Koneksi Site-to-Site VPN terakselerasi - AWS Site-to-Site VPN
Mengaktifkan akselerasiPeraturan dan pembatasan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Koneksi Site-to-Site VPN terakselerasi

Anda dapat mengaktifkan akselerasi secara opsional untuk koneksi Site-to-Site VPN Anda. Koneksi VPN Site-to-Site yang dipercepat (koneksi VPN yang dipercepat) AWS Global Accelerator digunakan untuk merutekan lalu lintas dari jaringan lokal Anda ke lokasi tepi AWS yang paling dekat dengan perangkat gateway pelanggan Anda. AWS Global Accelerator mengoptimalkan jalur jaringan, menggunakan jaringan AWS global bebas kemacetan untuk mengarahkan lalu lintas ke titik akhir yang memberikan kinerja aplikasi terbaik (untuk informasi lebih lanjut, lihat). AWS Global Accelerator Anda dapat menggunakan koneksi VPN terakselerasi untuk menghindari gangguan jaringan yang mungkin terjadi ketika lalu lintas dirutekan melalui internet publik.

Ketika Anda membuat koneksi VPN terakselerasi, kami membuat dan mengelola dua akselerator atas nama Anda, masing-masing satu untuk setiap terowongan VPN. Anda tidak dapat melihat atau mengelola akselerator ini sendiri dengan menggunakan AWS Global Accelerator konsol atau API.

Untuk informasi tentang AWS Wilayah yang mendukung koneksi VPN yang Dipercepat, lihat FAQ VPN Site-to-Site yang AWS Dipercepat.

Mengaktifkan akselerasi

Secara default, ketika Anda membuat koneksi Site-to-Site VPN, akselerasi dinonaktifkan. Anda dapat mengaktifkan akselerasi secara opsional ketika Anda membuat lampiran Site-to-Site VPN baru di transit gateway. Untuk informasi dan langkah-langkah selengkapnya, lihat Buat lampiran VPN gateway transit.

Koneksi VPN terakselerasi menggunakan kolam terpisah dari alamat IP untuk alamat IP titik akhir terowongan. Alamat IP untuk dua terowongan VPN dipilih dari dua zona jaringan terpisah.

Peraturan dan pembatasan

Untuk menggunakan koneksi VPN terakselerasi, aturan berikut berlaku:

  • Akselerasi hanya didukung untuk koneksi Site-to-Site VPN yang dilampirkan ke transit gateway. Virtual private gateway tidak mendukung koneksi VPN terakselerasi.

  • Koneksi VPN Site-to-Site yang Dipercepat tidak dapat digunakan dengan antarmuka virtual publik. AWS Direct Connect

  • Anda tidak dapat mengaktifkan atau menonaktifkan akselerasi koneksi Site-to-Site VPN yang sudah ada. Sebaliknya, Anda dapat membuat koneksi Site-to-Site VPN baru dengan akselerasi aktif atau nonaktif sesuai kebutuhan. Kemudian, konfigurasikan perangkat gateway pelanggan Anda untuk menggunakan koneksi Site-to-Site VPN baru dan hapus koneksi Site-to-Site VPN yang lama.

  • NAT-traversal (NAT-T) diperlukan untuk koneksi VPN yang terakselerasi dan diaktifkan secara default. Jika Anda mengunduh file konfigurasi dari konsol Amazon VPC, periksa pengaturan NAT-T dan sesuaikan jika perlu.

  • Negosiasi IKE untuk terowongan VPN yang dipercepat harus dimulai dari perangkat gateway pelanggan. Dua opsi terowongan yang mempengaruhi perilaku ini adalah Startup Action danDPD Timeout Action. Lihat Opsi terowongan VPN dan Opsi inisiasi terowongan VPN untuk informasi lebih lanjut.

  • Koneksi VPN Site-to-Site yang menggunakan otentikasi berbasis sertifikat mungkin tidak kompatibel, karena dukungan terbatas untuk fragmentasi paket di Global AWS Global Accelerator Accelerator. Untuk informasi selengkapnya, lihat Cara kerja AWS Global Accelerator. Jika Anda memerlukan koneksi VPN terakselerasi yang menggunakan autentikasi berbasis sertifikat, maka perangkat gateway pelanggan Anda harus mendukung fragmentasi IKE. Sebaliknya, jangan aktifkan VPN Anda untuk akselerasi.