本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 适合您的隧道选项 AWS Site-to-Site VPN 连接
<a name="VPNTunnels"></a>

您可以使用 Site-to-Site VPN 连接将您的远程网络连接到 VPC。每个 Site-to-Site VPN 连接都有两条隧道，每条隧道使用唯一的公有 IP 地址。配置两条隧道以提供冗余能力是重要的步骤。当一条隧道不可用（例如，因维护而关闭）时，网络流量会自动路由到该特定 Site-to-Site VPN 连接的可用隧道。

下图展示了 VPN 连接的两条隧道。每条隧道在不同的可用区终止，以提供更高的可用性。从本地网络到的流量 AWS 使用两条隧道。来自本地网络 AWS 的流量优先选择其中一条隧道，但如果 AWS 侧面出现故障，则可以自动故障转移到另一条隧道。

![虚拟私有网关和客户网关之间的 VPN 连接的两条隧道。](http://docs.aws.amazon.com/zh_cn/vpn/latest/s2svpn/images/Multiple_VPN_Tunnels_diagram.png)


创建 Site-to-Site VPN 连接时，需要下载特定于您的客户网关设备的配置文件，其中包含配置设备的信息，包括配置每条隧道的信息。创建 Site-to-Site VPN 连接时，您可以选择自己指定一些隧道选项。否则， AWS 会提供默认值。

## 隧道带宽选项
<a name="tunnel-bandwidth-options"></a>

您可以配置 VPN 隧道的带宽容量：
+ **标准带宽**：每条隧道最高可达 1.25 Gbps（默认）
+ **大型带宽隧道 (LBT)：每**条隧道高达 5 Gbps

大型带宽隧道仅适用于连接到 Transit Gateway 或 Cloud WAN 的 VPN 连接。有关更多信息，请参阅 [大型带宽隧道](#large-bandwidth-tunnels)。

**注意**  
Site-to-Site 无论客户网关的提案顺序如何，VPN 隧道端点都会从下面列表中的最低配置值开始评估来自客户网关的提案。您可以使用`modify-vpn-connection-options`命令来限制 AWS 端点将接受的选项列表。有关详细信息，请参阅 *Amazon EC2 命令行参考*中的 [modify-vpn-connection-options](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpn-connection-options.html)。

## 大型带宽隧道
<a name="large-bandwidth-tunnels"></a>

大型带宽隧道允许您配置每条隧道支持高达 5 Gbps 带宽的 VP Site-to-Site N 隧道，而标准带宽为 1.25 Gbps。大型带宽隧道可用于连接到 Transit Gateway 或 Cloud WAN 的 VPN 连接。这消除或减少了部署诸如 ECMP（等价多路径）之类的复杂协议以实现更高的带宽的需求，并确保每条隧道的带宽稳定为 5 Gbps。大型带宽隧道设计用于以下用例：
+ **数据中心连接**：支持带宽密集型混合应用程序、大数据迁移或需要在 AWS 工作负载和本地数据中心之间实现高容量连接的灾难恢复架构。
+ **Direct Connect 备份**：为本地数据中心或托管设施的大容量 Direct Connect 电路（10 Gbps 以上）提供备份或重叠连接。

### 区域可用性
<a name="lbt-availability"></a>

除以下区域外，所有区域均提供大型带宽隧道：


**不可用 AWS 区域**  

| AWS 区域  | 说明 | 
| --- | --- | 
| ap-southeast-4 | 亚太地区（墨尔本） | 
| ca-west-1 | 加拿大西部（卡尔加里） | 
| eu-central-2 | 欧洲（苏黎世） | 
| il-central-1 | 以色列（特拉维夫） | 
| me-central-1 | 中东（阿联酋）： | 

### 要求和限制
<a name="lbt-requirements"></a>
+ 仅适用于连接到传输网关或云广域网的 VPN 连接。不支持虚拟专用网关附件。
+ VPN 连接的两条隧道必须使用相同的带宽配置（均为 1.25 Gbps 或两者均为 5 Gbps）。
+ 不支持加速 VPN。
+ 所有其他核心 VPN 功能（例如私有 IP VPN、路由和隧道维护）与大型带宽隧道的作用相同。
+ MTU 限制仍为 1500 字节。 [详细了解](https://docs.aws.amazon.com/vpn/latest/s2svpn/cgw-best-practice.html)如何根据使用的算法调整 MTU 和 MSS 大小。
+ 您可以修改现有 VPN 连接的隧道带宽。有关更多信息，请参阅 [修改隧道带宽](modify-vpn-connection-options.md#modify-vpn-connection-options-tunnel-bandwidth)。
+ 只有具有固定 IP 的客户网关 (CGW) 才能与大带宽隧道一起使用。
+ 没有 IP 地址的客户网关 (CGW) 不能用于大型带宽隧道。
+ 大型带宽隧道不支持在建立隧道时更改 NAT-T 端口。
+ 需要分段的数据包的性能可能会降低。 [了解更多](https://docs.aws.amazon.com/vpn/latest/s2svpn/vpn-limits.html#vpn-quotas-mtu)。

### 大型带宽隧道的定价
<a name="lbt-pricing"></a>

有关大带宽 VPN 连接定价的信息，可在 [AWS VPN 定价](https://aws.amazon.com/vpn/pricing/#AWS_Site-to-Site_VPN_and_Accelerated_Site-to-Site_VPN_Connection_Pricing)页面上找到。

### 扩展速度超过 5 Gbps
<a name="lbt-scaling"></a>

如果每个隧道的带宽要求超过 5 Gbps，则可以在多个 VPN 连接中使用 ECMP。例如，您可以通过使用大带宽隧道部署两个 VPN 连接并在所有四条隧道中使用 ECMP 来实现 20 Gbps 带宽。