Conexões AWS Site-to-Site VPN aceleradas - AWS Site-to-Site VPN
Habilitar a aceleraçãoRegras e restrições

Conexões AWS Site-to-Site VPN aceleradas

Opcionalmente, você pode habilitar a aceleração para sua conexão da Site-to-Site VPN. Uma conexão Site-to-Site VPN acelerada (conexão VPN acelerada) usa o AWS Global Accelerator para rotear o tráfego da rede on-premises para um local da borda AWS que esteja mais próximo do dispositivo de gateway do cliente. AWS Global Accelerator otimiza o caminho de rede usando a rede global sem congestionamento AWS para rotear o tráfego para o endpoint que oferece a melhor performance da aplicação (para obter mais informações, consulte AWS Global Accelerator). É possível usar uma conexão VPN acelerada para evitar interrupções de rede que possam ocorrer quando o tráfego é roteado pela Internet pública.

Quando você cria uma conexão VPN acelerada, criamos e gerenciamos dois aceleradores em seu nome, um para cada túnel VPN. Você não pode visualizar nem gerenciar esses aceleradores usando o console ou as APIs AWS Global Accelerator.

Para obter informações sobre as regiões da AWS compatíveis com conexões VPN aceleradas, consulte as Perguntas frequentes sobre o AWS Site-to-Site VPN.

Habilitar a aceleração

Por padrão, quando você cria uma conexão da Site-to-Site VPN, a aceleração é desabilitada. Opcionalmente, você pode habilitar a aceleração ao criar um anexo da Site-to-Site VPN em um gateway de trânsito. Para obter mais informações e etapas, consulte Criar um anexo do AWS Site-to-Site VPN do gateway de trânsito.

As conexões VPN aceleradas usam um grupo separado de endereços IP para os endereços IP do endpoint do túnel. Os endereços IP dos dois túneis VPN são selecionados em duas zonas de rede separadas.

Regras e restrições

Para usar uma conexão VPN acelerada, aplicam-se as seguintes regras:

  • A aceleração é compatível somente com conexões da Site-to-Site VPN anexadas a um gateway de trânsito. Os gateways privados virtuais não são compatíveis com conexões VPN aceleradas.

  • Uma conexão Site-to-Site VPN acelerada não pode ser usada com uma interface virtual pública AWS Direct Connect.

  • Não é possível habilitar ou desabilitar a aceleração de uma conexão da Site-to-Site VPN existente. Em vez disso, você pode criar uma conexão da Site-to-Site VPN com a aceleração habilitada ou desabilitada conforme necessário. Configure seu dispositivo de gateway do cliente para usar a nova conexão da Site-to-Site VPN e exclua a conexão da Site-to-Site VPN antiga.

  • O NAT-traversal (NAT-T) é necessário para uma conexão VPN acelerada e é habilitado por padrão. Se você fez download de um arquivo de configuração do console da Amazon VPC, verifique a configuração NAT-T e ajuste-a, se necessário.

  • A negociação IKE para túneis VPN acelerados deve ser iniciada no dispositivo de gateway do cliente. As duas opções de túnel que afetam esse comportamento são Startup Action e DPD Timeout Action. Consulte Opções de túnel VPN e Opções de iniciação do túnel da VPN para obter mais informações.

  • As conexões Site-to-Site VPN que usam autenticação baseada em certificado podem não ser compatíveis com o AWS Global Accelerator devido à compatibilidade limitada com fragmentação de pacotes no Global Accelerator. Para ter mais informações, consulte Como o AWS Global Accelerator funciona. Se for necessária uma conexão VPN acelerada que use a autenticação baseada em certificado, o dispositivo de gateway do cliente deverá ser compatível com a fragmentação IKE. Caso contrário, não habilite sua VPN para aceleração.