本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 加速AWS Site-to-Site VPN連線
<a name="accelerated-vpn"></a>

您可以選擇為站台對站台 VPN 連接啟用加速。加速Site-to-Site VPN 連接 （加速 VPN 連接） 使用AWS Global Accelerator將流量從現場部署網路路由到最接近客戶閘道裝置的AWS節點。 使用無擁塞AWS全域網路將流量路由到提供最佳應用程式效能的端點 （如需詳細資訊，請參閱 [AWS Global Accelerator](https://aws.amazon.com/global-accelerator/))，以AWS Global Accelerator最佳化網路路徑。您可以使用加速 VPN 連接來避免透過公有網際網路路由傳送流量時可能發生的網路中斷。

當您建立加速 VPN 連接時，我們會代表您建立及管理兩個加速器，每個 VPN 通道各一個。您無法使用AWS Global Accelerator主控台或 APIs 自行檢視或管理這些加速器。

如需支援加速 VPN 連線AWS的區域資訊，請參閱[AWS加速Site-to-SiteFAQs](https://aws.amazon.com/vpn/faqs/)。

## 啟用加速
<a name="accelerated-vpn-enabling"></a>

依預設，當您建立站台對站台 VPN 連接時，會停用加速。在傳輸閘道上建立新的站台對站台 VPN 連接時，您可以選擇啟用加速。如需詳細資訊和步驟，請參閱[建立AWS Site-to-Site VPN連線](create-vpn-connection.md)。

加速的 VPN 連接會針對通道端點 IP 地址使用個別的 IP 地址集區。兩個 VPN 通道的 IP 地址是從兩個不同的[網路區域](https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-components.html)中選取的。

## 規則和限制
<a name="accelerated-vpn-rules"></a>

若要使用加速 VPN 連線，請套用下列規則：
+ 只有連接到傳輸閘道的站台對站台 VPN 連接才支援加速。虛擬私有閘道不支援加速的 VPN 連接。
+ 加速Site-to-Site VPN 連接無法與AWS Direct Connect公有虛擬介面搭配使用。
+ 您無法開啟或關閉現有站台對站台 VPN 連線的加速。而是視需要建立開啟或關閉加速站台對站台 VPN 連線。然後，將您的客戶閘道裝置設定為使用新的站台對站台 VPN 連接，並刪除舊的站台對站台 VPN 連接。
+ 加速的 VPN 連接需要 NAT-Traversal (NAT-T)，且預設為啟用。如果您是從 Amazon VPC 主控台下載[組態檔案](SetUpVPNConnections.md#vpn-download-config)，請檢查 NAT-T 設定並視需要進行調整。
+ 加速 VPN 通道的 IKE 交涉必須從客戶閘道裝置啟動。影響此行為的兩個通道選項為 `Startup Action`和 `DPD Timeout Action`。如需詳細資訊，請參閱 [VPN 通道選項](VPNTunnels.md) 和 [VPN 通道啟動選項](initiate-vpn-tunnels.md)。
+ 由於對 Global Accelerator 中封包分段的支援有限AWS Global Accelerator，使用憑證型身分驗證的Site-to-Site VPN 連線可能與 不相容。如需詳細資訊，請參閱[AWS Global Accelerator運作方式](https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-how-it-works.html)。如果您需要使用憑證型驗證的加速 VPN 連線，則您的客戶閘道裝置必須支援 IKE 片段。否則，請勿啟用 VPN 進行加速。