Opsi terowongan untuk AWS Site-to-Site VPN koneksi Anda - AWS Site-to-Site VPN
Opsi bandwidth terowonganTerowongan Bandwidth Besar

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Opsi terowongan untuk AWS Site-to-Site VPN koneksi Anda

Anda menggunakan koneksi Site-to-Site VPN untuk menghubungkan jaringan jarak jauh Anda ke VPC. Setiap koneksi Site-to-Site VPN memiliki dua terowongan, dengan masing-masing terowongan menggunakan alamat IP publik yang unik. Penting untuk mengonfigurasi kedua terowongan untuk redundansi. Ketika satu terowongan menjadi tidak tersedia (misalnya, turun untuk pemeliharaan), lalu lintas jaringan secara otomatis diarahkan ke terowongan yang tersedia untuk Site-to-Site koneksi VPN tertentu.

Diagram berikut menunjukkan dua terowongan koneksi VPN. Setiap terowongan berakhir di Availability Zone yang berbeda untuk memberikan peningkatan ketersediaan. Lalu lintas dari jaringan lokal untuk AWS menggunakan kedua terowongan. Lalu lintas dari AWS ke jaringan lokal lebih memilih salah satu terowongan, tetapi secara otomatis dapat gagal ke terowongan lain jika ada kegagalan di AWS samping.

Dua terowongan koneksi VPN antara gateway pribadi virtual dan gateway pelanggan.

Saat Anda membuat koneksi Site-to-Site VPN, Anda mengunduh file konfigurasi khusus untuk perangkat gateway pelanggan Anda yang berisi informasi untuk mengonfigurasi perangkat, termasuk informasi untuk mengonfigurasi setiap terowongan. Anda dapat secara opsional menentukan sendiri beberapa opsi terowongan saat Anda membuat koneksi Site-to-Site VPN. Jika tidak,AWS memberikan nilai default.

Opsi bandwidth terowongan

Anda dapat mengonfigurasi kapasitas bandwidth untuk terowongan VPN Anda:

  • Bandwidth standar: Hingga 1,25 Gbps per terowongan (default)

  • Large Bandwidth Tunnel (LBT): Hingga 5 Gbps per terowongan

Terowongan Bandwidth Besar hanya tersedia untuk koneksi VPN yang terpasang pada Transit Gateway atau Cloud WAN. Untuk informasi selengkapnya, lihat Terowongan Bandwidth Besar.

catatan

Site-to-Site Titik akhir terowongan VPN mengevaluasi proposal dari gateway pelanggan Anda dimulai dengan nilai konfigurasi terendah dari daftar di bawah ini, terlepas dari urutan proposal dari gateway pelanggan. Anda dapat menggunakan modify-vpn-connection-options perintah untuk membatasi daftar opsi AWS endpoint akan menerima. Untuk informasi selengkapnya, lihat modify-vpn-connection-optionsdi Referensi Baris EC2 Perintah Amazon.

Terowongan Bandwidth Besar

Large Bandwidth Tunnels memungkinkan Anda untuk mengkonfigurasi terowongan Site-to-Site VPN yang mendukung bandwidth hingga 5 Gbps per terowongan, dibandingkan dengan standar 1,25 Gbps. Terowongan Bandwidth Besar tersedia untuk koneksi VPN yang terpasang pada Transit Gateway atau Cloud WAN. Ini menghilangkan atau mengurangi kebutuhan untuk menerapkan protokol kompleks seperti ECMP (Equal Cost Multi Path) untuk mencapai bandwidth yang lebih tinggi dan memastikan bandwidth terowongan yang konsisten 5 Gbps per terowongan. Large Bandwidth Tunnels dirancang untuk digunakan dalam kasus penggunaan berikut:

  • Konektivitas pusat data: Mendukung aplikasi hybrid intensif bandwidth, migrasi data besar, atau arsitektur pemulihan bencana yang memerlukan konektivitas berkapasitas tinggi antara beban kerja AWS dan pusat data lokal.

  • Pencadangan Direct Connect: Menyediakan konektivitas cadangan atau overlay untuk sirkuit Direct Connect berkapasitas tinggi (10 Gbps +) ke pusat data lokal atau fasilitas kolokasi.

Ketersediaan wilayah

Terowongan Bandwidth Besar tersedia di semua Wilayah kecuali yang berikut:

Tidak tersedia Wilayah AWS
AWS Wilayah Deskripsi
ap-southeast-4 Asia Pacific (Melbourne)
ca-west-1 Kanada Barat (Calgary)
eu-central-2 Europe (Zurich)
il-central-1 Israel (Tel Aviv)
me-central-1 Timur Tengah (UAE)

Persyaratan dan pembatasan

  • Hanya tersedia untuk koneksi VPN yang terpasang ke gateway transit atau ke Cloud WAN. Tidak didukung untuk lampiran Virtual Private Gateway.

  • Kedua terowongan koneksi VPN harus menggunakan konfigurasi bandwidth yang sama (keduanya 1,25 Gbps atau keduanya 5 Gbps).

  • VPN yang dipercepat tidak didukung.

  • Semua fitur VPN inti lainnya seperti VPN IP pribadi, perutean, dan pemeliharaan terowongan bekerja sama dengan Large Bandwidth Tunnel.

  • Batas MTU tetap 1500 byte. Pelajari Lebih Lanjut tentang cara menyesuaikan ukuran MTU dan MSS sesuai dengan algoritme yang digunakan.

  • Anda tidak dapat memodifikasi terowongan yang ada untuk menggunakan Large Bandwidth Tunnels. Anda harus terlebih dahulu menghapus terowongan, dan kemudian membuat terowongan baru dan mengatur bandwidth terowongan ke Large.

  • Customer Gateways (CGWs) hanya dengan IP tetap dapat digunakan dengan Large Bandwidth Tunnels.

  • Customer Gateways (CGWs) tanpa alamat IP tidak dapat digunakan dengan Large Bandwidth Tunnels.

  • Terowongan Bandwidth Besar tidak mendukung perubahan pada port NAT-T saat terowongan didirikan.

  • Paket yang membutuhkan fragmentasi mungkin mengalami kinerja yang lebih rendah. Pelajari Lebih Lanjut.

Harga untuk Terowongan Bandwidth Besar

Informasi tentang harga untuk koneksi VPN Bandwidth Besar dapat ditemukan di halaman harga AWS VPN.

Penskalaan melebihi 5 Gbps

Untuk persyaratan bandwidth melebihi 5 Gbps per terowongan, Anda dapat menggunakan ECMP di beberapa koneksi VPN. Misalnya, Anda dapat mencapai bandwidth 20 Gbps dengan menerapkan dua koneksi VPN dengan Large Bandwidth Tunnels dan menggunakan ECMP di keempat terowongan.