Veröffentlicht am: Aug 16, 2019
AWS Site-to-Site Virtual Private Network (AWS Site-to-Site VPN) unterstützt jetzt digitale Zertifikate für die Internet Key Exchange (IKE)-Authentifizierung. Daher können Sie für AWS Site-to-Site VPN-Verbindungen statt zuvor freigegebener Schlüssel jetzt private Zertifikate von AWS Certificate Manager verwenden. Sie profitieren dadurch von der zusätzlichen Sicherheit und Flexibilität digitaler Zertifikate.
Für die Verwendung der Zertifikate mit Ihren VPN-Verbindungen müssen Sie zunächst eine untergeordnete Certificate Authority (CA) in AWS Certificate Manager Private Certificate Authority erstellen. Generieren Sie ein digitales Zertifikat aus der CA, die Sie zur Verwendung auf Ihrem Kunden-Gateway-Gerät erstellt haben. Wenn Sie Zertifikate für die Authentifizierung verwendet haben, brauchen Sie keine IP-Adresse für Ihr Kunden-Gateway festzulegen, damit Sie die IP-Adresse Ihres Geräts aktualisieren können, ohne die VPN-Verbindung erneut konfigurieren zu müssen. Wenn Sie ein Kunden-Gateway mit Zertifikaten verwenden, erstellen alle neuen VPN-Verbindungen, die mit diesem Gateway erstellt worden sind, zusätzliche Zertifikate von derselben untergeordneten CA zur Verwendung auf den VPN-Endpunkten (Tunnel). Sie können auch bestehende VPN-Verbindungen für die Verwendung eines neuen Kunden-Gateways modifizieren.
Die AWS Site-to-Site VPN-Zertifikatsauthentifizierung steht jetzt in den folgenden AWS-Regionen zur Verfügung: USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Oregon), USA West (Nordkalifornien), EU (Irland), EU (Frankfurt), EU (London), EU (Paris), Asien-Pazifik (Singapur), Asien-Pazifik (Hongkong), Asien-Pazifik (Tokio), Asien-Pazifik (Sydney), Asien-Pazifik (Seoul), Asien-Pazifik (Mumbai), Kanada (Zentral) und in beiden AWS GovCloud (USA)-Regionen. Weitere Informationen zu AWS Site-to-Site VPN finden Sie auf der Produktseite und in der Dokumentation. Details zur Preisgestaltung von AWS Certificate Manager finden Sie auf der Produktseite.