AWS 站点到站点 VPN 是什么?
默认情况下,您在 Amazon VPC 中启动的实例无法与您自己的(远程)网络进行通信。您可以通过创建 AWS 站点到站点 VPN(站点到站点 VPN)连接并将路由配置为通过该连接传输流量,从 VPC 启用对远程网络的访问。
每个 VPN 连接均包括两条 VPN 隧道,可以同时使用这两条隧道来实现高可用性。
站点到站点 VPN 限制
站点到站点 VPN 连接有以下限制。
- 虚拟私有网关上的 VPN 连接不支持 IPv6 流量。
- AWS VPN 连接不支持路径 MTU 发现。
此外,在使用站点到站点 VPN 时,请注意以下事项。
- 在将 VPC 连接到公共本地网络时,我们建议您对网络使用非重叠的 CIDR 块。
带宽和吞吐量
- 每个 VPN 隧道的最大带宽:1.25Gbps无法提高此配额。对于中转网关上的站点到站点 VPN 连接,您可以使用 ECMP,通过聚合多个 VPN 隧道来获得更高的 VPN 带宽。要使用 ECMP,必须配置 VPN 连接以进行动态路由。在使用静态路由的 VPN 连接上不支持 ECMP。有关更多信息,请参阅中转网关。
- 每个 VPN 隧道的最大每秒数据包数 (PPS):140000
最大传输单元 (MTU)
- 您必须将客户网关设备的逻辑接口的 MTU 设置为 1399 字节。有关更多信息,请参阅 客户网关设备的要求。不支持巨型帧。有关更多信息,请参阅适用于 Linux 实例的 Amazon EC2 用户指南 中的巨型帧。
- 我们建议在使用 SHA2-384 或 SHA2-512 哈希算法时将客户网关设备上的最大分段大小 (MSS) 设置为 1359.
注意
站点到站点 VPN 连接不支持路径 MTU 发现。