[新产品/新功能] AWS Site-to-Site VPN 推出 5 Gbps 带宽隧道

**发布时间:** 2025-11-12 **厂商:** AWS **类型:** WHATSNEW **原始链接:** https://aws.amazon.com/about-aws/whats-new/2025/11/aws-site-to-site-vpn-5-gbps-bandwidth-tunnels ---  [新产品/新功能] AWS Site-to-Site VPN 推出 5 Gbps 带宽隧道   # 产品功能分析 ## 新功能/新产品概述 AWS Site-to-Site VPN 是一项全托管服务，它使用行业标准的 **IPSec (IP Security)** 协议，在客户的本地数据中心或分支机构与 AWS 云资源之间建立安全的加密隧道。本次发布的核心是将单个 VPN 隧道的最大带宽上限从 *1.25 Gbps* 提升至 *5 Gbps*，实现了 *4倍* 的性能增长。此功能主要面向需要高吞吐量、安全连接的企业客户，其市场定位是解决混合云架构中的网络瓶颈。目标用户场景包括： - **带宽密集型混合应用**：例如跨本地和云端部署的分布式计算或数据处理应用。 - **大规模数据迁移**：支持更快地将海量数据从本地迁移至 AWS。 - **灾难恢复（DR）架构**：提供高带宽通道，用于数据同步和故障切换。 - **高可用网络备份**：可作为 **AWS Direct Connect** 专线连接的高性能备份或覆盖网络，提升网络架构的整体韧性。 ## 关键客户价值 - **显著简化网络架构与运维** - **业务价值**：在此更新前，若要获得超过 *1.25 Gbps* 的带宽，客户必须配置并维护 **ECMP (Equal Cost Multi-Path)** 协议，通过逻辑捆绑多个 VPN 隧道来聚合带宽。这不仅增加了网络配置的复杂性，也提高了故障排查的难度。 - **差异化优势**：通过提供单隧道 *5 Gbps* 的高带宽，客户无需再依赖复杂的 **ECMP** 协议，从而大幅简化了网络拓扑设计和日常管理。这降低了因多路径路由配置错误而导致网络中断的风险，并减少了运维成本。 - **提供更稳定和可预测的性能** - **业务价值**：对于大数据迁移、媒体流处理等对网络吞吐量敏感的应用，单个高带宽隧道能提供比多隧道捆绑更稳定、一致的性能表现。 - **实现机制**：相较于 **ECMP** 方案中流量可能在多条路径间分配不均而导致的性能抖动，单隧道方案避免了这种复杂性，确保了数据包传输的平滑和带宽性能的一致性。 - **增强混合云连接的可靠性与灵活性** - **业务价值**：*5 Gbps* 的高带宽使 Site-to-Site VPN 成为 **AWS Direct Connect** 专线一个真正可行的、高性能的备用链路。当主专线发生故障时，VPN 能够承载关键业务流量，有效保障业务连续性。 - **场景体现**：在专线+VPN的混合连接架构中，VPN 不再仅仅是低速的管理通道，而是可以承担重要流量的“热备”链路，为企业构建更具弹性的网络提供了经济高效的选择。 ## 关键技术洞察 - **底层网络基础设施的性能优化** - **技术独特性**：此次带宽提升并非简单地通过上层协议叠加（如 **ECMP**）实现，而是源于 AWS 对其 VPN 网关底层的软件和硬件基础设施进行了深度优化和性能增强。这表明 AWS 提升了其处理 **IPSec** 加密和解密流量的核心能力。 - **技术影响**：这种从根本上增强隧道处理能力的方式，带来了更纯粹的性能提升，避免了多路径路由协议引入的额外开销和潜在的数据包乱序问题，对需要保持会话状态的应用（如VoIP、数据库同步）更为友好。 - **软件定义网络（SDN）能力的体现** - **技术原理**：作为一项全托管服务，AWS 能够利用其成熟的 **软件定义网络 (SDN)** 平台，通过软件层面对全球范围内的虚拟网络网关进行性能参数的升级和推送，而无需客户进行任何硬件更换或复杂的迁移操作。 - **实现挑战**：在保证多租户环境的安全性、隔离性和服务稳定性的前提下，对全球范围内的网络基础设施进行如此规模的性能升级，体现了 AWS 在云网络自动化运维和大规模分布式系统管理方面的深厚技术积累。 ## 其他信息 - **分阶段的区域部署策略** - 该功能已在大多数 AWS 商业区域和 AWS GovCloud (US) 区域上线，但部分较新的区域，如亚太（墨尔本）、以色列（特拉维夫）、欧洲（苏黎世）、加拿大西部（卡尔加里）和中东（阿联酋）暂不支持。这通常反映了 AWS 新功能部署的周期性，新区域的基础设施需要额外的时间来适配和部署此类增强功能。   # AWS Site-to-Site VPN 宣布推出 5 Gbps 带宽隧道 **原始链接:** [https://aws.amazon.com/about-aws/whats-new/2025/11/aws-site-to-site-vpn-5-gbps-bandwidth-tunnels](https://aws.amazon.com/about-aws/whats-new/2025/11/aws-site-to-site-vpn-5-gbps-bandwidth-tunnels) **发布时间:** 2025-11-12 **厂商:** AWS **类型:** WHATSNEW --- # AWS Site-to-Site VPN 宣布推出 5 Gbps 带宽隧道发布于: 2025 年 11 月 12 日 AWS Site-to-Site VPN 现已支持每个隧道高达 5 Gbps 带宽的 VPN 连接，相较于现有的 1.25 Gbps 限制提升了 4 倍。这一带宽提升使那些需要为带宽密集型混合应用、大数据迁移和灾难恢复架构提供高容量连接的客户受益，同时还能在 AWS 和其远程站点之间保持流量加密。客户还可以将 5 Gbps VPN 连接用作其高容量 AWS Direct Connect 连接的备份或覆盖网络。 AWS Site-to-Site VPN 是一项完全托管的服务，允许您使用 IP 安全 (IPSec) 隧道在您的数据中心或分支机构与 AWS 资源之间创建安全连接。在此之前，Site-to-Site VPN 每个隧道最高支持 1.25 Gbps 的带宽，客户必须依赖 ECMP (等价多路径) 来逻辑上绑定多个隧道以实现更高的带宽。随着此次发布，客户现在可以将其隧道带宽配置为 5 Gbps，从而减少了部署 ECMP 等复杂协议的需求，同时确保了一致的带宽性能。此功能已在所有提供 AWS Site-to-Site VPN 的 AWS 商业区域和 AWS GovCloud (美国) 区域上线，但亚太 (墨尔本)、以色列 (特拉维夫)、欧洲 (苏黎世)、加拿大西部 (卡尔加里) 和中东 (阿联酋) 区域除外。要了解更多信息并开始使用，请访问 AWS Site-to-Site VPN [文档](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPNTunnels.html#large-bandwidth-tunnels) 。