélération d'une connexion Site-to-Site VPN existante. Au lieu de cela, vous pouvez créer une nouvelle connexion Site-to-Site VPN avec l'accélération activée ou désactivée, selon vos besoins. Ensuite, configurez votre périphérique de passerelle client pour utiliser la nouvelle connexion Site-to-Site VPN et supprimez l'ancienne connexion Site-to-Site VPN.
-
NAT-traversal (NAT-T) est requis pour une connexion VPN accélérée et est activé par défaut. Si vous avez téléchargé un fichier de configuration depuis la console Amazon VPC, vérifiez le paramètre NAT-T et ajustez-le si nécessaire.
-
La négociation IKE pour les tunnels VPN accélérés doit être lancée depuis le dispositif de passerelle du client. Les deux options de tunnel qui affectent ce comportement sont
Startup ActionetDPD Timeout Action. Pour plus d’informations, consultez Options de tunnel VPN et Options de lancement du tunnel VPN. -
Les connexions VPN de site à site qui utilisent l'authentification basée sur des certificats peuvent ne pas être compatibles avec AWS Global Accelerator, en raison de la prise en charge limitée de la fragmentation des paquets dans Global Accelerator. Pour plus d'informations, consultez Fonctionnement de AWS Global Accelerator. Si vous avez besoin d'une connexion VPN accélérée qui utilise l'authentification basée sur des certificats, votre périphérique de passerelle client doit prendre en charge la fragmentation IKE. Si ce n’est pas le cas, n'activez pas votre VPN pour l'accélération.
