发布于: Jun 22, 2022
即日起,AWS Site-to-Site VPN 支持使用专用 IP 地址通过 Direct Connect 部署 IPSec VPN 连接。通过此更改,客户可以加密其本地网络与 AWS 之间的 DX 流量,而无需使用公共 IP 地址,因此可同时增强安全性和网络隐私性。
AWS Site-to-Site VPN 是一种完全托管式服务,它使用 IP 安全 (IPSec) 隧道在数据中心或分支机构与 AWS 资源之间创建安全连接。到目前为止,您需要使用公共 IP 地址将本地网络连接到 AWS VPC。许多客户需要通过 Direct Connect 对网络流量进行可靠的加密,同时禁止使用公共 IP 地址进行此通信。此功能发布后,您可以通过 Direct Connect 在 IPSec VPN 隧道上配置专用 IP 地址 (RFC1918),并确保 AWS 与本地网络之间的通信既经过加密又专用。此功能改善了您的整体安全态势,并让您能够更好地遵守任何法规或安全要求。
要开始使用此功能,请通过 Direct Connect 创建到 AWS Transit Gateway 的专用 IP VPN 连接,并将外部 IP 地址类型指定为专用 IP。您需要指定合适的 Transit Gateway Direct Connect 附件,以便将其用作这个专用 IP VPN 连接的传输。您可以使用 BGP(动态)或通过配置 Transit Gateway 路由表中的静态路由,在 AWS 与远程网络之间通过专用 IP VPN 连接路由流量。可通过 AWS 管理控制台、Amazon 命令行界面 (Amazon CLI) 或 Amazon 软件开发工具包 (Amazon SDK) 使用此功能。