Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Options de tunnel pour votre AWS Site-to-Site VPN connexion
Vous utilisez une connexion Site-to-Site VPN pour connecter votre réseau distant à un VPC. Chaque connexion Site-to-Site VPN possède deux tunnels, chaque tunnel utilisant une adresse IP publique unique. Il est important de configurer deux tunnels pour la redondance. Lorsqu'un tunnel devient indisponible (par exemple, en cas d'arrêt pour maintenance), le trafic réseau est automatiquement acheminé vers le tunnel disponible pour cette connexion Site-to-Site VPN spécifique.
Le schéma suivant illustre les deux tunnels d'une connexion VPN. Chaque tunnel se termine dans une zone de disponibilité différente afin d'améliorer la disponibilité. Le trafic provenant du réseau local AWS utilise les deux tunnels. Le trafic AWS en provenance du réseau local préfère l'un des tunnels, mais peut automatiquement basculer vers l'autre tunnel en cas de défaillance AWS latérale.
Lorsque vous créez une connexion Site-to-Site VPN, vous téléchargez un fichier de configuration spécifique à votre dispositif de passerelle client qui contient des informations pour configurer l'appareil, notamment des informations pour configurer chaque tunnel. Vous pouvez éventuellement spécifier vous-même certaines options du tunnel lorsque vous créez la connexion Site-to-Site VPN. Sinon,AWS fournit des valeurs par défaut.
Options de bande passante du tunnel
Vous pouvez configurer la capacité de bande passante de vos tunnels VPN :
-
Bande passante standard : jusqu'à 1,25 Gbit/s par tunnel (par défaut)
-
Tunnel à large bande passante (LBT) : jusqu'à 5 Gbit/s par tunnel
Les tunnels à large bande passante ne sont disponibles que pour les connexions VPN connectées à Transit Gateway ou Cloud WAN. Pour de plus amples informations, veuillez consulter Tunnels à large bande passante.
Note
Site-to-Site Les points de terminaison du tunnel VPN évaluent les propositions provenant de votre passerelle client en commençant par la valeur configurée la plus faible de la liste ci-dessous, quelle que soit la commande de proposition émanant de la passerelle client. Vous pouvez utiliser la modify-vpn-connection-options commande pour restreindre la liste des options que les AWS points de terminaison accepteront. Pour plus d'informations, consultez modify-vpn-connection-optionsla section Amazon EC2 Command Line Reference.
Tunnels à large bande passante
Les tunnels à large bande passante vous permettent de configurer des tunnels Site-to-Site VPN qui prennent en charge jusqu'à 5 Gbit/s de bande passante par tunnel, contre 1,25 Gbit/s standard. Des tunnels à large bande passante sont disponibles pour les connexions VPN connectées à Transit Gateway ou Cloud WAN. Cela élimine ou réduit le besoin de déployer des protocoles complexes tels que l'ECMP (Equal Cost Multi Path) pour obtenir une bande passante plus élevée et garantir une bande passante de tunnel constante de 5 Gbit/s par tunnel. Les tunnels à large bande passante sont conçus pour être utilisés dans les cas d'utilisation suivants :
-
Connectivité des centres de données : Supportez les applications hybrides gourmandes en bande passante, les migrations de mégadonnées ou les architectures de reprise après sinistre qui nécessitent une connectivité à haute capacité entre les charges de travail AWS et les centres de données sur site.
-
Sauvegarde Direct Connect : fournissez une connectivité de sauvegarde ou de superposition pour les circuits Direct Connect à haute capacité (10 Gbit/s et plus) vers les centres de données sur site ou les installations de colocation.
Disponibilité dans les Régions
Les tunnels à large bande passante sont disponibles dans toutes les régions, à l'exception des suivantes :
| AWS Région | Description |
|---|---|
| ap-southeast-4 | Asie-Pacifique (Melbourne) |
| ca-west-1 | Canada-Ouest (Calgary) |
| eu-central-2 | Europe (Zurich) |
| il-central-1 | Israël (Tel Aviv) |
| me-central-1 | Moyen-Orient (EAU) |
Exigences et limitations
-
Disponible uniquement pour les connexions VPN connectées à une passerelle de transit ou au Cloud WAN. Non pris en charge pour les pièces jointes de Virtual Private Gateway.
-
Les deux tunnels d'une connexion VPN doivent utiliser la même configuration de bande passante (1,25 Gbit/s ou 5 Gbit/s dans les deux cas).
-
Le VPN accéléré n'est pas pris en charge.
-
Toutes les autres fonctionnalités VPN de base, telles que le VPN IP privé, le routage et la maintenance des tunnels, fonctionnent de la même manière avec le tunnel à large bande passante.
-
La limite de MTU reste de 1 500 octets. En savoir plus sur la façon d'ajuster les tailles MTU et MSS en fonction des algorithmes utilisés.
-
Vous ne pouvez pas modifier un tunnel existant pour utiliser des tunnels à large bande passante. Vous devez d'abord supprimer le tunnel, puis en créer un nouveau et définir la bande passante du tunnel sur Large.
-
Les passerelles client (CGWs) dotées uniquement d'une adresse IP fixe peuvent être utilisées dans les tunnels à large bande passante.
-
Les passerelles client (CGWs) sans adresse IP ne peuvent pas être utilisées avec des tunnels à large bande passante.
-
Les tunnels à large bande passante ne prennent pas en charge les modifications du port NAT-T lorsque le tunnel est établi.
-
Les paquets nécessitant une fragmentation peuvent être moins performants. En savoir plus.
Tarification des tunnels à large bande passante
Vous trouverez des informations sur les tarifs des connexions VPN à large bande passante sur la page de tarification des AWS VPN
Échelle au-delà de 5 Gbit/s
Pour les besoins en bande passante supérieurs à 5 Gbit/s par tunnel, vous pouvez utiliser l'ECMP sur plusieurs connexions VPN. Par exemple, vous pouvez atteindre une bande passante de 20 Gbit/s en déployant deux connexions VPN avec des tunnels à large bande passante et en utilisant l'ECMP dans les quatre tunnels.
