Opzioni di tunnel per la tua connessione AWS Site-to-Site VPN - AWS Site-to-Site VPN
Opzioni di larghezza di banda del tunnelTunnel a grande larghezza di banda

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Opzioni di tunnel per la tua connessione AWS Site-to-Site VPN

Utilizzi una connessione Site-to-Site VPN per connettere la tua rete remota a un VPC. Ogni connessione Site-to-Site VPN ha due tunnel, ognuno dei quali utilizza un indirizzo IP pubblico univoco. È importante configurare Entrambi i tunnel per la ridondanza. Quando un tunnel diventa non disponibile (ad esempio, inattivo per manutenzione), il traffico di rete viene automaticamente indirizzato al tunnel disponibile per quella specifica Site-to-Site connessione VPN.

Nel seguente diagramma vengono mostrati i due tunnel di una connessione VPN. Ogni tunnel termina in una zona di disponibilità diversa per fornire una maggiore disponibilità. Il traffico proveniente dalla rete locale AWS utilizza entrambi i tunnel. Il traffico proveniente dalla AWS rete locale preferisce uno dei tunnel, ma può eseguire automaticamente il failover sull'altro tunnel in caso di guasto laterale.AWS

I due tunnel di una connessione VPN tra un gateway privato virtuale e un gateway del cliente.

Quando si crea una connessione Site-to-Site VPN, si scarica un file di configurazione specifico per il dispositivo gateway del cliente che contiene informazioni per la configurazione del dispositivo, incluse le informazioni per la configurazione di ciascun tunnel. Facoltativamente, puoi specificare tu stesso alcune delle opzioni del tunnel quando crei la Site-to-Site connessione VPN. In caso contrario,AWS fornisce valori predefiniti.

Opzioni di larghezza di banda del tunnel

Puoi configurare la capacità di larghezza di banda per i tuoi tunnel VPN:

  • Larghezza di banda standard: fino a 1,25 Gbps per tunnel (impostazione predefinita)

  • Large Bandwidth Tunnel (LBT): fino a 5 Gbps per tunnel

I tunnel a larghezza di banda larga sono disponibili solo per le connessioni VPN collegate a Transit Gateway o Cloud WAN. Per ulteriori informazioni, consulta Tunnel a grande larghezza di banda.

Nota

Site-to-Site Gli endpoint del tunnel VPN valutano le proposte provenienti dal gateway del cliente a partire dal valore configurato più basso tra quelli elencati di seguito, indipendentemente dall'ordine di proposta inviato dal gateway del cliente. È possibile utilizzare il modify-vpn-connection-options comando per limitare l'elenco di opzioni accettate AWS dagli endpoint. Per ulteriori informazioni, consulta modify-vpn-connection-optionsAmazon EC2 Command Line Reference.

Tunnel con ampia larghezza di banda

I tunnel di larghezza di banda di grandi dimensioni consentono di configurare tunnel Site-to-Site VPN che supportano una larghezza di banda fino a 5 Gbps per tunnel, rispetto agli 1,25 Gbps standard. Sono disponibili tunnel ad ampia larghezza di banda per le connessioni VPN collegate a Transit Gateway o Cloud WAN. Ciò elimina o riduce la necessità di implementare protocolli complessi come ECMP (Equal Cost Multi Path) per ottenere una maggiore larghezza di banda e garantisce una larghezza di banda costante del tunnel di 5 Gbps per tunnel. Large Bandwidth Tunnels è progettato per essere utilizzato nei seguenti casi d'uso:

  • Connettività al data center: supporta applicazioni ibride ad alta intensità di banda, migrazioni di big data o architetture di disaster recovery che richiedono connettività ad alta capacità tra carichi di lavoro AWS e data center locali.

  • Backup Direct Connect: fornisce connettività di backup o overlay per circuiti Direct Connect ad alta capacità (oltre 10 Gbps) a data center o strutture di colocation locali.

Disponibilità nelle regioni

I tunnel ad ampia larghezza di banda sono disponibili in tutte le regioni ad eccezione delle seguenti:

Non disponibile Regioni AWS
AWS Regione Description
ap-southeast-4 Asia Pacifico (Melbourne)
ca-west-1 Canada occidentale (Calgary)
eu-central-2 Europa (Zurigo)
il-central-1 Israele (Tel Aviv)
me-central-1 Medio Oriente (Emirati Arabi Uniti)

Requisiti e limitazioni

  • Disponibile solo per le connessioni VPN collegate a un gateway di transito o a Cloud WAN. Non supportato per gli allegati Virtual Private Gateway.

  • Entrambi i tunnel di una connessione VPN devono utilizzare la stessa configurazione di larghezza di banda (entrambi 1,25 Gbps o entrambi 5 Gbps).

  • La VPN accelerata non è supportata.

  • Tutte le altre funzionalità VPN principali, come la VPN IP privata, il routing e la manutenzione del tunnel, funzionano allo stesso modo con Large Bandwidth Tunnel.

  • Il limite MTU rimane di 1500 byte. Scopri di più su come regolare le dimensioni di MTU e MSS in base agli algoritmi in uso.

  • Non è possibile modificare un tunnel esistente per utilizzare tunnel a larghezza di banda larga. Dovrai prima eliminare il tunnel, quindi creare un nuovo tunnel e impostare la larghezza di banda del tunnel su Grande.

  • I Customer Gateway (CGWs) solo con un IP fisso possono essere utilizzati con tunnel a larghezza di banda larga.

  • I Customer Gateway (CGWs) senza un indirizzo IP non possono essere utilizzati con tunnel a larghezza di banda larga.

  • I tunnel a larghezza di banda larga non supportano le modifiche alla porta NAT-T durante la creazione del tunnel.

  • I pacchetti che richiedono la frammentazione potrebbero avere prestazioni inferiori. Scopri di più.

Prezzi per tunnel con ampia larghezza di banda

Le informazioni sui prezzi delle connessioni VPN ad ampia larghezza di banda sono disponibili nella pagina dei prezzi delle AWS VPN.

Scalabilità oltre i 5 Gbps

Per requisiti di larghezza di banda superiori a 5 Gbps per tunnel, puoi utilizzare ECMP su più connessioni VPN. Ad esempio, è possibile ottenere una larghezza di banda di 20 Gbps implementando due connessioni VPN con tunnel a larghezza di banda larga e utilizzando ECMP in tutti e quattro i tunnel.