Conexiones de AWS Site-to-Site VPN aceleradas - AWS Site-to-Site VPN
Habilitación de la aceleraciónReglas y restricciones

Conexiones de AWS Site-to-Site VPN aceleradas

Si lo desea, puede acelerar la conexión de Site-to-Site VPN. Una conexión de Site-to-Site VPN acelerada (conexión VPN acelerada) utiliza AWS Global Accelerator para dirigir el tráfico de la red en las instalaciones a la ubicación de borde de AWS que esté más cerca del dispositivo de puerta de enlace de cliente. AWS Global Accelerator optimiza la ruta de red mediante el uso de la red global de AWS sin congestión para dirigir el tráfico al punto de conexión que proporcione el mejor rendimiento de la aplicación (para obtener más información, consulte AWS Global Accelerator). Puede utilizar una conexión de VPN acelerada para evitar las interrupciones en la red que podrían producirse cuando el tráfico se direcciona a través del Internet público.

Cuando usted crea una conexión de VPN acelerada, nosotros creamos y administramos dos aceleradores en su nombre, uno para cada túnel de VPN. No puede ver ni administrar estos aceleradores por su cuenta con la consola o las API de AWS Global Accelerator.

Para obtener información acerca de las regiones de AWS que admiten conexiones VPN aceleradas, consulte Preguntas frecuentes acerca de AWS Site-to-Site VPN acelerada.

Habilitación de la aceleración

De forma predeterminada, cuando se crea una conexión de Site-to-Site VPN, la aceleración está desactivada. Si lo desea, puede activarla al realizar una nueva conexión de Site-to-Site VPN en una gateway de tránsito. Para obtener más información y ver los pasos, consulte Creación de una conexión de puerta de enlace de tránsito de AWS Site-to-Site VPN.

Las conexiones de VPN aceleradas utilizan un grupo independiente de direcciones IP para las direcciones IP del punto de enlace del túnel. Las direcciones IP de los dos túneles de VPN se seleccionan en dos zonas de red distintas.

Reglas y restricciones

Para utilizar una conexión de VPN acelerada, se aplican las siguientes reglas:

  • La aceleración solo se admite en las conexiones de Site-to-Site VPN que están asociadas a una gateway de tránsito. Las gateway privadas virtuales no admiten conexiones de VPN aceleradas.

  • No se puede utilizar una conexión de Site-to-Site VPN acelerada con una interfaz virtual pública de AWS Direct Connect.

  • No se puede activar ni desactivar la aceleración para una conexión VPN de sitio a sitio existente. En su lugar, puede crear una nueva conexión VPN de sitio a sitio con aceleración activada o desactivada según sea necesario. A continuación, puede configurar el dispositivo de gateway de cliente para que utilice la nueva conexión de Site-to-Site VPN y elimine la anterior.

  • Se requiere NAT-Traversal (NAT-T) para una conexión de VPN acelerada y está habilitado de forma predeterminada. Si ha descargado un archivo de configuración de la consola de Amazon VPC, compruebe la configuración de NAT-T y ajústela si es necesario.

  • La negociación de IKE para los túneles de VPN acelerados se debe iniciar desde el dispositivo de puerta de enlace de cliente. Las dos opciones de túnel que afectan a este comportamiento son Startup Action y DPD Timeout Action. Para obtener más información, consulte Opciones de túnel de VPN y Opciones de iniciación de túnel de VPN.

  • Es posible que las conexiones de Site-to-Site VPN que utilizan la autenticación basada en certificados no puedan utilizarse con AWS Global Accelerator debido a la compatibilidad limitada de Global Accelerator con la fragmentación de paquetes. Para obtener más información, consulte Funcionamiento de AWS Global Accelerator. Si necesita una conexión de VPN acelerada que utilice autenticación basada en certificados, el dispositivo de la gateway del cliente debe admitir la fragmentación de IKE. De lo contrario, no habilite su VPN para la aceleración.