AWS 站点到站点 VPN 是什么?

默认情况下,您在 Amazon VPC 中启动的实例无法与您自己的(远程)网络进行通信。您可以通过创建 AWS 站点到站点 VPN(站点到站点 VPN)连接并将路由配置为通过该连接传输流量,从 VPC 启用对远程网络的访问。

每个 VPN 连接均包括两条 VPN 隧道,可以同时使用这两条隧道来实现高可用性。

站点到站点 VPN 限制

站点到站点 VPN 连接有以下限制。

  • 虚拟私有网关上的 VPN 连接不支持 IPv6 流量。
  • AWS VPN 连接不支持路径 MTU 发现。

此外,在使用站点到站点 VPN 时,请注意以下事项。

  • 在将 VPC 连接到公共本地网络时,我们建议您对网络使用非重叠的 CIDR 块。

带宽和吞吐量

  • 每个 VPN 隧道的最大带宽:1.25Gbps无法提高此配额。对于中转网关上的站点到站点 VPN 连接,您可以使用 ECMP,通过聚合多个 VPN 隧道来获得更高的 VPN 带宽。要使用 ECMP,必须配置 VPN 连接以进行动态路由。在使用静态路由的 VPN 连接上不支持 ECMP。有关更多信息,请参阅中转网关
  • 每个 VPN 隧道的最大每秒数据包数 (PPS):140000

最大传输单元 (MTU)

  • 您必须将客户网关设备的逻辑接口的 MTU 设置为 1399 字节。有关更多信息,请参阅 客户网关设备的要求。不支持巨型帧。有关更多信息,请参阅适用于 Linux 实例的 Amazon EC2 用户指南 中的巨型帧
  • 我们建议在使用 SHA2-384 或 SHA2-512 哈希算法时将客户网关设备上的最大分段大小 (MSS) 设置为 1359.

注意

站点到站点 VPN 连接不支持路径 MTU 发现。

Posted in AWS

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据