AWS Site-to-Site VPNCuotas de
Su cuenta de AWS tiene las siguientes cuotas, anteriormente conocidas como límites, relacionadas con Site-to-Site VPN. A menos que se indique otra cosa, cada cuota es específica de la región. Puede solicitar el aumento de algunas cuotas, pero otras no se pueden aumentar.
Para solicitar un aumento de una cuota ajustable, elija Yes (Sí) en la columna Adjustable (Ajustable). Para obtener más información, consulte este tema acerca de cómo solicitar un aumento de cuota en la Guía del usuario de Service Quotas.
Recursos de Site-to-Site VPN
| Nombre | Valor predeterminado | Ajustable |
|---|---|---|
| Gateways de cliente por región | 50 | Sí |
| Gateways privadas virtuales por región | 5 | Sí |
| Conexiones de Site-to-Site VPN por región | 50 | Sí |
| Conexiones de Site-to-Site VPN por gateway privada virtual | 10 | Sí |
| Conexiones de Site-to-Site VPN aceleradas por región | 10 | Sí |
| Conexiones de Site-to-Site VPN no asociadas por región | 10 | Sí |
nota
Tanto las conexiones aceleradas como las no asociadas se tienen en cuenta en la cuota total de conexiones de Site-to-Site VPN por región.
Puede asociar una gateway privada virtual a una VPC a la vez. Para establecer la misma conexión de Site-to-Site VPN con varias VPC, le recomendamos que valore la posibilidad de utilizar una gateway de tránsito en su lugar. Para obtener más información, consulte Gateways de tránsito en Gateways de tránsito de Amazon VPC.
Las conexiones de Site-to-Site VPN en una gateway de tránsito están sujetas al límite total de las conexiones de gateway de tránsito. Para obtener más información, consulte Cuotas de gateway de tránsito.
Rutas
Las fuentes de rutas anunciadas son las rutas de VPC, otras rutas de VPN y las rutas de las interfaces virtuales de Direct Connect. Las rutas anunciadas proceden de la tabla de enrutamiento vinculada a la conexión de VPN.
nota
Si utiliza una puerta de enlace privada virtual y la propagación de rutas está habilitada en la tabla de enrutamiento de la VPC, se agregarán automáticamente rutas dinámicas y estáticas a la conexión de VPN, hasta el límite de la tabla de enrutamiento de la VPC. Consulte las cuotas de Amazon VPC en la Guía del usuario de Amazon VPC para obtener más información.
| Nombre | Valor predeterminado | Ajustable |
|---|---|---|
| Rutas dinámicas anunciadas entre un dispositivo de gateway de cliente y una conexión de Site-to-Site VPN de una gateway privada virtual | 100 | No |
| Rutas anunciadas entre una conexión de Site-to-Site VPN de una gateway privada virtual y un dispositivo de gateway de cliente | 1 000 | No |
| Rutas dinámicas anunciadas entre un dispositivo de gateway de cliente y una conexión de Site-to-Site VPN en una gateway de tránsito | 1 000 | No |
| Rutas anunciadas entre una conexión de Site-to-Site VPN de una gateway de tránsito y un dispositivo de gateway de cliente | 5 000 | No |
| Rutas estáticas entre un dispositivo de puerta de enlace de cliente y una conexión de Site-to-Site VPN en una puerta de enlace privada virtual | 100 | No |
Ancho de banda y rendimiento
Hay muchos factores que pueden afectar el ancho de banda obtenido a través de una conexión Site-to-Site VPN, incluidos, entre otros, el tamaño del paquete, la mezcla de tráfico (TCP/UDP), las políticas de modelado o de limitación controlada en redes intermedias, el tiempo de Internet y los requisitos específicos de aplicaciones.
| Nombre | Valor predeterminado | Ajustable |
|---|---|---|
| Ancho de banda máximo por túnel de VPN | Hasta 1,25 Gbps | No |
| Paquetes máximos por segundo (PPS) por túnel de VPN | Hasta 140 000 | No |
En las conexiones de Site-to-Site VPN de una gateway de tránsito, puede usar ECMP para conseguir un mayor ancho de banda de VPN agregando varios túneles de VPN. Para utilizar ECMP, la conexión de VPN debe estar configurada para el enrutamiento dinámico. ECMP no es compatible con conexiones de VPN que utilizan enrutamiento estático. Para obtener más información, consulte Gateway de tránsito.
nota
Las VPN IPv6 admiten el mismo rendimiento (Gbps y PPS), MTU y límites de ruta que las VPN IPv4. No hay diferencias de rendimiento entre las conexiones IPv4 e IPv6 de VPN.
Unidad de transmisión máxima (MTU).
Site-to-Site VPN admite una unidad máxima de transmisión (MTU) de 1446 bytes y un tamaño máximo de segmento (MSS) correspondiente de 1406 bytes. Sin embargo, ciertos algoritmos que utilizan encabezados TCP más grandes pueden reducir eficazmente ese valor máximo. Para evitar la fragmentación, le recomendamos que configure la MTU y el MSS en función de los algoritmos seleccionados. Para obtener más información sobre MTU, MSS y los valores óptimos, consulte Prácticas recomendadas para un dispositivo de puerta de enlace de cliente de AWS Site-to-Site VPN.
No se admiten tramas gigantes. Para obtener más información, consulte Tramas gigantes en la Guía del usuario de Amazon EC2.
Las conexiones de Site-to-Site VPN no admiten la detección de MTU de la ruta.
Las limitaciones de MTU se aplican a las conexiones IPv4 e IPv6 de VPN.
Recursos de cuotas adicionales
Para obtener información sobre las cuotas relacionadas con las gateways de tránsito, como el número de conexiones de una gateway de tránsito, consulte Cuotas de las gateways de tránsito en la Guía de gateways de tránsito de Amazon VPC.
Para ampliar las cuotas de VPC, consulte Cuotas de Amazon VPC en la Guía del usuario de Amazon VPC.
