Opciones de túnel para su AWS Site-to-Site VPN conexión - AWS Site-to-Site VPN
Opciones de ancho de banda del túnelTúneles de gran ancho de banda

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Opciones de túnel para su AWS Site-to-Site VPN conexión

Utiliza una conexión Site-to-Site VPN para conectar la red remota a una VPC. Cada conexión Site-to-Site VPN tiene dos túneles, cada uno de los cuales utiliza una dirección IP pública única. Es importante configurar ambos túneles para la redundancia. Cuando un túnel deja de estar disponible (por ejemplo, está inactivo por mantenimiento), el tráfico de la red se enruta automáticamente al túnel disponible para esa conexión Site-to-Site VPN específica.

El siguiente diagrama muestra los dos túneles de la conexión de VPN. Cada túnel termina en una zona de disponibilidad diferente para aumentar la disponibilidad. El tráfico desde la red local AWS utiliza ambos túneles. El tráfico que se dirige AWS a la red local prefiere uno de los túneles, pero puede conmutar automáticamente por error al otro túnel si se produce un fallo lateral.AWS

Especifica una conexión de VPN entre una puerta de enlace privada virtual y una puerta de enlace de cliente.

Al crear una conexión Site-to-Site VPN, se descarga un archivo de configuración específico para el dispositivo de pasarela del cliente que contiene información para configurar el dispositivo, incluida la información para configurar cada túnel. Si lo desea, puede especificar algunas de las opciones del túnel usted mismo al crear la conexión Site-to-Site VPN. De lo contrario,AWS proporciona los valores predeterminados.

Opciones de ancho de banda del túnel

Puede configurar la capacidad de ancho de banda de sus túneles VPN:

  • Ancho de banda estándar: hasta 1,25 Gbps por túnel (predeterminado)

  • Túnel de gran ancho de banda (LBT): hasta 5 Gbps por túnel

Los túneles de gran ancho de banda están disponibles solo para las conexiones VPN conectadas a Transit Gateway o Cloud WAN. Para obtener más información, consulte Túneles de gran ancho de banda.

nota

Site-to-Site Los puntos finales de los túneles VPN evalúan las propuestas de su pasarela de clientes empezando por el valor configurado más bajo de la lista que aparece a continuación, independientemente del pedido de propuestas de la pasarela de clientes. Puede usar el modify-vpn-connection-options comando para restringir la lista de opciones que aceptarán AWS los puntos finales. Para obtener más información, consulte modify-vpn-connection-optionsAmazon EC2 Command Line Reference.

Túneles de gran ancho de banda

Los túneles de gran ancho de banda permiten configurar túneles Site-to-Site VPN que admiten un ancho de banda de hasta 5 Gbps por túnel, en comparación con el estándar de 1,25 Gbps. Hay túneles de gran ancho de banda disponibles para las conexiones VPN conectadas a Transit Gateway o Cloud WAN. Esto elimina o reduce la necesidad de implementar protocolos complejos como el ECMP (ruta múltiple de igual costo) para lograr un mayor ancho de banda y garantiza un ancho de banda de túnel constante de 5 Gbps por túnel. Los túneles de gran ancho de banda están diseñados para usarse en los siguientes casos de uso:

  • Conectividad de centros de datos: Support aplicaciones híbridas con uso intensivo de ancho de banda, migraciones de macrodatos o arquitecturas de recuperación ante desastres que requieren una conectividad de alta capacidad entre las cargas de trabajo de AWS y los centros de datos locales.

  • Respaldo de Direct Connect: proporcione conectividad de respaldo o superpuesta para circuitos Direct Connect de alta capacidad (más de 10 Gbps+) a centros de datos locales o instalaciones de colocación.

Disponibilidad por región

Los túneles de gran ancho de banda están disponibles en todas las regiones, excepto en las siguientes:

No disponible Regiones de AWS
AWS Región Description (Descripción)
ap-southeast-4 Asia-Pacífico (Melbourne)
ca-west-1 Oeste de Canadá (Calgary)
eu-central-2 Europa (Zúrich)
il-central-1 Israel (Tel Aviv)
me-central-1 Medio Oriente (EAU)

Requisitos y limitaciones

  • Disponible solo para las conexiones VPN conectadas a una puerta de enlace de tránsito o a Cloud WAN. No es compatible con los archivos adjuntos de una puerta de enlace privada virtual.

  • Los dos túneles de una conexión VPN deben usar la misma configuración de ancho de banda (1,25 Gbps o 5 Gbps).

  • No se admite la VPN acelerada.

  • Todas las demás funciones principales de la VPN, como la VPN con IP privada, el enrutamiento y el mantenimiento de túneles, funcionan de la misma manera con Large Bandwidth Tunnel.

  • El límite de MTU sigue siendo de 1500 bytes. Obtenga más información sobre cómo ajustar los tamaños de MTU y MSS de acuerdo con los algoritmos utilizados.

  • No puede modificar un túnel existente para usar túneles de gran ancho de banda. Primero tendrá que eliminar el túnel y, a continuación, crear uno nuevo y establecer el ancho de banda del túnel en Grande.

  • Las pasarelas de cliente (CGWs) solo con una IP fija se pueden utilizar con túneles de gran ancho de banda.

  • Las pasarelas de cliente (CGWs) sin una dirección IP no se pueden utilizar con túneles de gran ancho de banda.

  • Los túneles de gran ancho de banda no admiten cambios en el puerto NAT-T mientras el túnel esté establecido.

  • Los paquetes que requieren fragmentación pueden experimentar un rendimiento inferior. Obtenga más información.

Precios de túneles de gran ancho de banda

Puede encontrar información sobre los precios de las conexiones VPN de gran ancho de banda en la página de precios de las AWS VPN.

Escalar más allá de los 5 Gbps

Para requisitos de ancho de banda superiores a 5 Gbps por túnel, puede utilizar el ECMP en varias conexiones VPN. Por ejemplo, puede lograr un ancho de banda de 20 Gbps si implementa dos conexiones VPN con túneles de gran ancho de banda y utiliza el ECMP en los cuatro túneles.