本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Site-to-Site VPN連線的通道選項
您使用站台對站台 VPN 連接將遠端網路連線到 VPC。每個站台對站台 VPN 連接都有兩個通道,每個通道都使用唯一的公有 IP 地址。兩個通道都務必要設定備援。當一個通道無法使用時 (例如,因維護而停機),網路流量會自動路由到該特定站台對站台 VPN 連接可用的通道。
下圖顯示 VPN 連接的兩個通道。每個通道終止於不同可用區域,以提供更高的可用性。從內部部署網路到 的流量AWS會使用這兩個通道。從AWS到內部部署網路的流量偏好其中一個通道,但如果AWS發生故障,則會自動容錯移轉至另一個通道。
當您建立站台對站台 VPN 連接時,您要下載客戶閘道裝置專用的組態檔案,其包含裝置的設定資訊,包括每個通道的設定資訊。您可以在建立站台對站台 VPN 連接時,選擇自行指定一些通道選項。否則,AWS會提供預設值。
通道頻寬選項
您可以設定 VPN 通道的頻寬容量:
-
標準頻寬:每個通道高達 1.25 Gbps (預設)
-
大型頻寬通道 (LBT):每個通道最多 5 Gbps
大型頻寬通道僅適用於連接到 Transit Gateway 或 Cloud WAN 的 VPN 連線。如需詳細資訊,請參閱大型頻寬通道。
注意
站台對站台 VPN 通道端點會從下面的清單中最低設定值開始評估來自客戶閘道的提案,無論客戶閘道的提案順序為何。您可以使用 modify-vpn-connection-options命令來限制AWS端點將接受的選項清單。如需詳細資訊,請參閱 Amazon EC2 命令列參考中的 modify-vpn-connection-options。
大型頻寬通道
相較於標準 1.25 Gbps,大型頻寬通道可讓您設定每個通道支援高達 5 Gbps 頻寬Site-to-Site VPN 通道。大型頻寬通道適用於連接到 Transit Gateway 或 Cloud WAN 的 VPN 連線。這消除了或減少了部署複雜通訊協定的需求,例如 ECMP (同等成本多路徑),以實現更高的頻寬,並確保每個通道的通道頻寬一致為 5 Gbps。大型頻寬通道旨在用於下列使用案例:
-
資料中心連線能力:支援頻寬密集型混合應用程式、大數據遷移或災難復原架構,這些架構需要在 AWS 工作負載和內部部署資料中心之間進行高容量連線。
-
Direct Connect 備份:為內部部署資料中心或主機代管設施提供高容量 Direct Connect 電路 (10 Gbps+) 的備份或覆蓋連線。
區域可用性
大型頻寬通道適用於所有區域,但以下區域除外:
| AWS區域 | Description |
|---|---|
| ap-southeast-4 | 亞太地區 (墨爾本) |
| ca-west-1 | 加拿大西部 (卡加利) |
| eu-central-2 | 歐洲 (蘇黎世) |
| il-central-1 | 以色列 (特拉維夫) |
| me-central-1 | 中東 (阿拉伯聯合大公國) |
要求與限制
-
僅適用於連接至傳輸閘道或 Cloud WAN 的 VPN 連線。Virtual Private Gateway 附件不支援 。
-
VPN 連接的兩個通道都必須使用相同的頻寬組態 (分別為 1.25 Gbps 或 5 Gbps)。
-
不支援加速 VPN。
-
所有其他核心 VPN 功能,例如私有 IP VPN、路由和通道維護與大型頻寬通道的運作方式相同。
-
MTU 限制保持 1500 個位元組。 進一步了解如何根據使用中的演算法調整 MTU 和 MSS 大小。
-
您無法修改現有的通道以使用大型頻寬通道。您必須先刪除通道,然後建立新的通道,並將通道頻寬設定為大型。
-
只有具有固定 IP 的客戶閘道 (CGWs) 才能與大型頻寬通道搭配使用。
-
沒有 IP 地址的客戶閘道 (CGWs) 無法與大型頻寬通道搭配使用。
-
建立通道時,大型頻寬通道不支援對 NAT-T 連接埠進行變更。
-
需要分段的封包可能會遇到較低的效能。 進一步了解 。
大型頻寬通道的定價
如需大型頻寬 VPN 連線定價的相關資訊,請參閱 AWS VPN 定價
擴展超過 5 Gbps
對於每個通道超過 5 Gbps 的頻寬需求,您可以在多個 VPN 連接之間使用 ECMP。例如,您可以透過使用大型頻寬通道部署兩個 VPN 連線,並在所有四個通道中使用 ECMP,來達到 20 Gbps 頻寬。
